استخدام مصادقة الاتحاد مع Microsoft Entra ID في Apple School Manager
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد Google Workspace لتسجيل الدخول باستخدام حساب Apple مُدار. ويمكنهم بعد ذلك استخدام بيانات الاعتماد هذه لتسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro الخاص بهم وجهاز iPad المشترك. بعد تسجيلهم للدخول إلى أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud على الموقع الإلكتروني.
في Apple School Manager، يمكنك الربط بحساب Microsoft Entra ID باستخدام مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم Microsoft Entra ID (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد Microsoft Entra ID لتسجيل الدخول باستخدام حساب Apple مُدار. ويمكنهم بعد ذلك استخدام بيانات الاعتماد هذه لتسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro الخاص بهم وجهاز iPad المشترك. بعد تسجيلهم للدخول على أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud عبر الويب على Mac (iCloud لـ Windows لا يدعم حسابات Apple المُدارة).
Microsoft Entra ID هو مزوّد الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple School Manager ويصدر رموز المصادقة. تدعم هذه المصادقة مصادقة الشهادة والمصادقة بخطوتين (2FA).
أدوار Microsoft الافتراضية التي تدعم النطاقات ومزامنة الدليل وقراءة النطاق
بعد نجاح مهمة الموافقة على مصادقة الاتحاد الأولية، إذا كنت ترغب في تغيير الأدوار، فلديك خياران لتعديل الحساب بالدور الحالي لمسؤول Microsoft Entra ID العام.
غيّر الحساب إلى أحد الأدوار التالية:
القارئ العام
مسؤول التطبيق
مسؤول تطبيق السحابة
تغيير الحساب بحيث يكون له الدوران التاليان: قارئ الدليل وقارئ التقارير.
يسمح كلا الخيارين بالوصول التالي، وهو أمر مطلوب من Apple School Manager:
قراءة قائمة جميع النطاقات: microsoft.directory/domains/standard/read
قراءة دليل جميع المستخدمين: microsoft.directory/users/standard/read
قراءة سجلات تدقيق أحداث الأمان: microsoft.directory/auditLogs/allProperties/read
عملية مصادقة الاتحاد
تتضمن هذه العملية ثلاث خطوات رئيسية:
الموافقة على مصادقة الاتحاد.
اختبار مصادقة الاتحاد باستخدام حساب مستخدم Microsoft Entra ID واحد.
تشغيل مصادقة الاتحاد.
هام: راجع التالي قبل تكوين مصادقة الاتحاد.
الخطوة 1: الموافقة على مصادقة الاتحاد
الخطوة الأولى هي إنشاء علاقة ثقة بين Microsoft Entra ID وApple School Manager. يجب أن يقوم بهذه المهمة مستخدم له دور المسؤول العام في Microsoft Entra ID.
ملاحظة: بعد إكمال هذه الخطوة، لن يتمكن المستخدمون إنشاء حسابات Apple شخصية جديدة على النطاق الذي قمت بتكوينه. وقد يؤثر هذا على خدمات Apple الأخرى التي يمكن للمستخدمين الوصول إليها. يرجى الاطلاع على نقل خدمات Apple إلى حساب Apple المُدار.
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر حسابات Apple المُدارة 
، ثم اختر "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد Microsoft Entra ID، ثم حدد "متابعة".
اختر "تسجيل الدخول باستخدام Microsoft"، وأدخِل اسم مستخدم مسؤول عام Microsoft Entra ID، ثم اختر "التالي".
أدخل كلمة سر الحساب، ثم اختر "تسجيل الدخول".
اقرأ اتفاقية التطبيق بعناية، واختر "الموافقة نيابة عن مؤسستك"، ثم اختر "قبول".
يُعد هذا موافقة منك على منح Microsoft Apple إذن الوصول إلى المعلومات الموجودة في Microsoft Entra ID.
راجع النطاقات التي تم التحقق منها والنطاقات المتعارضة، إن لزم الأمر.
اختر "تم".
إذا لزم الأمر، يمكنك تغيير دور المستخدم في Microsoft Entra ID من مسؤول عام إلى دور مدعوم بالامتيازات المطلوبة. للحصول على المزيد من المعلومات، راجع أدوار Microsoft الافتراضية التي تدعم النطاقات ومزامنة الدليل وقراءة النطاق.
قد لا تتمكن في بعض الحالات من إضافة نطاقك. وفيما يلي الأسباب الشائعة:
اسم المستخدم أو كلمة السر من الحساب في الخطوة ٤ غير صحيحة.
الخطوة 2: اختبار المصادقة باستخدام حساب مستخدم Microsoft Entra ID واحد
هام: يُغيِّر اختبار مصادقة الاتحاد تنسيق حساب Apple المُدار الافتراضي. وبالنسبة إلى الحسابات الجديدة التي تم إنشاؤها في نظام معلومات الطلاب (SIS)، أو الحسابات التي تم تحميلها باستخدام بروتوكول نقل الملفات الآمن (SFTP)، فإنها تستخدم تنسيق حساب Apple المُدار الجديد.
يمكنك اختبار اتصال مصادقة الاتحاد بعد تنفيذ المهام التالية:
إكمال عملية التحقق من عدم وجود تعارضات في اسم المستخدم.
تم تحديث التنسيق الافتراضي لحساب Apple المُدار.
بعد نجاح ربط Apple School Manager بحساب Microsoft Entra ID، يمكنك تغيير دور حساب المستخدم إلى دور آخر. فيمكنك مثلاً تغيير دور حساب المستخدم إلى دور "معلّم".
ملاحظة: لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
اختر "توحيد" بجوار النطاق المراد إجراء توحيد له.
اختر "تسجيل الدخول إلى Microsoft Entra ID Portal"، وأدخِل اسم مستخدم Microsoft Entra ID لحساب موجود في النطاق، ثم اختر "التالي".
يرجى إدخال كلمة السر الخاصة بالحساب، ثم اختيار "تسجيل الدخول"، ثم اختيار "تم"، ثم اختيار "تم".
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
اسم المستخدم أو كلمة السر الواردة من النطاق الذي تم اختيار تمكين الاتحاد الخاص به غير صحيحة.
الحساب غير موجود في النطاق الذي تم اختيار تمكين الاتحاد الخاص به.
الخطوة 3: تشغيل مصادقة الاتحاد
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول باستخدام Microsoft Entra ID".
شغّل "تسجيل الدخول باستخدام Microsoft Entra ID".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple School Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال Microsoft Entra ID.