Apple Business Manager के साथ Azure AD सिंक संबंधी आवश्यकताएँ
Apple Business Manager में यूज़र इंपोर्ट करने के लिए आप क्रॉस-डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का उपयोग कर सकते हैं। इस सिस्टम का उपयोग करके, आप Microsoft Azure Active Directory (Azure AD) से इंपोर्ट किए गए यूज़र खाता डेटा में Apple Business Manager की प्रॉपर्टीज़ (जैसे भूमिकाएँ) मर्ज करते हैं। जब आप यूज़र्स इंपोर्ट करने के लिए SCIM का उपयोग करते हैं, तो खाता जानकारी तब तक के लिए 'केवल-पढ़ने के लिए’ की तरह जोड़ी जाती है जब तक कि आप SCIM से डिस्कनेक्ट नहीं करते। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। शुरुआती सिंक को पिछले साइकल की तुलना में निष्पादित होने में अधिक समय लगता है, जो करीब हर 40 मिनटों में तब तक होता रहता है जब तक कि Azure AD प्रोविज़निंग सेवा चल रही होती है। Microsoft Azure दस्तावेज़ वेबसाइट पर Provisioning tips देखें।
Azure AD विशेषाधिकार
Azure AD में निम्न भूमिकाओं के दवारा खातों को Apple Business Manager में सिंक करने के लिए SCIM का उपयोग किया जा सकता है:
ऐप्लिकेशन प्रशासक
क्लाउड ऐप्लिकेशन प्रशासक
ऐप्लिकेशन स्वामी
वैश्विक प्रशासक
Microsoft Azure AD वेबसाइट पर Azure AD built-in roles देखें।
Azure AD टेनेंट
Apple Business Manager के साथ SCIM का उपयोग करने के लिए, आपके संगठन के पास समान किसी दूसरे Apple Business Manager संगठन के जैसा Azure AD टेनेंट नहीं होना चाहिए। अगर आप अपने संगठन के लिए SCIM का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Azure AD प्रशासक से संपर्क करें कि कोई दूसरा संगठन SCIM के लिए आपके Azure AD टेनेंट का उपयोग नहीं कर रहा।
Azure AD समूह
Azure AD में, दोनों सिंक विधियाँ समूह शब्द का उपयोग करती हैं, लेकिन केवल यूज़र खाते सिंक किए जाते हैं। आप Azure AD समूहों को Apple Business Manager Azure AD ऐप में जोड़ सकते हैं। उदाहरण के लिए, यदि Azure AD में आपके पास इंजीनियरिंग, मार्केटिंग और सेल्स नाम के समूह हैं, तो आप उन तीन समूहों को Apple Business Manager Azure AD ऐप में जोड़ सकते हैं। जब आप SCIM का उपयोग करके कनेक्ट करते हैं, तो केवल उन समूहों के खातों को ही Apple Business Manager में सिंक किया जाता है।
नोट : Apple Business Manager Azure AD ऐप में उपसमूह समर्थित नहीं हैं।
प्रोविज़निंग दायरा
आप दो तरीकों से Azure AD से खातों को Apple Business Manager में सिंक कर सकते हैं।
केवल असाइन किए गए यूज़र और समूहों को सिंक करें: यह विकल्प केवल उन खातों को Apple Business Manager में सिंक करता है, जो Apple Business Manager Azure AD ऐप में दिखाई देते हैं। सिंक करने के लिए इस विधि का उपयोग करते समय Apple Business Manager से सिंक करते समय, Azure AD खातों में यूज़र की भूमिका होनी चाहिए।
सभी यूज़र और समूहों को सिंक करें: यह विकल्प Apple Business Manager में उन सभी खातों को सिंक करता है (समूहों को सिंक करना समर्थित नहीं है) जो Azure AD यूज़र टैब में दिखाई देते हैं और सभी फ़ेडरेटेड Azure AD खातों के लिए प्रबंधित Apple ID बनाता है, भले ही आप केवल कुछ ही खातों का उपयोग करना चाहते हों।
यह Microsoft सहायता आलेख देखें Azure AD में स्वचालित SaaS ऐप यूज़र प्रोविजनिंग क्या है? और स्कोपिंग फिल्टर के साथ विशेषता-आधारित एप्लिकेशन प्रोविज़निंग।
प्रोविज़निंग सूचनाएँ
जब आप प्रोविज़निंग कॉन्फ़िगर करते हैं, तो आपको प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का उपयोग करना चाहिए, ताकि वे Azure AD से सूचनाएँ प्राप्त कर सकें।
SCIM और फ़ेडरेटेड प्रमाणीकरण
Azure AD खातों को Apple Business Manager में भेजते समय यदि फ़ेडरेशन पहले से चालू है, तो आपको ऐक्टिविटी दिखाई नहीं देगी, लेकिन खाते फिर भी फ़ेडरेटेड डोमेन से सिंक होंगे।
Azure AD एक पहचान प्रदाता (IdP) होता है, जो Apple Business Manager के लिए यूज़र को प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। चूँकि Apple Business Manager, Azure AD को सपोर्ट करता है, इसलिए Azure AD से कनेक्ट होने वाले अन्य IdP जैसे कि Active Directory Federated Services (ADFS) भी काम करेंगे। फ़ेडरेट प्रमाणीकरण, Apple Business Manager को Azure AD से कनेक्ट करने के लिए सिक्योरिटी असर्शन मार्कअप लैंग्वेज (SAML) का उपयोग करता है।
Azure AD यूज़र खाते और Apple Business Manager
जब SCIM का उपयोग करके Azure AD से किसी यूज़र को Apple Business Manager में कॉपी किया जाता है, तो डिफ़ॉल्ट भूमिका स्टाफ़ होती है। सिंक पूर्ण होने के बाद, केवल 'भूमिकाएँ’ यूज़र विशेषताएँ संपादित की जा सकती हैं। यह विशेषता Apple Business Manager में यूज़र खाते में स्टोर की जाती है और Azure AD में वापस नहीं लिखी जाती है।
SCIM यूज़र विशेषता मैपिंग
जब SCIM का उपयोग करके Azure AD से किसी खाते को Apple Business Manager में कॉपी किया जाता है, तो निम्न यूज़र विशेषताएँ रीड-ओनली रूप में संग्रहित होती हैं। तालिका यह भी दिखाती है कि यूज़र विशेषता आवश्यक है या नहीं।
महत्वपूर्ण : तालिका में जो विशेषताएँ सूची में नहीं हैं, उन्हें जोड़ने से SCIM कनेक्शन टूट जाता है।
Azure AD यूज़र विशेषता | Apple Business Manager यूज़र विशेषता | आवश्यक |
---|---|---|
प्रथम नाम | प्रथम नाम | |
उपनाम | उपनाम | |
यूज़र प्रिंसिपल नाम | प्रबंधित Apple ID और ईमेल पता | |
ऑब्जेक्ट ID | (Apple Business Manager में नहीं दिखाया गया है। कॉन्फ़्लिक्ट होने वाले खातों की पहचान करने के लिए इस विशेषता का उपयोग किया जाता है।) | |
विभाग | विभाग | |
कर्मचारी ID | व्यक्ति संख्या | |
कस्टम विशेषता (Apple Business Manager Azure AD ऐप में बनाई जानी चाहिए) | लागत केंद्र | |
कस्टम विशेषता (Apple Business Manager Azure AD ऐप में बनाई जानी चाहिए) | प्रभाग |
यूज़र प्रिंसिपल नाम
यदि किसी यूज़र के पास यूज़र प्रिंसिपल नाम (UPN) है जो किसी मौजूदा यूज़र जैसा ही है जिसके पास प्रशासक की भूमिका है, तो कोई भी सिंक नहीं किया जाता है और सोर्स फ़ील्ड में कोई परिवर्तन नहीं होता है।
व्यक्ति ID
जब किसी Azure AD यूज़र को Apple Business Manager में सिंक किया जाता है, तो Apple Business Manager यूज़र खाते के लिए एक व्यक्ति ID बनाया जाता है। कॉन्फ़्लिक्ट होने वाले खातों की पहचान करने के लिए व्यक्ति ID और ऑब्जेक्ट ID का उपयोग किया जाता है।
अगर आप SCIM से पहले कभी इंपोर्ट किए किसी खाते का व्यक्ति ID संशोधित करते हैं, तो वह खाता अब Azure AD से पेयर नहीं रह जाएगा। यदि आप SCIM से पहले कभी इंपोर्ट किए किसी खाते का व्यक्ति ID संशोधित करते हैं और खाते को SCIM से रीकनेक्ट करना चाहते हैं, तो SCIM यूज़र खाता कॉन्फ़्लिक्ट को सुलझायें।
अनुशंसाएँ
आपको Apple Business Manager Azure AD ऐप केवल तब उपयोग करना चाहिए जब आप SCIM से कनेक्ट कर रहे हों।
अगर आपका कोई सत्यापित डोमेन है, लेकिन आपने फ़ेडरेट प्रमाणीकरण चालू नहीं किया है, तो आपको फ़ेडरेशन चालू करने के लिए तब तक प्रतीक्षा करनी होगी, जब तक कि आप यह सत्यापित नहीं कर लेते कि Azure AD यूज़र्स को Apple Business Manager में भेज दिया गया है। Azure AD प्रोविज़निंग लॉग देखकर यह कार्य करें। यह सत्यापित करने के बाद कि Azure AD यूज़र्स भेज दिए गए हैं, जब आप फ़ेडरेशन को चालू करते हैं, तो आपको Azure AD यूज़र्स का प्रोविज़न किए जाने पर एक ऐक्टिविटी के द्वारा सूचित किया जाएगा। Azure AD यूज़र्स भेजते समय अगर फ़ेडरेशन पहले से चालू है, तो आपको कोई ऐक्टिविटी दिखाई नहीं देगी, लेकिन खाते फिर भी सिंक होंगे।
यदि कोई समूह Azure AD में कॉन्फ़िगर किया गया है, तो आप प्रत्येक यूज़र को जोड़ने के बजाय उस समूह को Apple School Business Azure AD ऐप में जोड़ सकते हैं।
महत्वपूर्ण : Apple Business Manager Azure AD ऐप में 30 दिनों तक के लिए उपयोगकर्ता नाम का पुनः उपयोग न करें।
आपके शुरू करने से पहले
शुरू करने से पहले आपको निम्नलिखित कार्य करना चाहिए:
उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें।
फ़ेडरेटेड प्रमाणीकरण को कॉन्फ़िगर करें (लेकिन चालू न करें)। चालू करें और फ़ेडरेट प्रमाणीकरण का परीक्षण करें देखें।
नोट : यदि फ़ेडरेटेड प्रमाणीकरण पहले से चालू है, तो आप फिर भी आगे बढ़ सकते हैं। पिछले अनुभाग में अनुशंसाएँ देखें।
Azure AD में सिंक करने का प्रकार निर्धारित करें और आवश्यक होने पर, Apple Business Manager Azure AD ऐप में केवल असाइन किए गए खातों को सिंक करने के लिए समूह बनाएँ:
केवल असाइन किए गए यूज़र को सिंक करें।
सभी यूज़र को सिंक करें।
एंटरप्राइज़ ऐप्लिकेशन को संपादित करने की अनुमतियों के साथ Azure AD प्रशासक को कॉल करें। जब आप दोनों तैयार हो जाएँ, तो यूज़र इंपोर्ट करने के लिए SCIM का उपयोग करें देखें।