Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग Microsoft Entra ID के साथ करें

Apple Business Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके Microsoft Entra ID से लिंक कर सकते हैं ताकि यूज़र अपने Microsoft Entra ID यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।

परिणामस्वरूप, आपके यूज़र्स अपने Microsoft Entra ID क्रेडेंशियल्स को प्रबंधित Apple खातों के रूप में इस्तेमाल में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।

Microsoft Entra ID वह पहचान प्रदाता (IdP) है, जो यूज़र को Apple Business Manager के लिए प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। यह प्रमाणीकरण प्रमाणपत्र प्रमाणीकरण और दो-चरण प्रमाणीकरण (2FA) का समर्थन करता है।

आपके शुरू करने से पहले

Microsoft Entra ID से लिंक करने से पहले, इन चीज़ों पर विचार करें:

आपको फ़ेडरेट करने से पहले डोमेन कैप्चर को लॉक करके चालू कर लेना चाहिए। डोमेन लॉक करना देखें।
फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा यूज़र्स के लिए, उनका प्रबंधित Apple खाता उनके ईमेल पते से मिलान करने के लिए अपने आप बदल जाता है।
प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
जब Microsoft Entra ID कनेक्शन की समय-सीमा खत्म हो गई हो, तो फ़ेडरेशन और यूज़र खातों का Microsoft Entra ID के साथ सिंक होना रुक जाता है। फ़ेडरेशन और सिंक करना जारी रखने के लिए आपको Microsoft Entra ID से दोबारा कनेक्ट करना होगा।

फ़ेडरेट प्रमाणीकरण की प्रक्रिया

इस प्रक्रिया में तीन मुख्य चरण शामिल हैं:

फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें।
फ़ेडरेट प्रमाणीकरण का परीक्षण किसी एक Microsoft Entra ID यूज़र खाते से करें।
फ़ेडरेट प्रमाणीकरण चालू करें।

चरण 1: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें

पहला चरण है Microsoft Entra ID और Apple Business Manager के बीच विश्वास का संबंध स्थापित करना।

नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र्स आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple खाते नहीं बना सकते हैं। इससे Apple की अन्य सेवाएँ प्रभावित हो सकती हैं, जिन्हें उपयोगकर्ता ऐक्सेस करते हैं। फ़ेडरेट करते समय Apple सेवाएँ स्थानांतरित करें देखें।

Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, प्रबंधित Apple खाते चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत 'शुरू करें' चुनें।
Microsoft Entra ID को चुनें, फिर “जारी रखें“ को चुनें।
“Microsoft से साइन इन करें” चुनें, अपना Microsoft Entra ID वैश्विक प्रशासक यूज़र नाम दर्ज करें, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें।
एप्लिकेशन अनुबंध को ध्यान से पढ़ें, “आपके संगठन की ओर से सहमति” चुनें, फिर 'स्वीकार करें' चुनें।
आप Microsoft को सहमति दे रहे हैं कि वह Apple को Microsoft Entra ID में मिलने वाली जानकारी का एक्सेस दे।
यदि आवश्यक हो, तो सत्यापित और कॉन्फ़्लिक्ट वाले डोमेन की समीक्षा करें।
“पूर्ण” चुनें।

कुछ मामलों में शायद आप अपने डोमेन में साइन इन नहीं कर पाएँ। कुछ सामान्य कारण यहाँ दिए गए हैं :

चरण 4 में खाते का यूज़रनेम या पासवर्ड ग़लत है।

चरण 2: प्रमाणीकरण का परीक्षण किसी एक Microsoft Entra ID यूज़र खाते से करें।

महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण परीक्षण आपके डिफ़ॉल्ट प्रबंधित Apple खाता फ़ॉर्मैट को बदल देता है।

निम्न कार्यों को पूरा करने के बाद आप फ़ेडरेट प्रमाणीकरण कनेक्शन का परीक्षण कर सकते हैं :

यूज़रनेम कॉन्फ़्लिक्ट की जाँच पूरी हुई।
प्रबंधित Apple खाता डिफ़ॉल्ट फ़ॉर्मैट अपडेट किया गया है।

Apple Business Manager को Microsoft Entra ID से सफलतापूर्वक लिंक करने के बाद, आप किसी यूज़र खाते की भूमिका को किसी और भूमिका में बदल सकते हैं। उदाहरण के लिए, हो सकता है कि आप किसी यूज़र खाते की भूमिका को स्टाफ़ की भूमिका में बदलना चाहें।

नोट : प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।

आप जिस डोमेन को फ़ेडरेट करना चाहते हैं उसके पास 'फ़ेडरेट करें' चुनें।
“Microsoft Entra ID Portal में साइन इन करें” चुनें, किसी ऐसे खाते का Microsoft Entra ID यूज़र नाम दर्ज करें जो डोमेन में मौजूद है, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें, फिर 'पूर्ण हुआ' चुनें।

फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन का यूज़रनेम या पासवर्ड ग़लत है।
यह खाता फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन में नहीं है।

चरण 3: फ़ेडरेट प्रमाणीकरण चालू करें

Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, फिर प्रबंधित Apple खाते चुनें।
डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “Microsoft Entra ID से साइन इन चालू करें” को चुनें।
“Microsoft Entra ID से साइन इन करें” को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। Microsoft Entra ID के यूज़र खातों कों सिंक करना देखें।

इसे भी देखेंApple Business Manager में शेयर किए जाने वाले iPad पासकोड बनाएँ Apple Business Manager में प्रबंधित Apple खातों का इस्तेमाल करें Apple Business Manager का उपयोग करके किसी यूज़र की डोमेन जानकारी बदलें Apple Business Manager में आपके डोमेन का इस्तेमाल करने वाले अप्रबंधित खाते दिखाएँ

उपयोगी?

Apple Business Manager यूज़र गाइड