Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग Microsoft Entra ID के साथ करें

शुरुआती फ़ेडरेट प्रमाणीकरण की अनुमति दें कार्य के सफल होने के बाद, अगर आप भूमिकाएँ बदलना चाहते हैं, तो आपके पास खाते को Microsoft Entra ID वैश्विक प्रशासक की वर्तमान भूमिका के साथ संपादित करने के दो विकल्प होंगे।

1. खाते को आगे दी गई किसी एक भूमिका में बदलें:

   • वैश्विक पाठक

   • ऐप्लिकेशन प्रशासक

   • क्लाउड ऐप्लिकेशन प्रशासक

2. खाते को बदलें ताकि उसकी आगे दी गई दो भूमिकाएँ हों: निर्देशिका पाठक और रिपोर्ट पाठक।

दोनों ही विकल्प आगे दिया गया एक्सेस देते हैं, जो Apple Business Manager द्वारा आवश्यक है:

• सभी डोमेन की सूची पढ़ें: microsoft.directory/domains/standard/read

• सभी डोमेन की सूची पढ़ें: microsoft.directory/users/standard/read

• सुरक्षा इवेंट ऑडिट लॉग पढ़ें: microsoft.directory/auditLogs/allProperties/read

इस प्रक्रिया में तीन मुख्य चरण शामिल हैं:

1. फ़ेडरेट प्रमाणीकरण की अनुमति दें।

2. फ़ेडरेट प्रमाणीकरण का परीक्षण किसी एक Microsoft Entra ID यूज़र खाते से करें।

3. फ़ेडरेट प्रमाणीकरण चालू करें।

पहला चरण है Microsoft Entra ID और Apple Business Manager के बीच विश्वास का संबंध स्थापित करना। यह कार्य Microsoft Entra ID में वैश्विक प्रशासक की भूमिका वाले किसी उपयोगकर्ता द्वारा किया जाना चाहिए।

1. Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।

2. साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, प्रबंधित Apple खाते  चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत 'शुरू करें' चुनें।

3. Microsoft Entra ID को चुनें, फिर “जारी रखें“ को चुनें।

4. “Microsoft से साइन इन करें” चुनें, अपना Microsoft Entra ID वैश्विक प्रशासक यूज़र नाम दर्ज करें, फिर 'अगला' चुनें।

   

5. खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें।

6. एप्लिकेशन अनुबंध को ध्यान से पढ़ें, “आपके संगठन की ओर से सहमति” चुनें, फिर 'स्वीकार करें' चुनें।

   आप Microsoft को सहमति दे रहे हैं कि वह Apple को Microsoft Entra ID में मिलने वाली जानकारी का एक्सेस दे।

7. यदि आवश्यक हो, तो सत्यापित और कॉन्फ़्लिक्ट वाले डोमेन की समीक्षा करें।

8. “पूर्ण” चुनें।

9. अगर आवश्यक हो, तो आप Microsoft Entra ID में यूज़र की भूमिका को वैश्विक प्रशासक से आवश्यक विशेषाधिकारों वाली किसी समर्थित भूमिका में बदल सकते हैं। अधिक जानकारी के लिए समर्थित भूमिकाएँ और विशेषाधिकार देखें।

कुछ मामलों में शायद आप अपने डोमेन में साइन इन नहीं कर पाएँ। कुछ सामान्य कारण यहाँ दिए गए हैं :

• चरण 4 में खाते का यूज़रनेम या पासवर्ड ग़लत है।

निम्न कार्यों को पूरा करने के बाद आप फ़ेडरेट प्रमाणीकरण कनेक्शन का परीक्षण कर सकते हैं :

• यूज़रनेम कॉन्फ़्लिक्ट की जाँच पूरी हुई।

• प्रबंधित Apple खाता डिफ़ॉल्ट फ़ॉर्मैट अपडेट किया गया है।

Apple Business Manager को Microsoft Entra ID से सफलतापूर्वक लिंक करने के बाद, आप किसी यूज़र खाते की भूमिका को किसी और भूमिका में बदल सकते हैं। उदाहरण के लिए, हो सकता है कि आप किसी यूज़र खाते की भूमिका को स्टाफ़ की भूमिका में बदलना चाहें।

1. आप जिस डोमेन को फ़ेडरेट करना चाहते हैं उसके पास 'फ़ेडरेट करें' चुनें।

2. “Microsoft Entra ID Portal में साइन इन करें” चुनें, किसी ऐसे खाते का Microsoft Entra ID यूज़र नाम दर्ज करें जो डोमेन में मौजूद है, फिर 'अगला' चुनें।

3. खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें, फिर 'पूर्ण हुआ' चुनें।

कुछ मामलों में शायद आप अपने डोमेन में साइन इन नहीं कर पाएँ। कुछ सामान्य कारण यहाँ दिए गए हैं :

• फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन का यूज़रनेम या पासवर्ड ग़लत है।

• यह खाता फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन में नहीं है।

1. Apple Business Manager में, उस यूज़र के साथ साइन इन करें, जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।

2. साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, फिर प्रबंधित Apple खाते  चुनें।

3. डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “Microsoft Entra ID से साइन इन चालू करें” को चुनें।

4. “Microsoft Entra ID से साइन इन करें” को चालू करें।

   यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। Microsoft Entra ID के यूज़र खातों कों सिंक करना देखें।