Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग Microsoft Entra ID के साथ करें

Apple Business Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके Microsoft Entra ID से लिंक कर सकते हैं ताकि यूज़र अपने Microsoft Entra ID यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।

परिणामस्वरूप, आपके यूज़र अपने Microsoft Entra ID क्रेडेंशियल को प्रबंधित Apple ID के रूप में उपयोग में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।

Microsoft Entra ID वह पहचान प्रदाता (IdP) है, जो यूज़र को Apple Business Manager के लिए प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। यह प्रमाणीकरण प्रमाणपत्र प्रमाणीकरण और दो-चरण प्रमाणीकरण (2FA) का समर्थन करता है।

आपके शुरू करने से पहले

Microsoft Entra ID से लिंक करने से पहले, इन चीज़ों पर विचार करें:

फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा यूज़र के लिए, उनका प्रबंधित Apple ID उनके ईमेल पते से मिलान करने के लिए अपने आप ही बदल जाता है।
यदि आवश्यक हो, तो उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें। यदि आप उस डोमेन को पहले से सत्यापित कर चुके हैं जिसे आप Microsoft Entra ID के साथ फ़ेडरेट करना चाहते हैं, तो आप इस प्रक्रिया को छोड़ सकते हैं।
प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
जब Microsoft Entra ID कनेक्शन की समय-सीमा खत्म हो गई हो, तो फ़ेडरेशन और यूज़र खातों का Microsoft Entra ID के साथ सिंक होना रुक जाता है। फ़ेडरेशन और सिंक करना जारी रखने के लिए आपको Microsoft Entra ID से दोबारा कनेक्ट करना होगा।

फ़ेडरेट प्रमाणीकरण की प्रक्रिया

इस प्रक्रिया में तीन मुख्य चरण शामिल हैं:

फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें।
फ़ेडरेट प्रमाणीकरण का परीक्षण किसी एक Microsoft Entra ID यूज़र खाते से करें।
फ़ेडरेट प्रमाणीकरण चालू करें।

चरण 1: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें

यह कार्य Microsoft Entra ID को Apple Business Manager पर भरोसा करने देता है।

नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र्स आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple ID नहीं बना सकते हैं। यह आपके द्वारा उपयोग की जाने वाली अन्य Apple सेवाओं को प्रभावित कर सकता है। फ़ेडरेट करते समय Apple सेवाएँ स्थानांतरित करें देखें।

Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” को चुनें, प्रबंधित Apple ID को चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत “शुरू करें” को चुनें।
Microsoft Entra ID को चुनें, फिर “जारी रखें“ को चुनें।
“Microsoft से साइन इन करें” चुनें, अपना Microsoft Entra ID वैश्विक प्रशासक यूज़र नाम दर्ज करें, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें।
एप्लिकेशन अनुबंध को ध्यान से पढ़ें, “आपके संगठन की ओर से सहमति” चुनें, फिर 'स्वीकार करें' चुनें।
आप Microsoft को सहमति दे रहे हैं कि वह Apple को Microsoft Entra ID में मिलने वाली जानकारी का एक्सेस दे।
यदि आवश्यक हो, तो सत्यापित और कॉन्फ़्लिक्ट वाले डोमेन की समीक्षा करें।
“पूर्ण” चुनें।

कुछ मामलों में शायद आप अपने डोमेन में साइन इन नहीं कर पाएँ। कुछ सामान्य कारण यहाँ दिए गए हैं :

चरण 4 में खाते का यूज़रनेम या पासवर्ड ग़लत है।

चरण 2: प्रमाणीकरण का परीक्षण किसी एक Microsoft Entra ID यूज़र खाते से करें।

निम्न कार्यों को पूरा करने के बाद आप फ़ेडरेट प्रमाणीकरण कनेक्शन का परीक्षण कर सकते हैं :

यूज़रनेम कॉन्फ़्लिक्ट की जाँच पूरी हुई।
प्रबंधित Apple ID डिफ़ॉल्ट फ़ॉर्मैट अपडेट किया गया है।

Apple Business Manager को Microsoft Entra ID से सफलतापूर्वक लिंक करने के बाद, आप किसी यूज़र खाते की भूमिका को किसी और भूमिका में बदल सकते हैं। उदाहरण के लिए, हो सकता है कि आप किसी यूज़र खाते की भूमिका को स्टाफ़ की भूमिका में बदलना चाहें।

नोट : प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।

आप जिस डोमेन को फ़ेडरेट करना चाहते हैं उसके पास 'फ़ेडरेट करें' चुनें।
“Microsoft Entra ID Portal में साइन इन करें” चुनें, किसी ऐसे खाते का Microsoft Entra ID यूज़र नाम दर्ज करें जो डोमेन में मौजूद है, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें, फिर 'पूर्ण हुआ' चुनें।

फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन का यूज़रनेम या पासवर्ड ग़लत है।
यह खाता फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन में नहीं है।

चरण 3: फ़ेडरेट प्रमाणीकरण चालू करें

Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” को चुनें, फिर प्रबंधित Apple ID को चुनें।
डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “Microsoft Entra ID से साइन इन चालू करें” को चुनें।
“Microsoft Entra ID से साइन इन करें” को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। Microsoft Entra ID के यूज़र खातों कों सिंक करना देखें।

इसे भी देखेंApple Business Manager में शेयर किए जाने वाले iPad पासकोड बनाएँ Apple Business Manager में प्रबंधित Apple ID का उपयोग करें Apple Business Manager का उपयोग करके किसी यूज़र की डोमेन जानकारी बदलें

उपयोगी?

Apple Business Manager यूज़र गाइड