Apple Business Manager में फ़ेडरेट प्रमाणीकरण का परिचय

आप Apple Business Manager को इनसे लिंक करने के लिए फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:

Google Workspace
Microsoft Entra ID Open ID Connect (OIDC)
OIDC या या क्रॉस डोमेन पहचान प्रबंधन के लिए सिस्टम का उपयोग करने वाला पहचान प्रदाता (Idp)

नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से लिंक कर सकते हैं, लेकिन एक बार में केवल एक।

परिणाम के तौर पर, यूज़र अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और शेयर किए जाने वाले iPad में अपने मौजूदा यूज़र नाम (सामान्य तौर पर उनका ईमेल पता) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं। उनमें से किसी एक डिवाइस पर साइन इन करने के बाद, वे किसी Mac पर वेब पर iCloud में भी साइन इन कर सकते हैं। (iCloud for Windows प्रबंधित Apple खातों के साथ काम नहीं करता)।

महत्वपूर्ण : कनेक्शन की समय-सीमा समाप्त हो जाने पर, फ़ेडरेशन और यूज़र खातों का सिंक होना रुक जाता है। फ़ेडरेट प्रमाणीकरण और सिंक होने की सुविधा का उपयोग जारी रखने के लिए आपको दोबारा कनेक्ट करना होगा।

ऐसे खास उदाहरण हैं जहाँ आप फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:

केवल फ़ेडरेट प्रमाणीकरण

जब Apple Business Manager और Google Workspace, Microsoft Entra ID या आपका IdP लिंक किए जाते हैं, तो यूज़र के लिए प्रबंधित Apple खाते अपने आप ही बन जाते हैं। वे अपने मौजूदा यूज़र नाम (आम तौर पर अपने ईमेल पते) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं।

यह देखें :

डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण

आप Google Workspace, Microsoft Entra ID या अपने IdP के यूज़र खातों को Apple Business Manager में भी सिंक कर सकते हैं। जब आप एक डायरेक्टरी सिंक कनेक्शन सेटअप करते हैं, तो आप Apple Business Manager की प्रॉपर्टी (जैसे कि ग्रेड स्तर और भूमिकाओं) को उनमें से किसी एक सेवा से इंपोर्ट किए गए यूज़र खाते के डेटा से जोड़ सकते हैं। जब तक आप सिंकिंग बंद नहीं करते हैं, तब तक सेवाओं के यूज़र खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। यदि किसी यूज़र खाते को उनमें से किसी एक सेवा से हटाया जाता है, तो उस यूज़र खाते को Apple Business Manager से हटाया जा सकता है। यह देखें :

शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण

जब आप फ़ेडरेट प्रमाणीकरण का उपयोग शेयर किए जाने वाले iPad के साथ करते हैं, तो Apple Business Manager में यूज़र खाता पहले से मौजूद है या नहीं इसके आधार पर साइन इन प्रक्रिया में अंतर हो सकता है। साइन-इन सिनेरियो देखने के लिए, साझा किए गए iPad में साइन इन करें देखें।

यदि यूज़र अपना पासकोड भूल जाता है, तो आपको शेयर किया जाने वाला iPad पासकोड रीसेट करना होगा।

आपके शुरू करने से पहले

Google Workspace, Microsoft Entra ID या अपने IdP के साथ फ़ेडरेट प्रमाणीकरण का इस्तेमाल करने से पहले, इन चीज़ों पर विचार करें:

आवश्यकताएँ

Apple के अलग-अलग डिवाइस को नीचे दी गई ऑपरेटिंग सिस्टम से जुड़ी न्यूनतम शर्तें पूरी करनी होंगी :
- iOS 15.5
- iPadOS 15.5
- macOS 12.4
- visionOS 1.1
आपको डोमेन कैप्चर प्रोसेस को लॉक करके चालू करना होगा। डोमेन लॉक करना देखें।
कोई भी प्रबंधित Apple खाता टकराव नहीं है। Apple खाते के टकरावों को प्रबंधित करें देखें।
प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
फ़ेडरेट प्रमाणीकरण का इस्तेमाल करते समय, डिफ़ॉल्ट प्रबंधित Apple खाता प्रारूप की सेटिंग लागू नहीं होती।

IdP-विशिष्ट आवश्यकताएँ

Google Workspace से लिंक करते समय:

फ़ेडरेट प्रमाणीकरण के लिए यूज़र के ईमेल पते को यूज़र नाम के के तौर पर उपयोग करना ज़रूरी है। इसके लिए उपनामों का उपयोग नहीं किया जा सकता।

Microsoft Entra ID से लिंक करते समय:

नीचे, फ़ेडरेट प्रमाणीकरण की अनुमति दें टास्क को पूरा करने के लिए, आपको Entra ID वैश्विक प्रशासक की भूमिका वाले यूज़र का उपयोग करना होगा। कनेक्शन सफल हो जाने के बाद, आप वैश्विक प्रशासक की भूमिका वाले यूज़र को किसी ऐसी भूमिका वाले यूज़र से बदल सकते हैं जिसके पास कनेक्शन को बनाए रखने के लिए आवश्यक विशेषाधिकार होंगे। ज़्यादा जानकारी के लिए, Microsoft की डिफ़ॉल्ट भूमिकाएँ जो डोमेन, डायरेक्ट्री सिंक और डोमेन पढ़ने को सपोर्ट करती हैं देखें।
Microsoft Entra ID के साथ फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।

IdP से लिंक करते समय, आपके पास आगे दी गई जानकारी होनी चाहिए :

एक सत्यापित डोमेन जिसका आप इस्तेमाल करना चाहते हैं। डोमेन जोड़ें और उसे सत्यापित करें देखें।
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप का ऐक्सेस : ऐक्सेस ssf.manage और ssf.read को दिया जाना चाहिए।
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।

अपने आप बदलाव

फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा Apple Business Manager यूज़र्स के लिए, उनका प्रबंधित Apple खाता उनके ईमेल पते से मिलान करने के लिए अपने आप बदल जाता है।

इसे भी देखेंApple Business Managerमें शेयर किए जाने वाले iPad के पासकोड बनाना Apple Business Manager में प्रबंधित Apple खातों के बारे में जानकारी Apple Business Manager का उपयोग करके किसी यूज़र की डोमेन जानकारी बदलना Apple Business Manager में आपके डोमेन का उपयोग करने वाले कुल खाते देखना

उपयोगी?

Apple Business Manager यूज़र गाइड

Apple Business Manager में फ़ेडरेट प्रमाणीकरण का परिचय

केवल फ़ेडरेट प्रमाणीकरण

डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण

शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण

आपके शुरू करने से पहले