Apple Business Manager में फ़ेडरेट प्रमाणीकरण का परिचय

आप Apple Business Manager को इनसे लिंक करने के लिए फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:

Google Workspace
Microsoft Entra ID
आपका पहचान प्रदाता (IdP)

नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से लिंक कर सकते हैं, लेकिन एक बार में केवल एक।

इसके परिणामस्वरूप, यूज़र इसके बाद अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और Shared iPad में अपने मौजूदा यूज़र नाम (सामान्यतया उनका ईमेल पता) और पासवर्ड का इस्तेमाल करके साइन इन कर सकते हैं। उनमें से किसी एक डिवाइस पर साइन इन करने के बाद, वे किसी Mac पर वेब पर iCloud में भी साइन इन कर सकते हैं (iCloud for Windows प्रबंधित Apple खातों को सपोर्ट नहीं करता)।

महत्वपूर्ण : कनेक्शन की अवधि खत्म हो जाने पर, फ़ेडरेशन और यूज़र खातों का सिंक होना रुक जाता है। फ़ेडरेट प्रमाणीकरण और सिंकिंग का इस्तेमाल जारी रखने के लिए आपको दोबारा कनेक्ट करना होगा।

ऐसे खास उदाहरण हैं जहाँ आप फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:

केवल फ़ेडरेट प्रमाणीकरण

जब Apple Business Manager और Google Workspace, Microsoft Entra ID या आपका IdP लिंक किए जाते हैं, तो यूज़र के लिए प्रबंधित Apple खाते अपने आप ही बन जाते हैं। वे अपने मौजूदा यूज़र नाम (आम तौर पर अपने ईमेल पते) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं।

यह देखें :

डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण

आप Google Workspace, Microsoft Entra ID या अपने IdP के यूज़र खातों को Apple Business Manager में भी सिंक कर सकते हैं। जब आप एक डायरेक्टरी सिंक कनेक्शन सेटअप करते हैं, तो आप Apple Business Manager की प्रॉपर्टी (जैसे कि ग्रेड स्तर और भूमिकाओं) को उनमें से किसी एक सेवा से इंपोर्ट किए गए यूज़र खाते के डेटा से जोड़ सकते हैं। जब तक आप सिंकिंग बंद नहीं करते हैं, तब तक सेवाओं के यूज़र खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। यदि किसी यूज़र खाते को उनमें से किसी एक सेवा से हटाया जाता है, तो उस यूज़र खाते को Apple Business Manager से हटाया जा सकता है। यह देखें :

शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण

जब आप फ़ेडरेट प्रमाणीकरण का उपयोग शेयर किए जाने वाले iPad के साथ करते हैं, तो Apple Business Manager में यूज़र खाता पहले से मौजूद है या नहीं इसके आधार पर साइन इन प्रक्रिया में अंतर हो सकता है। साइन-इन सिनेरियो देखने के लिए, साझा किए गए iPad में साइन इन करें देखें।

यदि यूज़र अपना पासकोड भूल जाता है, तो आपको शेयर किया जाने वाला iPad पासकोड रीसेट करना होगा।

आपके शुरू करने से पहले

Google Workspace, Microsoft Entra ID या अपने IdP के साथ फ़ेडरेट प्रमाणीकरण का इस्तेमाल करने से पहले, इन चीज़ों पर विचार करें:

आवश्यकताएँ

Apple डिवाइसों को ऑपरेटिंग सिस्टम से जुड़ी आगे दी गई न्यूनतम आवश्यकताएँ पूरी करनी होंगी:
- iOS 15.5
- iPadOS 15.5
- macOS 12.4
- visionOS 1.1
आपको डोमेन कैप्चर प्रोसेस को लॉक करके चालू करना होगा। डोमेन लॉक करना देखें।
कोई भी प्रबंधित Apple खाता टकराव नहीं है। Apple खाते के टकरावों को प्रबंधित करें देखें।
प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
फ़ेडरेट प्रमाणीकरण का इस्तेमाल करते समय, डिफ़ॉल्ट प्रबंधित Apple खाता प्रारूप की सेटिंग लागू नहीं होती।

IdP-विशिष्ट आवश्यकताएँ

Google Workspace से लिंक करते समय:

फ़ेडरेट प्रमाणीकरण को यूज़र के ईमेल पते का उपयोग उनके यूज़र नाम के रूप में करना चाहिए। उपनाम समर्थित नहीं हैं।

Microsoft Entra ID से लिंक करते समय:

नीचे, फ़ेडरेट प्रमाणीकरण कार्य को पूर्ण करने के लिए आपको Entra ID वैश्विक प्रशासक की भूमिका वाले यूज़र का इस्तेमाल करना होगा। कनेक्शन सफल हो जाने के बाद, आप यूज़र की भूमिका को वैश्विक प्रशासक से किसी और भूमिका में बदल सकते हैं जिसके पास कनेक्शन को बनाए रखने के लिए आवश्यक विशेषाधिकार होंगे। अधिक जानकारी के लिए Microsoft की डिफ़ॉल्ट भूमिकाएँ जो डोमेन, डायरेक्ट्री सिंक और डोमेन पढ़ने को सपोर्ट करती हैं देखें।
Microsoft Entra ID के साथ फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।

IdP से लिंक करते समय, आपके पास आगे दी गई जानकारी होनी चाहिए:

एक सत्यापित डोमेन जिसका आप इस्तेमाल करना चाहते हैं। डोमेन जोड़ें और उसे सत्यापित करें देखें।
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए ssf.manage और ssf.read।
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।

अपने आप बदलाव

फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा Apple Business Manager यूज़र्स के लिए, उनका प्रबंधित Apple खाता उनके ईमेल पते से मिलान करने के लिए अपने आप बदल जाता है।

इसे भी देखेंApple Business Manager में शेयर किए जाने वाले iPad पासकोड बनाएँ Apple Business Manager में प्रबंधित Apple खातों के बारे में Apple Business Manager का उपयोग करके किसी यूज़र की डोमेन जानकारी बदलें Apple Business Manager में आपके डोमेन का इस्तेमाल करने वाले कुल खाते देखें

उपयोगी?

Apple Business Manager यूज़र गाइड

Apple Business Manager में फ़ेडरेट प्रमाणीकरण का परिचय

केवल फ़ेडरेट प्रमाणीकरण

डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण

शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण

आपके शुरू करने से पहले