Apple Business Manager के साथ सिंक करने वाली डायरेक्ट्री का परिचय

डायरेक्ट्री सिंकिंग आपके पहचान प्रदाता (IdP) के साथ Apple Business Manager में डेटा को अप-टू-डेट रखने में मदद करती है। डायरेक्ट्री सिंक का उपयोग करके, Apple Business Manager को आपके IdP द्वारा ऑटोमैटिकली सूचना दी जाती है और निम्नलिखित होने पर वह अपनी जानकारी अपडेट कर सकता है :

एक नया यूज़र खाता बनाया गया है
यूज़र खाते की जानकारी बदल गई है
एक यूज़र खाता मिटा दिया गया है

आप OpenID Connect (OIDC) का Apple Business Manager के साथ उपयोग करके नीचे दिए गए यूज़र खातों को सिंक कर सकते हैं (हालाँकि, एक समय मे केवल एक खाता सिंक किया जा सकता है) :

Google Workspace
Microsoft Entra ID
आपका IdP
कुछ IdP क्रॉस डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का भी इस्तेमाल कर सकते हैं

आपके शुरू करने से पहले

Google Workspace, Microsoft Entra ID या अपने IdP में सिंक करने से पहले, इन चीज़ों पर विचार करें:

यूज़र समूह को सिंक करना समर्थित नहीं है।
शुरुआती सिंक इसके बाद के साइकल की तुलना में कार्य करने में ज़्यादा समय लेता है। इस बारे में जानने के लिए अपने IdP का दस्तावेज़ देखें कि वे यूज़र्स को कितनी बार सिंक करते हैं।

आवश्यकताएँ

अगर ज़रूरी हो, तो डोमेन को मैन्युअल रूप से सत्यापित करें। डोमेन जोड़ें और उसे सत्यापित करें देखें।
आपको फ़ेडरेट प्रमाणीकरण चालू करना होगा। फ़ेडरेट प्रमाणीकरण का परिचय देखें।
किसी ऐसे एडमिनिस्ट्रेटर से कॉल पर बात करें जिसके पास Google Workspace, Microsoft Entra ID या किसी और IdP की सेटिंग्स संपादित करने की अनुमतियाँ हों।
Apple Business Manager के लिए आवश्यक है कि प्रबंधित Apple खाते के लिए इस्तेमाल किया जाने वाला एट्रिब्यूट विशिष्ट हो। यह आम तौर पर यूज़र का ईमेल पता होता है। यदि किसी यूज़र के ऐसा एट्रिब्यूट है जो 'व्यवस्थापक' की भूमिका वाले किसी मौजूदा Apple Business Manager यूज़र जैसा ही है, तो कोई भी सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता।
जब आप शुरुआती कनेक्शन कॉन्फ़िगर करते हैं, तो आपको प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का उपयोग करना चाहिए, ताकि उन्हें Google Workspace, Microsoft Entra ID या किसी अन्य IdP से सूचनाएँ मिल सकें, जिसके साथ आप सिंक कर रहे हैं।

IdP-विशिष्ट आवश्यकताएँ

Microsoft Entra ID से लिंक करते समय:

Apple Business Manager के साथ OIDC का उपयोग करने के लिए, आपके संगठन के पास किसी भी अन्य Apple Business Manager संगठन के जैसा Microsoft Entra ID टेनेन्ट नहीं होना चाहिए। यदि आप अपने संगठन के लिए OIDC का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Microsoft Entra ID के वैश्विक प्रशासक से संपर्क करें कि कोई अन्य संगठन OIDC के लिए आपके Entra ID टेनेंट का उपयोग तो नहीं कर रहा है।

यदि किसी यूज़र खाते का यूज़र प्रिंसिपल नाम (UPN) है जो ठीक किसी मौजूदा यूज़र खाते के जैसा है जिसके पास प्रशासक या लोग प्रबंधक की भूमिका है, तो कोई सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता है।

किसी ऐसे IdP से लिंक करते समय जो Google Workspace या Microsoft Entra ID नहीं है, अपने पास ये जानकारी रखें:

यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: इस विशेषता का मान आम तौर पर यूज़र का ईमेल पता होता है। इसका इस्तेमाल यूज़र का प्रबंधित Apple खाता बनाने के लिए किया जाता है। उदाहरण के लिए, यह userName हो सकता है।
प्रमाणीकरण का तरीका: SAML 2.0.
प्रमाणीकरण मोड: OAuth 2.
सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
प्राधिकरण कॉलबैक URL: अपने IdP का दस्तावेज़ देखें।

अपने आप बदलाव

अकाउंट बनाना

जब डायरेक्ट्री सिंक को कॉन्फ़िगर किया जाता है, तो यूज़र खाते Apple Business Manager में सिंक हो जाते हैं और उन खातों को स्टाफ़ की भूमिका असाइन की जाती है। सिंक किए गए खाते की जानकारी को “रीड-ओनली” मोड में जोड़ा जाता है, लेकिन किसी यूज़र खाते की भूमिका की विशेषता संपादित की जा सकती है। ये विशेषताएँ Apple Business Manager में यूज़र खाते के साथ संग्रहीत की जाती हैं और उन्हें Google Workspace, Microsoft Entra ID या आपके IdP में वापस नहीं लिखा जाता।

फ़ेडरेट प्रमाणीकरण बंद होने पर, खाते मैन्युअल खाते में बदल जाते हैं और इन खातों की विशेषताओं (जैसे कि यूज़र नाम) को संपादित किया जा सकता है।

खाते का मॉडिफ़िकेशन

डायरेक्ट्री सिंक, Apple Business Manager में सिंक की गई विशेषताओं में होने वाले बदलावों को मॉनिटर करता है और उन्हें अपने-आप अपडेट करता है। ये बदलाव कितने अंतराल पर सिंक होते हैं, यह IdP पर निर्भर करता है।

खाता हटाना

जब किसी यूज़र खाते को Google Workspace, Microsoft Entra ID या आपके IdP से हटा दिया जाता है, तो वह यूज़र खाता Apple Business Manager में निष्क्रिय हो जाता है और उसे मिटाने के लिए फ़्लैग कर दिया जाता है। निष्‍क्रिय किया गया खाता, डिवाइसों से साइन आउट हो जाता है और उसमें फिर से साइन इन नहीं किया जा सकता। यदि खाते को अगले 30 दिनों में खाते को फिर से सिंक नहीं किया जाता, तो वह खाता अपने आप हट जाता है।

व्यक्ति ID के बारे में

टकराव वाले खातों की पहचान करने के लिए, जब किसी यूज़र खाते को शुरुआत में OIDC का इस्तेमाल करके Apple Business Manager से सिंक किया जाता है, तो उस यूज़र खाते के लिए एक व्यक्ति ID अपने आप जनरेट हो जाता है।

यदि आप Apple Business Manager में पहले सिंक किए गए किसी यूज़र खाते के लिए व्यक्ति ID को संशोधित करते हैं, तो वह यूज़र खाता Google Workspace, Microsoft Entra ID या आपके IdP से पेयर नहीं रह जाता है। यदि आप यूज़र खाते को फिर से कनेक्ट करना चाहते हैं, तो आपको व्यक्ति ID के साथ हो रहे इस कॉन्फ़्लिक्ट को खत्म करना होगा।

इसे भी देखेंApple Business Manager में फ़ेडरेट प्रमाणीकरण का परिचय Google Workspace से Apple Business Manager में यूज़र खातों को सिंक करना Microsoft Entra ID से Apple Business Manager में यूज़र खातों को सिंक करना

उपयोगी?

Apple Business Manager यूज़र गाइड