Apple School Manager के साथ Azure AD सिंक संबंधी आवश्यकताएँ
Apple School Manager में यूज़र इंपोर्ट करने के लिए आप क्रॉस-डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का उपयोग कर सकते हैं। इस सिस्टम का उपयोग करके, आप Microsoft Azure Active Directory (Azure AD) से इंपोर्ट किए गए यूज़र खाता डेटा में Apple School Manager की प्रॉपर्टीज़ (जैसे ग्रेड लेवल और भूमिकाएँ) मर्ज कर सकते हैं। जब आप यूज़र्स इंपोर्ट करने के लिए SCIM का उपयोग करते हैं, तो खाता जानकारी तब तक के लिए 'केवल-पढ़ने के लिए’ की तरह जोड़ी जाती है जब तक कि आप SCIM से डिस्कनेक्ट नहीं करते। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। शुरुआती सिंक को पिछले साइकल की तुलना में निष्पादित होने में अधिक समय लगता है, जो करीब हर 40 मिनटों में तब तक होता रहता है जब तक कि Azure AD प्रोविज़निंग सेवा चल रही होती है। Microsoft Azure दस्तावेज़ वेबसाइट पर Provisioning tips देखें।
Azure AD विशेषाधिकार
Azure AD में निम्न भूमिकाओं के दवारा खातों को Apple School Manager में सिंक करने के लिए SCIM का उपयोग किया जा सकता है:
ऐप्लिकेशन प्रशासक
क्लाउड ऐप्लिकेशन प्रशासक
ऐप्लिकेशन स्वामी
वैश्विक प्रशासक
Microsoft Azure AD वेबसाइट पर Azure AD built-in roles देखें।
Azure AD टेनेंट
Apple School Manager के साथ SCIM का उपयोग करने के लिए, आपके संगठन के पास समान किसी दूसरे Apple School Manager संगठन के जैसा Azure AD टेनेंट नहीं होना चाहिए। अगर आप अपने संगठन के लिए SCIM का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Azure AD प्रशासक से संपर्क करें कि कोई दूसरा संगठन SCIM के लिए आपके Azure AD टेनेंट का उपयोग नहीं कर रहा।
Azure AD समूह
Azure AD में, दोनों सिंक विधियाँ समूह शब्द का उपयोग करती हैं, लेकिन केवल यूज़र खाते सिंक किए जाते हैं। आप Azure AD समूहों को Apple School Manager Azure AD ऐप में जोड़ सकते हैं। उदाहरण के लिए, यदि Azure AD में आपके पास स्टाफ़, निर्देशक और विद्यार्थी नाम के समूह हैं, तो आप उन तीन समूहों को Apple School Manager Azure AD ऐप में जोड़ सकते हैं। जब आप SCIM का उपयोग करके कनेक्ट करते हैं, तो केवल उन समूहों के खातों को ही Apple School Manager में सिंक किया जाता है।
नोट : Apple School Manager Azure AD ऐप में उपसमूह समर्थित नहीं हैं।
प्रोविज़निंग दायरा
आप दो तरीकों से Azure AD से खातों को Apple School Manager में सिंक कर सकते हैं।
केवल असाइन किए गए यूज़र और समूहों को सिंक करें: यह विकल्प केवल उन खातों को Apple School Manager में सिंक करता है, जो Apple School Manager Azure AD ऐप में दिखाई देते हैं। सिंक करने के लिए इस विधि का उपयोग करते समय, Azure AD खातों को Apple School Manager में सिंक करने हेतु यूज़र की भूमिका होनी चाहिए।
सभी यूज़र और समूहों को सिंक करें: यह विकल्प Apple School Manager में उन सभी खातों को सिंक करता है (समूहों को सिंक करना समर्थित नहीं है) जो Azure AD यूज़र टैब में दिखाई देते हैं और सभी फ़ेडरेटेड Azure AD खातों के लिए प्रबंधित Apple ID बनाता है, भले ही आप केवल कुछ ही खातों का उपयोग करना चाहते हों।
यह Microsoft सहायता आलेख देखें Azure AD में स्वचालित SaaS ऐप यूज़र प्रोविजनिंग क्या है? और स्कोपिंग फिल्टर के साथ विशेषता-आधारित एप्लिकेशन प्रोविज़निंग।
प्रोविज़निंग सूचनाएँ
जब आप प्रोविज़निंग कॉन्फ़िगर करते हैं, तो आपको प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का उपयोग करना चाहिए, ताकि वे Azure AD से सूचनाएँ प्राप्त कर सकें।
SCIM और फ़ेडरेटेड प्रमाणीकरण
Azure AD खातों को Apple School Manager में भेजते समय यदि फ़ेडरेशन पहले से चालू है, तो आपको ऐक्टिविटी दिखाई नहीं देगी, लेकिन खाते फिर भी फ़ेडरेटेड डोमेन से सिंक होंगे।
Azure AD एक पहचान प्रदाता (IdP) होता है, जो Apple School Manager के लिए यूज़र को प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। चूँकि Apple School Manager, Azure AD को सपोर्ट करता है, इसलिए Azure AD से कनेक्ट होने वाले अन्य IdP जैसे कि Active Directory Federated Services (ADFS) भी काम करेंगे। फ़ेडरेट प्रमाणीकरण, Apple School Manager को Azure AD से कनेक्ट करने के लिए सिक्योरिटी असर्शन मार्कअप लैंग्वेज (SAML) का उपयोग करता है।
Azure AD यूज़र खाते और Apple School Manager
जब SCIM का उपयोग करके Azure AD से किसी यूज़र को Apple School Manager में कॉपी किया जाता है, तो डिफ़ॉल्ट भूमिका विद्यार्थी होती है। सिंक पूर्ण होने के बाद, निम्न उपयोगकर्ता विशेषताओं को संपादित किया जा सकता है:
भूमिकाएँ
ग्रेड स्तर
विद्यार्थी सूचना प्रणाली (SIS) यूज़र नाम
ये विशेषताएँ Apple School Manager में यूज़र खाते में स्टोर की जाती हैं और Azure AD में वापस नहीं लिखी जाती हैं।
SCIM यूज़र विशेषता मैपिंग
जब SCIM का उपयोग करके Azure AD से किसी खाते को Apple School Manager में कॉपी किया जाता है, तो निम्न यूज़र विशेषताएँ रीड-ओनली रूप में संग्रहित होती हैं। तालिका यह भी दिखाती है कि यूज़र विशेषता आवश्यक है या नहीं।
महत्वपूर्ण : तालिका में जो विशेषताएँ सूची में नहीं हैं, उन्हें जोड़ने से SCIM कनेक्शन टूट जाता है।
Azure AD यूज़र विशेषता | Apple School Manager यूज़र विशेषता | आवश्यक |
---|---|---|
प्रथम नाम | प्रथम नाम | |
उपनाम | उपनाम | |
यूज़र प्रिंसिपल नाम | प्रबंधित Apple ID और ईमेल पता | |
ऑब्जेक्ट ID | (Apple School Manager में नहीं दिखाया गया है। कॉन्फ़्लिक्ट होने वाले खातों की पहचान करने के लिए इस विशेषता का उपयोग किया जाता है।) | |
विभाग | विभाग | |
कर्मचारी ID | व्यक्ति संख्या | |
कस्टम विशेषता (Apple School Manager Azure AD ऐप में बनाई जानी चाहिए) | लागत केंद्र | |
कस्टम विशेषता (Apple School Manager Azure AD ऐप में बनाई जानी चाहिए) | प्रभाग |
यूज़र प्रिंसिपल नाम
यदि किसी यूज़र के पास यूज़र प्रिंसिपल नाम (UPN) है जो किसी मौजूदा Apple School Manager यूज़र जैसा ही है जिसके पास प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका है, तो कोई भी सिंक नहीं किया जाता है और सोर्स फ़ील्ड में कोई परिवर्तन नहीं होता है। ऐसा होता ही है चाहे मूल रूप से किसी भी सिंक विधि (SIS या SFTP) का उपयोग किया गया हो।
व्यक्ति ID
जब किसी Azure AD यूज़र को Apple School Manager में सिंक किया जाता है, तो Apple School Manager यूज़र खाते के लिए एक व्यक्ति ID बनाया जाता है। कॉन्फ़्लिक्ट होने वाले यूज़र खातों की पहचान करने के लिए व्यक्ति ID और ऑब्जेक्ट ID का उपयोग किया जाता है।
व्यक्ति ID उन यूज़र्स के लिए अपने आप जनरेट हो जाता है जिन्हें SCIM का उपयोग करके या SIS इंटिग्रेशन का उपयोग करके इंपोर्ट किया गया है लेकिन उन यूज़र्स से अपने आप जनरेट नहीं किया जाता जिन्हें SFTP का उपयोग करके इंपोर्ट किया गया है।
अगर SCIM डिस्कनेक्ट कर दिया जाता है और SFTP का उपयोग यूज़र्स को फिर से अपलोड करने में किया जाता है, तो SFTP अपलोड फ़ाइल में मौजूद व्यक्ति ID का मिलान SCIM द्वारा असाइन किए गए व्यक्ति ID से न हो जाने तक नए यूज़र बनाए जाते हैं। SFTP का उपयोग करके खाते इंपोर्ट करें देखें।
अगर आप SCIM से पहले कभी इंपोर्ट किए किसी खाते का व्यक्ति ID संशोधित करते हैं, तो वह खाता अब Azure AD से पेयर नहीं रह जाएगा। यदि आप SCIM से पहले कभी इंपोर्ट किए किसी खाते का व्यक्ति ID संशोधित करते हैं और खाते को SCIM से रीकनेक्ट करना चाहते हैं, तो SCIM यूज़र खाता कॉन्फ़्लिक्ट को सुलझायें।
अनुशंसाएँ
आपको Apple School Manager Azure AD ऐप केवल तब उपयोग करना चाहिए जब आप SCIM से कनेक्ट कर रहे हों।
अगर आपका कोई सत्यापित डोमेन है, लेकिन आपने फ़ेडरेट प्रमाणीकरण चालू नहीं किया है, तो आपको फ़ेडरेशन चालू करने के लिए तब तक प्रतीक्षा करनी होगी, जब तक कि आप यह सत्यापित नहीं कर लेते कि Azure AD यूज़र्स को Apple School Manager में भेज दिया गया है। Azure AD प्रोविज़निंग लॉग देखकर यह कार्य करें। यह सत्यापित करने के बाद कि Azure AD यूज़र्स भेज दिए गए हैं, जब आप फ़ेडरेशन को चालू करते हैं, तो आपको Azure AD यूज़र्स का प्रोविज़न किए जाने पर एक ऐक्टिविटी के द्वारा सूचित किया जाएगा। Azure AD यूज़र्स भेजते समय अगर फ़ेडरेशन पहले से चालू है, तो आपको कोई ऐक्टिविटी दिखाई नहीं देगी, लेकिन यूज़र्स फिर भी सिंक होंगे।
यदि कोई समूह Azure AD में कॉन्फ़िगर किया गया है, तो आप प्रत्येक यूज़र को जोड़ने के बजाय उस समूह को Apple School Manager Azure AD ऐप में जोड़ सकते हैं।
महत्वपूर्ण : Apple School Manager Azure AD ऐप में 120 दिनों तक के लिए उपयोगकर्ता नाम का पुनः उपयोग न करें।
आपके शुरू करने से पहले
शुरू करने से पहले आपको निम्नलिखित कार्य करना चाहिए:
अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करें या SFTP का इस्तेमाल करके अपलोड रोकें।
उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें।
फ़ेडरेटेड प्रमाणीकरण को कॉन्फ़िगर करें (लेकिन चालू न करें)। चालू करें और फ़ेडरेट प्रमाणीकरण का परीक्षण करें देखें।
नोट : यदि फ़ेडरेटेड प्रमाणीकरण पहले से चालू है, तो आप फिर भी आगे बढ़ सकते हैं। पिछले अनुभाग में अनुशंसाएँ देखें।
Azure AD में सिंक करने का प्रकार निर्धारित करें और आवश्यक होने पर, Apple School Manager Azure AD ऐप में केवल असाइन किए गए खातों को सिंक करने के लिए समूह बनाएँ:
केवल असाइन किए गए यूज़र को सिंक करें।
सभी यूज़र को सिंक करें।
एंटरप्राइज़ ऐप्लिकेशन को संपादित करने की अनुमतियों के साथ Azure AD प्रशासक को कॉल करें। जब आप दोनों तैयार हो जाएँ, तो यूज़र इंपोर्ट करने के लिए SCIM का उपयोग करें देखें।