Apple School Manager में Microsoft Azure AD के साथ फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple School Manager में, आप Microsoft Azure Active Directory (Azure AD) से लिंक कर सकते हैं ताकि यूज़र्स अपने Azure AD यूज़र नाम और पासवर्ड से साइन इन कर सकें।
Azure AD वह पहचान प्रदाता (IdP) है, जो यूज़र को Apple School Manager के लिए प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। यह प्रमाणीकरण प्रमाणपत्र प्रमाणीकरण और दो-चरण प्रमाणीकरण (2FA) का समर्थन करता है। Apple School Manager Azure AD का समर्थन करता है, इसलिए Azure AD से कनेक्ट होने वाली अन्य IdP—जैसे कि Active Directory Federation Services (AD FS) भी—Apple School Manager के साथ काम करेंगी।
महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र का यूज़र प्रिंसिपल नाम (UPN) उनके ईमेल पते से मेल खाता हो। यूज़र प्रिंसिपल नाम के उपनाम और वैकल्पिक ID समर्थित नहीं हैं।
Microsoft टेनेंट के साथ फ़ेडरेट प्रमाणीकरण और डायरेक्ट्री सिंक
Apple School Manager Azure AD ऐप को Microsoft टेनेन्ट के साथ जोड़ने के लिए टेनेन्ट के व्यवस्थापक को फ़ेडरेटे प्रमाणीकरण सेटअप प्रोसेस से गुज़रना होगा जिसमें प्रमाणीकरण को टेस्ट करना भी शामिल है। प्रमाणीकरण सफल होने पर, Apple School Manager Azure AD ऐप को टेनेंट में पॉपुलेट कर दिया जाता है और प्रशासक डोमेन को फ़ेडरेट कर सकता है और डायरेक्टरी सिंक के लिए SCIM (सिस्टम फ़ॉर क्रॉस-डोमेन आइडेंटिटी मैनेजमेंट) का उपयोग करने के लिए Apple School Manager को कॉन्फ़िगर कर सकता है। देखें SCIM आवश्यकताओं की समीक्षा करें।
आपके शुरू करने से पहले
Apple School Manager को Azure AD से लिंक करने और फ़ेडरेट प्रमाणीकरण का उपयोग करने के लिए तीन मुख्य चरणों वाली एक प्रक्रिया है:
डोमेन जोड़ें और उसे सत्यापित करें। नए डोमेन को लिंक करें देखें।
कई डोमेन फ़ेडरेट किए जा सकते हैं, लेकिन वे एक ही सिंगल सार्वजनिक टेनेंट से होने चाहिए। अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन कॉन्फ़्लिक्ट के बारे में देखें।
महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण परीक्षण आपके डिफ़ॉल्ट प्रबंधित Apple ID फ़ॉर्मैट को बदल देता है। आपकी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) में बनाए गए या सेक्योर फ़ाइल ट्रांसफ़र प्रोटोकॉल (SFTP) से अपलोड किए गए नए खाते, नए प्रबंधित Apple ID फ़ॉर्मैट का उपयोग करते हैं।
फ़ेडरेट प्रमाणीकरण प्रक्रिया कॉन्फ़िगर करें।
Azure AD डोमेन खाते से प्रमाणीकरण का परीक्षण करें।
फ़ेडरेट प्रमाणीकरण प्रक्रिया कॉन्फ़िगर करें
यह प्रक्रिया Azure AD को Apple School Manager पर भरोसा करने की अनुमति देता है।
Apple School Manager में, प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
'फ़ेडरेट प्रमाणीकरण' के आगे, 'संपादित करें' चुनें, फिर 'कनेक्ट करें' चुनें।
“Microsoft से साइन इन करें” चुनें, कोई Microsoft Azure AD ग्लोबल प्रशासक, ऐप्लिकेशन प्रशासक या Cloud ऐप्लिकेशन प्रशासक खाता दर्ज करें, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें।
ऐप्लिकेशन अनुबंध को ध्यान से पढ़ें, फिर 'स्वीकार करें' पर क्लिक करें।
आप Microsoft को Apple का ऐक्सेस देने की सहमति देते हैं जिससे Apple द्वारा Azure AD में मिली जानकारी ऐक्सेस की जा सके।
“पूर्ण” चुनें।
नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र्स आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple ID नहीं बना सकते हैं। यह आपके द्वारा उपयोग की जाने वाली अन्य Apple सेवाओं को प्रभावित कर सकता है। फ़ेडरेट करते समय Apple सेवाएँ स्थानांतरित करें देखें।
कुछ स्थितियों में, शायद आप अपना डोमेन नहीं जोड़ पाएँगे। इसके सामान्य कारण निम्नलिखित हैं :
उपयोग किए गए Azure AD ग्लोबल प्रशासक, ऐप्लिकेशन प्रशासक या क्लाउड ऐप्लिकेशन प्रशासक खाते को Microsoft Azure AD में डोमेन जोड़ने की अनुमति नहीं है।
चरण 4 में खाते का यूज़रनेम या पासवर्ड ग़लत है।
एकल Azure AD खाते से प्रमाणीकरण का परीक्षण करें
यह प्रक्रिया Apple School Manager को Azure AD का भरोसा करने की अनुमति देता है। अपने डोमेन का स्वामित्व सत्यापित करने और किसी एक Azure AD खाते के साथ प्रमाणीकरण का सफलतापूर्वक परीक्षण के बाद, आप अतिरिक्त खाते बना सकते हैं और अपने डोमेन को फ़ेडरेट करना जारी रख सकते हैं।
आप जिस डोमेन को फ़ेडरेट करना चाहते हैं उसके पास 'फ़ेडरेट करें' चुनें।
'Microsoft Azure पोर्टल में साइन इन करें' चुनें, फिर अपना यूज़र नाम और पासवर्ड दर्ज करें।
वह Microsoft Azure AD ग्लोबल प्रशासक, ऐप्लिकेशन प्रशासक या Cloud ऐप्लिकेशन प्रशासक खाता दर्ज करें जो डोमेन में मौजूद है, फिर 'अगला' चुनें।
खाते के लिए पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें, फिर 'पूर्ण हुआ' चुनें।
कुछ मामलों में शायद आप अपने डोमेन में साइन इन नहीं कर पाएँ। कुछ सामान्य कारण यहाँ दिए गए हैं :
फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन का यूज़रनेम या पासवर्ड ग़लत है।
यह खाता फ़ेडरेट करने के लिए आपके द्वारा चुने गए डोमेन में नहीं है।
साइन-इन सफल होने के बाद, Apple School Manager इस डोमेन के साथ यूज़रनेम के कॉन्फ़्लिक्ट की जाँच करता है। इस डोमेन के साथ फ़ेडरेट प्रमाणीकरण का उपयोग करने से पहले यूज़रनेम कॉन्फ़्लिक्ट की जाँच पूरी होना ज़रूरी है।
नोट : Apple School Manager को Azure AD से सफलतापूर्वक लिंक करने के बाद आप खाते की भूमिका को अन्य भूमिका में बदल सकते हैं। उदाहरण के तौर पर, आप किसी खाते की भूमिका को प्रशिक्षक की भूमिका में बदलना चाहते हों।
फ़ेडरेट प्रमाणीकरण चालू करें
फ़ेडरेट प्रमाणीकरण चालू करने से पहले, सुनिश्चित करें कि आपने किसी नए डोमेन से लिंक करके उसे सत्यापित किया है।
नोट : अगर आप SCIM का उपयोग करके Azure AD से कनेक्ट करने की बना योजना बना रहे हैं, तो SCIM कनेक्शन के सफल होने के बाद फ़ेडरेट प्रमाणीकरण के चालू होने तक प्रतीक्षा करें।
Apple School Manager में, प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
डोमेन सेक्शन में 'संपादित करें' चुनें, फिर उन डोमेन के लिए फ़ेडरेट प्रमाणीकरण चालू करें जो Apple School Manager में सफलतापूर्वक जोड़ दिए गए हैं।
सभी खातों को अपडेट करने में कुछ समय लग सकता है।
फ़ेडरेट प्रमाणीकरण का परीक्षण करें
निम्न कार्यों को पूरा करने के बाद आप फ़ेडरेट प्रमाणीकरण कनेक्शन का परीक्षण कर सकते हैं :
आपने अपने डोमेन से कनेक्शन और सत्यापन सफलतापूर्वक पूरा कर लिया है।
यूज़रनेम कॉन्फ़्लिक्ट की जाँच पूरी हुई।
प्रबंधित Apple ID डिफ़ॉल्ट फ़ॉर्मैट अपडेट किया गया है।
नोट : प्रशासक, साइट प्रबंधक, या लोग प्रबंधक की भूमिका वाले यूज़र्स फ़ेडरेट प्रमाणीकरण का इस्तेमाल करके साइन इन नहीं कर सकते हैं; वे सिर्फ़ फ़ेडरेशन प्रोसेस को प्रबंधित कर सकते हैं।
Apple School Manager में, किसी ऐसे यूज़र से साइन इन करें जिसके पास कोई प्रशासक, स्टाफ़ या विद्यार्थी भूमिका नहीं है।
अगर जिस यूज़रनेम से आपने साइन इन किया है वह मिल जाता है, तो एक नई स्क्रीन इस बात का संकेत देती है कि आप अपने डोमेन के किसी यूज़र से साइन इन कर रहे हैं।
'जारी रखें' चुनें, फिर यूज़र का पासवर्ड दर्ज करें, फिर 'साइन इन करें' चुनें।
Apple School Manager से साइन आउट करें।
नोट : यूज़र्स iCloud.com में तब तक साइन इन नहीं कर सकते, जब तक वे पहले किसी अन्य Apple डिवाइस पर अपने प्रबंधित Apple ID से साइन इन नहीं कर लेते।