Apple School Manager के साथ सिंक करने वाली डायरेक्ट्री का परिचय
डायरेक्ट्री सिंकिंग आपके पहचान प्रदाता (IdP) के साथ Apple School Manager में डेटा को अप-टू-डेट रखने में मदद करती है। डायरेक्ट्री सिंक का उपयोग करके, Apple School Manager को आपके IdP द्वारा ऑटोमैटिक रूप से सूचना दी जाती है और निम्नलिखित होने पर वह अपनी जानकारी अपडेट कर सकता है :
एक नया यूज़र खाता बनाया गया है
यूज़र खाते की जानकारी बदल गई है
एक यूज़र खाता मिटा दिया गया है
आप OpenID Connect (OIDC) का Apple School Manager के साथ उपयोग करके नीचे दिए गए यूज़र खातों को सिंक कर सकते हैं (हालाँकि, एक समय मे केवल एक खाता सिंक किया जा सकता है) :
Google Workspace
Microsoft Entra ID
आपका IdP
कुछ IdP क्रॉस डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का भी इस्तेमाल कर सकते हैं
आपके शुरू करने से पहले
Google Workspace, Microsoft Entra ID या अपने IdP में सिंक करने से पहले, इन चीज़ों पर विचार करें:
यूज़र समूह को सिंक करना समर्थित नहीं है।
शुरुआती सिंक इसके बाद के साइकल की तुलना में कार्य करने में ज़्यादा समय लेता है। इस बारे में जानने के लिए अपने IdP का दस्तावेज़ देखें कि वे यूज़र्स को कितनी बार सिंक करते हैं।
आवश्यकताएँ
अगर ज़रूरी हो, तो डोमेन को मैन्युअल रूप से सत्यापित करें। डोमेन जोड़ें और उसे सत्यापित करें देखें।
आपको फ़ेडरेट प्रमाणीकरण चालू करना होगा। फ़ेडरेट प्रमाणीकरण का परिचय देखें।
किसी ऐसे एडमिनिस्ट्रेटर से कॉल पर बात करें जिसके पास Google Workspace, Microsoft Entra ID या किसी और IdP की सेटिंग्स संपादित करने की अनुमतियाँ हों।
अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करें या SFTP का इस्तेमाल करके अपलोड रोकें।
Apple School Manager के लिए आवश्यक है कि प्रबंधित Apple खाते के लिए इस्तेमाल किया जाने वाला एट्रिब्यूट विशिष्ट हो। यह आम तौर पर यूज़र का ईमेल पता होता है। यदि किसी यूज़र के ऐसा एट्रिब्यूट है जो 'व्यवस्थापक' की भूमिका वाले किसी मौजूदा Apple School Manager यूज़र जैसा ही है, तो कोई भी सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता।
जब आप शुरुआती कनेक्शन कॉन्फ़िगर करते हैं, तो आपको प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का उपयोग चाहिए, ताकि उन्हें Google Workspace, Microsoft Entra ID या किसी अन्य IdP से सूचनाएँ मिल सकें, जिसके साथ आप सिंक कर रहे हैं।
IdP-विशिष्ट आवश्यकताएँ
Microsoft Entra ID से लिंक करते समय:
Apple School Manager के साथ OIDC का उपयोग करने के लिए, आपके संगठन के पास किसी भी अन्य Apple School Manager संगठन के जैसा Microsoft Entra ID टेनेन्ट नहीं होना चाहिए। यदि आप अपने संगठन के लिए OIDC का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Microsoft Entra ID के वैश्विक प्रशासक से संपर्क करें कि कोई अन्य संगठन OIDC के लिए आपके Entra ID टेनेंट का उपयोग तो नहीं कर रहा है।
यदि किसी यूज़र खाते का यूज़र प्रिंसिपल नाम (UPN) है जो ठीक किसी मौजूदा यूज़र खाते के जैसा है जिसके पास प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका है, तो कोई सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता है। ऐसा होता ही है चाहे मूल रूप से किसी भी सिंक विधि (SIS या SFTP) का उपयोग किया गया हो।
किसी ऐसे IdP से लिंक करते समय जो Google Workspace या Microsoft Entra ID नहीं है, अपने पास ये जानकारी रखें:
यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: इस विशेषता का मान आम तौर पर यूज़र का ईमेल पता होता है। इसका इस्तेमाल यूज़र का प्रबंधित Apple खाता बनाने के लिए किया जाता है। उदाहरण के लिए, यह userName हो सकता है।
प्रमाणीकरण का तरीका: SAML 2.0.
प्रमाणीकरण मोड: OAuth 2.
सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
प्राधिकरण कॉलबैक URL: अपने IdP का दस्तावेज़ देखें।
अपने आप बदलाव
अकाउंट बनाना
जब डायरेक्ट्री सिंक को कॉन्फ़िगर किया जाता है, तो यूज़र खाते Apple School Manager में सिंक हो जाते हैं और उन खातों को विद्यार्थी की भूमिका असाइन की जाती है। सिंक किए गए खाते की जानकारी को “रीड-ओनली” मौड में जोड़ा जाता है, लेकिन किसी यूज़र खाते की भूमिकाएँ, ग्रेड लेवल और विद्यार्थी सूचना प्रणाली (वि.सू.प्र) यूज़र नाम की विशेषताएँ संपादित की जा सकती हैं। ये विशेषताएँ Apple School Manager में यूज़र खाते के साथ संग्रहीत की जाती हैं और उन्हें Google Workspace, Microsoft Entra ID या आपके IdP में वापस नहीं लिखा जाता।
नोट : SFTP का इस्तेमाल करके Apple School Manager में फ़ाइल अपलोड करना अपने आप सिंक करने को सपोर्ट नहीं करता है।
फ़ेडरेट प्रमाणीकरण बंद होने पर, खाते मैन्युअल खाते में बदल जाते हैं और इन खातों की विशेषताओं (जैसे कि यूज़र नाम) को संपादित किया जा सकता है।
खाते का मॉडिफ़िकेशन
डायरेक्ट्री सिंक, Apple School Manager में सिंक की गई विशेषताओं में होने वाले बदलावों को मॉनिटर करता है और उन्हें अपने-आप अपडेट करता है। ये बदलाव कितने अंतराल पर सिंक होते हैं, यह IdP पर निर्भर करता है।
खाता हटाना
जब किसी यूज़र खाते को Google Workspace, Microsoft Entra ID या आपके IdP से हटा दिया जाता है, तो वह यूज़र खाता Apple School Manager में निष्क्रिय हो जाता है और उसे मिटाने के लिए फ़्लैग कर दिया जाता है। निष्क्रिय किया गया खाता, डिवाइसों से साइन आउट हो जाता है और उसमें फिर से साइन इन नहीं किया जा सकता। यदि खाते को अगले 120 दिनों में खाते को फिर से सिंक नहीं किया जाता, तो वह खाता अपने आप हट जाता है।
व्यक्ति ID के बारे में
टकराव वाले खातों की पहचान करने के लिए, जब किसी यूज़र खाते को शुरुआत में OIDC या SIS का इस्तेमाल करके Apple School Manager से सिंक किया जाता है, तो उस यूज़र खाते के लिए एक व्यक्ति ID अपने आप जनरेट हो जाता है।
महत्वपूर्ण : व्यक्ति ID उन यूज़र खातों के लिए अपने आप जनरेट नहीं होता जिन्हें SFTP का उपयोग करके इंपोर्ट किया गया था, क्योंकि वे ID .csv का उपयोग करके बनाए गए थे और इन्हें Apple School Manager में अपलोड किया जाता है। अगर आप Google Workspace, Microsoft Entra ID या अपने IdP से डिस्कनेक्ट करते हैं और यूज़र को दोबारा अपलोड करते हैं, तो नए यूज़र तब तक बनाए जाते हैं, जब तक .csv का उपयोग करके बनाए गए व्यक्ति ID का मिलान उस व्यक्ति ID से नहीं हो जाता जिसे शुरुआती डायरेक्ट्री सिंक द्वारा शुरू में असाइन किया गया था। विद्यार्थी सूचना प्रणाली का डेटा अपलोड करना देखें।
यदि आप Apple School Manager में पहले सिंक किए गए किसी यूज़र खाते के लिए व्यक्ति ID को संशोधित करते हैं, तो वह यूज़र खाता Google Workspace, Microsoft Entra ID या आपके IdP से पेयर नहीं रह जाता है। यदि आप यूज़र खाते को फिर से कनेक्ट करना चाहते हैं, तो आपको व्यक्ति ID के साथ हो रहे इस कॉन्फ़्लिक्ट को खत्म करना होगा।