Apple School Manager के साथ डायरेक्ट्री सिंक करने का परिचय
आप OpenID Connect (OIDC) का Apple School Manager के साथ इस्तेमाल करके इनके यूज़र खातों को सिंक कर सकते हैं:
Google Workspace
Microsoft Entra ID
आपका पहचान प्रदाता (IdP)
कुछ IdP क्रॉस डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का भी इस्तेमाल कर सकते हैं
नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से सिंक कर सकते हैं, लेकिन एक बार में सिर्फ़ एक।
आपके शुरू करने से पहले
Google Workspace, Microsoft Entra ID या अपने IdP में सिंक करने से पहले, इन चीज़ों पर विचार करें:
यूज़र समूह को सिंक करना समर्थित नहीं है।
आवश्यकताएँ
अगर ज़रूरी हो, तो डोमेन को मैन्युअल रूप से सत्यापित करें। डोमेन जोड़ें और उसे सत्यापित करें देखें।
आपको फ़ेडरेट प्रमाणीकरण चालू करना होगा। फ़ेडरेट प्रमाणीकरण का परिचय देखें।
किसी ऐसे एडमिनिस्ट्रेटर से कॉल पर बात करें जिसके पास Google Workspace, Microsoft Entra ID या किसी और IdP की सेटिंग्स संपादित करने की अनुमतियाँ हों।
अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करें या SFTP का इस्तेमाल करके अपलोड रोकें।
Apple School Manager के लिए आवश्यक है कि प्रबंधित Apple खाते के लिए इस्तेमाल किया जाने वाला एट्रिब्यूट विशिष्ट हो। यह आम तौर पर यूज़र का ईमेल पता होता है। यदि किसी यूज़र के ऐसा एट्रिब्यूट है जो 'व्यवस्थापक' की भूमिका वाले किसी मौजूदा Apple School Manager यूज़र जैसा ही है, तो कोई भी सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता।
जब आप शुरुआती कनेक्शन कॉन्फ़िगर करते हैं, तो आपको एडमिनिस्ट्रेटर, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का इस्तेमाल करना चाहिए, ताकि उन्हें Google Workspace, Microsoft Entra ID या किसी और IdP से सूचनाएँ मिल सकें जिसके साथ आप सिंक कर रहे हैं।
IdP-विशिष्ट आवश्यकताएँ
Microsoft Entra ID से लिंक करते समय:
Apple School Manager के साथ OIDC का उपयोग करने के लिए, आपके संगठन के पास किसी भी दूसरे Apple School Manager संगठन के जैसा Microsoft Entra ID टेनेन्ट नहीं होना चाहिए। यदि आप अपने संगठन के लिए OIDC का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Microsoft Entra ID वैश्विक प्रशासक से संपर्क करें कि कोई दूसरा संगठन OIDC के लिए आपके Microsoft Entra ID टेनेंट का उपयोग तो नहीं कर रहा है।
यदि किसी यूज़र खाते का यूज़र प्रिंसिपल नाम (UPN) है जो ठीक किसी मौजूदा यूज़र खाते के जैसा है जिसके पास प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका है, तो कोई सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता है। ऐसा होता ही है चाहे मूल रूप से किसी भी सिंक विधि (SIS या SFTP) का उपयोग किया गया हो।
किसी ऐसे IdP से लिंक करते समय जो Google Workspace या Microsoft Entra ID नहीं है, अपने पास ये जानकारी रखें:
यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: इस विशेषता का मान आम तौर पर यूज़र का ईमेल पता होता है। इसका इस्तेमाल यूज़र का प्रबंधित Apple खाता बनाने के लिए किया जाता है। उदाहरण के लिए, यह userName हो सकता है।
प्रमाणीकरण का तरीका: SAML 2.0.
प्रमाणीकरण मोड: OAuth 2.
सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
प्राधिकरण कॉलबैक URL: अपने IdP का दस्तावेज़ देखें।
अपने आप बदलाव
बदलावों की निगरानी करता है और इन बदलावों को Apple School Manager में अपने आप सिंक करता है।
नोट : SFTP का इस्तेमाल करके Apple School Manager में फ़ाइल अपलोड करना अपने आप सिंक करने को सपोर्ट नहीं करता है।
जब Google Workspace, Microsoft Entra ID या आपके IdP में संबंधित यूज़र खातों को हटाया जाता है, तब प्रबंधित Apple खातों को अपने आप हटाता है।
जब किसी यूज़र खाते को से Apple School Manager में सिंक किया जाता है, तो डिफ़ॉल्ट भूमिका 'विद्यार्थी' होती है। सिंक पूरा होने के बाद, आगे दी गई यूज़र खाता विशेषताओं को संपादित किया जा सकता है:
भूमिकाएँ
ग्रेड स्तर
विद्यार्थी सूचना प्रणाली (SIS) यूज़र नाम
ये विशेषताएँ Apple School Manager में यूज़र खाते के साथ संग्रहीत की जाती हैं और उन्हें Google Workspace, Microsoft Entra ID या आपके IdP में वापस नहीं लिखा जाता है।
जब तक आप सिंक करना बंद नहीं करते हैं, तब तक सिंक किए गए खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताएँ (जैसे कि यूज़र नेम) संपादित की जा सकती हैं।
नोट : शुरुआती सिंक इसके बाद के साइकल की तुलना में कार्य करने में ज़्यादा समय लेता है। इस बारे में जानने के लिए अपने IdP का दस्तावेज़ देखें कि वे यूज़र्स को कितनी बार सिंक करते हैं।
व्यक्ति ID के बारे में
टकराव वाले खातों की पहचान करने के लिए, जब किसी यूज़र खाते को शुरुआत में OIDC या SIS का इस्तेमाल करके Apple School Manager से सिंक किया जाता है, तो उस यूज़र खाते के लिए एक व्यक्ति ID अपने आप जनरेट हो जाता है।
महत्वपूर्ण : व्यक्ति ID उन यूज़र खातों के लिए अपने आप जनरेट नहीं होता जिन्हें SFTP का इस्तेमाल करके इंपोर्ट किया गया था, क्योंकि वे ID उन फ़ाइलों में बनाए जाते हैं जिन्हें Apple School Manager में अपलोड किया जाता है। अगर आप Google Workspace, Microsoft Entra ID या अपने IdP से डिस्कनेक्ट करते हैं और यूज़र्स को दोबारा अपलोड करते हैं, तो नए यूज़र तब तक बनाए जाते हैं जब तक कि SFTP अपलोड फ़ाइलों के व्यक्ति ID का मिलान उस व्यक्ति ID से नहीं हो जाता जिसे शुरुआती डायरेक्ट्री सिंक द्वारा शुरू में असाइन किया गया था। विद्यार्थी सूचना प्रणाली का डेटा अपलोड करना देखें।
अगर आप Apple School Manager में किसी पहले सिंक किए गए किसी यूज़र खाते के लिए व्यक्ति ID को संशोधित करते हैं, तो वह यूज़र खाता अब Google Workspace, Microsoft Entra ID या आपके IdP से पेयर नहीं रह जाता है। अगर आप यूज़र खाते को फिर से कनेक्ट करना चाहते हैं, तो आपको व्यक्ति ID टकराव को हल करना होगा।