مقدمة عن مصادقة الاتحاد مع Apple Business Manager
يمكنك استخدام مصادقة الاتحاد لربط Apple Business Manager بما يلي:
Google Workspace
Microsoft Entra ID
مزود الهوية الخاص بك (IdP)
ملاحظة: يمكنك الربط بحسابات Google Workspace أو Microsoft Entra ID أو مزود الهوية، ولكن حساب واحد فقط في كل مرة.
نتيجةً لذلك، يمكن للمستخدمين تسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro وiPad المشترك باستخدام اسم المستخدم الحالي (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر. بعد تسجيل الدخول على أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud عبر الويب على Mac (iCloud لـ Windows لا يدعم حسابات Apple المُدارة).
هام: عند انتهاء صلاحية الاتصال، تتوقف عمليتا الاتحاد والمزامنة لحسابات المستخدمين. تنبغي إعادة الاتصال لمتابعة استخدام عمليتي مصادقة الاتحاد والمزامنة.
توجد حالات محددة يمكنك من خلالها استخدام مصادقة الاتحاد:
مصادقة الاتحاد فقط
عند ربط حسابات Apple Business Manager و Google Workspace و Microsoft Entra ID أو مزود الهوية (IdP)، يتم إنشاء حسابات Apple المُدارة تلقائيًا للمستخدمين. ويمكنهم بعد ذلك تسجيل الدخول باستخدام اسم المستخدم الحالي (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
راجع ما يلي:
مصادقة الاتحاد مع مزامنة الدليل
يمكنك أيضًا مزامنة حسابات المستخدم من Google Workspace و Microsoft Entra ID أو مزود الهوية (IdP) مع Apple Business Manager. وعند إعداد اتصال مزامنة الدليل، يمكنك إضافة خصائص Apple Business Manager (مثل الأدوار) إلى بيانات حساب المستخدم التي تم استيرادها من إحدى هذه الخدمات. تتم إضافة معلومات حساب مستخدم الخدمات للقراءة فقط حتى يتم توقيف المزامنة. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تعديل السمات في هذه الحسابات. إذا تمت إزالة حساب مستخدم من إحدى هذه الخدمات، يمكن إزالة حساب المستخدم هذا من Apple Business Manager. راجع ما يلي:
مصادقة الاتحاد مع iPad المشترك
عند استخدام مصادقة الاتحاد مع iPad المشترك، تختلف عملية تسجيل الدخول استنادًا إلى ما إذا كان حساب المستخدم موجودًا بالفعل في Apple Business Manager أم لا. لعرض سيناريوهات تسجيل الدخول، يرجى الاطلاع على تسجيل الدخول إلى جهاز iPad المشترك.
إذا نسي المستخدم رمز المرور، فيجب عليك إعادة تعيين رمز مرور iPad المشترك.
قبل البدء
قبل استخدام مصادقة الاتحاد مع Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، يجب مراعاة ما يلي:
المتطلبات
ينبغي أن تلبي أجهزة Apple الحد الأدنى من متطلبات نظام التشغيل التالية:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
ينبغي قفل عملية "تحديد الحسابات الموجودة على النطاق" وتشغيلها. راجع قفل النطاق.
لا توجد تعارضات في حساب Apple المُدار. يرجى الاطلاع على تعارضات حساب Apple المُدار.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند استخدام مصادقة الاتحاد، لن ينطبق إعداد تنسيق حساب Apple المُدار الافتراضي.
متطلبات مزوّد الهوية المحددة
عند الارتباط بـ Google Workspace:
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
عند الارتباط بـ Microsoft Entra ID:
يجب استخدام مستخدم له دور المسؤول العام لمعرف Entra ID لإكمال مهمة الموافقة على مصادقة الاتحاد أدناه. بعد نجاح الاتصال، يمكنك تغيير دور المستخدم من مسؤول عام إلى دور آخر مع الامتيازات المطلوبة للحفاظ على الاتصال. للحصول على المزيد من المعلومات، راجع أدوار Microsoft الافتراضية التي تدعم النطاقات ومزامنة الدليل وقراءة النطاق.
تتطلب مصادقة الاتحاد مع Microsoft Entra ID مطابقة "الاسم الرئيسي للمستخدم" (UPN) الخاص بالمستخدم مع عنوان بريده الإلكتروني. علمًا بأن الأسماء المستعارة للاسم الرئيسي للمستخدم والحسابات البديلة غير مدعومة.
عند الارتباط بمزوّد هوية، يجب أن تكون لديك المعلومات التالية:
نطاق تم التحقق منه تريد استخدامه. يرجى الاطلاع على إضافة نطاق والتحقق منه.
طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC).
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manageوssf.read.عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزود الهوية الخاص بك.
عنوان URL لتكوين OpenID: راجع وثائق مزود الهوية الخاص بك.
التغييرات التلقائية
بالنسبة لمستخدمي Apple Business Manager الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple المُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.