Apple Business Manager के साथ डायरेक्ट्री सिंक करने का परिचय
आप OpenID Connect (OIDC) का Apple Business Manager के साथ इस्तेमाल करके इनके यूज़र खातों को सिंक कर सकते हैं:
Google Workspace
Microsoft Entra ID
आपका पहचान प्रदाता (IdP)
कुछ IdP क्रॉस डोमेन पहचान प्रबंधन के सिस्टम (SCIM) का भी इस्तेमाल कर सकते हैं
नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से सिंक कर सकते हैं, लेकिन एक बार में सिर्फ़ एक।
आपके शुरू करने से पहले
Google Workspace, Microsoft Entra ID या अपने IdP में सिंक करने से पहले, इन चीज़ों पर विचार करें:
यूज़र समूह को सिंक करना समर्थित नहीं है।
आवश्यकताएँ
अगर ज़रूरी हो, तो डोमेन को मैन्युअल रूप से सत्यापित करें। डोमेन जोड़ें और उसे सत्यापित करें देखें।
आपको फ़ेडरेट प्रमाणीकरण चालू करना होगा। फ़ेडरेट प्रमाणीकरण का परिचय देखें।
किसी ऐसे एडमिनिस्ट्रेटर से कॉल पर बात करें जिसके पास Google Workspace, Microsoft Entra ID या किसी और IdP की सेटिंग्स संपादित करने की अनुमतियाँ हों।
Apple Business Manager के लिए आवश्यक है कि प्रबंधित Apple खाते के लिए इस्तेमाल किया जाने वाला एट्रिब्यूट विशिष्ट हो। यह आम तौर पर यूज़र का ईमेल पता होता है। यदि किसी यूज़र के ऐसा एट्रिब्यूट है जो 'व्यवस्थापक' की भूमिका वाले किसी मौजूदा Apple Business Manager यूज़र जैसा ही है, तो कोई भी सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता।
जब आप शुरुआती कनेक्शन कॉन्फ़िगर करते हैं, तो आपको एडमिनिस्ट्रेटर लोग प्रबंधक की भूमिका वाले यूज़र के ईमेल पते का इस्तेमाल करना चाहिए, ताकि उन्हें Google Workspace, Microsoft Entra ID या किसी और IdP से सूचनाएँ मिल सकें जिसके साथ आप सिंक कर रहे हैं।
IdP-विशिष्ट आवश्यकताएँ
Microsoft Entra ID से लिंक करते समय:
Apple Business Manager के साथ OIDC का उपयोग करने के लिए, आपके संगठन के पास किसी भी दूसरे Apple Business Manager संगठन के जैसा Microsoft Entra ID टेनेन्ट नहीं होना चाहिए। यदि आप अपने संगठन के लिए OIDC का उपयोग करना चाहते हैं, तो यह सुनिश्चित करने के लिए अपने Microsoft Entra ID वैश्विक प्रशासक से संपर्क करें कि कोई दूसरा संगठन OIDC के लिए आपके Microsoft Entra ID टेनेंट का उपयोग तो नहीं कर रहा है।
यदि किसी यूज़र खाते का यूज़र प्रिंसिपल नाम (UPN) है जो ठीक किसी मौजूदा यूज़र खाते के जैसा है जिसके पास प्रशासक या लोग प्रबंधक की भूमिका है, तो कोई सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता है।
किसी ऐसे IdP से लिंक करते समय जो Google Workspace या Microsoft Entra ID नहीं है, अपने पास ये जानकारी रखें:
यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: इस विशेषता का मान आम तौर पर यूज़र का ईमेल पता होता है। इसका इस्तेमाल यूज़र का प्रबंधित Apple खाता बनाने के लिए किया जाता है। उदाहरण के लिए, यह userName हो सकता है।
प्रमाणीकरण का तरीका: SAML 2.0.
प्रमाणीकरण मोड: OAuth 2.
सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
प्राधिकरण कॉलबैक URL: अपने IdP का दस्तावेज़ देखें।
अपने आप बदलाव
बदलावों की निगरानी करता है और इन बदलावों को Apple Business Manager में अपने आप सिंक करता है।
जब Google Workspace, Microsoft Entra ID या आपके IdP में संबंधित यूज़र खातों को हटाया जाता है, तब प्रबंधित Apple खातों को अपने आप हटाता है।
जब किसी यूज़र खाते को से Apple Business Manager में सिंक किया जाता है, तो डिफ़ॉल्ट भूमिका 'स्टाफ़' होती है। सिंक पूरा होने के बाद, सिर्फ़ 'भूमिकाएँ' यूज़र खाता विशेषता को संपादित किया जा सकता है। ये विशेषताएँ Apple Business Manager में यूज़र खाते के साथ संग्रहीत की जाती हैं और उन्हें Google Workspace, Microsoft Entra ID या आपके IdP में वापस नहीं लिखा जाता है।
जब तक आप सिंक करना बंद नहीं करते हैं, तब तक सिंक किए गए खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताएँ (जैसे कि यूज़र नेम) संपादित की जा सकती हैं।
नोट : शुरुआती सिंक इसके बाद के साइकल की तुलना में कार्य करने में ज़्यादा समय लेता है। इस बारे में जानने के लिए अपने IdP का दस्तावेज़ देखें कि वे यूज़र्स को कितनी बार सिंक करते हैं।
व्यक्ति ID के बारे में
टकराव वाले खातों की पहचान करने के लिए, जब किसी यूज़र खाते को शुरुआत में OIDC का इस्तेमाल करके Apple Business Manager से सिंक किया जाता है, तो उस यूज़र खाते के लिए एक व्यक्ति ID अपने आप जनरेट हो जाता है।
अगर आप Apple Business Manager में किसी पहले सिंक किए गए किसी यूज़र खाते के लिए व्यक्ति ID को संशोधित करते हैं, तो वह यूज़र खाता अब Google Workspace, Microsoft Entra ID या आपके IdP से पेयर नहीं रह जाता है। अगर आप यूज़र खाते को फिर से कनेक्ट करना चाहते हैं, तो आपको व्यक्ति ID टकराव को हल करना होगा।