مزامنة حسابات المستخدمين من مزود الهوية في Apple Business Manager

في Apple Business Manager، يمكنك استخدام OpenID Connect (OIDC)‎ أو "نظام إدارة هوية النطاق المتقاطع (SCIM)" لمزامنة حسابات المستخدمين من مزود الهوية (IdP). باستخدام هذا النظام، ستدمج خصائص Apple Business Manager (مثل الأدوار) مع بيانات حساب مستخدم تم استيرادها من مزود الهوية. عند استخدام SCIM لمزامنة المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تعديل السمات في هذه الحسابات (مثل أسماء المستخدمين). تستغرق عملية إجراء المزامنة الأولية وقتًا أطول مقارنة بالدورات اللاحقة. راجع وثائق مزود الهوية لمعرفة عدد المرات التي يقوم فيها بمزامنة المستخدمين مع Apple Business Manager.

هام: لديك فقط ٤ أيام تقويمية لإكمال نقل الرمز إلى مزود الهوية وإنشاء اتصال بنجاح، وإلا فيجب أن تبدأ العملية مرة أخرى.

قبل البدء

قبل المزامنة مع مزوّد الهوية باستخدام اتصال OIDC، عليك القيام بما يلي:

تكوين النطاق الذي تريد استخدامه والتحقُّق منه. يرجى الاطلاع على إضافة نطاق والتحقق منه.
اضبط نطاقًا ومكِّن مصادقة الاتحاد له وشغِّله. راجع استخدام مصادقة الاتحاد من خلال مزود الهوية.
تأكد من الحصول على دور مسؤول مزود هوية جاهز ويتمتع بالأذونات اللازمة لتعديل الإعدادات.

تأكد من حصولك على المعلومات التالية، ثم اتصل بمزود الهوية:

حقل المعرف الفريد للمستخدمين: قيمة هذه السمة هي عادةً عنوان البريد الإلكتروني للمستخدم. يُستخدَم هذا لإنشاء حساب Apple مُدار للمستخدم. على سبيل المثال، قد يكون userName
طريقة المصادقة: SAML 2.0
طريقة المصادقة: OAuth 2
عنوان URL لتسجيل الدخول الموحد: راجع وثائق مزود الهوية.
عنوان URL لاستدعاء التخويل: راجع وثائق مزود الهوية.

حسابات مستخدمي مزوّدي الهوية وApple Business Manager

عند نسخ مستخدم من مزود هوية باستخدام SCIM إلى Apple Business Manager، يكون الدور الافتراضي هو "موظف (ة)".

ملاحظة: لا تتم مزامنة مجموعات المستخدمين من مزود الهوية مع Apple Business Manager. إذا كنت تريد المجموعات نفسها، فيمكنك إنشاء مجموعات جديدة في Apple Business Manager وإضافة مستخدمين إليها.

سمة تسجيل الدخول

يتطلب Apple Business Manager أن تكون السمة المُستخدَمة لحساب Apple المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple Business Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.

معرف الشخص

عند مزامنة حساب مستخدم مزوّد هوية مع Apple Business Manager، يتم إنشاء "معرف الشخص" لحساب مستخدم Apple Business Manager. يُستخدم "معرف الشخص" لتحديد حسابات المستخدمين المتعارضة.

اعتبارات مهمة إذا قمت بتعديل معرف الشخص:

إذا عدلتَ "معرف الشخص" لحساب مستخدم تم استيراده مسبقًا من مزود الهوية، فلن يتم إقران حساب المستخدم هذا مع مزود الهوية بعد ذلك.
إذا عدلتَ "معرف الشخص" لحساب مستخدم تم استيراده مسبقًا من مزود الهوية وكنت تريد إعادة توصيل حساب المستخدم، ينبغي حل التعارض.

تسجيل الدخول إلى مزود الهوية

سجل الدخول إلى مزود الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
- حدد موقع التطبيق الذي أنشأه مزود الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
- انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق باستخدام المعلومات التالية:
هام: تذكر اسم تطبيق SCIM لأنك قد تحتاج إليه لعنوان URL لاستدعاء التخويل.
- Apple Business Manager: استخدم AppleBusinessManagerSCIM
- نوع التطبيق: استخدم SCIM
- طريقة المصادقة: استخدم SAML 2.0
- عنوان URL لتسجيل الدخول الموحد المستخدم للمستلم والوجهة: راجع وثائق مزود الهوية.
- URI للجمهور المستهدف: استخدم معرف الكيان.
احفظ التغييرات.

تكوين إعدادات توفير تطبيق SCIM

حدد موقع قسم التوفير في تطبيق SCIM لمزود الهوية، ثم أدخل القيم التالية:
- عنوان URL الأساسي لموصل SCIM:‏ https://federation.apple.com/feeds/business/scim
- عنوان URI للمز المميز للوصول: https://appleaccount.apple.com/auth/oauth2/v2/token
- عنوان URI للمصادقة: https://appleaccount.apple.com/auth/oauth2/v2/authorize
- معرف العميل: 123
- كلمة سر العميل: 123
  هام: نظرًا لأنك لا تعرف حتى الآن معرف العميل الفعلي وكلمة سر العميل في SCIM، يتم استخدام 123 كعنصر نائب. يمكنك استبدال هذه القيم في مهمة لاحقة.
- طريقة المصادقة: OAuth 2
- حقل المعرف الفريد للمستخدمين: راجع وثائق مزود الهوية.
  هام: تأكد من مطابقة حالة المعرف.
- إجراءات التوفير المدعومة:
  - استيراد مستخدمين جدد وتحديثات ملف التعريف.
  - إرسال إشعارات فورية للمستخدمين الجدد.
  - إرسال إشعارات فورية لتحديثات ملف التعريف.
احفظ التغييرات.

إنشاء عنوان URL لاستدعاء التخويل

يجب عليك إنشاء عنوان URL لاستدعاء التخويل لـ Apple Business Manager للحصول على سجلات المستخدم من مزود الهوية باستخدام SCIM. يستند عنوان URL للاستدعاء هذا إلى اسم تطبيق SCIM الذي أنشأته في مزود الهوية.

تذكر اسم تطبيق SCIM. على سبيل المثال:
- Apple Business Manager:‏ AppleBusinessManagerSCIM
ألصق اسم التطبيق داخل عنوان URL التالي. على سبيل المثال:
- https://identity-provider.com/admin/app/AppleBusinessManagerSCIM/oauth/callback
احفظ عنوان URL لاستدعاء التخويل.
يمكنك لصقه في Apple Business Manager في المهمة التالية.

إنشاء معلومات عميل SCIM ونسخها إلى مزود الهوية

في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات" ، وبعد ذلك اختر "حسابات Apple المُدارة" .
اختر "تمكين" بجوار "مزامنة مخصصة".
ألصق عنوان URL لاستدعاء التخويل من المهمة السابقة، ثم اختر "إنشاء".
اختر "تطبيق SCIM"، ثم اختر "إنشاء".
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من Apple Business Manager:
- بالنسبة لمعرف عميل SCIM ألصق معرف عميل SCIM
- بالنسبة لكلمة سر عميل SCIM ألصق كلمة سر عميل SCIM
اختر "نسخ" بجوار "معرف العميل"، ثم ألصق معرف العميل في الملف
اختر "كلمة سر العميل"، واختر المدة التي يجب أن تظل فيها كلمة السر نشطة قبل انتهاء صلاحيتها (٦ أو ٩ أو ١٢ شهرًا)، ثم ألصق كلمة سر العميل في الملف.
هام: إذا حذفت أو نسيت كلمة سر العميل قبل لصقها في تطبيق SCIM لمزود الهوية، فيجب عليك إنشاء كلمة سر عميل جديدة.
اختر "تم".

ألصق معرف العميل وكلمة سر العميل في تطبيق SCIM لمزود الهوية وتحقق من الاتصال

ارجع إلى قسم التوفير في تطبيق SCIM لمزود الهوية، ثم ألصق القيم التالية:
- معرف عميل SCIM في Apple Business Manager
- كلمة سر عميل SCIM في Apple Business Manager
احفظ التغييرات.
إذا كان مزود الهوية يسمح لك باختبار المصادقة باستخدام حساب مسؤول لدى مزوّد الهوية، فيمكنك اختبارها الآن. على سبيل المثال، قد يكون هناك زر "Authenticate with [AppleSchoolManagerSCIM] أو [AppleBusinessManagerSCIM] أو [AppleBusinessEssentialsSCIM]" أو أيًا كان اسم تطبيق SCIM.
أدخل اسم المسؤول وكلمة السر الخاصين بمزود الهوية، ثم أدخل قيمة المصادقة بخطوتين.
اقرأ أي معلومات تخويل بعناية. إذا وافقت، فاختر "متابعة".
إذا لزم الأمر، يمكنك الآن تشغيل مصادقة الاتحاد لهذا النطاق.

تم الآن تكوين مزود الهوية وApple Business Manager لمزامنة تغييرات سمات المستخدم المحددة من مزود الهوية إلى Apple Business Manager

انظر أيضًااستخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple Business Manager نبذة عن عنوان URL لاستدعاء التخويل في Apple Business Manager حل أخطاء مزامنة حساب Microsoft Entra ID OIDC في Apple Business Manager

هل كان هذا مفيدًا؟

دليل مستخدم Apple Business Manager