إدارة النطاقات التي تم التحقق منها في Apple Business Manager
بعد التحقق من النطاق، تتوفر ثلاثة خيارات، يمكن تمكينها كلها لكل نطاق:
الخيار 1. قفل النطاق: يتطلب هذا الخيار أن تكون جميع حسابات Apple الجديدة التي تم إنشاؤها على النطاق حسابات Apple مُدارة فقط.
راجع قفل النطاق.
الخيار 2. تحديد الحسابات الموجودة على النطاق: يتيح لك هذه الخيار استخدام تحديد الحسابات الموجودة على النطاق لضمان أن أي حساب يستخدم نطاقك هو حساب Apple مُدار. يتضمن ذلك إمكانية تحويل حسابات Apple الحالية (التي ربما تم إنشاؤها مسبقًا باستخدام نطاق المؤسسة) إلى حسابات Apple مُدارة.
راجع عرض الحسابات غير المُدارة التي تستخدم نطاقك.
ملاحظة: يؤدي تشغيل "تحديد الحسابات الموجودة على النطاق" أيضًا إلى قفل النطاق إذا لم يكن مقفلاً مسبقًا.
الخيار 3. مصادقة الاتحاد: في حالة عدم وجود تعارضات في حسابات Apple غير المُدارة أو بعد بدء عملية تحديد الحسابات الموجودة على النطاق، يمكن للمستخدمين الذين يتمتعون بصلاحيات دور "المسؤول" و"مدير الأفراد" اختيار الاستمرار في تشغيل مصادقة الاتحاد مع مزوّد الهوية (IdP). ونتيجة لذلك، يمكن للمستخدمين الاستفادة من اسم مستخدم Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP) (الذي عادةً ما يكون عنوان بريدهم الإلكتروني) وكلمة السر لتسجيل الدخول باستخدام حساب Apple مُدار. عند تشغيل مصادقة الاتحاد، يتم إنشاء حسابات Apple المُدارة تلقائيًا للمستخدمين الجدد عند تسجيل الدخول لأول مرة.
بعد اكتمال عملية تحديد الحسابات الموجودة على النطاق ومصادقة الاتحاد، يمكن أيضًا للمستخدمين الذين يتمتعون بصلاحيات دور "المسؤول" و"مدير الأفراد" تشغيل مزامنة الدليل مع مزوّد الهوية (IdP).
مزامنة الدليل:
استيراد معلومات حساب المستخدم من مزوّد الهوية (IdP)
مراقبة التغييرات ومزامنة هذه التغييرات تلقائيًا مع Apple Business Manager
إزالة حسابات Apple المُدارة تلقائيًا عند حذف حسابات المستخدم ذات الصلة في مزوّد الهوية (IdP)
ملاحظة: يؤدي تشغيل "مصادقة الاتحاد" أيضًا إلى قفل النطاق إذا لم يكن مقفلاً مسبقًا.
يسمح هذا للمؤسسة بقفل نطاق محدد في قائمة النطاقات التي تم التحقق منها، وإجراء عملية "تحديد الحسابات الموجودة على النطاق" على نطاق آخر، وتفعيل مصادقة الاتحاد لنطاق ثالث.
يُرجى الاطّلاع علىمقدمة عن مصادقة الاتحاد.
