مزامنة حسابات المستخدمين من Microsoft Entra ID مع Apple Business Manager
يمكنك استخدام OpenID Connect (OIDC) لمزامنة حسابات المستخدمين مع Apple Business Manager. باستخدام هذا النظام، يمكنك إضافة خصائص Apple Business Manager (مثل الأدوار) مع بيانات حساب مستخدم تم استيرادها من Microsoft Entra ID. عند استخدام OIDC لمزامنة حسابات المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال بـ Microsoft Entra ID. عندئذٍ، تصبح حسابات المستخدمين حسابات يدوية، وبعدها يمكن تعديل السمات في هذه الحسابات.
قبل البدء
قبل المزامنة مع Microsoft Entra ID باستخدام اتصال OIDC، عليك القيام بما يلي:
يمكنك تكوين النطاق الذي تريد استخدامه والتحقُّق منه، إن لزم الأمر. راجع إضافة نطاق والتحقق منه. إذا سبق لك التحقق من النطاق المطلوب تمكين مصادقة الاتحاد له مع Google Workspace، يمكنك تخطي هذه العملية.
اضبط نطاقًا ومكِّن مصادقة الاتحاد له وشغِّله. راجع استخدام مصادقة الاتحاد مع Microsoft Entra ID
عند تكوين الاتصال، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد" بحيث يتمكن من استلام إشعارات من Microsoft Entra ID
تأكد من الحصول على دور مسؤول عام Microsoft Entra ID جاهز ويتمتع بالأذونات اللازمة لتحرير إعدادات Microsoft Entra ID
حسابات مستخدمي Microsoft Entra ID وApple Business Manager
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC مع Apple Business Manager، يكون الدور الأساسي هو "موظف". بعد اكتمال المزامنة، لا يمكن تعديل إلا سمة حساب المستخدم "الأدوار". يتم تخزين هذه السمة مع حساب المستخدم في Apple Business Manager ولا يتم حفظها في Microsoft Entra ID
هام: لا تعاود استخدام اسم المستخدم نفسه لمدة ٣٠ يومًا في تطبيق Apple Business Manager Entra ID.
سمة تسجيل الدخول
يتطلب Apple Business Manager أن تكون السمة المُستخدَمة لحساب Apple المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple Business Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
الاسم الرئيسي للمستخدم
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لحساب المستخدم وكان مطابقًا تمامًا لحساب المستخدم الحالي الذي يتمتع بدور "المسؤول" أو "مدير الأفراد"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
معرف الشخص
عند مزامنة حساب مستخدم Microsoft Entra ID مع Apple Business Manager، يتم إنشاء "معرف الشخص" لحساب مستخدم Apple Business Manager. يُستخدم "معرف الشخص" لتحديد حسابات المستخدمين المتعارضة.
اعتبارات مهمة إذا قمت بتعديل معرف الشخص:
إذا عدلتَ "معرف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID، فلن يتم إقران حساب المستخدم هذا مع Microsoft Entra ID بعد ذلك.
إذا عدلتَ "معرف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID وكنت تريد إعادة توصيل حساب المستخدم، فراجع حل تعارضات حساب مستخدم Microsoft Entra ID OIDC.
مستأجرو Microsoft Entra ID
لاستخدام OIDC مع Apple Business Manager، يجب ألا يكون لمؤسستك مستأجر Microsoft Entra ID ذاته مثل أي مؤسسة Apple Business Manager أخرى. إذا كنت تريد استخدام OIDC لمؤسستك، فاتصل بمسؤول عام Microsoft Entra ID للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Entra ID مع OIDC
تعيين سمات مستخدم OIDC
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC إلى Apple Business Manager، سيتم تخزين سمات المستخدم التالية بحيث تكون للقراءة فقط. يشير الجدول أيضًا إلى ما إذا كانت سمة المستخدم مطلوبة.
هام: قد تؤدي إضافة سمات غير مدرجة في الجدول إلى قطع اتصال OIDC
سمة مستخدم Microsoft Entra ID | سمة مستخدم Apple Business Manager | مطلوب |
|---|---|---|
givenName | الاسم الأول |
|
اللقب | اسم العائلة |
|
userPrincipalName | حساب Apple المُدار وعنوان البريد الإلكتروني |
|
objectId | (غير معروضة في Apple Business Manager. تُستخدم هذه السمة لتحديد الحسابات المتعارضة). |
|
القسم | القسم |
|
معرف الموظف | رقم الشخص |
|
employeeOrgData.costCenter | مركز التكلفة |
|
employeeOrgData.division | الشعبة |
|
تشغيل مزامنة Microsoft Entra Connect
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" 
.شغِّل مزامنة Microsoft Entra Connect، ثم اختر "مزامنة الآن".
المزامنة اليدوية
يمكنك مزامنة Apple Business Manager يدويًا مع Microsoft Entra ID لاستيراد أي تغييرات تم إجراؤها في Microsoft Entra ID.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" .اختر "مزامنة الآن" ضمن Microsoft Entra ID.