استخدام مصادقة الاتحاد باستخدام Google Workspace في Apple Business Manager
في Apple Business Manager، يمكنك الربط بحساب Google Workspace باستخدام مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم Google Workspace (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد Google Workspace الخاصة بهم كحسابات Apple ID المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
Google Workspace هو مزوّد الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple Business Manager ويصدر رموز المصادقة. تدعم هذه المصادقة مصادقة الشهادة والمصادقة ذات العاملين (2FA).
قبل البدء
قبل الربط بحساب Google Workspace، يجب مراعاة ما يلي:
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple IDالمُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
يمكنك تكوين النطاق الذي تريد استخدامه والتحقُّق منه، إن لزم الأمر. يرجى الاطلاع على الربط بنطاقات جديدة. إذا سبق لك التحقق من النطاق المطلوب تمكين مصادقة الاتحاد له مع Google Workspace، يمكنك تخطي هذه العملية.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال Google Workspace، ستتوقف عمليتا الاتحاد والمزامنة لحسابات المستخدمين على Google Workspace. ينبغي إعادة الاتصال بحزمة Google Workspace لمتابعة استخدام عمليتي الاتحاد والمزامنة.
عملية مصادقة الاتحاد
تتضمن هذه العملية ثلاث خطوات رئيسية:
تكوين مصادقة الإتحاد.
اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد.
تشغيل مصادقة الاتحاد.
عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يُرجى الاطّلاع على نبذة حول التعارضات المتعلقة بالنطاقات.
الخطوة 1: تكوين مصادقة الاتحاد
تسمح هذه المهمة لـ Google Workspace بالوثوق في برنامج Apple Business Manager.
ملاحظة: بعد إكمال هذه الخطوة، لا يمكن للمستخدمين إنشاء مُعرّفات Apple ID شخصية جديدة على النطاق الذي تقوم بتكوينه. قد يؤثر ذلك على خدمات Apple الأخرى التي تستخدمها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة
، ثم حدد "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد Google Workspace، ثم "متابعة".
اختر "تسجيل الدخول باستخدام Google"، ثم أدخِل اسم مستخدم مسؤول Google Workspace، ثم اختر "التالي".
أدخل كلمة السر الخاصة بالحساب، ثم اختر "التالي".
إذا لزم الأمر، فراجع قائمة النطاق التي تم التحقق منها تلقائيًا وأي نطاقات متعارضة.
اقرأ الاتفاقية بعناية، واقبل الشروط والأحكام، ثم تأكد مما يلي:
عرض تقارير التدقيق لنطاقك في G Suite
عرض النطاقات المتعلقة بعملائك
راجع معلومات حول حسابات المستخدمين في النطاق.
اختر "متابعة"، ثم اختر "تم".
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
عدم امتلاك حساب مسؤول Google Workspace المستخدم الإذن اللازم لإضافة نطاقات.
عدم صحة اسم المستخدم أو كلمة السر من الحساب في الخطوة 4 أو 5.
قمت أنت أو مسؤول Google Workspace آخر بتعديل السمات الافتراضية.
الخطوة 2: اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد
هام: يُغيِّر اختبار مصادقة الاتحاد التنسيق الأساسي لحساب Apple ID المُدار.
يمكنك اختبار اتصال مصادقة الاتحاد بعد تنفيذ المهام التالية:
إكمال عملية التحقق من عدم وجود تعارضات في اسم المستخدم.
تحديث التنسيق الافتراضي لـ Apple ID المُدار.
بعد نجاح ربط Apple Business Manager بحساب Google Workspace، يمكنك تغيير دور حساب المستخدم إلى دور آخر؛ فيمكنك مثلاً تغيير دور حساب المستخدم إلى دور "موظف".
في Apple Business Manager
، يرجى تسجيل الدخول باستخدام حساب.إذا تم العثور على اسم المستخدم الذي تم تسجيل الدخول به، فستظهر شاشة جديدة توضح تسجيلك الدخول باستخدام حساب موجود في نطاقك.
اختر "متابعة"، ثم أدخل كلمة سر المستخدم، ثم اختر "تسجيل الدخول".
يرجى تسجيل الخروج من Apple Business Manager.
ملاحظة: لا يمكن للمستخدمين تسجيل الدخول إلى iCloud.com إلا إذا تم تسجيل الدخول أولاً باستخدام Apple ID المُدار على جهاز Apple آخر.
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
اسم المستخدم أو كلمة السر الواردة من النطاق الذي تم اختيار تمكين الاتحاد الخاص به غير صحيحة.
الحساب غير موجود في النطاق الذي تم اختيار تمكين الاتحاد الخاص به.
الخطوة 3: تشغيل مصادقة الاتحاد
إذا كنت تخطط لمزامنة Google Workspace مع Apple Business Manager، يجب عليك تشغيل المصادقة الموحدة قبل المزامنة.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول باستخدام Google Workspace".
شغّل "تسجيل الدخول باستخدام Google Workspace".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال Google Workspace.