المتطلبات الأساسية
الأذونات المطلوبة: دور المسؤول مع الوصول إلى وحدة تكامل موفر الهوية
المنصات المدعومة: قائمة على الويب (Chrome، Edge، Safari)
الوقت المقدر: 10-15 دقيقة
متطلبات إضافية:
مستأجر Microsoft Entra ID (المعروف سابقًا بـ Azure AD)
تطبيق مسجل في مدخل إدارة Microsoft Entra
معرف العميل وسر العميل
مجال مستأجر تم التحقق منه
قبل البدء
يدعم Microsoft Entra ID تسجيل الدخول الموحد (SSO) الآمن عبر OpenID Connect (OIDC). من خلال دمج Entra ID مع نظام MDM الأساسي الخاص بك، يمكن للمستخدمين المصادقة باستخدام بيانات اعتماد Microsoft التنظيمية الخاصة بهم، مما يضمن إدارة قوية للهوية وإنفاذ السياسات.
ستقوم بتكوين بيانات اعتماد OAuth وتعيين المجال لتمكين المصادقة المشفرة والقائمة على الرمز المميز.
الخطوة 1: انتقل إلى موفري الهوية
انتقل إلى الشريط الجانبي الأيسر وانقر على عمليات التكامل > موفرو الهوية.
في صفحة الإعداد، سترى خيارات Google Workspace و Microsoft Entra ID.
النتيجة المتوقعة: عرض عمليات تكامل IdP المتاحة.
الخطوة 2: توصيل Microsoft Entra ID
انقر فوق إعداد Microsoft أسفل بطاقة Microsoft Entra ID.
راجع نظرة عامة على التكامل - تتضمن الميزات الرئيسية تسجيل الدخول الموحد (SSO) ودعم المستأجرين المتعددين والأمان المستند إلى الرمز المميز.
انقر فوق ابدأ.
النتيجة المتوقعة: يفتح نموذج التكوين لإعداد Microsoft Entra.
الخطوة 3: إدخال تكوين موفر الهوية
في النموذج، أدخل القيم التالية:
الاسم: اسم فريد للتكامل (على سبيل المثال، "فريق Entra Dev")
مجال المستأجر: المجال الأساسي لمستأجر Entra الخاص بك (على سبيل المثال،
acme.biz)معرف العميل: من تطبيقك المسجل في Microsoft Entra
سر العميل: تم إنشاؤه من نفس تسجيل التطبيق
انقر فوق ابدأ لحفظ الاتصال.
النتيجة المتوقعة: يتم حفظ التكوين ويحاول النظام المصادقة مع موفر Entra.
الخطوة 4: اختبار الاتصال
بمجرد التكوين، يتم إدراج موفر الهوية ضمن جدول موفري الهوية. سيتم عرض أنواع الحالة التالية:
🟢 نشط - المصادقة ناجحة
🔴 غير متصل - يتعذر الوصول إلى الموفر أو انتهت صلاحية الرمز المميز
🟠 فشل - بيانات اعتماد غير صالحة أو عدم تطابق في المجال
النتيجة المتوقعة: يظهر إدخال Microsoft Entra ID على أنه نشط مع المجال الصحيح وإحصائيات المستخدم.
عنصر نائب لقطة الشاشة: [Image 4]
إذا رأيت:
غير متصل: قد تكون الرموز المميزة منتهية الصلاحية ← إعادة المصادقة
فشل: تأكد من صحة مجال المستأجر وسر العميل
تحرير تكوين موفر الهوية
في قائمة موفري الهوية، انقر فوق قائمة النقاط الثلاث بجوار موفر Entra الخاص بك.
حدد تحرير.
قم بتعديل أي حقل (الاسم أو مجال المستأجر أو معرف العميل أو سر العميل).
انقر فوق حفظ التغييرات لتطبيق التحديثات.
النتيجة المتوقعة: تم تحديث الإعدادات وإعادة التحقق من صحتها.
فصل Microsoft Entra ID (تعطيل SSO مؤقتًا)
انقر فوق قائمة النقاط الثلاث بجوار موفر Entra ID الخاص بك.
حدد فصل.
أكد التحذير: لن يتمكن المستخدمون بعد الآن من تسجيل الدخول عبر Microsoft Entra ID ويجب عليهم استخدام طرق احتياطية.
انقر فوق فصل.
النتيجة المتوقعة: تتغير حالة الموفر إلى "غير متصل".
استكشاف أخطاء هذه الخطوة وإصلاحها:
المشكلة: لا يمكن للمستخدمين تسجيل الدخول بعد الفصل ← الحل: تأكد من تمكين تسجيل الدخول الاحتياطي
حذف Microsoft Entra ID (إزالة دائمة)
في جدول موفري الهوية، انقر فوق قائمة النقاط الثلاث بجوار موفر Entra الخاص بك.
حدد حذف.
أكد الإجراء الذي لا رجعة فيه في نافذة التحذير: سيفقد جميع المستخدمين الوصول ما لم يتم تمكين تسجيل الدخول الاحتياطي.
انقر فوق حذف.
النتيجة المتوقعة: تتم إزالة موفر Microsoft Entra ID نهائيًا.
الخطوات التالية
راجع سجلات تسجيل الدخول الموحد (SSO) ضمن النشاط
قم بتعيين موفر الهوية إلى تطبيقات SSO للإنفاذ
قم بتكوين بيانات اعتماد احتياطية للحفاظ على التحكم في الوصول
استكشاف الأخطاء وإصلاحها
مشكلة | سبب | حل |
تم حظر المستخدمين | لم يتم تكوين تسجيل الدخول الاحتياطي | قم بتمكين تسجيل الدخول الاحتياطي قبل الفصل أو الحذف |
الحالة = غير متصل | انتهت صلاحية الرمز المميز أو تم إبطاله | قم بتحرير الموفر وأعد إدخال بيانات الاعتماد المحدثة |
فشل تسجيل الدخول | مجال مستأجر غير صحيح | تحقق جيدًا من تهجئة مجال المستأجر وتسجيله |
Entra غير مدرج في التطبيقات | التطبيق غير مسجل في Azure | سجل التطبيق في Entra ID وقم بإنشاء بيانات الاعتماد |