OAuth 2.0 کا استعمال کرتے ہوئے اپنے آئی فون کو iCloud اور Outlook کے ساتھ ونڈوز سے کیسے جوڑیں۔

¿OAuth 2.0 کا استعمال کرتے ہوئے اپنے آئی فون کو iCloud اور Outlook کے ساتھ ونڈوز سے کیسے جوڑیں؟ آئی فون اور پی سی کو ملانے کی آزمائش آخرکار ایک طویل انتظار کی تبدیلی کی بدولت ختم ہو گئی ہے: آؤٹ لک اب iCloud کے لیے جدید تصدیق کو شامل کرتا ہے۔ میں یہ شفٹ OAuth 2.0 یہ ایپ کے مخصوص پاس ورڈز کو ختم کرتا ہے، اکاؤنٹ سیٹ اپ کو تیز کرتا ہے، اور غلطیوں کو کم کرتا ہے۔ آپ کو پہلے ہی منٹ سے فرق نظر آئے گا: ایپل کے صفحے پر اپنی Apple ID کے ساتھ صرف سائن ان کریں، اجازتیں دیں، اور آپ بالکل تیار ہیں۔

زیادہ سکون کے ساتھ ساتھ ذہنی سکون بھی آتا ہے۔ OAuth منسوخی کے قابل ٹوکنز کے ساتھ کام کرتا ہے۔یہ آپ کے پاس ورڈ کو ظاہر کرنے سے گریز کرتا ہے اور آپ کو جب چاہیں ایپل آئی ڈی ڈیش بورڈ سے رسائی منسوخ کرنے دیتا ہے۔ مائیکروسافٹ نے اس نئی خصوصیت کا اعلان نئے آؤٹ لک برائے ونڈوز میں، آؤٹ لک فار میک اور موبائل ایپس کے ساتھ، مرحلہ وار رول آؤٹ کے ساتھ کیا ہے جس کے لیے آنے والے مہینوں میں صارفین کو دوبارہ تصدیق کرنے کی ضرورت ہوگی۔

جب آپ OAuth 2.0 کا استعمال کرتے ہوئے آؤٹ لک کے ساتھ iCloud کو لنک کرتے ہیں تو کیا تبدیلیاں آتی ہیں۔

تجربے کو اوپر سے نیچے تک جدید بنایا گیا ہے۔ آؤٹ لک میں ایک @icloud.com اکاؤنٹ شامل کرنے سے ایپل کا ورک فلو براؤزر میں کھل جاتا ہے، اس کے مانوس، بے ہودہ انٹرفیس کے ساتھ۔ آپ اجازت دیتے ہیں، اور وہ مطابقت پذیر ہوتے ہیں۔ میل، کیلنڈر، اور رابطے سیکنڈوں میں، پلگ ان کو چھوئے بغیر یا عجیب چابیاں پیدا کیے بغیر۔

حفاظت کے لحاظ سے، چھلانگ قابل ذکر ہے: رسائی کے ٹوکن قابل تنسیخ ہیں۔یہ حملے کی سطحوں کو کم کرتا ہے اور ایپ کے پاس ورڈز کو ختم کرتا ہے۔ اگر کوئی واقعہ پیش آتا ہے، تو آپ اپنے ایپل آئی ڈی کے انتظام تک رسائی حاصل کرتے ہیں، آؤٹ لک کی اجازت منسوخ کر دیتے ہیں، اور مسئلہ حل ہو جاتا ہے۔

مطابقت اب دستیاب ہے۔ ونڈوز کے لیے نیا آؤٹ لک، میک کے لیے آؤٹ لک، اور iOS اور اینڈرائیڈ ایپساگر آپ کو اب بھی ایک پرانا ڈائیلاگ باکس نظر آتا ہے جو ایپلیکیشن پاس ورڈ مانگ رہا ہے، تو آؤٹ لک کو اپ ڈیٹ کریں اور دوبارہ شروع کریں۔ مائیکروسافٹ نئے کلائنٹ کو آگے بڑھا رہا ہے اور ایڈ انز کے بغیر اس مقامی iCloud انضمام سے لطف اندوز ہونے کے لئے اسے آزمانے کی سفارش کرتا ہے۔

یہ تبدیلی تکنیکی مدد کے لیے زندگی کو بھی آسان بناتی ہے: کم واقعات، کم رگڑ، اور کم پاس ورڈز کی بھیڑیہ ذاتی اور BYOD ماحول میں کلید ہے۔ نئے آؤٹ لک کے ریلیز نوٹ پہلے سے ہی ونڈوز پر OAuth 2.0 کے ذریعے iCloud مطابقت کی فہرست (ورژن 20250926009.05) کے ساتھ بتدریج تعیناتی جس کے پہنچنے میں کچھ وقت لگ سکتا ہے۔

اپنے iCloud اکاؤنٹ کو نئے آؤٹ لک میں کیسے شامل کریں۔

سائن اپ کے عمل کو آسان بنا دیا گیا ہے، لیکن یہ پھر بھی اپنے آپ کو اسکرینوں سے واقف کرنے میں مددگار ہے۔ نئے آؤٹ لک میں، View > View Settings or File > Account Information پر جائیں، پھر Accounts > Your Accounts پر جائیں اور پر کلک کریں۔ اکاؤنٹ شامل کریںاپنا iCloud ایڈریس درج کریں اور جاری رکھیں پر ٹیپ کریں۔ آپ ایپل ورک فلو کو OAuth 2.0 کے ساتھ دیکھیں گے، جہاں آپ کو صرف اپنی ایپل آئی ڈی کے ساتھ لاگ ان کرنے کی ضرورت ہے۔ اور ای میل، کیلنڈر، اور رابطوں تک رسائی کی اجازت دیں۔

اگر آپ اب بھی کچھ آلات پر جدید بہاؤ کے بجائے پاس ورڈ پرامپٹ دیکھ رہے ہیں، تو دو امکانات ہیں۔ یا تو رول آؤٹ ابھی تک آپ کے آلے تک نہیں پہنچا ہے، یا آپ استعمال کر رہے ہیں۔ ونڈوز کے لیے آؤٹ لک کلاسکاس صورت میں، آپ سے ایپ کے لیے مخصوص پاس ورڈ طلب کیا جا سکتا ہے۔ ذیل میں ہم وضاحت کرتے ہیں کہ اسے آپ کے Apple ID سے کیسے بنایا جائے۔

ایپل کی تصدیق مکمل ہونے کے بعد، آؤٹ لک ایک تصدیق دکھاتا ہے کہ اکاؤنٹ کامیابی کے ساتھ شامل کیا گیا ہے۔ وہاں سے، ہم وقت سازی خودکار ہے۔ اور آپ کا iCloud ڈیٹا آؤٹ لک میں بغیر کسی اضافی اقدامات کے ظاہر ہوگا۔

کیا ہوگا اگر آپ کلاسک آؤٹ لک کے ساتھ قائم رہیں: ایپلیکیشن پاس ورڈ

ان لوگوں کے لیے جو اب بھی آؤٹ لک کا کلاسک ورژن استعمال کر رہے ہیں، iCloud شامل کرنے سے ایک پاس ورڈ باکس ظاہر ہو سکتا ہے جو آپ کے معمول کے پاس ورڈ کو قبول نہیں کرتا ہے۔ اس سے ظاہر ہوتا ہے کہ آپ کے اکاؤنٹ کو اضافی سیکیورٹی کی ضرورت ہے اور آپ کو پاس ورڈ مینیجر استعمال کرنے کی ضرورت ہوگی۔ ایپلیکیشن کے لیے مخصوص پاس ورڈ ایپل آئی ڈی سے وابستہ ہے۔

1. آؤٹ لک میں غلطی کا پیغام بند کریں اور اپنے براؤزر میں ایپل آئی ڈی کی ویب سائٹ پر جائیں۔ اپنی ایپل آئی ڈی کے ساتھ سائن ان کریں اور کوڈ درج کریں۔ دو قدموں کی توثیق اگر آپ کے پاس یہ فعال ہے.
2. لاگ ان اور سیکیورٹی سیکشن میں، پر جائیں۔ مخصوص پاس ورڈز ایپلی کیشن سے اور جنریٹ کو منتخب کریں۔
3. ایک نام تفویض کریں (مثال کے طور پر آؤٹ لک ونڈوز)، بنائیں پر کلک کریں، اور کلید کو کاپی کریں۔ یہ عام طور پر ہے ہائفن کے ساتھ 16 حروف، کیس حساس۔
4. کلاسک آؤٹ لک پر واپس جائیں، فائل> اکاؤنٹ شامل کریں پر جائیں، اپنا iCloud ای میل ایڈریس ٹائپ کریں، اور جب اشارہ کیا جائے تو پیسٹ کریں پیدا کی چابی.
5. اگر سب کچھ ٹھیک ہو جاتا ہے، تو آپ کو ایک اطلاع نظر آئے گی کہ اکاؤنٹ کامیابی کے ساتھ شامل ہو گیا ہے۔ اس لمحے سے، آؤٹ لک iCloud کی مطابقت پذیری کرے گا۔.

یاد رکھیں: OAuth 2.0 کے ساتھ نئے آؤٹ لک میں، اب آپ کو یہ پاس ورڈ بنانے کی ضرورت نہیں ہے۔ تاہم، اگر آپ اب بھی کلاسک کلائنٹ استعمال کر رہے ہیں، یہ طریقہ کارگر رہے گا۔ جب تک آپ ہجرت مکمل نہیں کر لیتے۔

آئی کلاؤڈ برائے ونڈوز: روابط اور کیلنڈرز کو آؤٹ لک کے ساتھ ہم آہنگ کریں۔

اگر آپ اپنی نوٹ بک اور کیلنڈر کو سیدھ میں لانا چاہتے ہیں تو ڈیٹا کو مربوط کرنے کا دوسرا طریقہ یہ ہے کہ ونڈوز کے لیے iCloud کا استعمال کریں۔ اس پروگرام کے ساتھ، آپ کر سکتے ہیں کیلنڈر اور روابط کو ہم آہنگ کریں۔ آپ کے آئی فون اور آؤٹ لک کے درمیان مقامی طور پر۔

1. سے ونڈوز کے لیے iCloud ڈاؤن لوڈ اور انسٹال کریں۔ ایپل کی ویب سائٹ.
2. کھولیں ونڈوز کیلئے آئی کلود اور اپنی ایپل آئی ڈی کے ساتھ سائن ان کریں۔
3. مطابقت پذیری کا اختیار منتخب کریں۔ رابطے اور کیلنڈرز اور سیٹ اپ شروع کرنے کے لیے اپلائی دبائیں۔
4. آؤٹ لک کھولیں؛ چند لمحوں میں، iCloud ڈیٹا موجود ہونا چاہیے۔ مطابقت پذیر دکھائی دیتے ہیں۔.

اگر آپ پھنس جاتے ہیں تو، ایپل ایک مخصوص ٹربل شوٹنگ گائیڈ کو برقرار رکھتا ہے جب آپ میل، روابط، یا کیلنڈرز iCloud سے Outlook میں شامل نہیں کر سکتے ہیں۔ شروع کرنے سے پہلے اپنے بنیادی ای میل ایڈریس کے طور پر @icloud.com ایڈریس سیٹ کرنا بھی ضروری ہے، لہذا اسے اپنے اکاؤنٹ میں چیک کریں۔.

آئی فون، آئی پیڈ، میک اور ایپل ویژن پرو پر مائیکروسافٹ ایکسچینج کی مطابقت

ایپل ڈیوائسز کو Microsoft 365 یا آن پریمیسس سرورز کے ساتھ جوڑنے والے کاروباروں کے لیے، ایکسچینج انضمام ایک سنگ بنیاد ہے۔ iOS، iPadOS، اور visionOS ایکسچینج آن لائن اور موجودہ سرور ورژن کو سپورٹ کرتے ہیں۔ macOS میل اور کیلنڈر ایکسچینج آن لائن، ایکسچینج سرور 2019 اور 2016 کے لیے بھی سپورٹ موجود ہے۔

iOS 14، iPadOS 14 اور بعد کے ورژن کے ساتھ، Microsoft کلاؤڈ سروسز (جیسے Office 365 یا Outlook.com) سے منسلک ایکسچینج اکاؤنٹس کو استعمال کرنے کے لیے خود بخود اپ ڈیٹ ہو جاتے ہیں۔ OAuth 2.0 کی توثیق کی خدمت مائیکرو سافٹ سے۔ iOS 11، iPadOS 13.1، اور macOS 10.14 یا بعد کے ورژن میں، ہم آہنگ ایکسچینج کرایہ داروں میں جدید تصدیق کے بہاؤ کی حمایت کی جاتی ہے۔ iOS 12، iPadOS 13.1، اور macOS 10.14 یا بعد کے ورژن کے ساتھ، کنفیگریشن پروفائل کے ذریعے یا دستی طور پر کی جا سکتی ہے۔

اگر آپ کو جدید توثیق کے بارے میں مزید تفصیلی دستاویزات درکار ہوں تو مائیکروسافٹ اس کے لیے رہنمائی پیش کرتا ہے۔ فعال یا غیر فعال ایکسچینج آن لائن میں جدید تصدیق کے ساتھ ساتھ آفس کلائنٹس کے ساتھ اس کا استعمال۔

ایپل پر ایکسچینج کے ساتھ کیلنڈر اور میل کی خصوصیات

iPhone، iPad، اور Apple Vision Pro (visionOS 1.1 یا بعد میں) پر Exchange ActiveSync کے ذریعے، اور Mac پر Exchange Web Services کے ذریعے، اعلیٰ سطحی خصوصیات معاون ہیں: دعوت نامے، دستیابی، نجی تقریباتحسب ضرورت تکرار، ہفتے کے نمبر، منسلکات اور ساختی مقام، کیلنڈر اپ ڈیٹس، یاد دہانیوں میں کام، اور Mac پر کیلنڈر ڈیلیگیشن۔

• بغیر کسی رکاوٹ کے کیلنڈر کے دعوت نامے بنائیں اور قبول کریں۔
• ملاقاتوں کے شیڈول کے لیے مہمانوں کی دستیابی کو چیک کریں۔
• نجی واقعات بنائیں اور اعلی درجے کی تکرار کو ترتیب دیں۔
• اپ ڈیٹس حاصل کریں اور کاموں کو برقرار رکھیں یاددہانی.
• منسلکات، ساختی مقامات، اور وفد (میک پر)۔

مزید برآں، آئی فون، آئی پیڈ، اور ایپل ویژن پرو پر، کیلنڈر آپ کو ایکسچینج کے دعوت نامے (2010 یا اس کے بعد کے) آگے بھیجنے اور تجویز کرنے کی اجازت دیتا ہے۔ متبادل نظام الاوقات اور آپ کے مقام اور حاضرین کے مقام کی بنیاد پر سمارٹ مقامات تجویز کرتا ہے۔

خودکار دریافت، ڈائریکٹ پش، GAL اور ریموٹ ایریز

ایپل ڈیوائسز ایکسچینج آٹو ڈسکوری سروس کو سپورٹ کرتی ہیں۔ جب آپ اسے دستی طور پر ترتیب دیتے ہیں، خود بخود دریافت سرور کی ترتیبات تلاش کرنے کے لیے اپنا ای میل اور پاس ورڈ استعمال کریں۔ مزید تفصیلات کے لیے، ایکسچینج سرور میں Autodiscover پر سرکاری دستاویزات دیکھیں۔

ڈائریکٹ پش کے ساتھ، اگر موبائل ڈیٹا یا وائی فائی دستیاب ہے، ایکسچینج سرور پرواز پر ترسیل ای میل، کام، رابطے، اور واقعات آپ کے آلات پر پہنچائے جاتے ہیں۔ منظم ماحول میں، آپ ایکسچینج سے آئی فون یا آئی پیڈ کو دور سے بھی مٹا سکتے ہیں، اسے فیکٹری سیٹنگز میں بحال کر سکتے ہیں، یا اسے منتخب طور پر حذف کر سکتے ہیں۔ صرف اکاؤنٹس اور ڈیٹا کا تبادلہ کریں۔.

ایپل بھی مشورہ کرتا ہے عالمی ایڈریس لسٹ (GAL) ای میلز کو خود بخود مکمل کرنے اور S/MIME سرٹیفکیٹس کو دوبارہ حاصل کرنے کے لیے اگر وہ شائع ہو جائیں۔ GAL تصاویر کے لیے Exchange Server 2010 SP1 یا بعد کی ضرورت ہوتی ہے۔ آخر میں، آپ اس عمل کو مکمل کرنے کے لیے خود ہی آلات سے دفتر سے باہر خودکار جوابات ترتیب دے سکتے ہیں۔

Microsoft Enterprise SSO برائے Apple آلات: توسیع شدہ سنگل سائن آن

iOS، iPadOS، اور macOS کے لیے Microsoft Enterprise SSO ایڈ آن Microsoft اکاؤنٹس میں SSO لاتا ہے۔ ایپل کے انٹرپرائز SSO فریم ورک سے فائدہ اٹھانے والی ایپس تک رسائی حاصل کریں۔ ایس ایس او کو توسیع دیتا ہے۔ یہ لیگیسی ایپلی کیشنز کو سپورٹ کرتا ہے جو ابھی تک جدید لائبریریوں کا استعمال نہیں کرتی ہیں، اور بغیر کسی رکاوٹ کے تجربے کے لیے مقامی طور پر MSAL کے ساتھ مربوط ہوتی ہیں۔

اس کے فوائد میں: ایپل انٹرپرائز SSO-مطابقت پذیر ایپس میں داخل ہونے کے لیے SSO، MDM کے ذریعے ایکٹیویشن (شامل) ڈیوائس اور صارف کی رجسٹریشن)، OAuth 2.0، OpenID Connect، اور SAML استعمال کرنے والی ایپس میں SSO کی توسیع، اور MSAL کے ساتھ براہ راست انضمام۔ مائیکروسافٹ اور ایپل نے تحفظ کو زیادہ سے زیادہ کرنے کے لیے مل کر کام کیا ہے۔

تقاضے اور URLs جن کی اجازت ہونی چاہیے۔

اسے استعمال کرنے کے لیے، ڈیوائس کو ایک ایسی ایپ کو سپورٹ کرنا اور انسٹال کرنا چاہیے جس میں پلگ ان شامل ہو (iOS/iPadOS پر Microsoft Authenticator؛ MacOS پر Intune Company Portal) MDM کے ساتھ رجسٹرڈ اور اپنے پروفائل میں پلگ ان کی ترتیبات کو فعال کریں۔ مزید برآں، Apple کو SSO کے کام کرنے کے لیے شناخت فراہم کرنے والے اور Apple کو TLS معائنہ سے مخصوص URLs کی اجازت اور استثنیٰ کی ضرورت ہے۔

• 2022 کے بعد اور پلیٹ فارم SSO کے بغیر ورژن میں: app-site-association.cdn-apple.com, app-site-association.networking.apple، اور config.edge.skype.com ECS کے ساتھ مواصلت کے لیے۔
• پچھلے ورژن میں یا پلیٹ فارم SSO کے ساتھ: اس کے علاوہ، login.microsoftonline.com, login.microsoft.com, sts.windows.netخودمختار بادل (login.partner.microsoftonline.cn, login.chinacloudapi.cn, login.microsoftonline.us, login-us.microsoftonline.com) ، اور config.edge.skype.com.

اگر یہ پتے مسدود ہیں تو، درج ذیل جیسی خرابیاں ہو سکتی ہیں: 1012 NSURLErrorDomain, 1000 com.apple.AuthenticationServices.AuthorizationError o 1001 Unexpectedایپل انٹرپرائز نیٹ ورکس کے لیے اپنے پروڈکٹ گائیڈ میں اجازت دینے کے لیے یو آر ایل کو بھی دستاویز کرتا ہے۔

فی پلیٹ فارم کے تقاضے

iOS پر، آپ کو iOS 13.0 یا بعد کے ورژن اور Microsoft Authenticator ایپ کی ضرورت ہے۔ macOS پر، آپ کو macOS 10.15 یا بعد کی اور ایپ کی ضرورت ہے۔ کمپنی کا پورٹل Intune سے. Intune کے ساتھ، آپ بلٹ ان پروفائل سے پلگ ان کو فعال کر سکتے ہیں۔ دیگر MDM سسٹمز کے ساتھ، ان شناخت کنندگان کے ساتھ ایک قابل توسیع SSO لوڈ ترتیب دیں:

• iOS: ایکسٹینشن شناخت کنندہ com.microsoft.azureauthenticator.ssoextension (سامان کے شناخت کنندہ کی ضرورت نہیں ہے)۔
• macOS: ایکسٹینشن شناخت کنندہ com.microsoft.CompanyPortalMac.ssoextension e سامان شناخت کنندہ UBF8T346G9.
• ری ڈائریکشن کی قسم: https://login.microsoftonline.com, https://login.microsoft.com, https://sts.windows.net، اور جہاں قابل اطلاق ہو وہاں خودمختار کلاؤڈ اینڈ پوائنٹس۔

مزید SSO کنفیگریشن کے اختیارات

پلگ ان MSAL استعمال کیے بغیر ایپس کو SSO فراہم کر سکتا ہے۔ اجازت شدہ فہرستیںایم ڈی ایم کے ذریعے نصب اور انتظام کردہ Authenticator یا کمپنی پورٹل والے آلات پر، ان کیز کو ان کے دائرہ کار کو کنٹرول کرنے کے لیے متعین کریں:

کلید	قسم	شوری
Enable_SSO_On_All_ManagedApps	انٹیگر	1 تمام منظم ایپس پر SSO کو فعال کرنے کے لیے، اسے غیر فعال کرنے کے لیے 0۔
AppAllowList	سلک	SSO (کوما سے الگ کردہ فہرست) کے لیے پیکیج IDs کی اجازت ہے۔
AppBlockList	سلک	SSO (کوما سے الگ کردہ فہرست) کے لیے پیکیج IDs کو بلاک کر دیا گیا ہے۔
AppPrefixAllowList	سلک	اجازت یافتہ پیکیج ID سابقہ۔ بطور ڈیفالٹ، iOS: com.apple.macOS: com.apple., com.microsoft.
AppCookieSSOAllowList	سلک	پیچیدہ نیٹ ورکس والی ایپس کے لیے سابقے جنہیں کوکیز کے ذریعے SSO کی ضرورت ہوتی ہے۔ بھی شامل کریں AppPrefixAllowList.

اگر آپ سفاری میں SSO نہیں چاہتے ہیں تو اسے شامل کریں۔ AppBlockList IDs کے ساتھ: iOS com.apple.mobilesafari y com.apple.SafariViewService، میکوس com.apple.safariغیر MSAL ایپس اور سفاری سے ابتدائی آغاز کی اجازت دینے کے لیے، فعال چھوڑ دیں۔ browser_sso_interaction_enabled 1 پر سیٹ کریں (یہ ڈیفالٹ ہے)۔ اس سے پلگ ان کا کام کرنا آسان ہوجاتا ہے۔ مشترکہ اسناد حاصل کریں۔ جب ضروری ہو

اگر آپ کو OAuth 2.0 ایپس میں غیر متوقع اشارے نظر آتے ہیں، تو آپ انہیں کم کر سکتے ہیں۔ disable_explicit_app_prompt (پہلے سے طے شدہ قدر 1) یا اس کے ساتھ آٹو لاگ ان پر مجبور کریں۔ disable_explicit_app_prompt_and_autologin (قدر 1 اسے فعال کرنے کے لیے)۔ MSAL ایپس میں، مقامی مساوی ہیں (disable_explicit_native_app_prompt y disable_explicit_native_app_prompt_and_autologin)، حالانکہ اگر آپ استعمال کرتے ہیں تو انہیں چھونے کی سفارش نہیں کی جاتی ہے۔ تحفظ کی ہدایات ایپلی کیشنز کی۔

iOS پر، اگر انٹرایکٹو درخواستوں کو ری ڈائریکٹ کرکے تجربہ بہتر ہوتا ہے۔ مائیکرو مائیکروسافٹ، فعال disable_inapp_sso_signin 1 کی قدر کے ساتھ تاکہ MSAL ایپس توثیق کار کو انٹرایکٹو تصدیق بھیجیں۔ خاموش درخواستیں متاثر نہیں ہوتی ہیں۔

جسٹ ان ٹائم رجسٹریشن اور میٹا ڈیٹا پڑھنا

پلگ ان مائیکروسافٹ ڈیوائس کی جسٹ ان ٹائم رجسٹریشن چلا سکتا ہے۔ Intune کا استعمال کرتے ہوئے لاگ ان کریں۔ device_registration کے طور پر بیان کیا گیا ہے {{DEVICEREGISTRATION}}اگر آپ کے حل کی چینز پر انحصار کرتے ہیں، تو مائیکروسافٹ ڈیوائس کی شناختی کلید اسٹوریج کو منتقل کر دے گا۔ محفوظ انکلیو ایپل اسے اگست 2025 سے شروع ہونے والے نئے سائن اپس کے لیے ڈیفالٹ بنا دے گا۔ بغیر Enclave کے آلات صارف کے کیچین کا استعمال جاری رکھیں گے۔

MSAL کے ساتھ لاگ میٹا ڈیٹا پڑھنے کے لیے، یہ API دستیاب ہے: - (void)getWPJMetaDataDeviceWithParameters:(nullable MSALParameters *)parameters forTenantId:(nullable NSString *)tenantId completionBlock: (nonnull MSALWPJMetaDataCompletionBlock) completionBlock;اس کے ساتھ آپ کو تفصیلات مل جائیں گی۔ محفوظ ڈیوائس رجسٹریشن۔

محفوظ انکلیو اور اخراج کی خرابیوں کا سراغ لگانا

اگر، سیکیور انکلیو سٹوریج کو فعال کرنے کے بعد، آپ کو ایسی خرابیاں نظر آتی ہیں جو اس بات کی نشاندہی کرتی ہیں کہ ڈیوائس کا نظم ہونا ضروری ہے (مثال کے طور پر، ایرر کوڈ 530003 اس وجہ سے کہ "اس وسیلہ تک رسائی کے لیے ڈیوائس کو منظم کرنے کی ضرورت ہے")، چیک کریں کہ SSO ایکسٹینشن فعال ہے اور آپ نے ضروری ایکسٹینشنز (جیسے Microsoft SSO) کو Chrome پر انسٹال کیا ہے۔ اگر مسئلہ برقرار رہتا ہے، تو ممکنہ مزید مدد کے لیے ایپ وینڈر سے رابطہ کریں۔ اسٹوریج کی عدم مطابقت.

جانچ کے مقاصد کے لیے، آپ MDM کلید کے ساتھ انتہائی محفوظ اسٹوریج کے استعمال کو عارضی طور پر غیر فعال کر سکتے ہیں۔ use_most_secure_storage اگر ڈیوائس 0 ہے، تو اسے (Authenticator یا کمپنی کے پورٹل سے) ڈیرجسٹر کریں اور اسے دوبارہ رجسٹر کریں۔ اگر آپ کو اپنے کرایہ دار کو محفوظ ذخیرہ میں اضافے سے خارج کرنے کی ضرورت ہے، سپورٹ کیس کھولیں۔ مائیکروسافٹ سے؛ اخراج عارضی ہے (6 ماہ تک) اور کچھ آلات کو اپنی رجسٹری دوبارہ انسٹال کرنے کی ضرورت پڑ سکتی ہے۔

براؤزر اور مشروط رسائی کی پالیسیاں

سیکیور انکلیو کے فعال ہونے کے ساتھ، براؤزرز کو ریاستی آلہ کی پالیسیوں کے کام کرنے کے لیے ایڈجسٹمنٹ کی ضرورت ہوتی ہے۔ Safari (iOS اور macOS) میں، SSO انضمام مقامی ہے۔ Google Chrome for macOS میں، انسٹال کریں۔ Microsoft SSO توسیع یا خودکار انٹرپرائز SSO سپورٹ کے ساتھ Chrome 135 یا اس سے اوپر کا استعمال کریں۔ iOS اور macOS کے لیے Microsoft Edge پر، سپورٹ ہر ماحول میں سسٹم کے SSO فریم ورک اور MDM کنفیگریشن پر منحصر ہے۔

macOS 15.3 اور iOS 18.1.1 میں معلوم مسئلہ

انٹرپرائز SSO ایکسٹینشن فریم ورک کو متاثر کرنے والی ایک اپ ڈیٹ ہے، جس کی وجہ سے Entra ID کے ساتھ مربوط ایپس میں تصدیق کی غیر متوقع خرابیاں اور 4s8qh کا لیبل لگا ہوا ایک ممکنہ خرابی ہے۔ اس کی وجہ رجعت معلوم ہوتی ہے۔ پلگ ان کٹ جو SSO کی توسیع کو شروع ہونے سے روکتا ہے۔ اس کا پتہ لگانے کے لیے، پیغامات کے لیے ایک sysdiagnose چلائیں جیسے: Error Domain=PlugInKit Code=16 "دوسرے ورژن استعمال میں"۔ اگر آپ کے صارفین متاثر ہوتے ہیں، آلہ کو دوبارہ چلائیں یہ فعالیت کو بحال کرتا ہے۔

عملی نکات اور عام منظرنامے۔

اگر آپ آلات کے بیڑے کا نظم کرتے ہیں، تو یہ مشورہ دیا جاتا ہے کہ اجازت دینے والی فہرستوں کے لیے پیکیج ID کیپچر کریں۔ آپ عارضی طور پر MDM پرچم لگانے کو فعال کر سکتے ہیں۔ admin_debug_mode_enabled مرحلہ 1 میں، ٹارگٹ ایپس میں سائن ان کریں اور Microsoft Authenticator میں مدد > Send Logs > View Logs پر جائیں۔ لائن تلاش کریں۔ [ایڈمن موڈ] SSO ایکسٹینشن نے درج ذیل ایپ بنڈل شناخت کنندگان کو حاصل کر لیا ہے۔ بنڈل جمع کرنے کے لیے، انہیں اپنے MDM میں کنفیگر کریں۔ ختم ہونے کے بعد موڈ کو غیر فعال کرنا نہ بھولیں۔

کیا آپ کچھ مستثنیات کے ساتھ تقریباً ہر چیز کے لیے SSO کو فعال کرنا چاہتے ہیں؟ چالو کریں۔ Enable_SSO_On_All_ManagedApps 1 میں اور استعمال کریں۔ ایپ بلاک لسٹ ان ایپس کے ساتھ جنہیں خارج کر دیا جانا چاہیے۔ منظم اور کچھ غیر منظم ایپس پر SSO کو فعال کرنے کے لیے، یکجا کریں۔ Enable_SSO_On_All_ManagedApps=1 ساتھ AppAllowList اور جو آپ کے لیے مناسب ہے اسے بلاک کریں۔ AppBlockListاگر آپ کو سفاری میں SSO کو واضح طور پر غیر فعال کرنے کی ضرورت ہے، تو اسے اس کے شناخت کنندگان کے ساتھ AppBlockList میں شامل کریں۔

آئی فون اور ونڈوز پی سی کے درمیان کام کرتے وقت، OAuth 2.0 کے ذریعے آؤٹ لک پلس iCloud ڈرامائی طور پر رگڑ کو کم کرتا ہے۔ آپ اپنے ایپل پروفائل سے کنٹرول کو برقرار رکھتے ہوئے، ون آف اتھارٹی کے ساتھ گائیڈڈ آن بورڈنگ تک متعدد مبہم مراحل سے جاتے ہیں۔ انٹرپرائزز میں، انٹرپرائز SSO ایڈ آن حاصل کرتا ہے۔ سیشن ہم آہنگی ایپس کے درمیان، یہ ایم ایف اے کو سہولت فراہم کرتا ہے، مشروط رسائی کا احترام کرتا ہے، اور ڈیوائس کی رجسٹریشن کو آسان بناتا ہے۔

اگر آپ ایپ پاس ورڈز کی دنیا سے آ رہے ہیں، تو نیا بہاؤ آپ کو اپنی سادگی سے حیران کر دے گا۔ اور اگر کسی وجہ سے آپ کو کلاسک آؤٹ لک کے ساتھ رہنا پڑتا ہے، تو آپ پھر بھی... مخصوص پاس ورڈ بنائیں اور جاری رکھیں، جدید تصدیق سے فائدہ اٹھانے کے لیے نئے کلائنٹ میں منتقلی کی منصوبہ بندی کرتے ہوئے۔

جو لوگ آئی فون اور پی سی کے درمیان رہتے ہیں اب ان کے لیے ای میل، کیلنڈر اور نظام الاوقات کو سیدھ میں لانا آسان ہو گیا ہے۔ فلیٹ مینیجرز SSO کے ساتھ کنٹرول اور سیکورٹی حاصل کرتے ہیں۔ اور جو لوگ ایپل پر ایکسچینج استعمال کرتے ہیں وہ اعلی درجے کی خصوصیات کو برقرار رکھتے ہیں جیسے آٹو ڈسکوور، ڈائریکٹ پش اور GAL مقامی تجربے کو قربان کیے بغیر۔ انضمام آخر کار بغیر کسی عجیب و غریب اضافے یا ڈپلیکیٹ پاس ورڈ کے بغیر کسی رکاوٹ کے فٹ ہوجاتا ہے۔