Sincronizar cuentas de usuario de Microsoft Entra ID con Apple Business Manager
Puedes usar OpenID Connect (OIDC) para sincronizar cuentas de usuario con Apple Business Manager. Con este sistema, puedes agregar propiedades de Apple Business Manager (como funciones) con los datos de las cuentas de usuario importadas de Microsoft Entra ID. Cuando usas OIDC para sincronizar cuentas de usuario, la información de la cuenta se agrega como de solo lectura hasta que te desconectas de Microsoft Entra ID. En ese momento, las cuentas de usuario se vuelven cuentas manuales y se pueden editar sus atributos.
Antes de empezar
Antes de sincronizar con Microsoft Entra ID mediante una conexión de OIDC, debes hacer lo siguiente:
Si es necesario, configura y verifica el dominio que quieres usar. Consulta Vincular con dominios nuevos. Si ya verificaste el dominio que deseas vincular con Google Workspace, puedes omitir este proceso.
Configura, vincula y activa un dominio. Consulta Usar la autenticación vinculada con Microsoft Entra ID.
Cuando configures la conexión, debes usar la dirección de correo electrónico de un usuario con la función de administrador o administrador de personas para que pueda recibir notificaciones de Microsoft Entra ID.
Dispón de un administrador general de Microsoft Entra ID con permisos para editar la configuración de Microsoft Entra ID.
Cuentas de usuario de Microsoft Entra ID y de Apple Business Manager
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID con Apple Business Manager mediante OIDC, la función por defecto es de personal. Una vez finalizada la sincronización, solo se puede editar el atributo Funciones de una cuenta de usuario. Este atributo se almacena con la cuenta de usuario en Apple Business Manager y no se vuelve a escribir en Microsoft Entra ID.
Importante: No vuelvas a usar un nombre de usuario durante 30 días en la app Apple Business Manager Entra ID.
Atributo de inicio de sesión
Apple Business Manager requiere que el atributo que se use para el Apple ID administrado sea único. Este suele ser la dirección de correo electrónico. Si un usuario tiene un atributo que es exactamente el mismo que el de un usuario existente de Apple Business Manager con la función de administrador, no se realiza ninguna sincronización, y el campo de origen permanece sin cambios.
Nombre principal de usuario
Si una cuenta de usuario tiene un nombre principal de usuario (UPN) que es exactamente igual que el de una cuenta de usuario existente que tiene la función de administrador o administrador de personas, no se realiza ninguna sincronización y el campo de fuente permanece sin cambios.
ID personal
Cuando una cuenta de usuario de Microsoft Entra ID se sincroniza con Apple Business Manager, se crea un ID personal para la cuenta de usuario de Apple Business Manager. El ID personal se usa para identificar las cuentas de usuario con conflictos.
Consideraciones importantes si modificas el ID personal:
Si modificas el ID personal de una cuenta de usuario que se importó anteriormente desde Microsoft Entra ID, esa cuenta ya no estará enlazada con Microsoft Entra ID.
Si modificas el ID personal de una cuenta de usuario que se importó anteriormente de Microsoft Entra ID y deseas volver a conectar la cuenta de usuario, consulta Resolver conflictos de cuentas de usuario de OIDC de Microsoft Entra ID.
Inquilinos de Microsoft Entra ID
Para usar OIDC con Apple Business Manager, tu organización no debe tener el mismo inquilino de Microsoft Entra ID que ninguna otra organización de Apple Business Manager. Si quieres usar OIDC para tu organización, ponte en contacto con el administrador global de Microsoft Entra ID para asegurarte de que ninguna otra organización esté usando tu inquilino de Entra ID para OIDC.
Grupos de Microsoft Entra ID
En Microsoft Entra ID, la interfaz de usuario te permite sincronizar cuentas de grupo, pero solo se admiten para la sincronización las cuentas de usuario dentro de esos grupos.
Si tienes una cuenta de grupo configurada en Microsoft Entra ID, puedes agregar el grupo a la app Apple Business Manager Entra ID en lugar de agregar a los usuarios individualmente.
Nota: No se pueden crear subgrupos en la app Apple Business Manager Entra ID.
Asignación de atributos de usuario de OIDC
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID con Apple Business Manager mediante OIDC, los siguientes atributos de usuario se almacenan como de solo lectura. La tabla también indica si se necesita un atributo.
Importante: Si se agregan atributos que no aparecen en la tabla, la conexión de OIDC puede interrumpirse.
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple Business Manager | Obligatorio |
---|---|---|
givenName | Nombre | |
surname | Apellido | |
userPrincipalName | Apple ID administrado y dirección de correo electrónico | |
objectId | (No se muestra en Apple Business Manager. Este atributo se utiliza para identificar las cuentas en conflicto). | |
Departamento | Departamento | |
ID de empleado | Número personal | |
employeeOrgData.costCenter | Centro de costo | |
employeeOrgData.division | División |
Activa Microsoft Entra Connect Sync
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y luego selecciona Apple ID administrados.
Activa Microsoft Entra Connect Sync y luego selecciona Sincronizar ahora.
Sincronización manual
Puedes sincronizar manualmente Apple Business Manager con Microsoft Entra ID para importar los cambios realizados en Microsoft Entra ID.
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y luego selecciona Apple ID administrados.
Selecciona Sincronizar ahora en Microsoft Entra ID.