Introducción a la autenticación vinculada con Apple Business Manager
Puedes utilizar la autenticación vinculada para enlazar Apple Business Manager con lo siguiente:
Google Workspace
Microsoft Entra ID
Tu proveedor de identidad (IdP)
De esta forma, tus usuarios pueden usar su nombre de usuario de Google Workspace, Microsoft Entra ID o su proveedor de identidad (normalmente es su dirección de correo electrónico) y la contraseña como una Cuenta de Apple gestionada. A continuación, pueden usar esas credenciales para iniciar sesión en su iPhone, iPad, Mac, Apple Vision Pro asignado y en iPad compartido. Una vez que han iniciado sesión en uno de esos dispositivos, también podrán hacerlo en iCloud en la web.
Nota: Puedes enlazar Google Workspace, Microsoft Entra ID o tu proveedor de identidad, pero solo uno de ellos a la vez.
Para utilizar la autenticación vinculada y la sincronización, los dispositivos Apple deben cumplir los requisitos mínimos de sistema operativo siguientes:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Hay situaciones específicas en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Nota: Debes bloquear y activar la captura de dominios para poder realizar la vinculación. Consulta Bloquear un dominio.
Cuando Apple Business Manager y Google Workspace, Microsoft Entra ID o tu proveedor de identidad están vinculados, se crean automáticamente las Cuentas de Apple gestionadas para los usuarios. Dichos usuarios pueden iniciar sesión con su nombre de usuario (normalmente es su dirección de correo electrónico) y contraseña actuales.
Autenticación vinculada y sincronización de directorio
También puedes sincronizar cuentas de usuario desde Google Workspace, Microsoft Entra ID o tu IdP con Apple Business Manager. Si configuras una conexión de sincronización de directorio, puedes añadir propiedades de Apple Business Manager (como las funciones) a los datos de la cuenta del usuario importados desde uno de esos servicios. La información de la cuenta del usuario de los servicios se añade como de solo lectura hasta que desactivas la sincronización. En ese momento, las cuentas pasarán a ser manuales y sus atributos se podrán editar. Si se elimina la cuenta de un usuario de uno de los servicios, esa cuenta puede eliminarse también de Apple Business Manager. Consulta el siguiente artículo:
Autenticación vinculada y iPad compartido
Si utilizas la autenticación vinculada con un iPad compartido, el proceso de inicio de sesión es diferente, dependiendo de si la cuenta de usuario ya existe en Apple Business Manager. Para ver los casos de inicio de sesión, consulta Iniciar sesión en iPad compartido.
Si el usuario olvida el código, debes restablecer el código de iPad compartido.