Introducción a la autenticación vinculada con Apple School Manager
Puedes utilizar la autenticación vinculada para enlazar Apple School Manager con lo siguiente:
Google Workspace
Microsoft Entra ID
Tu proveedor de identidad (IdP)
De esta forma, tus usuarios pueden usar su nombre de usuario de Google Workspace, Microsoft Entra ID o su proveedor de identidad (normalmente es su dirección de correo electrónico) y la contraseña como una Cuenta de Apple gestionada. A continuación, pueden usar esas credenciales para iniciar sesión en su iPhone, iPad, Mac, Apple Vision Pro asignado y en iPad compartido. Una vez que han iniciado sesión en uno de esos dispositivos, también podrán hacerlo en iCloud en la web.
Nota: Puedes enlazar Google Workspace, Microsoft Entra ID o tu proveedor de identidad, pero solo uno de ellos a la vez.
Para utilizar la autenticación vinculada y la sincronización, los dispositivos Apple deben cumplir los requisitos mínimos de sistema operativo siguientes:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Hay situaciones específicas en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Nota: Debes bloquear y activar la captura de dominios para poder realizar la vinculación. Consulta Bloquear un dominio.
Cuando Apple School Manager y Google Workspace, Microsoft Entra ID o tu proveedor de identidad están vinculados, se crean automáticamente las Cuentas de Apple gestionadas para los usuarios. Dichos usuarios pueden iniciar sesión con su nombre de usuario (normalmente es su dirección de correo electrónico) y contraseña actuales.
Autenticación vinculada y sincronización de directorio
También puedes sincronizar cuentas de usuario desde Google Workspace, Microsoft Entra ID o tu IdP con Apple School Manager. Si configuras una conexión de sincronización de directorio, puedes añadir propiedades de Apple School Manager (como el curso y las funciones) a los datos de la cuenta del usuario importados desde uno de esos servicios. La información de la cuenta del usuario de los servicios se añade como de solo lectura hasta que desactivas la sincronización. En ese momento, las cuentas pasarán a ser manuales y sus atributos se podrán editar. Si se elimina la cuenta de un usuario de uno de los servicios, esa cuenta puede eliminarse también de Apple School Manager. Consulta el siguiente artículo:
Autenticación vinculada con usuarios de un Sistema de Información de Estudiantes (SIE) o mediante archivos cargados con SFTP
Cuando vinculas Google Workspace, Microsoft Entra ID o el proveedor de identidad, los usuarios solo tienen que iniciar sesión con su dirección de correo electrónico actual y las Cuentas de Apple gestionadas se crean automáticamente para ellos.
Luego, podrás integrar tu SIE o cargar archivos con el SFTP. Toda la información, como las clases y listas de clase, se compara con los usuarios de Google Workspace, Microsoft Entra ID o el proveedor de identidad. Si se elimina una cuenta de usuario de Google Workspace, Microsoft Entra ID o el proveedor de identidad, una cuenta con privilegios para cambiar el estado de los usuarios debe desactivarla en Apple School Manager.
Importante: Si realizas una integración con un Sistema de Información de Estudiantes (SIE) o importas cuentas de usuarios con el protocolo de transferencia segura de archivos (SFTP) y utilizas la autenticación vinculada, la dirección de correo electrónico de usuario en el SIE debe coincidir con el nombre de usuario de Google Workspace, Microsoft Entra ID o tu proveedor de identidad (IdP) que ya utiliza para iniciar sesión.
Autenticación vinculada y iPad compartido
Si utilizas la autenticación vinculada con un iPad compartido, el proceso de inicio de sesión es diferente, dependiendo de si la cuenta de usuario ya existe en Apple School Manager. Para ver los casos de inicio de sesión, consulta Iniciar sesión en iPad compartido.
La política de código de seguridad predeterminada es estándar (8 o más letras y números) y puede cambiarse. Consulta Diferencias en las políticas de contraseña.
Si el usuario olvida su código, debes restablecer el código de iPad compartido.