Sincronizar cuentas de usuario de Microsoft Entra ID en Apple Business Manager
Puedes usar OpenID Connect (OIDC) para sincronizar cuentas de usuario con Apple Business Manager. Este sistema permite añadir propiedades de Apple Business Manager (como las funciones) con datos de la cuenta del usuario importados de Microsoft Entra ID. Al usar OIDC para sincronizar cuentas de usuario, la información de las cuentas se añade con el permiso de solo lectura hasta que te desconectes de Microsoft Entra ID. En ese momento, las cuentas de usuario pasarán a ser manuales y sus atributos se podrán editar.
Antes de empezar
Antes de sincronizar con Microsoft Entra ID mediante una conexión OIDC, debes hacer lo siguiente:
Si es necesario, configura y verifica el dominio que quieras usar. Consulta Añadir y verificar un dominio. Si ya has verificado el dominio con el que quieres vincular Google Workspace, puedes omitir este proceso.
Configura, vincula y activa un dominio. Consulta Usar la autenticación vinculada con Microsoft Entra ID.
Cuando configures la conexión, utiliza la dirección de correo electrónico de un usuario que tenga la función de Administrador o Gestor de personas para que pueda recibir notificaciones de Microsoft Entra ID.
Cuenta con la ayuda de un administrador global de Microsoft Entra ID con permisos para modificar la configuración de Microsoft Entra ID.
Cuentas de usuario de Microsoft Entra ID y Apple Business Manager
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID mediante OIDC en Apple Business Manager, la función por defecto es membro del personal. Una vez que la sincronización haya finalizado, se podrán editar Funciones atributos de cuenta de usuario. Este atributo se almacena con la cuenta de usuario en Apple Business Manager y no se copia otra vez en Microsoft Entra ID.
Importante: No reutilices un nombre de usuario en un periodo de 30 días en la app Apple Business Manager Entra ID.
Atributo de inicio de sesión
Apple Business Manager exige que el atributo utilizado para la Cuenta de Apple gestionada sea único. Suele ser la dirección de correo electrónico del usuario. Si un usuario tiene un atributo exactamente igual que un usuario existente de Apple Business Manager con la función de administrador, no se completa la sincronización y el campo de origen no se modifica.
Nombre principal de usuario
Si una cuenta de usuario tiene un nombre principal de usuario (UPN) que coincide exactamente con una cuenta de usuario existente que tiene la función de administrador o gestor de personas, no se lleva a cabo la sincronización y se conserva el campo de origen.
ID personal
Al sincronizar una cuenta de usuario de Microsoft Entra ID con Apple Business Manager, se crea un ID personal para la cuenta de usuario de Apple Business Manager. El ID personal se utiliza para identificar cuentas en conflicto.
Si modificas el ID personal, es importante tener en cuenta estas consideraciones:
Si modificas el ID personal de una cuenta de usuario importada previamente desde Microsoft Entra ID, esa cuenta de usuario dejará de estar enlazada con Microsoft Entra ID.
Si modificas el ID personal de una cuenta de usuario importada previamente desde Microsoft Entra ID y quieres volver a conectar la cuenta de usuario, consulta Resolver conflictos con cuentas de usuario OIDC de Microsoft Entra ID.
Inquilinos de Microsoft Entra ID
Para usar OIDC con Apple Business Manager, tu organización no puede tener el mismo inquilino de Microsoft Entra ID que otra organización de Apple Business Manager. Si quieres usar OIDC en la organización, ponte en contacto con tu administrador global de Microsoft Entra ID para asegurarte de que ninguna otra organización esté usando tu inquilino de Entra ID para OIDC.
Grupos de Microsoft Entra ID
En Microsoft Entra ID, la interfaz de usuario permite sincronizar cuentas de grupos, pero solo se podrán sincronizar las cuentas de usuario de esos grupos.
Si tienes una cuenta de grupo configurada en Microsoft Entra ID, puedes añadirla a la app Apple Business Manager Entra ID, en vez de añadir los usuarios de forma individual.
Nota: La app Apple Business Manager Entra ID no admite subgrupos.
Asignación de atributos de usuario de OIDC
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID en Apple Business Manager mediante OIDC, los siguientes atributos de usuario se guardan como de solo lectura. La tabla también especifica si el atributo de usuario es obligatorio.
Importante: Si se añaden atributos que no constan en la tabla, la conexión OIDC se puede desactivar.
Atributo de usuario de Microsoft Entra ID | Atributo de usuario en Apple Business Manager | Obligatorio |
|---|---|---|
givenName | Nombre |
|
surname | Apellidos |
|
userPrincipalName | Cuenta de Apple gestionada y dirección de correo electrónico |
|
objectId | (No se muestra en Apple Business Manager. Este atributo se utiliza para identificar cuentas en conflicto). |
|
Departamento | Departamento |
|
ID de empleado | Número personal |
|
employeeOrgData.costCenter | Centro de costes |
|
employeeOrgData.division | División |
|
Activar la sincronización de Microsoft Entra Connect
En Apple Business Manager
, inicia sesión con un usuario que tenga la función de administrador o gestor de personas.Selecciona tu nombre en la parte inferior de la barra lateral, luego, Preferencias
y, por último, Cuentas de Apple gestionadas 
.Activa la sincronización de Microsoft Entra Connect y selecciona Sincronizar ahora.
Sincronización manual
Puedes sincronizar manualmente Apple Business Manager con Microsoft Entra ID para importar los cambios realizados en Microsoft Entra ID.
En Apple Business Manager
, inicia sesión con un usuario que tenga la función de administrador o gestor de personas.Selecciona tu nombre en la parte inferior de la barra lateral, luego, Preferencias
y, por último, Cuentas de Apple gestionadas .Selecciona Sincronizar ahora en Microsoft Entra ID.