Utilizar la autenticación vinculada con Microsoft Azure AD en Apple School Manager
En Apple School Manager, puedes enlazar con Microsoft Azure Active Directory (Azure AD) para que los usuarios puedan iniciar sesión con su nombre de usuario y contraseña de Azure AD.
Azure AD es el proveedor de identidad (IdP) que autentica al usuario en Apple School Manager y emite los identificadores de autenticación. Este proceso de autenticación admite la autenticación mediante certificado y la autenticación de doble factor (2FA). Como Apple School Manager es compatible con Azure AD, otros IdP que se conecten a Azure AD, como los servicios de vinculación de Active Directory (AD FS), también serán compatibles con Apple School Manager.
Importante: La autenticación vinculada requiere que el atributo “Nombre principal de usuario” (UPN) del usuario coincida con su dirección de correo electrónico. No se admiten ID alternativos ni alias para el atributo “Nombre principal de usuario”.
Autenticación vinculada y sincronización de directorios con inquilinos de Microsoft
Para añadir la app Apple School Manager Azure AD con inquilinos de Microsoft, el administrador de los inquilinos debe seguir el proceso de configuración de autenticación vinculada, incluida la autenticación de pruebas. Si el proceso de autenticación finaliza correctamente, la app Apple School Manager Azure AD aparece en el inquilino y el administrador puede vincular dominios y configurar Apple School Manager para el uso de SCIM (Sistema para la gestión de identidades entre dominios) con el fin de sincronizar el directorio. Consulta Revisar los requisitos de SCIM.
Antes de empezar
Hay un proceso de tres pasos para enlazar Apple School Manager con Azure AD y usar la autenticación vinculada:
Añadir y verificar un dominio. Consulta Enlazar a nuevos dominios.
Se pueden vincular varios dominios, pero deben tener el mismo inquilino público único. Si estás intentando vincular un dominio que ya has verificado pero otra organización ya ha vinculado el mismo dominio, deberás ponerte en contacto con la organización para determinar quién tiene autoridad para vincular el dominio. Consulta Información sobre conflictos de dominios.
Importante: La prueba de la autenticación vinculada también cambia el formato predeterminado de tu ID de Apple gestionado. Las cuentas nuevas creadas en tu Sistema de Información de Estudiantes (SIE) o cargadas mediante el Protocolo seguro de transferencia de datos (SFTP) utilizan el formato nuevo de los ID de Apple gestionados.
Configurar el proceso de autenticación vinculada.
Hacer una autenticación de prueba con una única cuenta de dominio de Azure AD.
Configurar el proceso de autenticación vinculada
Este proceso permite que Azure AD confíe en Apple School Manager.
En Apple School Manager , inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, luego Preferencias y, a continuación, Cuentas .
Junto a “Autenticación vinculada”, selecciona Editar y, después, Conectar.
Selecciona la opción para iniciar sesión en Microsoft, introduce la cuenta de administrador global, administrador de la aplicación o administrador de la aplicación en la nube de Microsoft Azure AD y, a continuación, selecciona Siguiente.
Introduce la contraseña de la cuenta y, a continuación, selecciona “Iniciar sesión”.
Lee con atención el acuerdo de la aplicación y selecciona Aceptar.
Estás dando tu consentimiento para que Microsoft dé acceso a Apple a la información que se encuentre en Azure AD.
Selecciona Aceptar.
Nota: Una vez completado este paso, los usuarios no pueden crear nuevos ID de Apple personales en el dominio que configuras. Esto puede afectar a otros servicios de Apple que uses. Consulta Transferir servicios de Apple durante la vinculación.
En algunos casos, es posible que no puedas añadir el dominio. Las razones más comunes son:
La cuenta utilizada del administrador global, administrador de la aplicación o administrador de la aplicación en la nube de Microsoft Azure AD no tiene permiso para añadir dominios en Azure AD.
El nombre de usuario o la contraseña de la cuenta del paso 4 no son correctos.
Autenticación de prueba con una única cuenta de Azure AD
Este proceso permite que Apple School Manager confíe en Azure AD. Cuando hayas verificado la propiedad de tu dominio y hayas hecho con éxito la autenticación de prueba con una única cuenta de Azure AD, entonces podrás crear cuentas adicionales y seguir vinculando tu dominio.
Selecciona Vincular al lado del dominio que quieras vincular.
Selecciona “Iniciar sesión en el portal de Microsoft Azure” y, después, introduce tu nombre de usuario y contraseña.
Introduce una cuenta de administrador global, administrador de la aplicación o administrador de la aplicación en la nube de Microsoft Azure AD que exista en el dominio y, a continuación, selecciona Siguiente.
Introduce la contraseña para la cuenta, selecciona “Iniciar sesión” y, después, selecciona Aceptar dos veces.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. Estos son algunos de los motivos más habituales:
El nombre de usuario o la contraseña del dominio que elegiste vincular es incorrecto.
La cuenta no está en el dominio que elegiste vincular.
Una vez que el inicio de sesión se realiza correctamente, Apple School Manager comprueba si existen conflictos de nombre de usuario con este dominio. La comprobación de conflictos de nombre de usuario debe completarse para que puedas usar la autenticación vinculada con este dominio.
Nota: Una vez enlazado correctamente Apple School Manager con Azure AD, podrás cambiar la función de una cuenta. Por ejemplo, es posible que quieras cambiar una cuenta para que tenga la función de profesor.
Activar la autenticación vinculada
Antes de activar la autenticación vinculada, asegúrate de haber vinculado y verificado un nuevo dominio.
Nota: Si tienes previsto conectarte a Azure AD mediante SCIM, no actives la autenticación vinculada hasta que la conexión SCIM se haya establecido correctamente.
En Apple School Manager , inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, luego Preferencias y, a continuación, Cuentas .
Selecciona Editar en la sección Dominios y, a continuación, activa la autenticación vinculada para los dominios que se hayan añadido correctamente a Apple School Manager.
Actualizar todas las cuentas puede llevar un tiempo.
Probar la autenticación vinculada
Puedes probar la conexión de la autenticación vinculada tras haber realizado las siguientes acciones:
Te has conectado a tu dominio y lo has verificado correctamente.
La comprobación de conflictos de nombre de usuario se ha completado.
El formato predeterminado del ID de Apple gestionado se ha actualizado.
Nota: Los usuarios con la función de administrador, gestor de sede o gestor de personas no pueden iniciar sesión con la autenticación vinculada; solo pueden gestionar el proceso de vinculación.
En Apple School Manager , inicia sesión con un usuario que no tenga la función de administrador, miembro de personal ni estudiante.
Si se encuentra el nombre de usuario con el que has iniciado sesión, una nueva pantalla indicará que estás iniciando sesión con un usuario de tu dominio.
Selecciona Continuar, introduce la contraseña del usuario y, a continuación, selecciona “Iniciar sesión”.
Cierra sesión en Apple School Manager.
Nota: Los usuarios no pueden iniciar sesión en iCloud.com sin antes haber iniciado sesión en otro dispositivo Apple con su ID de Apple gestionado.