Sincronizar cuentas de usuario de Microsoft Entra ID en Apple Business
Información general
Puedes usar OpenID Connect (OIDC) para sincronizar cuentas de usuario con Apple Business. Este sistema permite añadir propiedades de Apple Business (como las funciones) con datos de la cuenta del usuario importados de Microsoft Entra ID. Al usar OIDC para sincronizar cuentas de usuario, la información de las cuentas se añade con el permiso de solo lectura hasta que te desconectes de Microsoft Entra ID. En ese momento, las cuentas de usuario pasarán a ser manuales y sus atributos se podrán editar.
Nota: La primera sincronización tarda más tiempo en completarse que las siguientes. Consulta la documentación de Microsoft Entra ID para saber con cuánta frecuencia se sincronizan los usuarios.
Cómo se usan los datos de vinculación de Microsoft Entra ID para la sincronización de directorios
Cuando conectas tu cuenta de Microsoft Entra ID para la sincronización de directorios, Apple Business obtiene la siguiente información:
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple Business | Obligatorio |
|---|---|---|
givenName | Nombre |  |
surname | Apellidos | |
userPrincipalName | Cuenta de Apple gestionada y dirección de correo electrónico | |
displayName | Nombre de usuario |  |
departamento | Departamento | |
costCenter | Centro de costes | |
removed | Para eliminar usuarios | |
Para obtener más información, consulta el artículo de soporte de Microsoft Obtener un usuario.
Asignación de atributos de usuario de OIDC
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID en Apple Business mediante OIDC, los siguientes atributos de usuario se guardan como de solo lectura. La tabla también especifica si el atributo de usuario es obligatorio.
Importante: Si se añaden atributos que no constan en la tabla, la conexión OIDC se puede desactivar.
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple Business | Obligatorio |
|---|---|---|
givenName | Nombre | |
surname | Apellidos | |
userPrincipalName | Cuenta de Apple gestionada y dirección de correo electrónico | |
objectId | (No se muestra en Apple Business. Este atributo se utiliza para identificar cuentas en conflicto) | |
Department | Departamento | |
ID de empleado | Número personal | |
employeeOrgData.costCenter | Centro de costes | |
employeeOrgData.division | División | |
Activar la sincronización de Microsoft Entra Connect
Importante: Revisa esta información antes de configurar la sincronización de directorios.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En Sincronización de directorio, selecciona Configurar junto al dominio de Microsoft Entra ID que quieres sincronizar con Apple Business.
Sincronización manual
Puedes sincronizar manualmente Apple Business con Microsoft Entra ID para importar los cambios realizados en Microsoft Entra ID.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En Sincronización de directorio, selecciona el dominio de Microsoft Entra ID y, a continuación, “Sincronizar ahora”.