Usar la autenticación vinculada con Microsoft Azure AD en Apple School Manager
En Apple School Manager, puedes vincular con Microsoft Azure Active Directory (Azure AD) para permitir que los usuarios inicien sesión con su nombre de usuario y contraseña de Azure AD.
Azure AD es el proveedor de identidad (PI) que autentica al usuario para Apple School Manager y emite identificadores de autenticación. Para esta autenticación, se admite la autenticación mediante certificado y la autenticación de dos factores (2FA). Dado que Apple School Manager es compatible con Azure AD, otros PI que se conecten a Azure AD, como los servicios de vinculación de Active Directory (ADFS), también funcionarán con Apple School Manager.
Importante: La autenticación vinculada requiere que el Nombre principal de usuario (UPN) de un usuario coincida con su dirección de correo electrónico. No se admiten alias ni IDs alternativos como Nombre principal de usuario.
Autenticación vinculada y sincronización de directorios con inquilinos de Microsoft
Para agregar la app Apple School Manager Azure AD con inquilinos de Microsoft, el usuario administrador de los inquilinos debe completar el proceso de configuración de la autenticación vinculada, incluyendo las pruebas de autenticación. Cuando la autenticación se realiza correctamente, se completan los datos del inquilino en la app Apple School Manager Azure AD y el usuario administrador puede vincular dominios y configurar Apple School Manager para usar el SCIM (Sistema de Administración de Identidades entre Dominios) al sincronizar dominios. Consulta Requisitos de sincronización de SCIM.
Antes de empezar
Existe un proceso de tres pasos para vincular Apple School Manager con Azure AD y utilizar la autenticación vinculada:
Agrega y verifica un dominio. Consulta Vincular con dominios nuevos.
Se pueden vincular varios dominios, pero deben pertenecer al mismo inquilino público. Si intentas vincular un dominio que ya has verificado pero otra organización ya ha vinculado un dominio idéntico, debes comunicarte con esa organización para determinar quién tiene la autoridad para vincular el dominio. Consulta Sobre los conflictos de dominio.
Importante: La prueba de la autenticación vinculada también cambia el formato predeterminado de tu Apple ID administrado. Las cuentas creadas en tu Sistema de Información de Estudiantes (SIE) o cargadas a través del protocolo seguro de transferencia de datos (SFTP) utilizan el formato nuevo del Apple ID administrado.
Configura el proceso de la autenticación vinculada.
Prueba la autenticación con una sola cuenta de dominio de Azure AD.
Configuración del proceso de la autenticación vinculada
Los siguientes pasos permitirán que Apple School Manager se conecte a Azure AD.
En Apple School Manager , inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y, luego, selecciona Cuentas .
Selecciona Editar junto a Autenticación vinculada y, luego, selecciona Conectar.
Selecciona Iniciar sesión con Microsoft, ingresa una cuenta de administrador global, administrador de apps o administrador de apps en la nube de Microsoft Azure AD y, luego, selecciona Siguiente.
Ingresa la contraseña de la cuenta y, luego, selecciona Iniciar sesión.
Lee detenidamente el acuerdo de la app y, luego, selecciona Aceptar.
Estás aceptando que Microsoft le otorgue a Apple acceso a la información que se encuentra en Azure AD.
Selecciona Aceptar.
Nota: Una vez que completes este paso, los usuarios no pueden crear nuevos Apple ID personales en el dominio que configuraste. Esto podría afectar a otros servicios de Apple que usas. Consulta Transferir los servicios de Apple al vincular.
En algunos casos, es posible que no puedas agregar tu dominio. Las razones más comunes son:
La cuenta de administrador global, administrador de apps o administrador de apps en la nube de Azure AD no tiene permiso para agregar dominios en Microsoft Azure AD.
El nombre de usuario o la contraseña de la cuenta en el paso 4 no son correctos.
Probar la autenticación con una sola cuenta de Azure AD
Los siguientes pasos permitirán que Apple School Manager se conecte a Azure AD. Después de verificar la propiedad de tu dominio y probar con éxito la autenticación con una sola cuenta de Azure AD, puedes entonces crear cuentas adicionales y seguir vinculando tu dominio.
Selecciona Vincular junto al dominio que deseas vincular.
Selecciona Iniciar sesión en el portal de Microsoft Azure y, luego, ingresa tu nombre de usuario y contraseña.
Ingresa una cuenta de administrador global, administrador de apps o administrador de apps en la nube de Microsoft Azure AD que exista en el dominio y, luego, selecciona Siguiente.
Ingresa la contraseña de la cuenta, selecciona Iniciar sesión, selecciona Aceptar y, luego, selecciona Aceptar.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. A continuación, algunas de las razones más comunes:
El nombre de usuario o la contraseña del dominio que elegiste vincular es incorrecto.
La cuenta no existe en el dominio que elegiste vincular.
Después de que el inicio de sesión se realice correctamente, Apple School Manager comprueba si existen conflictos de nombre de usuario con este dominio. Se debe realizar la verificación de conflictos de nombre de usuario para que puedas usar la autenticación vinculada con este dominio.
Nota: Después de vincular Apple School Manager con Azure AD correctamente, puedes cambiar la función de una cuenta. Por ejemplo, puede que quieras cambiar la función de una cuenta a docente.
Activar la autenticación vinculada
Antes de activar la autenticación vinculada, asegúrate de haber vinculado un dominio nuevo y de haberlo verificado.
Nota: Si planeas conectarte a Azure AD con SCIM, espera para activar la autenticación vinculada hasta que la conexión SCIM se establezca correctamente.
En Apple School Manager , inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y, luego, selecciona Cuentas .
Selecciona Editar en la sección Dominios y, luego, activa la autenticación vinculada para los dominios que se agregaron correctamente a Apple School Manager.
La actualización de todas las cuentas puede demorar.
Probar la autenticación vinculada
Puedes probar la conexión de la autenticación vinculada después de realizar las siguientes acciones:
Completar correctamente una verificación y conexión a tu dominio.
Completar la comprobación de conflictos de nombre de usuario.
Actualizar el formato predeterminado del Apple ID administrado.
Nota: Los usuarios con la función de administrador, gestor de sede o gestor de personas no pueden iniciar sesión con la autenticación vinculada; sólo pueden administrar el proceso de vinculación.
En Apple School Manager , inicia sesión con una cuenta que no tenga función de administrador, personal o estudiante.
Si se encuentra el nombre de usuario con el que iniciaste sesión, aparecerá una nueva pantalla en la que se indicará que estás iniciando sesión con un usuario en tu dominio.
Selecciona Continuar, ingresa la contraseña del usuario y, luego, selecciona Iniciar sesión.
Cierra la sesión de Apple School Manager.
Nota: Los usuarios no pueden iniciar sesión en iCloud.com a menos que primero inicien sesión con su Apple ID administrado en otro dispositivo Apple.