Sincronizar cuentas de usuario de Microsoft Entra ID en Apple Business
Información general
Puedes usar OpenID Connect (OIDC) para sincronizar cuentas de usuario con Apple Business. Este sistema permite añadir propiedades de Apple Business (como las funciones) con datos de la cuenta del usuario importados de Microsoft Entra ID. Al usar OIDC para sincronizar cuentas de usuario, la información de las cuentas se añade con el permiso de solo lectura hasta que te desconectes de Microsoft Entra ID. En ese momento, las cuentas de usuario pasarán a ser manuales y sus atributos se podrán editar.
Nota: La primera sincronización tarda más tiempo en completarse que las siguientes. Consulta la documentación de Microsoft Entra ID para saber con cuánta frecuencia se sincronizan los usuarios.
Cómo se usan los datos de vinculación de Microsoft Entra ID para la sincronización de directorios
Cuando conectas tu cuenta de Microsoft Entra ID para la sincronización de directorios, Apple Business obtiene la siguiente información:
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple Business | Obligatorio |
|---|---|---|
givenName | Nombre |  |
surname | Apellidos | |
userPrincipalName | Cuenta de Apple gestionada y dirección de correo electrónico | |
displayName | Nombre de usuario |  |
departamento | Departamento | |
costCenter | Centro de costes | |
removed | Para eliminar usuarios | |
Para obtener más información, consulta el artículo de soporte de Microsoft Obtener un usuario.
Asignación de atributos de usuario de OIDC
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID en Apple Business mediante OIDC, los siguientes atributos de usuario se guardan como de solo lectura. La tabla también especifica si el atributo de usuario es obligatorio.
Importante: Añadir atributos que no aparecen en la tabla puede interrumpir la conexión OIDC porque Apple Business solo procesa los atributos mencionados anteriormente y los atributos no asignados pueden provocar errores de validación del identificador.
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple Business | Obligatorio |
|---|---|---|
givenName | Nombre | |
surname | Apellidos | |
userPrincipalName | Cuenta de Apple gestionada y dirección de correo electrónico | |
objectId | (No se muestra en Apple Business. Este atributo se utiliza para identificar cuentas en conflicto) | |
Departamento | Departamento | |
ID de empleado | Número personal | |
employeeOrgData.costCenter | Centro de costes | |
employeeOrgData.division | División | |
Activar Microsoft Entra Connect
Importante: Revisa esta información antes de configurar la sincronización de directorios.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En “Sincronización de directorio”, selecciona Configurar junto al dominio de Microsoft Entra ID que quieres sincronizar con Apple Business.
Sincronización manual
Puedes sincronizar manualmente Apple Business con Microsoft Entra ID para importar los cambios realizados en Microsoft Entra ID.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En “Sincronización de directorio”, selecciona el dominio de Microsoft Entra ID y, a continuación, “Sincronizar ahora”.