Introducción a la autenticación vinculada para Apple Business Manager
La autenticación vinculada se utiliza para vincular Apple Business Manager con tu instancia de Microsoft Azure Active Directory (Azure AD). Como resultado, los usuarios pueden hacer uso de sus nombres de usuario (Nombre principal de usuario) y contraseñas de Azure AD como Apple ID administrados. Podrán usar sus credenciales de Azure AD para iniciar sesión en sus iPad o Mac asignados e incluso en iCloud en la web. También pueden utilizarlas para iniciar sesión en el iPad compartido.
Si intentas vincular un dominio que ya verificaste pero otra organización vinculó el mismo dominio anteriormente, debes comunicarte con esa organización para determinar quién tiene la autoridad para vincular el dominio. Consulta Sobre conflictos de dominio.
Importante: La autenticación vinculada requiere que el Nombre principal de usuario (UPN) de un usuario coincida con su dirección de correo electrónico. No se admiten alias ni ID alternativas como Nombre principal de usuario.
Para utilizar la autenticación vinculada con Apple Business Manager, tus dispositivos de Apple deben cumplir con los siguientes requisitos:
iOS 11.3 o posterior
iPadOS 13.1 o posterior
macOS 10.13.4 o posterior
Azure AD es el Proveedor de identidad (PI), que autentica al usuario para Apple Business Manager y emite identificadores de autenticación. Dado que Apple Business Manager es compatible con Azure AD, otros PI que se conecten a Azure AD, como los servicios de vinculación de Active Directory (ADFS), también funcionarán con Apple Business Manager. La autenticación vinculada usa el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML, por sus siglas en inglés) para conectar Apple Business Manager con Azure AD.
Nota: Los usuarios no pueden iniciar sesión en iCloud.com a menos que primero inicien sesión con su Apple ID administrado en otro dispositivo Apple.
Autenticación vinculada y SCIM (Sistema de administración de identidades entre dominios)
Para agregar la app Apple¬Business¬Manager Azure¬AD con inquilinos de Microsoft, el administrador de los inquilinos debe completar el proceso de configuración de la autenticación vinculada, incluyendo las pruebas de autenticación. Una vez completado, la app Apple¬Business¬Manager Azure¬AD se completa en el inquilino y el administrado puede vincular los dominios y configurar Apple¬Business¬Manager para usar SCIM. Consulta Revisar los requisitos de SCIM.
Hay dos escenarios en los que puedes usar la autenticación vinculada:
Sólo autenticación vinculada
Cuando vinculas a Azure AD, se crean Apple ID administrados para usuarios cuando ellos inician sesión con el mismo nombre de usuario y contraseña que utilizan con los sistemas de Azure AD. Si se elimina un usuario de Azure AD, ese usuario puede ser eliminado de Apple Business Manager.
Autenticación vinculada y iPad compartido
Cuando utilizas la autenticación vinculada con iPad compartido, el proceso de inicio de sesión difiere si el usuario ya existe en Apple Business Manager. Para ver los escenarios de inicio de sesión con iPad compartido y Apple Business Manager, consulta el resumen de iPad compartido.
Si el usuario olvida el código, debes restablecer el código de iPad compartido.