Usar la autenticación vinculada con Microsoft Entra ID en Apple Business Manager
En Apple Business Manager, puedes vincularte con Microsoft Entra ID mediante la autenticación vinculada para permitir que los usuarios inicien sesión en dispositivos Apple con su nombre de usuario (por lo general, su dirección de correo electrónico) y contraseña de Microsoft Entra ID.
Como resultado, los usuarios pueden usar sus credenciales de Microsoft Entra ID como Apple ID administrados. Pueden usar esas credenciales para iniciar sesión en su iPhone, iPad o Mac asignados, e incluso en iCloud en línea.
Microsoft Entra ID es el proveedor de identidad (PI) que autentica al usuario para Apple Business Manager y emite identificadores de autenticación. Para esta autenticación, se admite la autenticación mediante certificado y la autenticación de dos factores (2FA).
Antes de empezar
Antes de efectuar la vinculación con Microsoft Entra ID, ten en cuenta en lo siguiente:
La autenticación vinculada requiere que el userPrincipalName (UPN) de un usuario coincida con su dirección de correo electrónico. No se admiten alias de userPrincipalName ni ID alternativos.
En el caso de los usuarios existentes con una dirección de correo electrónico en el dominio vinculado, su Apple ID administrado se cambia automáticamente para que coincida con esa dirección de correo electrónico.
Si es necesario, configura y verifica el dominio que quieres usar. Consulta Vincular con dominios nuevos. Si ya verificaste el dominio que deseas vincular con Microsoft Entra ID, puedes omitir este proceso.
Las cuentas de usuario con la función de administrador o administrador de personas no pueden iniciar sesión con la autenticación vinculada; solo pueden administrar el proceso de vinculación.
Cuando la conexión con Microsoft Entra ID caduca, se detiene la vinculación y la sincronización de las cuentas de usuario con Microsoft Entra ID. Debes volver a conectarte con Microsoft Entra ID para continuar usando la vinculación y la sincronización.
Proceso de autenticación vinculada
Este proceso incluye tres pasos principales:
Configurar la autenticación vinculada.
Probar la autenticación vinculada con una sola cuenta de usuario de Microsoft Entra ID.
Activar la autenticación vinculada.
Paso 1: Configura la autenticación vinculada
Con esta tarea, se permite que Microsoft Entra ID se conecte con Apple Business Manager de manera confiable.
Nota: Una vez que completes este paso, los usuarios no pueden crear nuevos Apple ID personales en el dominio que configuraste. Esto podría afectar a otros servicios de Apple que usas. Consulta Transferir los servicios de Apple al vincular.
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias , selecciona Apple ID administrados y luego selecciona Comenzar debajo de Inicio de sesión de usuario y sincronización del directorio.
Selecciona Microsoft Entra ID y, luego, Continuar.
Selecciona Iniciar sesión con Microsoft, ingresa el nombre de usuario de un administrador global de Microsoft Entra ID y luego selecciona Siguiente.
Ingresa la contraseña de la cuenta y, luego, selecciona Iniciar sesión.
Lee atentamente el acuerdo de solicitud, selecciona “Consentimiento en nombre de tu organización” y luego selecciona Aceptar.
Estás aceptando que Microsoft le otorgue a Apple acceso a la información que se encuentra en Microsoft Entra ID.
Si es necesario, revisa los dominios verificados y con conflictos.
Selecciona Listo.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. A continuación, algunas de las razones más comunes:
El nombre de usuario o la contraseña de la cuenta en el paso 4 no son correctos.
Paso 2: Prueba la autenticación con una sola cuenta de usuario de Microsoft Entra ID
Puedes probar la conexión de la autenticación vinculada después de realizar las siguientes acciones:
Completar la comprobación de conflictos de nombre de usuario.
Actualizar el formato predeterminado del Apple ID administrado.
Después de vincular Apple Business Manager con Microsoft Entra ID correctamente, puedes cambiar la función de una cuenta de usuario. Por ejemplo, es posible que quieras cambiar la función de una cuenta de usuario a la función de personal.
Nota: Las cuentas de usuario con la función de administrador o administrador de personas no pueden iniciar sesión con la autenticación vinculada; solo pueden administrar el proceso de vinculación.
Selecciona Vincular junto al dominio que deseas vincular.
Selecciona Iniciar sesión en el portal de Microsoft Entra ID, ingresa un nombre de usuario de Microsoft Entra ID de una cuenta que exista en el dominio y luego selecciona Siguiente.
Ingresa la contraseña de la cuenta, selecciona Iniciar sesión, selecciona Aceptar y, luego, selecciona Aceptar.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. A continuación, algunas de las razones más comunes:
El nombre de usuario o la contraseña del dominio que elegiste vincular es incorrecto.
La cuenta no existe en el dominio que elegiste vincular.
Paso 3: Activa la autenticación vinculada
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y luego selecciona Apple ID administrados .
En la sección Dominios, selecciona Administrar junto al dominio que quieres vincular y, luego, selecciona Activar Iniciar sesión con Microsoft Entra ID.
Activa Iniciar sesión con Microsoft Entra ID.
Si es necesario, ahora puedes importar las cuentas de usuario con Apple Business Manager. Consulta Sincronizar cuentas de usuario de Microsoft Entra ID.