Sincronizar cuentas de usuario de Microsoft Entra ID con Apple School Manager
Puedes usar OpenID Connect (OIDC) para sincronizar cuentas de usuario con Apple School Manager. Con este sistema, puedes agregar propiedades de Apple School Manager (como grados escolares y funciones) con los datos de las cuentas de usuario importadas de Microsoft Entra ID. Cuando usas OIDC para sincronizar cuentas de usuario, la información de la cuenta se agrega como de solo lectura hasta que te desconectas de Microsoft Entra ID. En ese momento, las cuentas de usuario se vuelven cuentas manuales y se pueden editar sus atributos.
Antes de empezar
Antes de sincronizar con Microsoft Entra ID mediante una conexión de OIDC, debes hacer lo siguiente:
Si es necesario, configura y verifica el dominio que quieres usar. Consulta Vincular con dominios nuevos. Si ya verificaste el dominio que deseas vincular con Google Workspace, puedes omitir este proceso.
Desconéctate del Sistema de Información de Estudiantes (SIE) o deja de cargar archivos con SFTP.
Configura, vincula y activa un dominio. Consulta Usar la autenticación vinculada con Microsoft Entra ID.
Cuando configures la conexión, debes usar la dirección de correo electrónico de un usuario con la función de administrador, administrador del centro o administrador de personas para que pueda recibir notificaciones de Microsoft Entra ID.
Dispón de un administrador general de Microsoft Entra ID con permisos para editar la configuración de Microsoft Entra ID.
Cuentas de usuario de Microsoft Entra ID y de Apple School Manager
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID con Apple School Manager mediante OIDC, la función por defecto es de estudiante. Una vez finalizada la sincronización, se pueden editar los siguientes atributos de una cuenta de usuario:
Funciones
Nivel de educación
Nombre de usuario del Sistema de Información de Estudiantes (SIE)
Estos atributos se almacenan con la cuenta de usuario en Apple School Manager y no se vuelven a escribir en Microsoft Entra ID.
Importante: No vuelvas a usar un nombre de usuario durante 120 días en la app Apple School Manager Entra ID.
Atributo de inicio de sesión
Apple School Manager requiere que el atributo que se use para el Apple ID administrado sea único. Este suele ser la dirección de correo electrónico. Si un usuario tiene un atributo que es exactamente el mismo que el de un usuario existente de Apple School Manager con la función de administrador, no se realiza ninguna sincronización, y el campo de origen permanece sin cambios.
Nombre principal de usuario
Si una cuenta de usuario tiene un nombre principal de usuario (UPN) que es exactamente igual que el de una cuenta de usuario existente que tiene la función de administrador, administrador del centro o administrador de personas, no se realiza ninguna sincronización y el campo de fuente permanece sin cambios. Esto se produce independientemente del método de sincronización que se utilizó originalmente (SIS o SFTP).
ID personal
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID con Apple School Manager, se crea un ID personal para la cuenta de usuario de Apple School Manager. El ID personal se usa para identificar las cuentas de usuario con conflictos. Además, el ID personal se genera automáticamente para los usuarios sincronizados mediante OIDC o mediante la integración con el SIE, pero no se genera automáticamente para los usuarios que se importaron con el SFTP.
Si Microsoft Entra ID se desconecta y se usa el SFTP para cargar usuarios nuevamente, se crearán nuevos usuarios, salvo que el ID personal del archivo de carga del SFTP coincida con el ID personal asignado por la sincronización con OIDC. Consulta Cargar datos de sistema de información de estudiantes a Apple School Manager.
Consideraciones importantes si modificas el ID personal:
Si modificas el ID personal de una cuenta de usuario que se importó anteriormente desde Microsoft Entra ID, esa cuenta ya no estará enlazada con Microsoft Entra ID.
Si modificas el ID personal de una cuenta de usuario que se importó anteriormente de Microsoft Entra ID y deseas volver a conectar la cuenta de usuario, consulta Resolver conflictos de cuentas de usuario de OIDC de Microsoft Entra ID.
Inquilinos de Microsoft Entra ID
Para usar OIDC con Apple School Manager, tu organización no debe tener el mismo inquilino de Microsoft Entra ID que ninguna otra organización de Apple School Manager. Si quieres usar OIDC para tu organización, ponte en contacto con el administrador global de Microsoft Entra ID para asegurarte de que ninguna otra organización esté usando tu inquilino de Entra ID para OIDC.
Grupos de Microsoft Entra ID
En Microsoft Entra ID, la interfaz de usuario te permite sincronizar cuentas de grupo, pero solo se admiten para la sincronización las cuentas de usuario dentro de esos grupos.
Si tienes una cuenta de grupo configurada en Microsoft Entra ID, puedes agregar el grupo a la app Apple School Manager Entra ID en lugar de agregar a los usuarios individualmente.
Nota: No se pueden crear subgrupos en la app Apple School Manager Entra ID.
Asignación de atributos de usuario de OIDC
Cuando se sincroniza una cuenta de usuario de Microsoft Entra ID con Apple School Manager mediante OIDC, los siguientes atributos de usuario se almacenan como de solo lectura. La tabla también indica si se necesita un atributo.
Importante: Si se agregan atributos que no aparecen en la tabla, la conexión de OIDC puede interrumpirse.
Atributo de usuario de Microsoft Entra ID | Atributo de usuario de Apple School Manager | Obligatorio |
|---|---|---|
givenName | Nombre |
|
surname | Apellido |
|
userPrincipalName | Apple ID administrado y dirección de correo electrónico |
|
objectId | (No se muestra en Apple School Manager. Este atributo se utiliza para identificar las cuentas en conflicto). |
|
Departamento | Departamento |
|
ID de empleado | Número personal |
|
employeeOrgData.costCenter | Centro de costo |
|
employeeOrgData.division | División |
|
Activa Microsoft Entra Connect Sync
En Apple School Manager
, inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias
y luego selecciona Apple ID administrados
.Activa Microsoft Entra Connect Sync y luego selecciona Sincronizar ahora.
Sincronización manual
Puedes sincronizar manualmente Apple School Manager con Microsoft Entra ID para importar los cambios realizados en Microsoft Entra ID.
En Apple School Manager
, inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias
y luego selecciona Apple ID administrados.Selecciona Sincronizar ahora en Microsoft Entra ID.