Ajustes de conexión básicos
| Ajuste | Descripción |
|---|---|
| Client ID (ID de cliente) | Identificador único para la app registrada. Se denomina también «Application (client) ID» (ID de aplicación [cliente]) en Microsoft Entra ID. |
| Valor de Client Secret (Secreto de cliente) | Secreto de autenticación para la aplicación |
| Dominio de Microsoft Entra ID (solo para el tipo de conexión de Entra) | Es la URL de dominio principal asociada a su inquilino de Microsoft Entra ID. Su dominio de Entra ID tiene un formato «ejemplo.onmicrosoft.com» o de dominio personalizado, como «ejemplo.com». El dominio se puede encontrar en el centro de administración de Microsoft Entra, en . |
| Dominio de inquilino (solo para el tipo de conexión de Entra) | Es el identificador de inquilino de Entra ID de su organización. Se denomina también «dominio principal» en Microsoft Entra ID. Su dominio de inquilino está en un formato UUID específico de su inquilino de Entra. Para encontrarlo en el centro de administración de Microsoft Entra, vaya a y seleccione el valor de «Tenant ID» (ID de inquilino). |
| URL de emisor (solo para el tipo de conexión de OIDC genérico) | En «URL de emisor», introduzca la URL del «OpenID Connect Metadata Document» (Documento de metadatos de OpenID Connect) de Entra ID. En el caso de los inquilinos comerciales de Entra ID, esta URL debe tener este formato: |
Ajustes y atributos de Microsoft Entra ID
| Ajuste | Descripción |
|---|---|
| Usar terminal común | Se usa para apps con varios inquilinos en Microsoft Entra ID |
| Perfil básico | |
| Perfil extendido | |
| Obtener grupos de usuarios | Seleccione Obtener grupos de usuarios para usar un nombre de grupo de Microsoft Entra ID en «Cuentas y grupos de usuarios de Jamf Pro» para asignar privilegios. Importante:Si selecciona el tipo de conexión Entra en Jamf Account, el permiso de API Directory.Read.All debe configurarse en Microsoft Entra ID. |
| Incluir todos los grupos a los que pertenece el usuario, incluidos los grupos secundarios | Introduzca el número máximo de grupos que recuperar. |
| Definir siempre correo verificado como «verdadero» | Las direcciones de correo electrónico del proveedor de identidades ya están verificadas. Seleccione esta opción solo para situaciones inusuales en las que no las verifique el proveedor de identidades. |
| Activar API de usuarios | Esta es una opción antigua que solo se usa con Azure Active Directory V1. |
| Identity API (API de identidad) | Defina Identity API (API de identidad) como . |