Si Jamf Pro ya está integrado con una configuración LDAP de Active Directory de Microsoft o Domain Services de Microsoft Entra ID a la que tiene previsto migrar una instancia de Entra ID, no añada esta instancia de Entra ID como proveedor de identidades de nube en Jamf Pro hasta que vaya a migrar su configuración. Para asegurarse de que sus procesos LDAP (p. ej., ámbitos o cuentas y grupos de usuarios) siguen funcionando correctamente, necesitará migrar su configuración. Si quiere más información, consulte Migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Entra ID. Si añade y usa los datos de la integración de Entra ID antes de la migración, su entorno puede dejar de funcionar correctamente.
Cuando se añade una conexión con el servidor, se activa por omisión. Puede configurar varias conexiones y elegir qué configuración usar. Desactivar la conexión impide que Jamf Pro consulte datos a este servidor. Esto significa que puede añadir una configuración diferente sin eliminar la conexión actual. Para desactivar la conexión, use el interruptor.
Requirements
Entorno alojado en Jamf Standard Cloud o en Jamf Premium Cloud
Administrador Global o privilegios más elevados en Entra ID.
Grupos de usuarios estándar añadidos en Jamf Pro que tengan el mismo nombre que los grupos configurados en Entra ID.
En Jamf Pro, haga clic en Ajustes en la barra lateral.
En la sección Sistema, haga clic en Proveedores de identidades de nube .
Haga clic en Nuevo.
Elija Entra ID y haga clic en Siguiente. El sistema le redirige a la página de consentimiento de administrador de Microsoft.
Introduzca sus credenciales de Microsoft Entra ID y siga las instrucciones en pantalla para conceder los permisos solicitados por la aplicación Entra ID Connector de Jamf Pro.
Cuando se le pida, verifique si la URL es correcta y haga clic en Continuar.
Una vez completada la solicitud, acceda a Jamf Pro y configure los ajustes de la pestaña «Configuración de servidor». Tenga en cuenta lo siguiente:
El nombre visible de la configuración debe ser exclusivo.
El valor de «ID de instancia» se prerrellena con información de Microsoft.
Cuando se configura el inicio de sesión único (SSO) con Entra ID en Jamf Pro, seleccione Grupos transitivos para SSO para imponer consultas de pertenencia transitiva en el directorio de usuarios y grupos. Esto garantiza que todos los grupos de Entra ID a los que pertenece un grupo se incluyan en una consulta de directorio. No hace falta ejecutar consultas recursivas para enumerar los grupos a los que pertenece un usuario. Puede configurar una asociación de usuarios específica en el campo Asociación de usuarios para afirmación SAML Esto le permite ajustar la asociación de nombres de usuario durante solicitudes de pertenencia transitivas y hacer la correspondencia del identificador de usuario desde los ajustes de inicio de sesión único SAML en la configuración de Entra ID.
Seleccione Búsquedas de pertenencia transitivas para imponer búsquedas de pertenencia para procesos de directorio que incluyan todos los grupos a los que pertenece un usuario o un grupo. Esto es recursivo y comprueba más que solo la pertenencia directa.
Se recomienda definir el valor 5 para «Tiempo de espera de conexión».
Use la pestaña Asociaciones para especificar asociaciones de atributos de usuario y asociaciones de atributos de grupo. Consulte la referencia de asociaciones por omisión en la sección «Asociaciones de atributos por omisión para Entra ID como proveedor de identidades de nube» de abajo y úsela para solucionar problemas con la conexión.
Important:
Tenga en cuenta lo siguiente para asegurarse de que la configuración funciona como debe:
Los valores para la asociación de ID de usuarios deben admitir el parámetro $filter en Entra ID.
El valor para la asociación de ID de grupos es «id» por omisión y no se puede cambiar.
Note:
Puede configurar asociaciones de atributos de proveedor de identidades de nube con la API de Jamf Pro. Si quiere más información, consulte el artículo Configuring Cloud Identity Provider Attribute Mappings Using Jamf Pro API (Configuración de asociaciones de atributos de proveedores de identidades de nube con la API Jamf Pro).