Skip to main content
Skip table of contents

Sincronización de usuarios AD

Otra forma de crear usuarios en MyQ Roger es configurar una sincronización desde servicios externos. Actualmente, se admite Microsoft Entra ID, y Google Active Directory se está desarrollando y debería estar disponible en un futuro próximo.

Permisos necesarios
: Pages.Administration.UserSync

Microsoft Entra ID

Para configurar un Microsoft Entra ID en MyQ Roger, debe disponer ya de un Microsoft Entra ID.

Instalación y configuración

  1. Inicie sesión en el portal de Microsoft Azure y cree un nuevo registro de aplicación en su Microsoft Entra ID https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app. Se abrirá la página de descripción general de la nueva aplicación.

  2. Copie el ID de la aplicación (cliente) y el ID del directorio (inquilino), ya que son necesarios para la conexión a MyQ Roger.

  3. Vaya a Certificados y secretos y cree un nuevo secreto de cliente. Establezca la fecha de caducidad y copie el valor secreto (haga una copia de seguridad del valor, ya que no se volverá a mostrar).
    El registro de la aplicación DEBE TENER los siguientes permisos: User.Read.All, Group.Read.All (en caso de que solo desee utilizar un grupo determinado). Para establecer los permisos,

  4. seleccione Permisos de API y, a continuación, haga clic en Añadir un permiso. En la ventana de la derecha, en la pestaña API de Microsoft, seleccione Microsoft Graph.
    En la siguiente ventana,

  5. seleccione Permisos de la aplicación, busque y seleccione los permisos User.Read.All y Group.Read.All (en caso de que desee sincronizar un grupo determinado) y haga clic en Añadir permisos.

    Adding API permissions

  6. Vaya a MyQ Roger, Editar y rellene la configuración del conector en MyQ Roger>Administración>Sincronización de usuarios, y en la pestaña Microsoft Entra ID:

    Microsoft Entra ID connection - user synchronization

    1. ID de la aplicación*: añada el ID de la aplicación (cliente) que copió durante la configuración de Microsoft Entra ID.

    2. ID del directorio (inquilino)*: añada el ID del directorio (inquilino) que copió durante la configuración de Microsoft Entra ID.

    3. Secreto de la aplicación: añada el valor del secreto de la aplicación que copió durante la configuración de Microsoft Entra ID.

      1. Fecha de caducidad del secreto de la aplicación (opcional): establezca una fecha de caducidad si desea recibir una notificación cuando el secreto caduque. Se notificará a todos los usuarios con permisos Pages.Administration.UserSync.

  7. Configurar opciones de grupos:

    1. Ninguno: si se selecciona esta opción, se sincronizan todos los usuarios de la organización.

    2. Seleccionado: Rellene el identificador de grupo si desea sincronizar usuarios de un grupo Entra ID específico. Puede añadir varios identificadores de grupo separados por punto y coma (;). El GUID del grupo Entra ID se encuentra en Microsoft Entra ID>Grupos>Etiquetado como ID de objeto en el grupo que desea sincronizar.

    3. Desde el atributo de usuario: introduzca el nombre del atributo de usuario de Entra ID en el que desea basar la sincronización de un grupo, por ejemplo, «País». Si lo desea, personalice el nombre del grupo raíz que se creará.

  8. Configure las opciones de Usuarios:

    1. Grupos seleccionados: sincronice los usuarios de los grupos seleccionados y anidados.

    2. Todos: sincronice todos los usuarios.

    3. Campos de origen para alias: añada el nombre del campo en la API de Microsoft Entra ID Graph que se utilizará para crear un alias para el usuario. El campo predeterminado es onPremisesSamAccountName. Puede combinar los campos especificados en un solo alias. Rodee cada campo con el signo de porcentaje (%), por ejemplo, %givenName%. Puede especificar más combinaciones utilizando un punto y coma (;) como delimitador, por ejemplo, %givenName%.%surName%;%surName%-%givenName%.

    4. Enviar correos electrónicos con PIN: marque la casilla de verificación si desea que los usuarios recién creados reciban un correo electrónico de bienvenida con un PIN.

    5. Gestionar usuarios existentes: actualiza y mantiene sincronizados los usuarios existentes. Los usuarios se emparejan con su dirección de correo electrónico.

    6. Permitir el uso de «Nombre para mostrar»: el nombre y los apellidos son campos obligatorios en MyQ Roger. Las cuentas de Microsoft Entra ID pueden tener configurado «Nombre para mostrar» en lugar del nombre y los apellidos.

    7. Además, cree alias sin caracteres no válidos: los caracteres no válidos son: « [ ] : ; | = + * ? < > / \ , . y espacio. Por ejemplo, el alias de John Doe se creará como JohnDoe.

    8. Gestionar la eliminación de usuarios: cuando se habilita, MyQ Roger compara los usuarios antes y después de la sincronización. Elimina las cuentas que no se pueden recuperar del sistema remoto. Microsoft Entra ID proporciona información sobre las cuentas que deben eliminarse durante un tiempo limitado. Solo debe habilitar esta opción si no ha ejecutado una sincronización durante un período prolongado o si ha cambiado la configuración.

    9. Habilitar el registro de identificadores de todos los usuarios en Entra para la próxima ejecución: cuando está habilitada, esta opción verifica los usuarios encontrados en Entra ID durante la próxima ejecución de sincronización. Los registros se pueden encontrar en Registros de auditoría.

  9. Configure las opciones de centros de coste (los centros de coste requieren la suscripción de pago a MyQ Roger Cloud Print Management):

    1. Ninguno: seleccione esta opción si no desea sincronizar ningún centro de costes.

    2. Desde el grupo raíz: si ha añadido grupos en la sección Grupos, esta opción estará disponible. Selecciónela y añada el ID del grupo raíz junto a ella. El primer nivel de los hijos de este grupo se sincronizará como centros de coste.

    3. Grupos por atributo: seleccione esta opción y añada el nombre del atributo correspondiente de Entra ID.

  10. Haga clic en Conectar. Se comprueba la conexión y, si todo se ha configurado correctamente, ahora debería ver más opciones (Sincronizar ahora, Eliminar, Editar y Sincronizar automáticamente).

  11. Para realizar la sincronización, haga clic en el botón Sincronizar ahora o active la sincronización automática para sincronizar los usuarios cada 24 horas desde la activación. En cualquier momento durante la sincronización, puede utilizar el botón Detener para detener la sincronización.

Reglas de sincronización

  • Si la dirección de correo electrónico de un usuario de ID no existe en el inquilino de MyQ Roger, se crea un nuevo usuario con la etiqueta «ID sincronizado».

  • Si se elimina un usuario de ID del ID y se realiza la sincronización, el usuario también se elimina de MyQ Roger.

  • Si la dirección de correo electrónico de un usuario de ID ya existe en el inquilino de MyQ Roger, se omite la creación del usuario.

    • Si se eliminó anteriormente, el usuario se vuelve a registrar.

  • Si falla la creación de un usuario, la sincronización continúa con otros usuarios. Para obtener más información, consulte el capítulo sobre notificaciones.

  • Inicio de sesión: si un usuario se ha sincronizado mediante Microsoft Entra ID, deberá iniciar sesión en MyQ Roger utilizando la opción «Iniciar sesión con Microsoft». MyQ Roger no sincroniza las contraseñas de los usuarios, por lo que si el usuario se ha sincronizado a través de ID, es necesario utilizar la opción de inicio de sesión del proveedor. (Microsoft/Google) El inicio de sesión en MyQ Roger con nombre de usuario y contraseña solo se puede utilizar si el usuario se ha creado directamente desde MyQ Roger.

Notificaciones

  • Si la sincronización se activa manualmente:

    • El usuario que la ha activado recibe una notificación en la barra de navegación cuando finaliza el trabajo.

    • En caso de que se produzca algún cambio (usuarios eliminados, añadidos o fallidos), todos los usuarios con permisos para gestionar una sincronización reciben una notificación en la barra de navegación con información breve sobre el trabajo.

  • Si la sincronización se activa automáticamente:

    • En caso de que se produzca algún cambio (usuarios eliminados, añadidos o fallidos), todos los usuarios con permisos para gestionar una sincronización reciben una notificación en la barra de navegación con información breve sobre el trabajo.

    • Si no hay cambios, no se notifica a los usuarios. Solo se muestra información breve sobre la última ejecución en la administración.

  • Si se ha establecido la fecha de caducidad del secreto de la aplicación y el trabajo se ejecuta 7 días antes de la caducidad, se muestra una notificación en la barra de navegación y se envía una notificación por correo electrónico a los usuarios con permisos para gestionar sincronizaciones.

  • Todas las ejecuciones de sincronización se registran con información breve. También se registran todas las sincronizaciones fallidas de los usuarios.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close