Habilitar la sincronización de usuarios le permite importar y gestionar usuarios desde Azure Entra ID a MyQ Roger. Antes del lanzamiento de Roger 2.20 e Integraciones, se configuraba en la página Administración > Sincronización de usuarios. Ahora es una sección de Integraciones.
Sincronizar automáticamente
-
Al habilitar esta configuración, se activará la sincronización una vez al día de forma automática; la primera sincronización se realizará 24 horas después de seleccionar esta opción.
Grupos
-
Sincronizar grupos: habilítelo para sincronizar grupos.
-
Modo de selección:
-
Grupos seleccionados: solo se sincronizan los grupos con ID de Azure introducidos en una lista separada por comas.
-
Sincronizar solo usuarios de los grupos seleccionados: actívelo si desea sincronizar solo a los usuarios de los grupos seleccionados. De lo contrario, se sincronizarán todos los usuarios independientemente de su pertenencia a un grupo.
-
-
A partir del atributo de usuario: crea grupos basados en el atributo de usuario.
-
Todos: sincroniza todos los grupos de AD. Si se selecciona «Todos los usuarios», se sincroniza todo el AD, incluidos los usuarios que no son miembros de ningún grupo.
-
Centros de coste
Los usuarios pueden asignarse a centros de coste que se crean automáticamente basándose en la estructura de grupos de Microsoft.
-
Asignación de centros de coste
-
Ninguno: No se asignan centros de coste.
-
Desde el grupo raíz: Se puede introducir un único ID de grupo raíz. Los centros de coste se crearán a partir de los grupos hijos inmediatos, y los usuarios de esos grupos se asignarán a los centros de coste correspondientes. Esta opción solo está disponible si la sincronización de grupos está habilitada.
-
Centros de coste por atributo: los centros de coste se crean según los valores de los atributos de Azure.
-
Usuarios
-
Campos de origen para alias: combina los campos especificados en un único alias rodeando cada campo con
%; se pueden definir múltiples formatos de alias utilizando punto y coma, p. ej.%givenName%.%surName%;%surName%-%givenName%. -
Campos de origen para tarjetas: asigna al usuario una tarjeta que contiene el valor del campo de AD especificado.
-
Enviar correos electrónicos con el PIN: los usuarios recién sincronizados reciben un correo electrónico de registro con su PIN.
-
Gestionar usuarios existentes: Sincroniza y actualiza los usuarios existentes que se encuentran en el Active Directory. Los usuarios se identifican por su dirección de correo electrónico. Se ignora el usuario administrador.
-
Permitir el uso de «Nombre para mostrar»: El nombre y los apellidos son campos obligatorios en Roger. Algunas cuentas de Azure (principalmente las de invitados) pueden utilizar el «Nombre para mostrar» en su lugar; sin embargo, esto puede causar problemas, como la sincronización de cuentas técnicas que, de otro modo, no se podrían distinguir.
-
Crear también alias sin caracteres no válidos: Los caracteres no válidos (como
" [ ] : ; | = + * ? < > / \ , .y los espacios) se eliminan automáticamente al crear un alias, p. ej., John_Doe → JohnDoe. -
Gestionar la eliminación de usuarios: cuando está habilitada, Roger recuerda los usuarios antes de la sincronización y los compara con los usuarios después de la sincronización. Elimina las cuentas que no recupera del sistema remoto. Microsoft proporciona información sobre las cuentas que deben eliminarse durante un tiempo limitado. Actívela solo si la sincronización no se ha ejecutado durante un periodo prolongado o si ha cambiado la configuración de sincronización y necesita eliminar también las cuentas sincronizadas anteriormente.
-
Habilitar el registro de identificadores de todos los usuarios en AD para la próxima ejecución: Habilita la verificación de usuarios en Microsoft sin registrar datos confidenciales; los resultados se registran en la sección Registros de auditoría.
Estado de la sincronización
Puede abrir el panel Estado de la sincronización para ver información detallada sobre el estado actual de su ciclo de sincronización de usuarios y los usuarios sincronizados.
