Deployment
Deployment
Breadcrumbs

Crear manualmente una aplicación Azure para Entra ID, OneDrive for Business y SharePoint Online

Para que MyQ X pueda acceder a los recursos de su inquilino de Azure, por ejemplo, para la sincronización de usuarios o para escanear e imprimir desde/hacia OneDrive para la Empresa y SharePoint Online, debe registrar una aplicación en su inquilino de Azure con los permisos suficientes.

Puede crear varias aplicaciones diferentes para cada uno de los servicios y no hacerlas visibles para los usuarios.

Sin embargo, la opción más segura y eficiente es crear una sola aplicación que se pueda utilizar para todos los conectores (Entra ID, OneDrive para la Empresa, SharePoint) y publicar esta aplicación para todos sus usuarios. Verán MyQ X como una de sus aplicaciones disponibles y podrán acceder a la interfaz web de MyQ desde «Mis aplicaciones» en su cuenta de Microsoft.

Microsoft ha cambiado el nombre de Azure Active Directory (Azure AD) a Microsoft Entra ID por las siguientes razones: (1) para comunicar la funcionalidad multicloud y multiplataforma de los productos, (2) para evitar confusiones con Windows Server Active Directory, y (3) para unificar la familia de productos Microsoft Entra. Consulte https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name para obtener más detalles.

Configurar el registro de la aplicación para MyQ X

Si ya ha creado una aplicación para MyQ en implementaciones anteriores, no es necesario que añada un nuevo registro de aplicación. Puede utilizar la aplicación existente y limitarse a actualizar su configuración, imagen de marca y permisos.

Crear o actualizar el registro de la aplicación

  1. Inicie sesión en el portal de Microsoft Azure y vaya a Registros de aplicaciones.

    image-20250319-081515.png

  2. Seleccione Nuevo registro para crear una nueva aplicación, o elija una aplicación existente en caso de que ya haya creado una aplicación para MyQ X y solo desee actualizarla.

  3. Configure los siguientes datos:

    1. Nombre: MyQ X.

    2. Tipos de cuenta admitidos: seleccione en función del público objetivo

      1. Seleccione la opción «Solo cuentas de este directorio organizativo (solo {nombre del inquilino} - Inquilino único)» si todos los usuarios que accederán a esta aplicación son miembros de su inquilino de Azure.

      2. También se pueden utilizar las cuentas de cualquier directorio organizativo (Cualquier inquilino de Microsoft Entra ID - Multinquilino) si va a compartir esta aplicación entre varios inquilinos.

  4. Por ahora, puede omitir la configuración de la URI de redireccionamiento (descrita en el paso 6).

  5. Haga clic en «Registrar» para crear la aplicación. Se abrirá una ventana con los detalles de la aplicación recién creada.

  6. Vaya a la configuración de Autenticación y, en Configuraciones de plataforma, haga clic en Agregar una plataforma.

    1. Seleccione Web y enumere todas las URL de redireccionamiento para su aplicación de Microsoft Entra ID.

    2. En el campo de las URL, introduzca las URL en las que se puede acceder a la interfaz de usuario web del servidor MyQ con el siguiente formato:https://{hostname:port}/auth (por ejemplo, https://print.acme.com/auth).

    3. Haga clic en «Configurar».

      image-20250319-081544.png

Enumera todas las URL de las interfaces web de MyQ de todos tus servidores MyQ (autónomos, Central Server o de sitio) para los que vas a utilizar esta aplicación con los conectores de Entra ID.

  1. En la página de resumen de la aplicación, guarde el ID de la aplicación (cliente) y el ID del directorio (inquilino), ya que son necesarios para la configuración de MyQ.

  2. Haga clic en Añadir un certificado o secreto junto a Credenciales de cliente y siga estos pasos:

    image-20250319-081558.png

    1. Haga clic en Nuevo secreto de cliente.

    2. Añada una Descripción.

    3. Establezca la fecha de caducidad de la clave.

    4. Haga clic en Añadir.

    5. Guarde el valor de la clave secreta del cliente, ya que lo necesitará para la configuración en MyQ y no podrá recuperarlo más adelante.

Configurar la imagen de marca de MyQ X para la aplicación

Antes de continuar, descarga el logotipo de MyQ X que utilizarás más adelante al configurar el aspecto visual y la marca de la aplicación.

MyQ_X_logo_cerne_Xcervene_Azure.png
Logotipo de MyQ X

 

  1. En la página Propiedades y marca de la aplicación, configura lo siguiente:

    1. Nombre: debe configurarse como MyQ X, tal y como se ha indicado en los pasos anteriores.

    2. Cargar nuevo logotipo: selecciona el logotipo de MyQ X descargado anteriormente.

    3. URL de la página de inicio: introduce el enlace al que apuntará la aplicación cuando los usuarios hagan clic en ella en el portal Mis aplicaciones; las opciones son:

      1. utilizar la URL de la interfaz web de MyQ de su servidor independiente o del servidor del sitio (si esta aplicación solo la va a utilizar un sitio) o del Central Server.

      2. utilizar el sitio web de MyQ: https://myq-solution.com.

      3. Introduzca la URL de su sitio de intranet desde el que los usuarios puedan acceder a MyQ X (opcional).

    4. URL de los términos del servicio: Políticas y documentos legales | MyQ Solution | MyQ (myq-solution.com).

    5. URL de la declaración de privacidad: Políticas y documentos legales | MyQ Solution | MyQ (myq-solution.com).

  2. Haga clic en Guardar.

Visibilidad de la aplicación MyQ X en el portal Mis aplicaciones

Haga que la aplicación MyQ X sea visible para los usuarios en Mis aplicaciones

  1. En el Portal de Azure, escriba Aplicaciones empresariales en el cuadro de búsqueda y abra esta sección.

  2. Busque la aplicación (es decir, MyQ X) que creó anteriormente en Registros de aplicaciones.

  3. En la página Propiedades, configure lo siguiente:

    1. ¿Habilitado para que los usuarios inicien sesión?: No

    2. ¿Visible para los usuarios?: Sí

  4. Incluso aquí, puede configurar el logotipo de la aplicación (lo encontrará más arriba, en la sección «Configurar la marca de MyQ X para la aplicación» de este artículo).

  5. Haz clic en Guardar.

La aplicación será visible para tus usuarios en su portal Mis aplicaciones. Cuando hagan clic en ella, se les redirigirá a la URL definida en la URL de la página de inicio.

Ocultar la aplicación MyQ X a los usuarios

  1. En Azure Portal, escribe «Aplicaciones empresariales» en el cuadro de búsqueda y abre esta sección.

  2. Busque la aplicación que creó anteriormente en «Registros de aplicaciones».

  3. En la página Propiedades, configure lo siguiente:

    1. ¿Permitir que los usuarios inicien sesión?: No

    2. ¿Visible para los usuarios?: No

  4. Haga clic en Guardar.

La aplicación no será visible para tus usuarios en su portal Mis aplicaciones.

Actualizar los permisos de la aplicación para servicios específicos

Ahora puede conceder a esta aplicación permiso para leer usuarios en su inquilino para la sincronización de Entra ID, y para acceder a OneDrive para la Empresa y SharePoint Online en su entorno MyQ X.

Para la sincronización y autenticación de usuarios de Entra ID

  1. Desde la pantalla de resumen de la aplicación, vaya a Permisos de API y haga clic en Añadir un nuevo permiso:

    1. Seleccione Microsoft Graph API y el tipo de permiso (Delegado o Aplicación).
      Añada los siguientes permisos:

      1. Microsoft Graph – AplicaciónGroup.Read.All.

      2. Microsoft Graph – Aplicación: User.Read.All.

      3. (Microsoft Graph – Delegado: User.Read se añade de forma predeterminada).

  2. Utilice Conceder consentimiento de administrador para {Nombre del directorio} para establecer el estado de los permisos como «Concedido». Esto debe configurarse en todos los permisos que requieran consentimiento de administrador.

Para OneDrive para la Empresa

  1. Vaya a la configuración de autenticación y, en «Configuraciones de plataforma», haga clic en «Añadir una plataforma».

    1. En el cuadro URI de redireccionamiento, seleccione Web y añada https://helper.myq.cz/.

  2. En la página Permisos de API, haz clic en Agregar un permiso. Aparecerá el panel Solicitar permisos de API. Agrega los siguientes permisos:

    1. Microsoft Graph – Delegado/Aplicación: Files.ReadWrite (más información a continuación).

    2. Microsoft Graph – Delegado: User.Read (este permiso se añade de forma predeterminada y no se puede editar).

Permisos de tipo «Delegado» o «Aplicación»

El tipo de permiso, «Delegado» o «Aplicación», depende de si desea conectar automáticamente a todos sus usuarios con su OneDrive para la Empresa o solicitar al usuario que conecte sus cuentas manualmente.

  • Para la configuración automática, seleccione el permiso «Aplicación».

  • Para la conexión manual por parte de usuarios individuales, seleccione el permiso «Delegado».

Si selecciona el permiso «Aplicación» y desea conectar a los usuarios automáticamente sin su participación, active la opción «La aplicación tiene acceso a OneDrive para la Empresa de todos los usuarios» al crear el conector de OneDrive para la Empresa en la configuración de MyQ X: Conexiones.

  1. Utilice «Conceder consentimiento de administrador para {Nombre del directorio}» para establecer el estado de los permisos como «Concedido». Esto debe configurarse en todos los permisos que requieran consentimiento de administrador.

Para SharePoint Online

  1. Vaya a la configuración de autenticación y, en «Configuraciones de plataforma», haga clic en «Añadir una plataforma».

    1. En el cuadro URI de redireccionamiento, seleccione Web y añada https://helper.myq.cz/.

  2. En la página Permisos de API, haz clic en Añadir un permiso. Aparecerá el panel Solicitar permisos de API. Añade los siguientes permisos:

    1. Microsoft Graph – Delegado - o - Aplicación: Sites.Read.All (más información a continuación).

    2. Microsoft Graph – Delegado – o – Aplicación: Sites.ReadWrite.All (más información a continuación).

    3. Microsoft Graph – Delegado: User.Read (este permiso se añade de forma predeterminada y no se puede editar).

Permisos de tipo «Delegado» o «Aplicación»

El tipo de permiso, «Delegado» o «Aplicación», depende de si desea conectar automáticamente a todos sus usuarios con su SharePoint Online o si requiere que el usuario conecte sus cuentas manualmente.

  • Para la configuración automática, seleccione el permiso «Aplicación»

  • Para la conexión manual por parte de usuarios individuales, seleccione el permiso «Delegado»

Si selecciona el permiso «Aplicación» y desea conectar a los usuarios automáticamente sin su participación, active la opción «La aplicación tiene acceso a SharePoint Online de todos los usuarios» al crear el conector de SharePoint Online en Configuración – Conexiones.

  1. Utilice «Conceder consentimiento de administrador para {Nombre del directorio}» para establecer el estado de los permisos como «Concedido». Esto debe configurarse en todos los permisos que requieran consentimiento de administrador.

Configuración en MyQ

Una vez creada la aplicación, personalizada con su marca (opcional), publicada para que sea visible (opcional) y actualizada con los permisos necesarios para los servicios que va a utilizar, puede continuar conectando la aplicación a MyQ X.

Conectar MyQ X a los servicios de Microsoft

Lea más para saber cómo crear:

Sincronización de Entra ID e Iniciar sesión con Microsoft

Este conector de Microsoft Entra ID ya se puede utilizar para configurar la sincronización y la autenticación de usuarios; consulta los siguientes manuales:

  1. Añadir un servidor de autenticación de Microsoft Entra ID en MyQ, Configuración, Servidores de autenticación.

  2. Añadir una fuente de sincronización de Microsoft Entra ID en MyQ, Configuración, Sincronización de usuarios.

Puede comenzar por el paso 2, añadir una fuente de sincronización, ya que durante este proceso también creará un servidor de autenticación de Entra ID.

Easy Scan y Easy Print con OneDrive para la Empresa

Puede añadir una conexión para OneDrive para la Empresa a fin de que este almacenamiento esté disponible en sus Terminal Actions (Easy Print y Easy Scan) como origen/destino para la impresión y el escaneo, respectivamente.

Continuar con:

  1. Añadir conexión de OneDrive para la Empresa en MyQ, Configuración, Conexiones

  2. Crear una acción de Easy Scan a OneDrive para la Empresa en Configuración, Terminal Action

  3. Crear una acción de Easy Print desde OneDrive para la Empresa en Configuración, Terminal Action

Easy Scan y Easy Print con SharePoint Online

Puede añadir una conexión para SharePoint Online para que este almacenamiento esté disponible en sus Terminal Actions (Easy Print y Easy Scan) como origen/destino para la impresión y el escaneo, respectivamente.

Continuar con:

  1. Añadir conexión de SharePoint Online en MyQ, Configuración, Conexiones

  2. Crea una acción de Easy Scan a SharePoint Online en Configuración, Terminal Action

  3. Crear una acción de Easy Print desde SharePoint Online en Configuración, Terminal Actions