Deployment
Deployment
Breadcrumbs

Sincronizar usuarios desde Entra ID (Azure AD)

Microsoft Entra ID, anteriormente conocido como Azure AD, es una solución de gestión de identidades y accesos (IAM) basada en la nube. Ofrece un enfoque integrado para la gestión de directorios, el acceso a aplicaciones y la protección de identidades. La administración centralizada de estas funcionalidades se puede gestionar de forma eficiente a través del centro de administración de Microsoft Entra.

Puede integrar fácilmente sus entornos de Entra ID con MyQ X. Esto puede significar que sus usuarios se gestionen exclusivamente en Entra ID, que los usuarios de entornos híbridos se gestionen con Entra ID Connect, o que los usuarios impriman desde dispositivos unidos a Entra ID o registrados en Entra ID.

Requisitos previos

Antes de iniciar la sincronización o durante los preparativos para crear fuentes de sincronización de usuarios, debe hacer lo siguiente:

  • Tenga en cuenta su entorno y si necesita sincronizar nuevos usuarios o actualizar usuarios ya sincronizados anteriormente desde otras fuentes (probablemente un Active Directory local).

  • Tenga en cuenta el tipo de sus cuentas, por ejemplo, si son cuentas exclusivamente en la nube o si utilizan el modelo híbrido; consulte a continuación para obtener más recursos sobre la identidad híbrida con Microsoft.

  • ¿Cuál es el estado de los dispositivos desde los que se imprimirá en MyQ? ¿Están registrados en Entra ID, unidos a Entra ID o unidos de forma híbrida? Esto podría afectar a cómo configura la detección de usuarios para la autenticación de trabajos (consulte Identificar el método de autenticación de trabajos).

Seleccionar método de sincronización

Método

Recomendado si

Fuente de usuarios de Entra ID

  • Todos los usuarios están en Entra ID (cuentas solo en la nube).

  • Su organización utiliza una identidad híbrida con Entra ID Connect.

  • Los usuarios imprimirán desde dispositivos BYOD con una cuenta de trabajo o escolar en la que hayan iniciado sesión (Entra ID Joined).

LDAP

(Se requieren los servicios de dominio de Entra ID*)

  • Su organización utiliza una identidad híbrida con Entra ID Connect.

*Microsoft Entra ID Domain Services ofrece servicios de dominio gestionados, incluyendo la incorporación al dominio, la política de grupo, LDAP y la autenticación Kerberos/NTLM. El servicio elimina la necesidad de implementar controladores de dominio en la nube. Se trata de un servicio de pago de Microsoft.

Identidad híbrida

Más recursos:

Conexión de MyQ a Entra ID

Aquí puede encontrar instrucciones detalladas sobre cómo conectarse a Entra ID:

Estas guías describen cómo conectar su servidor MyQ a Entra ID para fines generales (algunas organizaciones optan por utilizar Entra ID como servidor de autenticación, en lugar de para sincronizar usuarios). Sin embargo, para utilizar Entra ID específicamente para sincronizar usuarios, debe configurar la conexión de forma más detallada para adaptarla a sus necesidades.

Puede encontrar todos los detalles sobre los ajustes disponibles y cómo utilizarlos aquí:

Además, en esta guía analizaremos algunos casos de uso comunes de la sincronización y qué ajustes se deben utilizar para configurarlos correctamente.

Uso de Entra ID como única fuente de sincronización autorizada

Para muchas organizaciones, Entra ID será la única fuente de usuarios añadidos a MyQ. Esto significa que cuando un nuevo usuario se incorpore a la organización o la abandone, esto se procesará únicamente en Entra ID, y estos cambios se enviarán a MyQ mediante la sincronización.

En estos casos, es importante ajustar ciertos parámetros para garantizar que Entra ID tenga control total sobre todos sus usuarios activos de MyQ.

  • En Usuarios a importar, debe seleccionarse Todos los usuarios.

  • Las opciones «Desactivar usuarios que faltan» y «Añadir nuevos usuarios» deben estar activadas.

  • En la pestaña Grupos, no debe seleccionarse ningún grupo en Ignorar grupos.

Con esta configuración, siempre que la sincronización se realice con regularidad, sus usuarios de MyQ reflejarán con precisión sus usuarios actuales en Entra ID. Puede ajustar la configuración para la sincronización automática periódica de usuarios en Configuración > Programador de tareas.

Uso de varias cuentas de Entra ID para sincronizar con MyQ

Ahora puede utilizar varios inquilinos de Entra ID en entornos MyQ para sincronizar y autenticar usuarios. Esto resulta especialmente útil en entornos de infraestructura de impresión compartida, como los del sector público, donde varias organizaciones gestionan impresoras desde una única ubicación, mientras que cada una utiliza su propio Entra ID.

Siga el mismo proceso descrito anteriormente varias veces para establecer varias conexiones con distintos inquilinos de Entra ID, asegurándose de asignar un nombre claro y único a cada inquilino, lo que permitirá a los administradores identificar cuál es el relevante en cada momento.

A continuación, cada inquilino de Entra ID se puede configurar por separado para la sincronización de usuarios. Por ejemplo, es posible que desee sincronizar todos los usuarios de uno, mientras que de otro solo grupos concretos. En estos casos, es de especial importancia tener en cuenta ajustes como Alias, Emparejar por ID de objeto y, potencialmente, Crear alias normalizado a partir del nombre para mostrar, para garantizar que los usuarios con credenciales similares o idénticas se puedan diferenciar correctamente.

Puede obtener más información sobre esta opción aquí.

Uso de Entra ID para sincronizar usuarios y como servidor de autenticación

En muchos casos, es preferible tanto sincronizar sus usuarios desde Entra ID como utilizarlo como servidor de autenticación. Para ello, asegúrese de que la opción «Usar como servidor de autenticación» esté habilitada en la pestaña «Usuarios».

Esto permitirá a los usuarios de este inquilino de Entra ID iniciar sesión con sus credenciales de Microsoft, incluidas las opciones de autenticación de dos factores que haya habilitado allí. Esto proporciona una experiencia de inicio de sesión optimizada y segura.

Alias normalizados para dispositivos unidos a Entra ID

La opción «Crear alias normalizado a partir del nombre para mostrar» puede resultar útil, especialmente para organizaciones con un gran número de usuarios, a fin de garantizar que las credenciales de Entra ID se reconozcan correctamente y se asignen a los usuarios de MyQ adecuados.

Un dispositivo asociado a Entra ID se define como un dispositivo propiedad de la empresa y gestionado por ella, que se autentica mediante un ID que existe en Entra ID, y solo se autentica mediante ese ID.

Si se habilita, esta opción realizará las siguientes transformaciones en los usuarios correspondientes displayName:

  • Elimina los espacios.

  • Elimina los siguientes caracteres " [ ] : ; | = + * ? < > / \ , @.

  • Elimina todos los caracteres con códigos ASCII inferiores a 32 decimales (20 hexadecimales).

  • Elimina el carácter con el código ASCII 127 decimal (7F hexadecimal)

  • Conserva todos los demás caracteres internacionales (UTF-8), como apóstrofos, ěščřžýáíé, etc.

  • La longitud máxima del alias debe ser de solo 20 caracteres tras el proceso de transformación (truncado a 20 caracteres).

  • El resultado se añade como alias del usuario encima de sus otros alias configurados en la fuente de sincronización.

Limitación conocida: si dos o más usuarios tienen el mismo nombre completo sincronizado desde Entra ID, solo se creará un alias normalizado para el primer usuario. No hay forma de distinguir a los propietarios de trabajos en este caso en el entorno de Entra ID, ya que el controlador de la impresora solo proporciona el nombre y los apellidos del usuario concatenados.