Skip to main content
Skip table of contents

Sincronizar usuarios desde Entra ID (Azure AD)

Microsoft Entra ID, anteriormente conocida como Azure AD, es una solución de gestión de identidades y accesos (IAM) basada en la nube. Proporciona un enfoque integrado para la gestión de directorios, acceso a aplicaciones y protección de identidades. La administración centralizada de estas funcionalidades puede manejarse eficientemente a través del centro de administración de Microsoft Entra.

Puede integre sus entornos Entra ID con MyQ X. Esto puede significar que sus usuarios son gestionados únicamente en Entra ID, usuarios en entornos híbridos gestionados con Entra ID Connect, o usuarios que imprimen desde dispositivos Entra ID Joined o Entra ID Registered.

Requisitos previos

Antes de iniciar la sincronización o durante los preparativos para crear fuentes de sincronización de usuarios, debe hacer lo siguiente:

  • Considere su entorno y si necesita sincronizar nuevos usuarios o actualizar usuarios ya sincronizados previamente desde otras fuentes (lo más probable es un Directorio Activo local).

  • Tenga en cuenta el tipo de sus cuentas, por ejemplo, si son cuentas sólo en la nube o si utilizan el modelo híbrido; consulte a continuación más recursos sobre la identidad híbrida con Microsoft.

  • ¿En qué estado se encuentran los dispositivos desde los que se imprimirá en MyQ? ¿Son Entra ID registrado, Entra ID se unióo híbrido unido? Esto puede afectar a la configuración de la detección de usuarios para la autenticación de trabajos (consulte Identificar el método de autenticación del trabajo).

Seleccionar método de sincronización

Método

Recomendado si

Entra ID usuario fuente

  • Todos los usuarios están en Entra ID (cuentas sólo en la nube).

  • Su organización utiliza una identidad híbrida con Entra ID Connect.

  • Los usuarios imprimirán desde dispositivos BYOD con una cuenta de trabajo o escolar registrada (Entra ID Unida).

LDAP

(Se requiere Entra ID Domain Services*)

  • Su organización utiliza una identidad híbrida con Entra ID Connect.

*Microsoft Entra ID Domain Services ofrece servicios de dominio gestionados, incluida la unión de dominios, la política de grupo, LDAP y la autenticación Kerberos/NTLM. El servicio elimina la necesidad de desplegar controladores de dominio en la nube. Se trata de un servicio de pago de Microsoft.

Identidad híbrida

Encuentre más recursos:

Conexión de MyQ a Entra ID

Encontrará instrucciones detalladas para conectarse a Entra ID aquí:

Estas guías describen cómo conectar su servidor MyQ a Entra ID para fines generales (algunas organizaciones optan por utilizar Entra ID como servidor de autenticación, en lugar de sincronizar usuarios). Sin embargo, para usar Entra ID específicamente para sincronizar usuariosdeberá configurar la conexión para adaptarla a sus necesidades.

Aquí encontrará información detallada sobre los ajustes disponibles y cómo utilizarlos:

Además, en esta guía, veremos algunos casos de uso comunes de la sincronización, y qué ajustes deben utilizarse para establecerlos correctamente.

Uso de Entra ID como única fuente de sincronización autorizada

Para muchas organizaciones, Entra ID será la única fuente de usuarios añadidos a MyQ. Esto significa que cuando un nuevo usuario entra en la organización o la abandona, se procesará únicamente en Entra ID, y los cambios se enviarán a MyQ mediante sincronización.

En estos casos, es importante ajustar ciertas configuraciones para asegurar que Entra ID tenga control total sobre todos sus usuarios activos de MyQ.

  • En Usuarios a importar, Todos los usuarios debe seleccionarse.

  • Las opciones Desactivar usuarios ausentes y Añadir nuevos usuarios debe estar activada.

  • En el Grupos no se debe seleccionar ningún grupo en Ignorar grupos.

Con estos ajustes configurados, siempre que la sincronización se lleve a cabo regularmente, sus usuarios de MyQ reflejarán con exactitud sus usuarios actuales en Entra ID. Puede ajustar la configuración para la sincronización automática periódica de usuarios en Ajustes > Programador de tareas.

Uso de múltiples cuentas Entra ID para sincronizar con MyQ

Ahora puede utilizar varios inquilinos Entra ID en entornos MyQ para sincronizar y autenticar usuarios. Esto resulta especialmente útil en entornos de infraestructura de impresión compartida, como los que se encuentran en el sector público, donde varias organizaciones gestionan impresoras desde una única ubicación, mientras que cada una utiliza su propio Entra ID.

Siga el mismo proceso descrito anteriormente varias veces para establecer varias conexiones con distintos inquilinos Entra ID, asegurándose de que se asigna un nombre claro y único a cada inquilino, lo que permitirá a los administradores identificar cuál es relevante en cada momento.

Cada arrendatario Entra ID puede entonces configurarse por separado para la sincronización de usuarios. Por ejemplo, desde uno puede desear sincronizar todos los usuarios, mientras que desde otro sólo determinados grupos. En estos casos es de particular importancia tener en cuenta configuraciones tales como Alias, Emparejar por ID de objetoy potencialmente Crear alias normalizado a partir de Nombre para mostrarpara garantizar que los usuarios con credenciales similares o idénticas puedan diferenciarse correctamente.

Puede obtener más información sobre esta opción aquí.

Uso de Entra ID para sincronizar usuarios y como servidor de autenticación

En muchos casos, es preferible tanto sincronizar sus usuarios desde Entra ID, como utilizarlo como servidor de autenticación. Para ello asegúrese de que la opción Utilización como servidor de autenticación está activado en el Usuarios ficha.

Esto permitirá a los usuarios de este inquilino Entra ID iniciar sesión con sus credenciales de Microsoft, incluyendo cualquier opción de dos factores que pueda haber habilitado allí. Esto proporciona una experiencia de inicio de sesión racionalizada y segura.

Alias normalizados para dispositivos Entra ID unidos

La opción Crear alias normalizado a partir de Nombre para mostrar puede ser útil, especialmente para organizaciones con un gran número de usuarios, para asegurar que las credenciales Entra ID puedan ser reconocidas correctamente y asignadas a los usuarios MyQ correctos.

Un dispositivo Entra ID Joined se define como un dispositivo gestionado y propiedad de la empresa, que se autentica utilizando un ID que existe en Entra ID, y sólo se autentica utilizando ese ID.

Si está activada, esta opción completará las siguientes transformaciones en los usuarios correspondientes displayName:

  • Elimina los espacios.

  • Elimina los siguientes caracteres " [ ] : ; | = + * ? < > / \ , @.

  • Elimina todos los caracteres con códigos ASCII inferiores a 32 decimal (20 hexadecimal).

  • Elimina el carácter con código ASCII 127 decimal (7F hexadecimal)

  • Mantiene el resto de caracteres internacionales (UTF-8) como apóstrofes, ěščřžýáíé, etc.

  • La longitud máxima del alias debe ser de sólo 20 caracteres después del proceso de transformación (truncado a 20 caracteres).

  • El resultado se añade como alias del usuario además de sus otros alias configurados en la fuente de sincronización.

Limitación conocida: si dos o más usuarios tienen el mismo Nombre Completo sincronizado desde Entra ID, el Alias normalizado se creará sólo para el primer usuario. No hay forma de distinguir a los propietarios de trabajos en este caso en el entorno de Entra ID, ya que el controlador de la impresora sólo proporciona un Nombre y Apellidos concatenados del usuario.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close