Skip to main content
Skip table of contents

OneDrive for Business Setup

La conexión entre MyQ X y OneDrive para la Empresa se configura en MyQ > Configuración > Conexiones.

Haga clic en Añadir y seleccione OneDrive para la Empresa.

En la ventana emergente, añada un Título para su conexión y, a continuación, seleccione el Modo que prefiera:

  • Crear automáticamente: MyQ X facilitará la aplicación de Azure necesaria para acceder al contenido de OneDrive para la Empresa.

  • Configurar manualmente: si desea gestionar todos los aspectos de la aplicación y, por lo tanto, crearla manualmente en su inquilino de Azure.

Los usuarios creados manualmente o sincronizados desde fuentes distintas de Azure AD no tendrán acceso al destino de OneDrive para la Empresa.

Crear automáticamente

Este modo permite al administrador que MyQ cree la aplicación empresarial (entidad de servicio) en su inquilino y conceda a esta aplicación permisos para acceder a los documentos de OneDrive.

OneDrive for Business - Create automatically option

Consideraciones

Si tiene dudas a la hora de conceder incluso acceso administrativo temporal para la creación de un secreto de cliente, el procedimiento de conexión automática a ODB no estará disponible. En tales casos, es recomendable crear manualmente una aplicación dentro del entorno de Azure de su organización y configurar la conexión a MyQ X por su cuenta (modo «Configuración manual»). Este enfoque garantiza que mantenga un control total sobre los permisos de la aplicación y los aspectos de seguridad de la conexión, en consonancia con las políticas de seguridad específicas y los requisitos de cumplimiento de su organización.

Requisitos previos

  • Usuarios sincronizados desde Entra ID

  • Para crear la entidad de servicio en el tenant del cliente, se requieren los roles de Administrador de aplicaciones o Administrador de aplicaciones en la nube.

  • Para conceder el consentimiento de administrador al principal de servicio, se requiere el rol de Administrador global.

  • Para completar todos los pasos de la configuración automática, se requiere el rol de administrador global.

Pasos para configurar automáticamente la aplicación OneDrive para la Empresa

  1. El administrador inicia sesión con su cuenta de administrador de Azure. Se crea el entidad de servicio MyQ X para OneDrive para la Empresa en el inquilino.

  2. El administrador concede el permiso delegado para administrar aplicaciones de Azure.

    1. Permisos solicitados en este paso:
      Application.ReadWrite.All (para crear una clave de seguridad)
      Directory.Read.All (para leer el nombre de dominio predeterminado en el inquilino conectado, de modo que se pueda mostrar en MyQ).

      Permissions request dialogue

  3. El administrador concede a la aplicación empresarial MyQ X para OneDrive para la Empresa permisos de lectura/escritura en OneDrive y otorga su consentimiento de administrador (los usuarios individuales no tienen que dar su consentimiento posteriormente)

    • Permisos solicitados en este paso:
      Files.ReadWrite.All.

      Grant consent to connect OneDrive for Business

  4. Una vez completado el proceso, se guarda el conector de OneDrive para la Empresa y los detalles de la conexión se guardan de forma segura en MyQ.

Reautorización de la conexión de OneDrive para la Empresa

La conexión automática a OneDrive Empresarial se puede modificar una vez creada. Al hacer clic con el botón derecho del ratón sobre la conexión, la opción Reautorizar estará disponible en el menú contextual.

Reauthorize option

Al usuario se le mostrará el mismo cuadro de diálogo que cuando se creó la conexión. El usuario puede repetir todos los pasos para crear un nuevo secreto para la conexión existente de OneDrive Empresarial. O bien, puede realizar el paso 3: Consentimiento del administrador, si no se completó al crear la conexión por cualquier motivo, por ejemplo, debido a derechos insuficientes del administrador de Azure.

Además, la opción «Reautorizar» le permite cambiar el tipo de conexión creada de automática a manual, y viceversa.

Gestión de aplicaciones

  • La validez del secreto es de 2 años. Asegúrese de rotar la clave cuando caduque. Puede hacerlo con la opción «Reautorizar» en MyQ. Cuando falten menos de 30 días para que caduque el secreto, MyQ enviará una advertencia de comprobación de estado.

  • Las credenciales de los principales de servicio no son visibles en el portal de Azure. Se pueden gestionar a través de PowerShell o la API de Microsoft Graph.

  • En caso de que necesite revocar el acceso de la aplicación o el secreto utilizado actualmente, simplemente puede eliminar toda la aplicación empresarial MyQ X for OneDrive Business en Azure y crear una nueva con la opción «Reautorizar» en MyQ.

Información adicional

  • Si se vuelve a completar la configuración automática, no se crea una nueva instancia de la aplicación en el inquilino, sino que se actualiza la aplicación actual (por ejemplo, se crea un nuevo secreto en el principal de servicio del inquilino). Si la aplicación MyQ X for OneDrive Business se ha eliminado de Azure, se vuelve a crear.

  • El principal de servicio (aplicación empresarial) se crea en el inquilino tras el paso 1 (sin los permisos necesarios, que se conceden en el paso 3). Si se proporciona el código de autorización en el paso 2, el conector se puede guardar. El paso 3 se puede completar más tarde (haciendo clic con el botón derecho del ratón en el conector de OneDrive Business y seleccionando «Reautorizar»).

  • Para comprender mejor lo que hace MyQ en este modo, Microsoft explica este método en su documentación para desarrolladores: Comprender el consentimiento del usuario y del administrador desde la perspectiva del desarrollador de la aplicación

Configuración manual

Si está creando manualmente una aplicación de Azure para vincular más de uno de estos servicios: Entra ID, OneDrive para la Empresa, SharePoint Online, le recomendamos que cree una única aplicación a la que vincularlos todos, en lugar de una para cada uno. Más información aquí.

Se espera que el administrador haya configurado la aplicación de Azure manualmente. Puede proporcionar directamente las credenciales a su aplicación: ID de inquilino (ID de directorio), ID de aplicación (ID de cliente) y clave de seguridad (clave secreta), y haber configurado el URI de redireccionamiento como https://helper.myq.cz/ , sin el cual OneDrive para la Empresa no funcionará.

Siga los pasos para crear manualmente una conexión de EntraSet Up Entra ID with Microsoft Graph API ID aquí.

Durante este proceso, obtendrá el ID de inquilino, el ID de cliente y la clave de seguridad de la aplicación que deberá proporcionar a MyQ X en los siguientes pasos.

En la ventana emergente, rellene la información requerida:

image-20260318-161725.png

  • Título: Añade un título para la conexión.

  • ID de inquilino: Añade el ID de directorio (inquilino) que guardaste de Microsoft Entra.

  • ID de cliente: Añade el ID de aplicación (cliente) que guardaste de Microsoft Entra.

  • Clave de seguridad: Añade el valor (secreto) que guardaste de Microsoft Entra.

Haz clic en Guardar y tu conexión a OneDrive para la Empresa ya estará completa.

Opción «La aplicación tiene acceso a OneDrive para la Empresa de todos los usuarios»

La casilla de verificación «La aplicación tiene acceso a OneDrive para la Empresa de todos los usuarios» permite al administrador establecer si ya se le ha concedido a la aplicación acceso al almacenamiento de OneDrive de los usuarios o no.

  • Si no está marcada, se espera que a la aplicación solo se le hayan concedido permisos delegados, lo que significa que cada usuario debe iniciar sesión manualmente en la interfaz de usuario web de MyQ y hacer clic en el enlace «Conectar» para conceder a la aplicación permisos de acceso a sus datos.

    Editing API permissions

  • Si está marcada, se espera que a la aplicación se le hayan asignado permisos de aplicación para acceder a los datos de OneDrive y que el administrador haya concedido el consentimiento de administrador a la aplicación, todo ello manualmente en Azure Portal. Los usuarios no tienen que conectar manualmente su almacenamiento; el almacenamiento de OneDrive para la Empresa aparece como conectado en el widget de su interfaz de usuario web de MyQ.
    Condiciones para habilitar esta opción:

    • La aplicación de Azure creada manualmente debe tener Files.ReadWrite.All permisos del tipo «Aplicación» (no «Delegado»).

    • Consentimiento de administrador concedido («Concedido» mostrado en la columna Estado); se puede conceder con la opción «Conceder consentimiento de administrador».

      Editing API permissions

Emparejamiento de usuarios con su OneDrive

Cuando se ha utilizado el modo automático o se ha marcado la casilla «La aplicación tiene acceso a OneDrive Empresarial de todos los usuarios» en la configuración manual, no se necesita ninguna interacción por parte de los usuarios para que estos utilicen su OneDrive en MyQ. Los usuarios se emparejan con su almacenamiento de OneDrive a través del ID de objeto de Active Directory del usuario (UUID). Estos se importan automáticamente solo con la sincronización del usuario de Azure AD en MyQ. El UUID se sincroniza desde Central a los sitios durante la sincronización de usuarios cuando los usuarios de Central se sincronizan con Azure AD. Este proceso permite que los usuarios de un sitio se conecten automáticamente a su almacenamiento.

Descubre aquí cómo utilizar tu OneDriveScan to OneDrive for Business como destino para Easy Scan.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close