.png)
Sincronización de usuarios desde Microsoft Entra ID con Microsoft Graph
Microsoft Entra ID (anteriormente Azure AD) con Microsoft Graph es un servicio al que se accede desde el Portal de Microsoft Azure, debe ser activado y configurado antes de que pueda utilizarse para sincronizar usuarios con MyQ.
Añadir Microsoft Entra ID como fuente
Una vez establecida la conexión Microsoft Entra ID, vaya a MyQ > Configuración > Sincronización de usuarios. Haga clic en Añadiry, a continuación, haga clic en Añadir fuente Microsoft Entra ID.
Una vez establecida la fuente, las opciones de configuración le permiten editar cómo se importan los usuarios.
En el General ficha el Servidor de autenticación y Fuente de sincronización y se puede activar o desactivar la sincronización.
En el Usuarios se pueden seleccionar los usuarios que deben importarse, establecer sus propiedades y activar o desactivar otras opciones.
En el Grupos tab puede establecer reglas no para qué usuarios importar (esto se establece en el Usuarios ), sino cómo agrupar a los usuarios que se importan, basándose en su agrupación en su fuente Entra ID.
Ficha General
Esta pestaña se abre por defecto al seleccionar Añadir fuente Microsoft Entra ID. Existen las siguientes opciones:
Activar: utilice este conmutador para activar o desactivar la sincronización de usuarios.
Servidor de autenticación: seleccione el servidor de autenticación que desea utilizar. Este servidor ya debe estar conectado y configurado de acuerdo con estas instrucciones. Si se establecen varias conexiones, puede seleccionar cuál utilizar para esta sincronización de usuarios.
Fuente de sincronización: dé a esta sincronización de usuarios en particular un nombre que permita identificarla fácilmente. Esto es especialmente importante si utiliza varios inquilinos Entra ID, para diferenciarlos.
Ficha Usuarios
Esta pestaña le permite seleccionar qué Usuarios a importarsu Propiedadesy varios Opciones para la sincronización de usuarios.
Usuarios a importar
Aquí es donde puede seleccionar qué usuarios desea importar de su Entra ID Tenant a MyQ. Puede seleccionar entre Todos los usuarios o Usuarios de grupos seleccionados. En esta última opción, los grupos se refieren a grupos de usuarios existentes en su fuente Entra ID, puede elegir utilizar estos grupos, ignorarlos u organizarlos más en MyQ en la opción Grupos ficha.
Propiedades
En el Propiedades puede asignar información de usuario de Microsoft Entra ID a las credenciales en MyQ. Se proporciona una selección predefinida de valores recomendados. Si no se utiliza el valor predefinido, un atributo personalizado escrito manualmente puede reemplazarlo y sincronizar un valor diferente. atributo de usuario de Entra ID.
Nombre de la propiedad | Descripción | Atributo/s predefinido/s |
|---|---|---|
Nombre y apellidos | Nombre completo del usuario. |
|
Número personal | Número de identificación del usuario. |
|
Correo electrónico | Correo electrónico de los usuarios. |
|
Notas | Notas relevantes. |
|
Idioma | Idioma preferido por los usuarios. |
|
Departamento | Departamento de usuarios. |
|
Alias | Un nombre alternativo o nombre de usuario. |
|
Tarjeta | El número de la tarjeta de identificación del usuario. |
|
PIN | El PIN de los usuarios. |
|
A medida (1) | Atributo personalizado para asignar a otra información relevante. |
|
A medida (2) | Atributo personalizado para asignar a otra información relevante. |
|
A medida (3) | Atributo personalizado para asignar a otra información relevante. |
|
Para el Alias si el atributo onPremisesSamAccountName@onPremisesDomainName el alias del usuario después de la sincronización será una combinación de los atributos Microsoft Entra ID del usuario. onPremisesSamAccountName y onPremisesDomainName en el formato, por ejemplo, user@myq.cz.
Opciones
Desactivar usuarios ausentesesta opción permite al sistema desactivar automáticamente en MyQ X a los usuarios que ya no están presentes en la fuente de Microsoft Entra ID.
Añadir nuevos usuariosCuando está activada, esta función añade automáticamente a MyQ X los nuevos usuarios encontrados en la fuente Entra ID de Microsoft.
Utilización como servidor de autenticaciónSi tiene previsto autenticar a los usuarios en Azure mediante credenciales de Active Directory y utilizar la opción de inicio de sesión único de Microsoft, seleccione la opción Utilización como servidor de autenticación y haga clic en Guardar.
Emparejar por el número personalMarque esta casilla si desea actualizar los usuarios en función de su número personal. Si la opción número personal está marcada, durante la resincronización, el sistema buscará al usuario por su número personal. Si se encuentra una coincidencia, se actualizarán los detalles del usuario, de lo contrario, se creará un nuevo usuario.
Desde el servidor MyQ Print Server 10.2 RC 4, el Emparejar por el número personal está marcada por defecto para todos los orígenes de sincronización recién creados y no puede modificarse. Las fuentes creadas en 10.1 tras la migración a 10.2 permiten editar esta opción. Se recomienda encarecidamente emparejar a los usuarios por número personal.
Ignorar fuente de sincronización: esta opción ofrece la posibilidad de ignorar selectivamente ciertos aspectos o datos de la fuente Microsoft Entra ID durante la sincronización.
Crear alias normalizado a partir de Nombre para mostraresta opción significa que se añade un alias adicional al usuario además de los configurados en la sección de atributos del usuario, este alias tiene la forma de
AzureAD\concatedDisplayName. Permite el reconocimiento adecuado de los usuarios que imprimen desde dispositivos Entra ID Joined.
Si dos o más usuarios tienen el mismo Nombre Completo sincronizado desde Entra ID, se creará un Alias normalizado sólo para el primer usuario. No hay forma de distinguir a los propietarios de trabajos en este caso en el entorno ADD, ya que el controlador de la impresora sólo proporciona un Nombre y Apellidos de usuario concatenados.
Pestaña Grupos
En Grupos no especifica qué grupos de usuarios importar, sino cómo deben organizarse dentro de MyQ. Qué grupos de usuarios se importan se controla en Usuarios > Usuarios a importar.
Existen las siguientes opciones:
Seleccione el tipo de sincronización: En una fuente de sincronización, puede ajustar el nivel de sincronización en el Grupos ficha. Es posible seleccionar entre los siguientes niveles:
Sincronización totalSincronización de grupos 1:1: sincroniza los grupos 1:1 tal y como están en el origen, lo que significa que los usuarios se añaden y eliminan de los grupos igual que en el origen.
Sincronizar si no está vacío: dejan a un usuario en al menos un grupo incluso después de que pierda todas las afiliaciones en el directorio.
Añadir nuevoLos grupos de MyQ: garantizan que una vez que un usuario es asignado a un grupo en MyQ, no pierde esta pertenencia incluso después de ser eliminado de un grupo en el directorio de origen.
Seleccionar gruposEsto le permite seleccionar los grupos que existen en su instancia de Entra ID y que desea incluir como grupos dentro de MyQ.
Importar grupos bajo este grupole permite seleccionar un grupo de usuarios existente en MyQ para utilizarlo como grupo padre para cualquier grupo sincronizado desde esta fuente.
Ignorar grupos: seleccione qué grupos de Active Directory no desea utilizar en esta sincronización.
Ignorar grupos que contengan cadenascumple la misma función que Ignorar grupos que permite especificar los grupos que deben ignorarse en función de una cadena que contengan.
Sincronización de grupos - Ejemplo
Los administradores tienen un mayor control sobre la pertenencia a grupos durante la sincronización de usuarios Entra ID. Con la Seleccionar grupos en la configuración de origen de Entra ID User Sync, puede especificar qué membresías de grupo se importan a MyQ sin afectar el proceso general de sincronización de usuarios.
Ejemplo:
La estructura del grupo Entra ID es la siguiente:
Todos los alumnos: 1.500 usuarios
Clase1A: 1.000 usuarios
Clase1B: 500 usuarios
Configuración MyQ:
En el Usuarios tab en Usuarios a importar seleccione Usuarios de grupos seleccionados y especifique el Todos los alumnos para sincronizar los 1.500 usuarios.
En el Grupos pestaña bajo Seleccionar gruposseleccione Clase1B sólo.
Resultado:
Los 1.500 usuarios están sincronizados con MyQ.
Sólo los 500 usuarios de Clase1B tienen su pertenencia a un grupo aplicada en MyQ.
Los 1.000 usuarios restantes se importan sin pertenencia a ningún grupo.
Usuarios que también son miembros de Clase1A no tienen esta afiliación aplicada en MyQ.
Sincronizar ahora
Los usuarios pueden sincronizarse ahora seleccionando su fuente Microsoft Entra ID de la lista y haciendo clic en Sincronizar ahora. También es posible programar la sincronización de usuarios mediante la función programador de tareas.
Sincronización y autenticación multiusuario
Ahora puede utilizar varios inquilinos Entra ID en entornos MyQ para sincronizar y autenticar usuarios. Esto resulta especialmente útil en entornos de infraestructura de impresión compartida, como los que se encuentran en el sector público, donde varias organizaciones gestionan impresoras desde una única ubicación, mientras que cada una utiliza su propio Entra ID.
Siga el proceso descrito a continuación, pero repítalo para configurar varias instancias. Asegúrese de que se asigna un nombre claro y único a cada inquilino, lo que permitirá a los usuarios identificar cuál es relevante para su uso.