Skip to main content
Skip table of contents

Sincronizzare gli utenti da Entra ID (Azure AD)

Microsoft Entra ID, precedentemente noto come Azure AD, è una soluzione di gestione delle identità e degli accessi (IAM) basata sul cloud. Offre un approccio integrato alla gestione delle directory, all'accesso alle applicazioni e alla protezione delle identità. L'amministrazione centralizzata di queste funzionalità può essere gestita in modo efficiente attraverso il centro di amministrazione di Microsoft Entra.

Si può facilmente integrare gli ambienti Entra ID con MyQ X. Ciò può significare che gli utenti sono gestiti esclusivamente in Entra ID, gli utenti in ambienti ibridi gestiti con Entra ID Connect o gli utenti che stampano da dispositivi Entra ID Joined o Entra ID Registered.

Prerequisiti

Prima di avviare la sincronizzazione o durante i preparativi per la creazione delle sorgenti di sincronizzazione utente, è necessario eseguire le seguenti operazioni:

  • Considerate il vostro ambiente e se dovete sincronizzare nuovi utenti o aggiornare utenti già sincronizzati in precedenza da altre fonti (probabilmente una Active Directory locale).

  • Considerare il tipo di account, ad esempio se si tratta di account solo cloud o se si utilizza il modello ibrido; per ulteriori risorse sull'identità ibrida con Microsoft, vedere di seguito.

  • In che stato sono i dispositivi da cui verrà eseguita la stampa su MyQ? Sono ID Entra registrato, Entra ID si è unito, o ibrido unito? Questo potrebbe influire sulla configurazione del rilevamento degli utenti per l'autenticazione dei lavori (vedere Identificare il metodo di autenticazione del lavoro).

Selezionare il metodo di sincronizzazione

Metodo

Consigliato se

Fonte utente Entra ID

  • Tutti gli utenti sono in Entra ID (account solo cloud).

  • La vostra organizzazione utilizza un'identità ibrida con Entra ID Connect.

  • Gli utenti potranno stampare da dispositivi BYOD con un account di lavoro o scolastico registrato (Entra ID Joined).

LDAP

(Sono necessari i servizi di dominio Entra ID*)

  • La vostra organizzazione utilizza un'identità ibrida con Entra ID Connect.

*I servizi di dominio Microsoft Entra ID offrono servizi di dominio gestiti, tra cui l'adesione al dominio, i criteri di gruppo, LDAP e l'autenticazione Kerberos/NTLM. Il servizio elimina la necessità di distribuire i controller di dominio nel cloud. Si tratta di un servizio a pagamento di Microsoft.

Identità ibrida

Trovate altre risorse:

Collegamento di MyQ a Entra ID

Le istruzioni dettagliate per la connessione a Entra ID sono disponibili qui:

Queste guide illustrano come collegare il server MyQ a Entra ID per scopi generali (alcune organizzazioni scelgono di utilizzare Entra ID come server di autenticazione, piuttosto che per sincronizzare gli utenti). Tuttavia, per utilizzare Entra ID specificamente per sincronizzare gli utentiè necessario configurare ulteriormente la connessione in base alle proprie esigenze.

I dettagli completi sulle impostazioni disponibili e sul loro utilizzo sono disponibili qui:

Inoltre, in questa guida esamineremo alcuni casi d'uso comuni della sincronizzazione e le impostazioni da utilizzare per stabilirli correttamente.

Utilizzo di Entra ID come fonte di sincronizzazione autoritaria unica

Per molte organizzazioni, Entra ID sarà l'unica fonte di utenti aggiunti a MyQ. Ciò significa che quando un nuovo utente entra nell'organizzazione o ne esce, viene elaborato solo in Entra ID e le modifiche vengono trasferite a MyQ tramite sincronizzazione.

In questi casi, è importante regolare alcune impostazioni per garantire che Entra ID abbia il pieno controllo su tutti gli utenti attivi di MyQ.

  • In Utenti da importare, Tutti gli utenti deve essere selezionato.

  • Le opzioni Disattivare gli utenti mancanti e Aggiungere nuovi utenti deve essere abilitato.

  • Sul Gruppi non deve essere selezionato alcun gruppo in Ignorare i gruppi.

Con queste impostazioni configurate, a condizione che la sincronizzazione venga effettuata regolarmente, gli utenti di MyQ rispecchieranno accuratamente gli utenti attuali in Entra ID. È possibile regolare le impostazioni per la sincronizzazione automatica regolare degli utenti in Impostazioni > Programmatore di attività.

Utilizzo di più account Entra ID per la sincronizzazione con MyQ

È ora possibile utilizzare più tenant Entra ID in ambienti MyQ per sincronizzare e autenticare gli utenti. Ciò è particolarmente utile in ambienti con infrastruttura di stampa condivisa, come quelli del settore pubblico, in cui più organizzazioni gestiscono le stampanti da un'unica postazione, mentre ciascuna utilizza il proprio Entra ID.

Seguire la stessa procedura descritta sopra più volte per stabilire diverse connessioni a tenant Entra ID distinti, assicurandosi di assegnare a ciascun tenant un nome chiaro e univoco, che consenta agli amministratori di identificare quale sia rilevante in qualsiasi momento.

Ogni tenant di Entra ID può quindi essere configurato separatamente per la sincronizzazione degli utenti. Ad esempio, da uno si può desiderare di sincronizzare tutti gli utenti, mentre da un altro solo particolari gruppi. In questi casi è particolarmente importante tenere conto di impostazioni quali Alias, Coppia per ID oggettoe potenzialmente Creare un alias normalizzato dal nome visualizzatoper garantire che gli utenti con credenziali simili o identiche possano essere differenziati correttamente.

Per saperne di più su questa opzione qui.

Utilizzo di Entra ID per la sincronizzazione degli utenti e come server di autenticazione

In molti casi, è preferibile sia sincronizzare gli utenti da Entra ID che utilizzarlo come server di autenticazione. Per fare ciò, assicurarsi che l'opzione Utilizzo come server di autenticazione è abilitato sul sistema Utenti scheda.

Ciò consentirà agli utenti di questo tenant Entra ID di accedere con le proprie credenziali Microsoft, comprese le opzioni a due fattori eventualmente attivate. In questo modo si ottiene un'esperienza di accesso semplificata e sicura.

Alias normalizzati per i dispositivi Entra ID uniti

L'opzione Creare un alias normalizzato dal nome visualizzato può essere utile, soprattutto per le organizzazioni con un gran numero di utenti, per garantire che le credenziali Entra ID possano essere riconosciute correttamente e mappate agli utenti MyQ corretti.

Un dispositivo Entra ID Joined è definito come un dispositivo di proprietà e gestito dall'azienda, che viene autenticato utilizzando un ID esistente in Entra ID, e autenticato solo con quell'ID.

Se attivata, questa opzione completerà le seguenti trasformazioni per gli utenti interessati. nome visualizzato:

  • Rimuove gli spazi.

  • Rimuove i seguenti caratteri " [ ] : ; | = + * ? < > / \ , @.

  • Rimuove tutti i caratteri con codici ASCII inferiori a 32 decimali (20 esadecimali).

  • Rimuove il carattere con codice ASCII 127 decimale (7F esadecimale).

  • Mantiene tutti gli altri caratteri internazionali (UTF-8) come apostrofi, ěščřžýáíé, ecc.

  • La lunghezza massima dell'Alias deve essere di soli 20 caratteri dopo il processo di trasformazione (troncato a 20 caratteri).

  • Il risultato viene aggiunto come alias dell'utente, oltre agli altri alias configurati nella sorgente di sincronizzazione.

Limitazione nota: se due o più utenti hanno lo stesso Nome completo sincronizzato da Entra ID, l'Alias normalizzato verrà creato solo per il primo utente. Non c'è modo di distinguere i proprietari dei lavori in questo caso nell'ambiente Entra ID, poiché il driver della stampante fornisce solo il nome e il cognome dell'utente concatenati.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close