Aprovisionamiento de usuarios de Azure Active Directory

El aprovisionamiento de usuarios de Azure Active Directory (AAD) ha reemplazado la fuente de usuarios de AAD. El Aprovisionamiento de usuarios de Azure AD utiliza el protocolo SCIM para sincronizar AAD con Ivanti Neurons for MDM y permite sincronizar parcialmente usuarios y grupos. El Aprovisionamiento de usuarios Azure AD utiliza el protocolo de SCIM para crear y actualizar automáticamente usuarios y objetos de grupo obtenidos a partir de Azure AD en Ivanti Neurons for MDM. Ivanti Neurons for MDM Los administradores pueden elegir sincronizar todo el servicio del directorio o objetos de usuario o grupos específicos de Ivanti Neurons for MDM. Como con la integración actual con Azure AD, el proceso de aprovisionamiento de usuarios y grupos se automatiza; si se hacen cambio al usuario o al grupo en Azure AD, se reflejarán los mismos cambio en Ivanti Neurons for MDM. La diferencia más importante es que el Aprovisionamiento de usuarios de Azure AD ahora permite aprovisionar usuarios y grupos específicos. Esto proporciona a los administradores un control mayor para identificar qué usuarios y grupos se agregan, actualizan y deshabilitan en Ivanti Neurons for MDM. La página Azure AD del aprovisionamiento de usuarios del portal administrativo de Ivanti Neurons for MDM muestra las fases del flujo de trabajo de la migración de usuarios y de grupos de usuarios desde Azure AD a Ivanti Neurons for MDM.

Puesto que el valor de nombre de usuario es único en Ivanti Neurons for MDM, el atributo Nombre principal del usuario no se puede actualizar en Azure AD si el usuario ya se ha aprovisionado.

Esta sección contiene los siguientes temas:

Generar un token desde Ivanti Neurons for MDM

Para iniciar el Aprovisionamiento de usuarios de Azure AD, genere un token y la URL de destino desde Ivanti Neurons for MDM.

Asegúrese de que guarda el token y la URL de destino.

Se pueden generar un máximo de 2 tokens en cualquier momento.

Procedimiento

  1. Iniciar sesión en el portal administrativo de Ivanti Neurons for MDM.
  2. Vaya a Administración > Identidad > Aprovisionamiento de usuarios.
  3. Desde el menú desplegable de Elegir proveedor de identidad (IdP) seleccione Azure AD.
  4. Para generar un nuevo token, haga clic en Generar. Aparece un mensaje de notificación, haga clic en Generar. Se abre una nueva página con los detalles del token y de la URL SCIM de destino.
  5. Haga clic en Copiar para copiar el token o la URL de SCIM.
  6. Actualizar la página. La página Aprovisionamiento de usuarios de Azure AD muestra la tabla Estado del token.

Cambie el estado del Token desde Ivanti Neurons for MDM

Puede cambiar el estado de un token existente.

Procedimiento

  1. Haga clic en el menú desplegable Seleccionar de la página Aprovisionamiento de usuarios de Azure AD.
  2. Haga clic en Seleccionar y lleve a cabo los cambios siguientes en el token:
    • Establecer en Activo
    • Establecer en Inactivo
    • Renovar
    • Quitar

Establezca la conexión entre Azure AD y Ivanti Neurons for MDM

Después de crear los usuarios y grupos en su aplicación Azure AD Enterprise, puede establecer la conexión entre Azure AD y Ivanti Neurons for MDM.

Consideraciones de migración

  • Cuando realice una migración desde la Fuente de usuarios de AAD al Aprovisionamiento de usuarios de AAD (SCIM), seleccione Sincronizar todos los usuarios y grupos.
  • Después de actualizar usuarios y grupos con una fuente de AAD para SCIM, vuelva a la página de Aprovisionamiento de Azure en Azure y ajuste los usuarios y grupos específicos que administrará con Aprovisionamiento de usuario de Azure AD y sincronice solo la opción de usuarios y grupos asignados.
  • Cuando se completa la sincronización, puede eliminar a los usuarios y los grupos que no están definidos en Azure desde las listas de Ivanti Neurons for MDM Usuarios y grupos.
  • Cuando se inicia la migración, la página Fuente de usuarios de AAD es accesible en estado de solo lectura.

Procedimiento

  1. Inicie sesión en el portal AAD de Azure.
  2. Vaya a Aplicación de empresa > haga clic en + Crear su propia aplicación. Se abre la ventana Crear su propia aplicación.
  3. Especifique el nombre de su aplicación (Predeterminado: No galería) y haga clic en Crear. Por ejemplo, Aprovisionamiento de usuario de Ivanti Neurons for MDM.
  4. Vaya a Aprovisionamiento > Editar aprovisionamiento > Credenciales del administrador.
  5. Copie y pegue la URL de SCIM de destino desde el portal de administración de Ivanti Neurons for MDM en el campo URL de abonado en el portal de Azure AAD.
  6. Copie y pegue el Token de Ivanti Neurons for MDM en el campo Token secreto del portal de Azure AD.
  7. Dé uno de los siguientes pasos:
    1. Seleccione Sincronizar solo los usuarios y grupos asignados. Para más información, consulte Aprovisionar usuarios y grupos asignados
    2. Seleccione Sincronizar todos los usuarios y grupos. Para obtener más información, consulte Aprovisionar todos los usuarios y grupos

      Seleccione la opción Sincronizar todos los usuario y grupos para migrar los usuario.

  8. Haga clic en Comprobar conexión. Una ventana emergente con una marca verde confirma la conexión.
  9. Haga clic en Guardar.

Procedimiento

1. Amplíe Asignaciones en la página Aprovisionar en el portal de Azure AD.
2. Haga clic en Aprovisionar usuarios de Azure Active Directory. Se abre la página de Asignación de atributos.
3. Haga clic en Eliminar en los atributos no compatibles.

Aprovisionar a los usuarios y grupos asignados

Una vez establecida la conexión entre Azure AD y IIvanti Neurons for MDM, puede aprovisionar usuarios o grupos.

Cuando se aprovisionan los grupos, Azure AD no agrega los miembros de los grupos anidados a los grupos seleccionados. Durante el proceso de sincronización, Azure AD agrega inmediatamente nombres de miembros y grupos solo al grupo pero no los miembros del subgrupo.

Procedimiento

  1. Iniciar sesión en el portal administrativo de Ivanti Neurons for MDM.
  2. En la aplicación, vaya a Usuarios y grupos > haga clic en + Agregar usuario/grupo. Se abre la página de Añadir Asignación.
  3. Busque el usuario o el grupo desde el campo Búsqueda, haga clic en Seleccionar, y luego en Asignar. Se abre la página Usuarios y grupos.
  4. Seleccione la casilla del usuario o grupo correspondiente.
  5. Haga clic enAprovisionamiento y luego haga clic enIniciar aprovisionamiento. Se muestran los detalles de la configuración correcta.

Aprovisionar a todos los usuarios y grupos asignados

Una vez establecida la conexión entre Azure AD y Ivanti Neurons for MDM, puede aprovisionar usuarios o grupos.

Procedimiento

  1. Haga clic enAprovisionamiento y luego haga clic enIniciar aprovisionamiento. La página se abre con los detalles del aprovisionamiento exitoso y el usuario será aprovisionado en Ivanti Neurons for MDM

Verifique el aprovisionamiento de un usuario asignado

Después de que se aprovisione un usuario asignado en el portal de Azure AD, verifique el aprovisionamiento de usuarios en el portal administrativo de Ivanti Neurons for MDM.

Procedimiento

  1. Iniciar sesión en el portal administrativo de Ivanti Neurons for MDM.
  2. Vaya a la pestaña Usuarios debajo del menú principal. El usuario que fue aprovisionado estará presente en la lista de usuarios de esta página.

    El proceso de aprovisionamiento puede durar hasta una hora.

Verifique el aprovisionamiento de un grupo

Después de que se aprovisione un grupo en el portal de Azure AD, verifique el aprovisionamiento en Ivanti Neurons for MDM.

Procedimiento

  1. Iniciar sesión en el portal administrativo de Ivanti Neurons for MDM.
  2. Vaya a la pestaña Usuarios > Grupos de usuarios. El grupo que se aprovisionó estará presente en la lista de los grupos de esta página.

    El proceso de aprovisionamiento puede durar hasta una hora.

Editar ajustes

Este tema le ayuda a configurar los ajustes de Azure Active Directory.

Procedimiento

  1. Vaya a Administrador > Microsoft Azure > Aprovisionamiento de usuarios de Azure AD.

  2. Haga clic en Generar token y copie el token.

  3. Actualizar la página. Se abre la página Editar ajustes.

  4. Haga clic en Editar ajustes.
  5. Ajustar Invitar automáticamente a los usuarios importados desde AAD: administre si los usuarios importados de AAD a Ivanti Neurons for MDM son invitados automáticamente a registrarse por correo electrónico.
  6. Ajustar ID de Apple administrada: elija sincronizar la ID de Apple administrada para los usuarios de AAD.
    • Ninguna
    • Patrón : Dirección de correo electrónico del usuario.
      • (Opcional) seleccione la opción «Incluir el subdominio "appleid"» para evitar conflictos con los ID de Apple existentes.
  7. (Opcional) Haga clic en Añadir atributo personalizado: especifique los atributos de usuario personalizados que desee aplicar a la administración de dispositivos desde su servicio de directorio. Cada atributo puede estar referenciado por ${attributeName} en los campos de configuración que admitan variables. El uso de esta opción requiere una implementación uniforme de los atributos personalizados en los servidores AAD. Si un servidor AAD incluido en la implementación no usa este atributo, es posible que las características dependientes de este atributo no funcionen como deberían. La columna Tipo de atributo muestra el atributo IDP en la tabla Atributos personalizados de la sección Editar.
  8. Haga clic en Guardar cambios después de modificar los ajustes de AAD.