HELP FILE


Cómo sincronizar los grupos de técnicos de Rescue con grupos de usuarios de Azure Active Directory

    Los titulares maestros de cuentas pueden importar tanto usuarios de Azure Active Directory como técnicos de Rescue en su organización. Los datos de usuario clave en Rescue se actualizarán automáticamente cuando cambien en Azure Active Directory.

    1. Genere un token de servicio y una contraseña predeterminada para nuevos usuarios en el Centro de administración.
      1. Seleccione la ficha Configuración global.
      2. Para generar un token de servicio, haga clic en Generar y copiar en Sincronización de Active Directory.

        Resultado: Se generará un token de servicio que se copia en el portapapeles.

      3. Defina la contraseña predeterminada que desea que utilice sus nuevos técnicos para el primer inicio de sesión.

        Nota: Los usuarios deben cambiar esta contraseña tras iniciar sesión por primera vez.

    2. Descargue y extraiga la aplicación del servidor.
      1. En el Centro de administración de Rescue, en Sincronización de Active Directory, haga clic en Descargar para descargar el instalador de servicio.

        Resultado: El instalador de servicio se descarga en su ordenador en un archivo zip.

      2. Extraiga el archivo de zip a una carpeta.
    3. Ejecute la aplicación del servidor y configure el comportamiento de sincronización.

      Importante: Necesita privilegios para ejecutar la aplicación como servicio del sistema. El ordenador que ejecuta la aplicación debe estar conectado a Active Directory con suficientes permisos para acceder y consultar a todos los grupos y usuarios de Active Directory.

      1. Seleccione el servicio Microsoft Azure AD que desea usar.
      2. Envíe las siguientes credenciales:

        • Credenciales del titular maestro de la cuenta de Rescue
          • Correo electrónico
          • Contraseña
        • El token de servicio que ha generado anteriormente en la ficha Ajustes globales del Centro de administración.
        Nota: Compruebe el modo Dry Run para previsualizar los cambios del servicio en el árbol de jerarquía de Rescue.

      3. Haga clic en Siguiente para ejecutar ADService.exe.

        Nota: La aplicación se ejecuta en el modo Administrador.

      4. Introduzca las credenciales de la aplicación de Azure y haga clic en Siguiente.

      5. Seleccione los grupos que desea sincronizar.

        • La primera columna contiene los grupos de Azure AD; seleccione el grupo de Active Directory que desea sincronizar con el grupo de Rescue.
        • La segunda columna contiene los grupos de Rescue; seleccione el grupo que se sincronizará con el grupo de AD.

      6. Haga clic en el botón de flecha que apunta hacia la tercera columna para completar la selección.

        Nota: Si quiere seleccionar varios grupos, repita el paso E. Para cancelar la sincronización entre dos grupos, selecciónelos en la tercera columna y haga clic en la flecha que apunta hacia la segunda columna.

      7. Haga clic en Siguiente.
      8. Introduzca un criterio de búsqueda (por ejemplo, "asistencia técnica").
      9. Introduzca un término de búsqueda (por ejemplo, "ayuda").

        Resultado: AdSync busca este término entre los grupos de AD configurados.

      10. Seleccione en la ventana emergente de confirmación para continuar con la sincronización.
      11. Si la instalación se ha completado correctamente, haga clic en Finalizar y cierre el instalador.

        Resultado: La aplicación de servicio se instala como un servicio de Windows que aprovisiona usuarios que pertenecen a los grupos de Azure Active Directory seleccionado a los grupos de técnicos de Rescue seleccionados.

        Restricción: No es posible eliminar un técnico del Centro de administración de Rescue mediante el servicio de sincronización de Active Directory. Cuando un usuario se elimina o se mueve en Active Directory, el técnico de Rescue correspondiente se deshabilita.
        Nota: Si un técnico se mueve a otro grupo de técnicos de Rescue, la sincronización siguiente actualizará únicamente el estado del usuario, pero no retrocederá al usuario a su grupo de sincronización inicial.
        Nota: Si un usuario se deshabilita, elimina o mueve en Active Directory, la licencia de móvil del técnico se liberará y estará disponible para otros miembros de la organización de Rescue.
        Sugerencia: Si el servicio de sincronización falla, puede obtener un registro de errores haciendo clic en Active Directory Logger en la parte inferior de la sección Sincronización de Active Directory de la ficha Configuración global del Centro de administración.

    Cómo crear un ID de cliente, un inquilino y un secreto de cliente en Azure

    1. Inicie sesión en Microsoft Azure.
    2. Seleccione Azure Active Directory.
    3. Haga clic en Añadir en la cinta de opciones y seleccione Registro de aplicaciones.
    4. Introduzca el nombre de la aplicación y haga clic en Añadir.
    5. Seleccione la opción Cuentas en este directorio de organización (solo en directorio predeterminado – inquilino único) en Tipos de cuenta compatibles.
    6. Anote el ID de aplicación de cliente y el ID de inquilino de directorio, ya que los necesitará más tarde para AdSync.
    7. Seleccione Certificados y servidores en la barra lateral izquierda y haga clic en la opción Nuevo secreto de cliente.
    8. Introduzca la descripción y la caducidad del secreto de cliente en el cuadro de diálogo Añadir un secreto de cliente en la parte superior de la pantalla.
    9. Guarde el valor del secreto de cliente.
    10. Seleccione el permiso API en la barra lateral izquierda y haga clic en la opción Añadir un permiso.
    11. Seleccione Microsoft Graph y haga clic en la pestaña Permisos de aplicaciones.
    12. Desplácese hacia abajo hasta Usuario y marque la opción User.Read.All.
    13. Desplácese hasta Grupo y marque la opción Group.Read.All.
    14. Desplácese hasta Directorio y marque la opción Directory.Read.All.
    15. Haga clic en Añadir permisos en la parte inferior de la página.
    16. Haga clic en Conceder permiso de administrador para el directorio predeterminado y haga clic en cuando se le pida.
    17. Cierre el portal de Microsoft Azure.

      Resultado: El ID de cliente, el inquilino y el secreto de cliente se completarán en AdSync.