Cómo sincronizar los grupos de técnicos de Rescue con grupos de usuarios de Azure Active Directory

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Cómo sincronizar los grupos de técnicos de Rescue con grupos de usuarios de Azure Active Directory

Los titulares maestros de cuentas pueden importar tanto usuarios de Azure Active Directory como técnicos de Rescue en su organización. Los datos de usuario clave en Rescue se actualizarán automáticamente cuando cambien en Azure Active Directory.

Genere un token de servicio y una contraseña predeterminada para nuevos usuarios en el Centro de administración.
1. Seleccione la ficha Configuración global.
2. Para generar un token de servicio, haga clic en Generar y copiar en Sincronización de Active Directory.
  Resultado: Se generará un token de servicio que se copia en el portapapeles.
3. Defina la contraseña predeterminada que desea que utilice sus nuevos técnicos para el primer inicio de sesión.
  
  Note: Los usuarios deben cambiar esta contraseña tras iniciar sesión por primera vez.
4. En la parte inferior de la página, haga clic en Guardar.
Descargue y extraiga la aplicación del servidor.
1. En el Centro de administración de Rescue, en Sincronización de Active Directory, haga clic en Descargar para descargar el instalador de servicio.
  Resultado: El instalador de servicio se descarga en su ordenador en un archivo zip.
2. Extraiga el archivo de zip a una carpeta.
Ejecute la aplicación del servidor y configure el comportamiento de sincronización.

Importante: necesita privilegios para ejecutar la aplicación como servicio del sistema. El ordenador que ejecuta la aplicación debe estar conectado a Active Directory con suficientes permisos para acceder y consultar a todos los grupos y usuarios de Active Directory.
1. Seleccione el servicio Microsoft Azure AD que desea usar.
2. Envíe las siguientes credenciales:
  - Credenciales del titular maestro de la cuenta de Rescue
    - Correo electrónico
    - Contraseña
  - El token de servicio que ha generado anteriormente en la ficha Ajustes globales del Centro de administración.
  Note: Compruebe el modo Dry Run para previsualizar los cambios del servicio en el árbol de jerarquía de Rescue.
3. Haga clic en Siguiente.
  
  Note: La aplicación se ejecuta en el modo Administrador.
4. Introduzca las credenciales de la aplicación de Azure y haga clic en Siguiente.
  
  Note: Cómo crear un ID de cliente, un inquilino y un secreto de cliente en Azure.
Seleccione los Grupos de Técnicos que desea sincronizar.
1. Haga clic en el botón de opción Technician Groups en Technician Groups/Admin Groups
  - La primera columna contiene los grupos de Azure AD, seleccione un grupo de Active Directory que desee sincronizar con un grupo de técnicos de rescate.
  - La segunda columna contiene los Grupos de Técnicos de Rescate, seleccione un grupo que se sincronizará con el grupo AD.
2. Haga clic en el botón de flecha que apunta hacia la tercera columna para completar la selección.
  
  Note: Si desea seleccionar varios grupos, repita paso a. Para cancelar la sincronización entre dos grupos, selecciónelos en la tercera columna y haga clic en la flecha que apunta hacia la segunda columna.
3. Haga clic en Siguiente.
4. Introduzca un criterio de búsqueda (por ejemplo, "asistencia técnica").
5. Introduzca un término de búsqueda (por ejemplo, "ayuda").
  Resultado: AdSync busca este término entre los grupos de AD configurados.
6. Seleccione Sí en la ventana emergente de confirmación para continuar con la sincronización.
  
  Note: Si ha conectado al menos un grupo de Active Directory a un grupo de técnicos de Rescue, marque una opción en Configuración global para definir el comportamiento del grupo sincronizado.
7. Seleccione la configuración del grupo para los grupos de técnicos :
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Asignación de UPN a SSOID: el nombre de usuario principal (UPN) de Azure se asignará a los SSOID de los miembros del grupo. Esta función sólo está disponible en Microsoft Azure Active Directory.
Seleccione los grupos Admin y Master Admin que desea sincronizar con sus grupos Azure.
1. Haga clic en el botón de opción Admin Groups/Master Admin en Technician Groups/Admin Groups
  - La primera columna contiene los grupos de Azure AD, seleccione un grupo de Active Directory que desee sincronizar con un grupo de administradores de Rescue.
  - La segunda columna contiene los Grupos de Rescue Admin, seleccione un grupo que se sincronizará con el grupo de AD.
2. Haga clic en el botón de flecha que apunta hacia la tercera columna para completar la selección.
  
  Note: If you want to select multiple groups, repeat step a. Para cancelar la sincronización entre dos grupos, selecciónelos en la tercera columna y haga clic en la flecha que apunta hacia la segunda columna.
3. Haga clic en Siguiente.
4. Introduzca un criterio de búsqueda (por ejemplo, "asistencia técnica").
5. Introduzca un término de búsqueda (por ejemplo, "ayuda").
  Resultado: AdSync busca este término entre los grupos de AD configurados.
6. Seleccione Sí en la ventana emergente de confirmación para continuar con la sincronización.
  
  Note: Si ha conectado al menos un grupo de Active Directory a un grupo de Rescue Admin, marque una opción en Ajustes globales para definir el comportamiento del grupo sincronizado.
7. Seleccione la configuración del grupo para Admin Groups:
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Asignación de UPN a SSOID: el nombre de usuario principal (UPN) de Azure se asignará a los SSOID de los miembros del grupo. Esta función sólo está disponible en Microsoft Azure Active Directory.
Haga clic en Siguiente.
En la ventana emergente resultante, haga clic en Sí para continuar con la sincronización.
Seleccione cómo se ejecutará AdSync:
- Inicie Active Directory Snychronizer como servicio.
- Inicie Active Directory Snychronizer como una aplicación de terminal de Windows.
  Importante: Si ejecuta la sincronización como una aplicación de terminal de Windows, no cierre la ventana de terminal que aparece.
Si la instalación se ha completado correctamente, haga clic en Finalizar y cierre el instalador.
Resultado: La aplicación de servicio se instala como un servicio de Windows que aprovisiona a los usuarios pertenecientes a los grupos de Azure Active Directory seleccionados en los grupos de técnicos de rescate seleccionados.

Restricción: No es posible eliminar un técnico del Centro de administración de Rescue mediante el servicio de sincronización de Active Directory. Cuando un usuario se elimina o se mueve en Active Directory, el técnico de Rescue correspondiente se deshabilita.

Note: Si un técnico se mueve a otro grupo de técnicos de Rescue, la sincronización siguiente actualizará únicamente el estado del usuario, pero no retrocederá al usuario a su grupo de sincronización inicial.

Note: Si un usuario se deshabilita, elimina o mueve en Active Directory, la licencia de móvil del técnico se liberará y estará disponible para otros miembros de la organización de Rescue.

Sugerencia: Si el servicio de sincronización falla, puede obtener un registro de errores haciendo clic en el Active Directory Logger (Registrador de Active Directory) en la parte inferior de la sección Active Directory Synchronization (Sincronización de Active Directory) de la ficha Global Settings (Ajustes globales) del Centro de administración.

Cómo crear un ID de cliente, un inquilino y un secreto de cliente en Azure

Inicie sesión en Microsoft Azure.
Seleccione Azure Active Directory.
Haga clic en Añadir en la cinta de opciones y seleccione Registro de aplicaciones.
Introduzca el nombre de la aplicación y haga clic en Añadir.
Seleccione la opción Cuentas en este directorio de organización (solo en directorio predeterminado – inquilino único) en Tipos de cuenta compatibles.
Anote el ID de aplicación de cliente y el ID de inquilino de directorio, ya que los necesitará más tarde para AdSync.
Seleccione Certificados y servidores en la barra lateral izquierda y haga clic en la opción Nuevo secreto de cliente.
Introduzca la descripción y la caducidad del secreto de cliente en el cuadro de diálogo Añadir un secreto de cliente en la parte superior de la pantalla.
Guarde el valor del secreto de cliente.
Seleccione el permiso API en la barra lateral izquierda y haga clic en la opción Añadir un permiso.
Seleccione Microsoft Graph y haga clic en la pestaña Permisos de aplicaciones.
Desplácese hacia abajo hasta Usuario y marque la opción User.Read.All.
Desplácese hasta Grupo y marque la opción Group.Read.All.
Desplácese hasta Directorio y marque la opción Directory.Read.All.
Haga clic en Añadir permisos en la parte inferior de la página.
Haga clic en Conceder permiso de administrador para el directorio predeterminado y haga clic en Sí cuando se le pida.
Cierre el portal de Microsoft Azure.
Resultado: El ID de cliente, el inquilino y el secreto de cliente se completarán en AdSync.

Cómo detener el servicio AD Sync

Haga clic en Terminar servicio después de haber relanzado la aplicación para detener la ejecución del servicio.

Resultado: Aparecerá una ventana de confirmación preguntándole si desea detener el servicio. Haga clic en Sí. Ahora el servicio está detenido y verá la ventana de inicio de Rescue AD Sync.

Article last updated: 21 November, 2022