Configuración del aprovisionamiento para Microsoft 365

Editar en línea

Asignar usuarios de Verify a una aplicación de ™ 365.

Antes de empezar

  • Debes tener una cuenta de Microsoft 365 con permisos de administrador.
  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM® Verify consola de administración como administrador. Para obtener más información, consulte «Acceder a IBM Verify ».
  • VerifyPara configurar la gestión de usuarios en [nombre del sistema], se requieren los siguientes parámetros:
    • Nombre de dominio
    • ID de cliente
    • Secreto de cliente

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los usuarios con acceso a la aplicación « Microsoft™ 365 » a través Verify de también se crean en la aplicación « Microsoft 365 » si aún no existe su cuenta de usuario.
Crear nuevos usuarios invitados
Para configurar un usuario invitado en una aplicació Microsoft 365, debe establecer el userType atributo en «Guest» e incluir el email atributo en la pestaña «Ciclo de vida de la cuenta ». Consulte la tabla 1 para obtener más detalles.
Nota: La función de creación de un usuario invitado solo es compatible con la aplicación Microsoft 365.
Suprimir usuarios
Cuando los usuarios pierden el acceso a la aplicación en Verify, las cuentas de usuario correspondientes en la aplicación « Microsoft 365 » se desactivan según lo establecido en la política de desactivación.
Modificar perfiles de usuario
Los cambios realizados en el perfil del usuario a través de Verify se sincronizan con la aplicación Microsoft 365 según lo especificado en la Keep value updated configuración de cada atributo.
Suspender y restaurar usuarios
Al suspender a un usuario mediante Verify se desactiva su cuenta, y al restablecerla mediante Verify se reactiva en la aplicación Microsoft 365.
Sincronización y corrección de cuentas de usuario
La aplicación « Microsoft 365 » admite funciones de sincronización de cuentas de usuario, corrección y sincronización de grupos.
  • La sincronización de cuentas de usuario recupera todas las cuentas de usuario de la aplicación de destino en Verify y compara las cuentas recuperadas con los usuarios de Verify. La política de adopción definida en la aplicación especifica los atributos de coincidencia para la adopción de las cuentas de usuario sincronizadas.
  • La política de corrección se puede configurar para corregir las cuentas de usuario cuyos valores de atributos difieran entre Verify y la aplicación de destino.
  • Verify Admite las tres políticas de corrección siguientes:
    1. No corrijas automáticamente las cuentas que no cumplan los requisitos.
    2. Actualice los valores de atributos de la cuenta de Verify con los valores de la aplicación de destino.
    3. Actualiza los valores de los atributos de la cuenta de la aplicación de destino con Verify los valores correspondientes.
  • La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.
Titularidad detallada
La sincronización de datos de grupos y de apoyo recupera todos los grupos de puntos finales de Microsoft 365, los roles administrativos y las licencias de Microsoft 365 en Verify. Estos datos complementarios se representan como permisos en Verify y pueden asignarse a users y groups.

Las licencias de Microsoft 365 contienen planes de servicio que se pueden añadir al usuario. Cada uno de estos planes de servicio de licencias se capta y representa como un permiso individual en Verify.

Por ejemplo, los O365_BUSINESS_PREMIUM planes de licencia como PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2. Estos permisos están disponibles para su asignación de forma individual y aparecen con los O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 nombres y O365_BUSINESS_PREMIUM.MYANALYTICS_P2.

Procedimiento

  1. Inicie sesión como administrador en el portal Azure utilizando la siguiente dirección web: URL :
    https://portal.azure.com
  2. Haz clic en «Microsoft Entra ID» y, a continuación, en «Registros de aplicaciones» en el panel de la izquierda.
  3. Haz clic en «Nuevo registro» para añadir tu solicitud.
  4. Especifique los siguientes ajustes en la página «Registrar una aplicación »:
    • Nombre : introduce un nombre adecuado para tu aplicación.
    • Tipos de cuentas compatibles : selecciona cuentas en cualquier directorio de la organización (cualquier directorio de Active Directory de Azure; multitenant).
    • URI de redireccionamiento : especifica el valor del URI al que se redirigirá al usuario tras una autenticación correcta.
  5. Haz clic en «Registrarse» para guardar tu solicitud. Se visualiza la página de propiedades de aplicación.
  6. Copia y guarda el valor del ID de la aplicación (cliente). Este es el identificador exclusivo para la aplicación.
  7. En el menú de la izquierda, ve a «Permisos de la API» y haz clic en «Añadir un permiso ».
  8. En la pestaña «API de Microsoft», haz clic en «Microsoft Graph ».
  9. En la página «Solicitar permisos de la API », selecciona «Permisos de la aplicación ».
  10. Despliega las secciones «Directorio», «Usuario» y « RoleManagement » para marcar las casillas « Directory.ReadWrite.All », « RoleManagement.ReadWrite.Directory» y « User.ReadWrite.All ».
  11. Haz clic en «Añadir un permiso» para añadir los permisos seleccionados a la aplicación.
  12. Haz clic en «Conceder consentimiento de administrador» para < Microsoft 365 Nombre de la organización>.
  13. En el menú de la izquierda, ve a «Certificados y secretos ».
  14. En la sección «Secretos de cliente », haz clic en «Nuevo secreto de cliente ». Introduce una descripción y selecciona la duración de la caducidad del secreto de cliente. Haz clic en «Añadir» para añadir un secreto de cliente.
  15. Copia el valor del secreto de cliente y utilízalo para configurar la aplicación en Verify.
  16. Debe incluir los siguientes parámetros para configurar la gestión de usuarios en Verify.
    • DomainName - El identificador del inquilino. Por ejemplo, ID de arrendatario o nombre de dominio.
    • Client ID - El ID de la aplicación (cliente) que se ha asignado a tu aplicación.
    • Client Secret - El secreto de la aplicación que has generado para tu aplicación.
  17. VerifySigue estos pasos para gestionar las extensiones de esquema en Microsoft 365 utilizando: