Integración de directorio de usuarios

  • CJ
  • EF

Nota: Microsoft Entra ID es el nuevo nombre de Azure AD (Azure Active Directory)

¿Por qué configurar una integración de directorios?

Kandji le permite asignar usuarios a dispositivos específicos. El uso de una integración de directorios para importar usuarios le permite administrar su asignación de usuarios Kandji de forma centralizada. Puede configurar la asignación automática de dispositivos en función de la configuración de su directorio. Los usuarios de dispositivos en Kandji solo se pueden crear y asignar a través de una integración de directorios. 

Para importar usuarios, puedes conectar varias integraciones de Google Workspace, Microsoft Entra ID o System for Cross-Domain Identity Management (SCIM). En este artículo se explica cómo añadir directorios de usuarios de Active Directory y Google Workspace a Kandji. Estos métodos nativos son fáciles de configurar y solo requieren una cuenta de administrador de directorio con acceso al directorio que está intentando integrar. Después de la sincronización inicial de usuarios, Kandji importará usuarios y grupos cada cuatro horas.

Si prefiere que las cuentas de usuario se agreguen y eliminen a medida que se crean dentro de su directorio, use una integración SCIM. SCIM requiere más configuración inicial, pero permite el aprovisionamiento y desaprovisionamiento de cuentas Just-in-Time (JiT). Puede usar SCIM con Microsoft Entra ID, Okta y otros sistemas de directorio que lo admitan. Refiérase a Integración de Directorios SCIM para obtener más información.

Id. de Microsoft Entra

Agregar una integración de ID de Microsoft Entra

  1. Vaya a Integraciones en la barra de navegación de la izquierda.

  2. Haz clic en Descubrir integraciones en la parte superior derecha de la página Integraciones. 

  3. En Integraciones de directorio, haga clic en Agregar y configurar en Directorio de Azure Active Directory.

  4. Haga clic en Comenzar

  5. Introduzca un nombre único, que se utilizará en Kandji para mostrar el directorio desde el que se origina un usuario.

  6. Haga clic en Iniciar sesión con Azure.

  7. Inicie sesión con una cuenta de ID de Microsoft Entra con acceso de administrador al directorio que desea integrar.

  8. Dé su consentimiento en nombre de su organización y haga clic en Aceptar. Verás el nuevo directorio de usuarios en la página Integraciones .

Google Workspace

La integración de Google Workspace en Kandji permite a los clientes sincronizar todos los objetos de usuario y grupo de Google Workspace en el directorio de usuarios dentro de Kandji. Estos permisos delegados se aprovechan a través de la API de Google para sincronizar la información del directorio de usuarios.

Añadir una integración de Google Workspace

  1. Vaya a Integraciones en la barra de navegación de la izquierda.

  2. Haz clic en Descubrir integraciones en la parte superior derecha de la página Integraciones. 

  3. En Integraciones de directorio, haz clic en Añadir y configurar en Google Workspace.

  4. Haga clic en Comenzar

  5. Introduzca un nombre único, que se utilizará en Kandji para mostrar el directorio desde el que se origina un usuario.

  6. Haz clic en Iniciar sesión con Google.

  7. Inicie sesión con una cuenta de Google con acceso de administrador al directorio que desea integrar.

  8. Haga clic en Permitir. Verás el nuevo directorio de usuarios en la página Integraciones .

Permisos de Google Workspace

Los siguientes permisos se solicitan y requieren automáticamente para sincronizar correctamente los usuarios de Google Workspace con Kandji. Un administrador de Google debe tener permisos suficientes para delegar los siguientes permisos a Kandji.

Permiso 

Mostrar texto

Justificación

OpenID

Ver información sobre los usuarios de tu dominio

Asociarte con tu información personal en Google

userinfo.profile

Ver información sobre los usuarios de tu dominio

Ver tu información personal, incluida cualquier información personal que hayas puesto a disposición del público

userinfo.email

Ver información sobre los usuarios de tu dominio

Ver la dirección de correo electrónico principal de tu cuenta de Google

admin.directorio.grupo.readonly

Ver grupos en tu dominio

Ver detalles (p. ej., nombre, miembros) y metadatos (p. ej., detalles de inicio de sesión) de los grupos de tu dominio

admin.directory.user.readonly

Ver información sobre los usuarios de tu dominio

Permiso para ver información de perfil sobre los usuarios de su dominio, como: nombre, correo electrónico, cargo y departamento

Desconectar la integración de Google

  1. Ve a https://myaccount.google.com/permissions. Asegúrese de haber iniciado sesión con la misma cuenta que configuró la integración originalmente. 

  2. Haga clic en Eliminar para la aplicación Kandji en la lista de aplicaciones. 

Ver información adicional sobre una integración de directorios

  1. Haga clic en la elipse de la integración de directorios que desea ver.

  2. Selecciona Ver detalles.

    1. Las integraciones de Microsoft Entra ID y Google Workspace mostrarán la cuenta de correo electrónico del administrador utilizada para conectarse al directorio y la hora de la última importación. 

    2. Las integraciones de SCIM mostrarán el correo electrónico Kandji utilizado para conectarse al directorio, la URL de la API de SCIM y la hora de la última sincronización. 

Forzar una sincronización de directorio de usuario

Los directorios de Microsoft Entra ID y Google Workspace se sincronizan automáticamente cada cuatro horas, pero puede forzar una sincronización inmediata. SCIM utiliza un mecanismo de inserción desde el directorio en la nube, por lo que no es necesario forzar la sincronización de una integración de directorio SCIM.

  1. Haga clic en la elipse de la integración de directorios que desea sincronizar.

  2. Seleccione Sincronizar usuarios.

Volver a autenticar una integración de directorio

Es posible que tenga que volver a autenticar un ID de Microsoft Entra existente o una integración de directorio de Google para actualizar las credenciales, cambiar la cuenta que se usó para crear la integración o actualizar los permisos.

  1. Haga clic en la elipse de la integración de directorios que desea volver a autenticar.

  2. Seleccione Volver a autenticar.

  3. Inicie sesión con una cuenta de ID de Google o Microsoft Entra con acceso de administrador. Serás redirigido de nuevo a la página Integraciones. 

Eliminar una integración de directorio

Al eliminar la integración, se eliminarán los usuarios no asignados a dispositivos de Kandji. Los usuarios asignados a los dispositivos permanecerán, pero ya no Kandji sincronizarán con el directorio.

  1. Haga clic en la elipse de la integración de directorios que desea eliminar.

  2. Seleccione Eliminar integración.

  3. Confirme escribiendo el nombre de la integración.

  4.  Haga clic en Eliminar.