Español
Iniciar sesión
Inicio
Inicio
PIONEER PODCASTS
Escucha algunas de nuestras historias de éxito favoritas de la mano de los protagonistas.
Elegir Workplace
Analicemos por qué razones Workplace es la mejor elección para tu empresa.
Soluciones
Desde aumentar la comunicación de la empresa hasta crear una cultura mejor, nuestro propósito es ayudarte a afrontar tus desafíos más difíciles.
Historias de clientes
Descubre cómo organizaciones como la tuya usan Workplace para afrontar los desafíos comerciales más importantes.
¿Por qué conviene elegir Workplace?
¿Por qué conviene elegir Workplace? Porque está compuesto de funciones conocidas, móviles, seguras e integradas que conectan a todos. ¿Por qué otro motivo?
Por su diversidad e inclusión
Estamos haciendo nuestra parte para crear un mundo mejor en el que todos los empleados se sientan escuchados y valorados.
Resumen de las soluciones
Desde aumentar la comunicación de la empresa hasta crear una cultura mejor, nuestro propósito es ayudarte a afrontar tus desafíos más difíciles.
Trabajadores de primera línea
El 61% de los gerentes de primera línea afirman que existe una desconexión en la comunicación con la oficina central. Nosotros ayudamos a cerrar esta brecha.
Trabajo remoto
El 37% de los empleados estadounidenses trabajarán de forma remota antes del 2022. Nosotros ayudamos a las personas a mantener el contacto a pesar de la distancia.
RR. HH.
Atrae, capacita y retiene a los mejores talentos.
Comunicaciones
Comparte información y atrae a los empleados.
TI
Conecta a todas las personas de manera segura, sin importar dónde estén.
Empresa
Haz que tu gran empresa parezca pequeña.
Explorar todo
Organizaciones de todos los tamaños están logrando una ventaja competitiva con Workplace. Encuentra tu historia favorita.
Podcasts
Consulta esta selección de Pioneer Podcasts para escuchar algunas de nuestras historias de éxito favoritas de la mano de los protagonistas.
CENTRO DE RECURSOS TÉCNICOS
¿Necesitas ayuda para configurar Workplace, administrar dominios u obtener otra información técnica? Tenemos la solución.
Primeros pasos
¿Acabas de implementar Workplace y no estás seguro de qué hacer a continuación? Tenemos todo lo que necesitas aquí.
Recursos técnicos
No hace falta ser un genio de la informática para implementar Workplace, pero si lo eres, estos recursos técnicos son para ti.
Centros de recursos detallados
Nuestros centros de recursos te ayudarán a dominar algunas de las funciones más populares de Workplace y a adoptar nuevas formas de trabajar.
Servicio de ayuda
Encuentra instrucciones detalladas y respuestas a preguntas frecuentes.
Guías de configuración
Ya sea para agregar un dominio o invitar a usuarios, sigue esta guía detallada para configurar Workplace.
Administración de dominios
Descubre por qué la administración de dominios es importante y cómo hacerlo correctamente.
Integraciones de Workplace
Descubre cómo reunir todas las herramientas. ¿Te falta algo? Descubre cómo crear tus propias integraciones.
Administración de cuentas
Crea, mantén o desactiva cuentas de usuario para tener tu cuenta de Workplace actualizada.
Autenticación
Asegúrate de solo brindar acceso a las personas adecuadas e integrarlas a tus soluciones de identidad actuales.
Configuración de TI
Descubre todo lo que necesitas para que Workplace funcione sin problemas, como información sobre redes, listas blancas de correo electrónico y dominios.
Ciclo de vida de la cuenta
Descubre cómo invitar a los miembros de tu organización para que reclamen sus cuentas.
Seguridad y gestión
Obtén información sobre cómo protegemos tus datos y los de tu comunidad en Workplace mediante terminología técnica adicional.
API de Workplace
Descubre cómo puedes automatizar e integrar tus soluciones personalizadas con Workplace a través de nuestra API.
Recursos para videos en vivo
¿Quieres usar los videos en vivo para transformar las reuniones de la empresa? Con este recurso, puedes obtener consejos, guías y estadísticas prácticas.
Biblioteca de recursos
¿Te gustaría que tu intranet fuese más inspiradora? Usa estos recursos de la biblioteca de recursos para empezar.
Trabajar desde casa con Workplace
Adoptaste el trabajo remoto, ¿qué debes hacer a continuación? No te pierdas de nada con estas guías, videos e historias de clientes.
Nuevas reglas de interacción
Aprende más sobre las nuevas reglas de interacción de los empleados y convierte tus equipos híbridos en equipos de alto rendimiento.
Primeros pasos
Obtén información sobre los primeros pasos con Workplace, desde la implementación hasta los planes de pago.
Usar Workplace
Aquí es donde revelamos en profundidad todo lo que Workplace ofrece, con consejos e información sobre las funciones clave.
Administrar Workplace
¿Tienes alguna pregunta específica sobre la administración de contenido, los datos o los empleados? Estás en el lugar correcto para preguntar.
Ayuda para profesionales informáticos y desarrolladores
¿Busca respuestas a preguntas más técnicas sobre seguridad, integración y temas similares? Empieza aquí.
Integraciones
    Seguridad
      Demo interactiva
        Historias de clientes
        Workplace for Good
          Planes de precios
            Calculadora de ROI
              Eventos y webinars
                Libros electrónicos y guías
                  Newsroom
                    Programa One Partner de Workplace
                      Socios de servicio y reventa
                        Maneras de trabajar
                          Kits de herramientas de Workplace
                            Academia Workplace
                              Ayuda
                                Comunidades de clientes
                                  Novedades de Workplace
                                    Español

                                    Administración de cuentas

                                    Descubre cómo crear, actualizar y desactivar cuentas de usuario en Workplace.

                                    Índice

                                    !
                                    En consonancia con la tendencia del sector de migrar a soluciones basadas en proveedores de identidad en la nube, decidimos discontinuar la solución de sincronización de Active Directory el 12 de agosto de 2021. Después de esa fecha, nuestro equipo dejará de ofrecer soporte y actualizaciones en relación con el software. A partir de hoy, ya no será posible implementar la solución de sincronización de Active Directory en nuevas comunidades de Workplace. Por cuestiones de seguridad, discontinuaremos la versión actual (15) y todas las versiones anteriores del software de soporte para la sincronización de Active Directory el 1 de febrero de 2021.
                                    ?
                                    ¿Con qué soluciones basadas en proveedores de identidad en la nube tiene integraciones Workplace?
                                    Workplace ofrece integraciones con muchas soluciones de proveedores de identidad, como Microsoft Azure AD, Okta, Harbor, G Suite, OneLogin y Connect by Azuronaut. En nuestro directorio de integraciones, encontrarás la lista completa de soluciones de proveedores de identidad con las que trabajamos. Recomendamos Microsoft Azure AD, que es una alternativa viable a la solución actual de sincronización de Active Directory. Puedes seguir los pasos que se describen aquí para completar la migración.

                                    ¿Qué pasa si no estoy listo para migrar a un proveedor en la nube?
                                    Si prefieres no migrar a un proveedor en la nube por el momento, te sugerimos seguir los pasos para actualizar el software de apoyo para la sincronización de Active Directory a la versión más reciente (16), que seguirá funcionando hasta el 12 de agosto de 2021.
                                    Información general

                                    Información general

                                    Dado que la sincronización de Active Directory de Workplace (en adelante, sincronización de AD) quedará obsoleta, trabajamos en colaboración con el equipo de Microsoft para presentar esta guía que te ayudará a migrar a Microsoft Azure Active Directory.

                                    Información general sobre la estructura

                                    Información general sobre la estructura

                                    Casos de uso

                                    Casos de uso

                                    Hay dos casos de uso principales que puedes encontrar al integrar Workplace con Azure Active Directory:

                                    Si tienes dudas, sigue estos pasos:

                                    Integrar tu Active Directory en las instalaciones con Azure Active Directory

                                    Integrar tu Active Directory en las instalaciones con Azure Active Directory

                                    Si tu organización no tiene un inquilino de Azure, tendrás que crearlo.
                                    Más información: Guía de inicio rápido para configurar un inquilino

                                    Azure AD Connect

                                    Es una herramienta de Microsoft diseñada para ayudarte a alcanzar tus objetivos de identidad híbrida a través de las siguientes funciones:

                                    • Sincronización de hash de contraseña: método de inicio de sesión con el cual se sincroniza el hash de una contraseña de usuario de Active Directory en las instalaciones con Azure AD.
                                    • Autenticación de paso: método de inicio de sesión con el cual los usuarios de Azure AD pueden autenticarse por medio de Active Directory en las instalaciones, pero no requiere la infraestructura adicional de un entorno federado.
                                    • Autenticación federada: la administración de federaciones es una parte opcional de Azure AD Connect que puede usarse para configurar un entorno híbrido con una infraestructura de servicios de federación de Active Directory en las instalaciones. Además, la autenticación federada ofrece funcionalidades de administración de servicios de federación de Active Directory, como la renovación de certificados y la implementación de servidores adicionales de servicios de federación de Active Directory.
                                    • Sincronización: proceso responsable de crear usuarios, grupos y demás objetos, y de garantizar que la información de identidad de los usuarios y grupos en las instalaciones coincida entre Active Directory en las instalaciones y Azure AD. La sincronización incluye también hashes de contraseña.
                                    • Supervisión de estado: Azure AD Connect Health permite una sólida supervisión y ofrece una ubicación central en el portal de Azure donde consultar esa actividad.
                                    Azure AD Connect

                                    Los servicios de sincronización de Azure AD Connect son un componente fundamental de Azure AD Connect. Se encargan de llevar a cabo todas las operaciones relacionadas con la sincronización de datos de identidad entre tu entorno en las instalaciones y Azure AD. La sincronización de Azure AD Connect es la sucesora de DirSync, la sincronización de Azure AD y Forefront Identity Manager con el Conector Azure Active Directory configurado.

                                    Aprovisionamiento de Azure AD Connect en la nube

                                    El aprovisionamiento de Azure AD Connect en la nube es un nuevo agente de Microsoft diseñado para ayudarte a alcanzar tus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos en Azure AD. Puede utilizarse junto con la sincronización de Azure AD Connect o por sí solo.

                                    ¿En qué se diferencian?

                                    Con el aprovisionamiento de Azure AD Connect en la nube, el aprovisionamiento desde Active Directory en las instalaciones hacia Azure AD se orquesta mediante Microsoft Online Services. La organización solo debe implementar, en su entorno en las instalaciones y de IaaS, un agente ligero que actúe como un puente entre Azure AD y Active Directory en las instalaciones. La configuración del aprovisionamiento se almacena en Azure AD y se administra como parte del servicio.

                                    Más información:

                                    Integración del aprovisionamiento automático de Azure Active Directory con Workplace

                                    Integración del aprovisionamiento automático de Azure Active Directory con Workplace

                                    Si tu organización no tiene una licencia de Azure Active Directory Premium P1 ni P2 para todos los usuarios que deben aprovisionarse, te recomendamos usar el ámbito basado en atributos en lugar de la asignación basada en grupos.

                                    Asignación basada en grupos de usuarios

                                    Si aún no tienes grupos, puedes usar la función de grupos dinámicos de Azure Active Directory para crear un grupo donde solo los usuarios que cumplan ciertas condiciones se agreguen como miembros. La incorporación dinámica a grupos reduce el trabajo administrativo de agregar y eliminar usuarios.

                                    Más información: Reglas de la incorporación dinámica a grupos en Azure Active Directory

                                    Ya sea con un grupo preexistente o con un grupo dinámico de Azure AD, asignar un grupo de usuarios a una aplicación empresarial de Azure AD es muy sencillo:

                                    • Ve a la aplicación empresarial de Workplace en el portal de Azure, haz clic en "Usuarios y grupos" y agrega los grupos que quieras.
                                    • Después de agregar las credenciales de administrador de Workplace, en la pestaña de aprovisionamiento de la aplicación empresarial de Workplace, asegúrate de elegir la opción para sincronizar solo usuarios y grupos asignados debajo de "Ámbito".

                                    Ámbito basado en atributos de usuarios

                                    En lugar de asignar usuarios a la aplicación empresarial de Workplace sobre la base de grupos, la otra opción que no requiere una licencia de Azure AD Premium es usar la opción para sincronizar todos los usuarios y grupos en combinación con filtros de ámbito basados en atributos.

                                    Los filtros de ámbito permiten que el servicio de aprovisionamiento de Azure Active Directory incluya o excluya a cualquier usuario con ciertos valores de atributos que coincidan con una o más condiciones especificadas. Por ejemplo, al aprovisionar usuarios desde Azure AD a una aplicación SaaS (en este caso, Workplace) utilizada por un equipo de ventas, puedes especificar que solo se incluya en el ámbito de aprovisionamiento a los usuarios que tengan el atributo "Departamento" definido con el valor "Ventas".

                                    Los filtros de ámbito pueden configurarse en la pestaña de aprovisionamiento de la aplicación empresarial, en la sección "Asignaciones". Puedes usarlos como tu único método para controlar qué usuarios se aprovisionan a Workplace, o junto con la función de asignación basada en grupos descrita más arriba.

                                    Más información: Aprovisionamiento a aplicaciones basado en atributos con filtros de ámbito

                                    Ejemplo de pasos para configurar el aprovisionamiento a aplicaciones basado en atributos con filtros de ámbito:

                                    Importante: Si usas el ámbito basado en atributos de usuarios para el aprovisionamiento, asegúrate de ir también al panel de propiedades de la configuración de SSO y elegir la opción No en "¿Asignación de usuarios?".

                                    Si eliges la opción "No", se dará acceso a cualquier usuario que llegue a la URL del enlace profundo de la aplicación o directamente a la URL de la aplicación.

                                    Si eliges la opción "Sí", los usuarios tendrán que estar asignados a la aplicación antes de obtener acceso. Eso solo puede lograrse asignando a todos los usuarios, recurriendo a filtros basados en grupos o agregando a los usuarios manualmente.

                                    Crear y configurar una integración con una aplicación empresarial o con terceros

                                    Necesitas credenciales de administrador del sistema de Workplace y uno de estos roles en Azure: administrador de aplicaciones, administrador de aplicaciones en la nube, propietario de la aplicación o administrador global.

                                    Más información: Tutorial: Configurar el aprovisionamiento automático de usuarios en Workplace de Facebook

                                    Sigue este ejemplo de pasos para configurar el aprovisionamiento de usuarios:

                                    1

                                    2

                                    3

                                    Nota:
                                    Después de probar y guardar tus credenciales de administrador del sistema de Workplace en la configuración de aprovisionamiento de la aplicación empresarial, tendrás que salir de la aplicación empresarial o volver a cargar la página en el navegador antes de iniciar el aprovisionamiento. De lo contrario, se producirá un error en el proceso.
                                    Después de un rato, verás la siguiente pantalla:

                                    Información adicional: configurar el SSO usando Azure como proveedor de identidad

                                    Información adicional: configurar el SSO usando Azure como proveedor de identidad

                                    Usando la misma aplicación empresarial en Azure, también puedes configurar el SSO.

                                    Configuración paso a paso del SSO en Azure AD y Workplace:

                                    1

                                    2

                                    3

                                    4

                                    Correspondencia de URL de SSO:

                                    Azure

                                    Workplace

                                    Identificador (URL de la entidad)

                                    URL de "Público"

                                    URL de respuesta (Assertion Consumer Service)

                                    URL de ACS

                                    URL de inicio de sesión

                                    https://{your-subdomain}.workplace.com

                                    Configuración de inicio de sesión único (SSO) en Workplace

                                    Workplace

                                    Azure

                                    Nombre del proveedor de SSO

                                    Tu nombre personalizado para la configuración

                                    URL de SAML

                                    URL de inicio de sesión

                                    URL del emisor de SAML

                                    Identificador de Azure AD

                                    URL de cierre de sesión de SAML (opcional)

                                    URL de cierre de sesión

                                    Asegúrate de agregar los dominios correspondientes al SSO. Deben ser dominios verificados en Workplace:

                                    Una vez configurado el SSO, debes establecer el método de autenticación para tus usuarios, que puede ser el SSO por sí solo o una combinación de métodos de autenticación (que algunos usuarios inicien sesión con contraseña y otros con SSO).

                                    Más información:

                                    Referencias

                                    Referencias