Saltar al contenido principal
Version: Next

Configurar la integración con Entra ID

Esta guía detalla los procesos necesarios para establecer la integración de Entra ID en la plataforma de Flexxible.

Requisitos para la integración

Para que la integración funcione correctamente, el ID de la aplicación (App ID) requiere permiso de lector global en el nivel de Microsoft Entra ID, permiso de Colaborador en el nivel de suscripción de Azure y permiso de propietario en el grupo de recursos donde se implementa Workspaces.

Configuración en Microsoft Azure

La integración con Entra ID requiere que se sigan los siguientes pasos en el ámbito de Microsoft Azure:

Crear un registro de aplicación

  1. Iniciar sesión en Azure Portal.

  2. Seleccionar el inquilino, si se tiene acceso a varios; para ello, en el menú de usuario, hacer clic en Cambiar directorio.

    guide_entraid1

  3. Una vez seleccionada la suscripción, buscar Microsoft Entra ID.

    guide_entraid2

  4. A la izquierda de la interfaz, se observará el siguiente menú:

    guide_entraid3

  5. Hacer clic en Registros de aplicaciones -> Nuevo registro.

    guide_entraid4

  6. Insertar un nombre para registrar la aplicación y seleccionar el tipo de cuenta admitido.

    guide_entraid5-

  7. Hacer clic en Registrar para completar el registro de la aplicación.

  8. Copiar y guardar el ID de la aplicación (App ID) y el ID de directorio (inquilino).

    guide_entraid6

Crear un secreto de cliente

  1. Acceder a Registros de aplicaciones.

  2. En el menú, hacer clic en Administrar -> Certificados y secretos -> Nuevo secreto de cliente.

    guide_entraid7

    guide_entraid8

  3. Añadir una descripción y en el campo Expira seleccionar 24 meses.

  4. Hacer clic en Agregar.

  5. Microsoft brindará el secreto de cliente (Secret) y el ID del cliente (Secret ID). Hay que guardar estos valores porque no volverán a mostrarse. Si no se guardan, se deberá eliminar el secreto de cliente y crear una nuevo y conseguir el valor.

    guide_entraid10

Configurar permisos para el registro de aplicaciones

  1. Iniciar sesión en Azure Portal.

  2. Hacer clic en Microsoft Entra ID.

  3. Hacer clic en Administrar -> Roles y administradores.

    guide_entraid11

  4. Buscar y seleccionar la opción Lector global.

    guide_entraid12

  5. Hacer clic en Agregar asignaciones y añadir el ID de la aplicación (App ID) creado en el paso anterior.

    guide_entraid13

    guide_entraid14

  6. Verificar que la aplicación está configurada en el panel principal.

    guide_entraid15

Permisos en la suscripción de Azure

  1. Iniciar sesión en Azure Portal.

  2. Hacer clic en Suscripciones.

    guide_entraid16

  3. Hacer clic en Control de acceso (IAM) -> Agregar -> Agregar asignación de roles.

    guide_entraid17

  4. En Rol -> Roles de función de trabajo, buscar y seleccionar Lector.

    guide_entraid18

  5. En Miembros seleccionar el ID de la aplicación (App ID) creado en el paso anterior.

    guide_entraid19

  6. Revisar y asignar el rol.

Configuración en Portal

Para realizar la integración desde Portal, el usuario deberá tener como mínimo el rol de Administrador de organización.

  1. Iniciar sesión en Portal.

  2. En el menú de usuario, seleccionar la organización / inquilino donde se desee habilitar la integración.

  3. Ir a Configuración -> Integraciones -> apartado Entra ID.

    guide_crowdstrike6

  4. Hacer clic en Editar e ingresar los siguientes datos:

    • Id. de aplicación (cliente). Identificación del cliente.
    • Cadena de secreto. Secreto de cliente usado para la autenticación.
    • Id. de directorio (inquilino). ID del inquilino de Azure.

  5. Hacer clic en Guardar.

    guide_entraid23

Para que estas credenciales puedan ser utilizadas en las suborganizaciones se debe activar Compartir credenciales con los tenants seleccionados; de lo contrario, se deberán crear credenciales nuevas para cada suborganización.