Una directiva de acceso de cliente utiliza las credenciales de autenticación del cliente de Office 365 para acceder a las aplicaciones de Office 365 en la implementación de Workspace ONE. Un cliente de Office 365, como VMware Boxer, Microsoft Outlook y los clientes nativos de correo electrónico de iOS y Android, recopila las credenciales en su IU para autenticarse. Una política de acceso de clientes permite a Workspace ONE Access administrar las credenciales recopiladas para la autenticación. Las políticas de acceso de clientes también permiten configurar otros parámetros de acceso para aplicaciones de Office 365. Las políticas establecidas en una sola aplicación de Office 365 se aplican a todas las aplicaciones de Office 365. Las modificaciones de las políticas de acceso de clientes afectan la capacidad del usuario para acceder a estas aplicaciones.

Orden de las políticas de acceso de clientes

Es necesario organizar las directivas de acceso de clientes en orden debido a que el sistema implementa políticas de arriba abajo. El sistema usa la primera política para autenticar a un cliente o denegarle el acceso.

Por ejemplo, si crea un política que deniega el acceso a todos los tipos de dispositivos y la arrastra sobre una política que permite el acceso para dispositivos Android, el sistema deniega el acceso de todos los dispositivos que traten de entrar con un nombre de usuario y la contraseña. El sistema no aplica la política que permite el acceso a los dispositivos Android. La primera política que deniega el acceso sienta el precedente.

Agregar aplicaciones de Office 365 con una política de acceso de clientes

Puede agregar aplicaciones de Office 365 a la Workspace ONE UEM Console para controlar el acceso con políticas de acceso de clientes.

  1. Navegue a Recursos > Aplicaciones > SaaS y seleccione Nuevo.

  2. Configure las opciones de la pestaña Definición.

    Ajustes Descripción
    Buscar Introduzca Office 365 para ver una lista de aplicaciones disponibles.
    Nombre Introduzca o vea un nombre para la aplicación SaaS.
    Descripción (Opcional) Proporcione una descripción de la aplicación. A menudo, este cuadro de texto se rellena previamente.
    Icono (Opcional) si un icono no rellena previamente, seleccione un icono.
    Categoría (Opcional) Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en Workspace ONE Catalog. Configure categorías en Workspace ONE Access para que se muestren en la lista de categorías.
  3. Configure las opciones de la pestaña Configuración.

    1. Las aplicaciones de Office 365 utilizan WSFed 1.2 para Tipo de autenticación para proporcionar un inicio de sesión único.

      Ajustes Descripción
      URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
      URL de inicio de sesión único Introduzca la URL del servicio del consumidor de aserción (ACS).
      Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
      ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE. Workspace ONE envía la aserción SAML al ID.
      Algunos proveedores de servicios usan la URL de inicio de sesión único.
      Formato de nombre de usuario Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de SAML.
      Valor de nombre de usuario Introduzca el valor de ID de nombre que Workspace ONE envía en la instrucción del sujeto de aserción SAML.
      Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de usuario en el proveedor de servicio de la aplicación.
    2. Agregue valores para Parámetros de aplicaciones para permitir que la aplicación se inicie.

    3. Si desea un mayor control de la mensajería en procesos de inicio de sesión único con Workspace ONE, agregue Propiedades avanzadas para WSFed 1.2.

      Ajustes Descripción
      Verificación de credenciales Seleccione el método de verificación de credenciales.
      Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
      Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.
      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
      Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al proveedor de servicios a efectos de autenticación.
      Asignación de atributos personalizada Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de sesión único, agréguelos.
    4. Asigne políticas para proteger el inicio de sesión en los recursos de la aplicación con Políticas de acceso.

      Ajustes Descripción
      Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y la autenticación de usuarios. La política de acceso predeterminada está disponible si no tiene políticas de acceso personalizadas.
      Puede configurar estas políticas en UEM Console.
      Abrir en VMware Browser Requiera que Workspace ONE abra la aplicación en el navegador de VMware. Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
      Se requiere la aprobación de la licencia Requiere aprobaciones antes de que la aplicación se instale y active una licencia.

      Precios de licencias: seleccione el modelo de precios para comprar licencias para la aplicación SaaS.

      Tipo de licencia: seleccione el modelo de usuario para las licencias, los usuarios designados o simultáneos.

      Coste por licencia: introduzca el precio por licencia.

      Número de licencias: introduzca el número de licencias compradas para la aplicación SaaS.

      Configure las aprobaciones correspondientes en la sección Configuración de las aplicaciones SaaS.
  4. Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso de clientes permite a Workspace ONE Access administrar las credenciales de la interfaz de usuario del cliente de Office 365 recopiladas para la autenticación. Algunos ejemplos de cliente serían VMware Boxer y Microsoft Outlook. Seleccione Agregar regla de política y complete la configuración.

    Ajustes Descripción
    Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.
    Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso de rangos de redes.
    Y el tipo de dispositivo del usuario es Seleccione la plataforma de dispositivos permitida para el acceso.
    y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a contenido según los criterios de esta política.
    Si no selecciona ningún grupo, la política se aplica a todos los usuarios.
    Y el protocolo de correo electrónico del cliente es Seleccione el protocolo permitido para el cliente de Office 365.
    A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office 365.
  5. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Configurar el adaptador de aprovisionamiento para aplicaciones de Office 365

El aprovisionamiento permite la administración automática de usuarios de las aplicaciones desde una única ubicación. Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen información específica del servicio de Workspace ONE UEM cuando sea necesario. Si el aprovisionamiento está habilitado para una aplicación web, cuando autorice a un usuario en la aplicación en el servicio de Workspace ONE UEM, el usuario se aprovisiona en la aplicación web. Actualmente, el servicio de Workspace ONE UEM incluye adaptadores de aprovisionamiento para Microsoft Office 365.Actualmente, el servicio de Workspace ONE UEM incluye adaptadores de aprovisionamiento para Microsoft Office 365. Realice los siguientes pasos para configurar el adaptador de aprovisionamiento para Office 365.

  1. Navegue a Recursos > Aplicaciones > SaaS y seleccione Nuevo.

  2. En la pestaña Definición, busque Office 365. Rellene la pestaña Definición y seleccione Siguiente.

  3. Rellene los cuadros de texto en la pestaña Configuración .

  4. Habilite Configuración de aprovisionamiento. La configuración de aprovisionamiento está deshabilitada de forma predeterminada. Una vez que selecciona Configuración de aprovisionamiento, se agregan las pestañas Aprovisionamiento, Aprovisionamiento de usuario y Aprovisionamiento de grupo a la barra de navegación de la izquierda.

  5. Agregue Políticas de acceso de clientes para los clientes de Office 365.

  6. En la pestaña Aprovisionamiento, seleccione Habilitar aprovisionamiento e introduzca la siguiente información.

    Ajustes Descripción
    Dominio de Office 365 Introduzca el nombre de dominio del Office 365. Por ejemplo, ejemplo.com. Los usuarios se aprovisionan en este dominio.
    ID de cliente de la aplicación Introduzca el AppPrincipalId obtenido al crear el usuario principal del servicio.
    Secreto de cliente de la aplicación Introduzca la contraseña que creó para el usuario principal del servicio.
  7. La opción Aprovisionar con licencia está inhabilitada de forma predeterminada. En la selección de Aprovisionar con licencia, puede introducir la siguiente información.

    Ajustes Descripción
    ID DE SKU Introduzca la información de SKU.
    Quitar licencia al anular el aprovisionamiento Seleccione esta opción si desea quitar la licencia cuando se anula el aprovisionamiento de la aplicación de Office 365.
  8. Para comprobar que se puede conectar con el inquilino de Office 365, seleccione Probar conexión.

  9. Seleccione Siguiente.

  10. En la pestaña Aprovisionamiento de usuario, seleccione los atributos con los que aprovisionar usuarios en Office 365.Asegúrese de que los siguientes atributos de Active Directory necesarios estén configurados para uno de los nombres de atributo obligatorios en la página Atributos de usuario.

    • El atributo Sobrenombre de correo debe ser único dentro del directorio y no puede contener caracteres especiales. Asignar el atributo de Sobrenombre de correo al nombre de usuario. Una vez asignado, no cambie el Sobrenombre de correo.
    • El atributo objectGUID es un atributo personalizado que debe agregarse primero a la lista de Atributos de usuario. ObjectGUID se asigna al atributo GUID.
    • Seleccione Agregar valor asignado si desea agregar un Nombre de atributo y un Valor. Aviso:

    El UserPrincipalName (UPN) se crea automáticamente. No verá el valor asignado. El adaptador de aprovisionamiento anexa el dominio de Office 365 al valor del atributo mailNickname (user.userName) para crear el UPN. Este valor se anexa como nombre de usuario + @+ O365_domainname. Por ejemplo, jdow@office365example.com

  11. Seleccione Siguiente.

  12. En la pantalla de Aprovisionamiento de grupo puede completar la tarea de Aprovisionamiento de grupo . Cuando se aprovisiona un grupo en Office 365, el grupo se aprovisiona como un grupo de seguridad. Los miembros del grupo se aprovisionan como usuarios si no existen en el inquilino de Office 365. El grupo no está autorizado a utilizar los recursos cuando está aprovisionado. Si desea autorizar al grupo a utilizar recursos, cree el grupo y luego autorice los recursos a ese grupo. Seleccione Agregar grupo y lleve a cabo los siguientes pasos.

    1. En el cuadro de texto Seleccionar grupo, busque el grupo que desea aprovisionar en Office 365.
    2. En el cuadro de texto Sobrenombre de correo, introduzca un nombre para este grupo. El sobrenombre se utiliza como un alias. No se permiten caracteres especiales en el sobrenombre.
    3. Seleccione Guardar. Es posible anular el aprovisionamiento de un grupo en la aplicación de Office 365. El grupo de seguridad se retira del inquilino de Office 365. No se eliminan los usuarios del grupo. Para anular el aprovisionamiento de un grupo, seleccione el grupo de usuarios y seleccione Anular aprovisionamiento.
  13. Seleccione Siguiente para ver la pestaña Resumen.

  14. Seleccione Guardar para guardar las configuraciones o Guardar y asignar para implementar Office 365 a los usuarios y grupos configurados de su sistema de Active Directory.

check-circle-line exclamation-circle-line close-line
Scroll to top icon