Para utilizar los grupos de Azure Active Directory (AD) en la función de control de acceso basado en funciones (RBAC), autorice a Workspace ONE Intelligence para que se conecte al entorno de Azure AD.

Workspace ONE Intelligence utiliza la API de Microsoft Graph para comunicarse con el entorno de Azure.

Requisitos previos

Debe contar con los permisos para configurar Azure AD. Utilice las credenciales de la cuenta de administrador de Azure AD para el registro. Si no cuenta con permisos de administrador para configurar Azure AD, haga que un administrador de Azure AD registre su entorno con Workspace ONE Intelligence.

Procedimiento

  1. En la consola de Workspace ONE Intelligence, desplácese a Ajustes > Integraciones > Microsoft Azure Active Directory > Configurar.
    El sistema le dirige al área de Microsoft de su organización. Si cuenta con permisos de administrador de Azure AD, el sistema le solicitará que introduzca sus credenciales de Azure AD.
  2. Seleccione Aceptar en la ventana de Microsoft para conceder permisos de Workspace ONE Intelligence para acceder a los datos de Azure.
    • Otorgue permiso para iniciar sesión y leer perfiles de usuario en Azure.
    • Otorgue permiso para leer todos los grupos de Azure.
    • Otorgue permiso para leer los perfiles completos de todos los usuarios en Azure.
    Si el sistema acepta los permisos, la integración de Microsoft Azure Active Directory se muestra como Estado: Autorizado.

Resultados

Cuando agrega un administrador o un grupo en Workspace ONE Intelligence, puede seleccionar los usuarios y los grupos en el entorno de Azure Active Directory.

Qué hacer a continuación

Agregue y edite los administradores en Ajustes > Administradores. Para obtener información sobre las diferentes funciones y sus permisos, acceda a Descripciones de funciones de RBAC.