check-circle-line exclamation-circle-line close-line

<

Para utilizar los grupos de Azure Active Directory (AD) en la función de control de acceso basado en funciones (RBAC), autorice a Workspace ONE Intelligence para que se conecte al entorno de Azure AD.

Workspace ONE Intelligence usa la API de Microsoft Graph para comunicarse con el entorno de Azure.

Requisitos previos

Debe contar con los permisos para configurar una cuenta pública de Azure AD. Utilice las credenciales de la cuenta de administrador de Azure AD para el registro. Si no cuenta con permisos de administrador para configurar Azure AD, haga que un administrador de Azure AD registre su entorno con Workspace ONE Intelligence.

Procedimiento

  1. En la consola de Workspace ONE Intelligence, desplácese hasta Integraciones > Microsoft Azure Active Directory > Configurar. El sistema le dirige al área de Microsoft de su organización. Si cuenta con permisos de administrador de Azure AD, el sistema le solicitará que introduzca sus credenciales de Azure AD.
  2. Seleccione Aceptar en la ventana de Microsoft para otorgar a Workspace ONE Intelligence permisos para acceder a los datos de Azure. Si el sistema acepta los permisos, la integración de Microsoft Azure Active Directory se muestra como Estado: Autorizado.
    • Otorgue permiso para iniciar sesión y leer perfiles de usuario en Azure.
    • Otorgue permiso para leer todos los grupos de Azure.
    • Otorgue permiso para leer los perfiles completos de todos los usuarios en Azure.

Resultados

Cuando se agrega un administrador o un grupo en Workspace ONE Intelligence, puede seleccionar los usuarios y los grupos del entorno de Azure Active Directory.

Pasos siguientes

Agregue y edite los administradores en Ajustes > Administradores. Para obtener información sobre las diferentes funciones y sus permisos, acceda a Descripciones de funciones de RBAC.