Para garantizar una integración correcta entre NDD Print Portal 360 y un dominio que utiliza Microsoft Entra ID, es necesario realizar algunos ajustes en Azure AD que permitirán una integración completa.
A continuación se indican los requisitos mínimos de configuración en Azure AD para que sea posible la integración.
Entorno Azure AD
Crear una aplicación
Al registrar una aplicación en Azure AD, se establece una relación de confianza entre la aplicación y la plataforma de identidad de Microsoft. Por este motivo, es necesario registrar una aplicación en el entorno Azure AD
Registrar una aplicación de Microsoft Entra y crear una entidad de servicio: plataforma de identidad de Microsoft
Definición de permisos de la aplicación registrada en Azure AD
Las aplicaciones tienen autorización para llamar a las API cuando reciben los permisos correspondientes. A continuación se muestra una lista de los permisos necesarios para la integración con NDD Print Portal 360:
aplicativos |
|---|
Application.ReadWrite.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite leer, actualizar, eliminar y ejecutar acciones en las revisiones de acceso, revisores, decisiones y configuraciones de la organización sin necesidad de que haya un usuario conectado. |
|
Application.ReadWrite.OwnedBy | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación cree otras aplicaciones y gestione completamente dichas aplicaciones (lectura, actualización, actualización de secretos y eliminación de aplicaciones), sin que un usuario haya iniciado sesión. |
|
Directory.Read.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea datos en el directorio de su organización, como usuarios, grupos y aplicaciones, sin que haya un usuario conectado. |
|
email | Tipo | DELEGADA |
|---|
Descripción | Permite que la aplicación lea la dirección de correo electrónico principal de sus usuarios. |
|
Group.Read.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea las propiedades del grupo y las asociaciones, y lea las conversaciones de todos los grupos sin que haya ningún usuario conectado. |
|
GroupMember.Read.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea grupos y las propiedades básicas del grupo para todos los grupos sin un usuario conectado. |
|
OpenId | Tipo | DELEGADA |
|---|
Descripción | Permite que la aplicación lea grupos y las propiedades básicas del grupo para todos los grupos sin un usuario conectado. |
|
Organization.Read.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea la organización y los recursos relacionados sin un usuario conectado. |
|
Policy.ReadWrite.ApplicationConfiguration | Tipo | APLICACIÓN |
|---|
Descripción | Permite a la aplicación leer y grabar las políticas de configuración de las aplicaciones de su organización sin que haya ningún usuario conectado. |
|
User.ManageIdentities.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea, actualice y elimine identidades asociadas a la cuenta de un usuario sin que este haya iniciado sesión. |
|
User.Read.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea perfiles de usuario sin que haya un usuario iniciado sesión. |
|
User.ReadWrite.All | Tipo | APLICACIÓN |
|---|
Descripción | Permite que la aplicación lea y actualice perfiles de usuario sin que haya un usuario iniciado sesión. |
|
Información para la integración de Microsoft Entra ID con NDD Print Portal 360 |
|---|
Una vez completado el registro de la aplicación, el centro de administración de Microsoft Entra mostrará cierta información en el panel Visión general. A continuación se indican los datos necesarios para completar el registro del dominio en NDD Print Portal 360: |
