Configuración de Box para el aprovisionamiento automático de usuarios con Microsoft Entra ID

El objetivo de este artículo es mostrar los pasos que debe realizar en Box y Microsoft Entra ID para aprovisionar y desaprovisionar automáticamente cuentas de usuario de Microsoft Entra ID a Box.

Nota

En este artículo se describe un conector construido sobre el Servicio de aprovisionamiento de usuarios de Microsoft Entra. Para obtener información importante sobre lo que hace este servicio, cómo funciona y las preguntas más frecuentes, consulte Aprovisionamiento y desaprovisionamiento de usuarios deAutomate en aplicaciones SaaS con Microsoft Entra ID.

Box está disponible en las siguientes implementaciones nacionales en la nube.

Servicio global Gobierno de Estados Unidos China operada por 21Vianet

Requisitos previos

Para configurar Microsoft Entra integración con Box, necesita los siguientes elementos:

  • Un inquilino de Microsoft Entra
  • Un plan de negocios de Box o algo superior

Nota

Al probar los pasos de este artículo, se recomienda no usar un entorno de producción.

Nota

Las aplicaciones primero deben habilitarse en la aplicación Box.

Para probar los pasos de este artículo, siga estas recomendaciones:

  • no use el entorno de producción, salvo que sea necesario.
  • Si no tiene un entorno de prueba de Microsoft Entra, puede obtener una prueba de un mes.

Paso 1: Asignar usuarios a Box

Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de cuentas de usuario, solo se sincronizan los usuarios y grupos que se han "asignado" a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a la aplicación box. Una vez decidido, puede asignar estos usuarios a la aplicación de Box siguiendo estas instrucciones:

Assignar un usuario o grupo a una aplicación empresarial

Paso 2: Asignar usuarios y grupos

La pestaña Box > Usuarios y grupos del portal de Azure permite especificar a qué usuarios y grupos se les debe conceder acceso a Box. La asignación de un usuario o un grupo hace que ocurra lo siguiente:

  • Microsoft Entra ID permite que el usuario asignado (ya sea por asignación directa o pertenencia a grupos) se autentique en Box. Si un usuario no está asignado, Microsoft Entra ID no permite iniciar sesión en Box y devuelve un error en la página de inicio de sesión de Microsoft Entra.

  • Se agrega un icono de aplicación para Box al iniciador de aplicaciones del usuario.

  • Si está habilitado el aprovisionamiento automático, se agregan a la cola de aprovisionamiento los usuarios o grupos asignados para aprovisionarlos automáticamente.

    • Si solo se ha configurado el aprovisionamiento de objetos de usuario, todos los usuarios asignados directamente se colocan en la cola de aprovisionamiento, y todos los usuarios que son miembros de los grupos asignados se colocarán en la cola de aprovisionamiento.
    • Si se ha configurado el aprovisionamiento de objetos de grupo, todos los objetos de grupo asignados se aprovisionan en Box, así como todos los usuarios que son miembros de esos grupos. Las pertenencias a grupos y usuarios se conservan una vez que se escriben en Box.

Puede usar la pestaña Attributes > Inicio de sesión único para configurar qué atributos de usuario (o notificaciones) se presentan a Box durante la autenticación basada en SAML, y la pestaña Attributes > Provisioning para configurar cómo fluyen los atributos de usuario y grupo de Microsoft Entra ID a Box durante las operaciones de aprovisionamiento.

Sugerencias importantes para asignar usuarios a Box

  • Se recomienda que un único Microsoft Entra usuario asignado a Box pruebe la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.

  • Al asignar a un usuario a Box, debe seleccionar un rol de usuario válido. El rol "Acceso predeterminado" no funciona para el aprovisionamiento.

Paso 3: Habilitar el aprovisionamiento automatizado de usuarios

Esta sección guía a través de la conexión de la Microsoft Entra ID a la API de aprovisionamiento de cuentas de usuario de Box y la configuración del servicio de aprovisionamiento para crear, actualizar y deshabilitar cuentas de usuario asignadas en Box en función de la asignación de usuarios y grupos en Microsoft Entra ID.

Si está habilitado el aprovisionamiento automático, se agregan a la cola de aprovisionamiento los usuarios o grupos asignados para aprovisionarlos automáticamente.

  • Si solo se ha configurado el aprovisionamiento de objetos de usuario, los usuarios asignados directamente se colocan en la cola de aprovisionamiento, y todos los usuarios que son miembros de los grupos asignados se colocarán en la cola de aprovisionamiento.

  • Si se ha configurado el aprovisionamiento de objetos de grupo, todos los objetos de grupo asignados se aprovisionan en Box, así como todos los usuarios que son miembros de esos grupos. Las pertenencias a grupos y usuarios se conservan una vez que se escriben en Box.

Sugerencia

También puede habilitar el inicio de sesión único basado en SAML para Box, siguiendo las instrucciones en el portal Azure. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí.

Configurar el aprovisionamiento automático de cuentas de usuario

El objetivo de esta sección es explicar el proceso para habilitar el aprovisionamiento de cuentas de usuario de Active Directory en Box.

  1. Inicie sesión en el Microsoft Entra admin center como mínimo un Administrador de Aplicaciones en la Nube.

  2. Vaya a Entra ID>Aplicaciones empresariales.

  3. Si ya ha configurado Box para el inicio de sesión único, busque la instancia de Box mediante el campo de búsqueda. De lo contrario, seleccione Agregar y busque Box en la galería de aplicaciones. Seleccione Box en los resultados de búsqueda y agrégalo a la lista de aplicaciones.

  4. Seleccione la instancia de Box y, a continuación, seleccione la pestaña Aprovisionamiento .

  5. Seleccione + Nueva configuración.

    Captura de pantalla de los nuevos pasos de configuración en el cuadro.

  6. En la sección Credenciales de administrador , seleccione Autorizar para abrir un cuadro de diálogo de inicio de sesión de Box en una nueva ventana del explorador.

  7. En la página Iniciar sesión para conceder acceso a Box, proporcione las credenciales necesarias y seleccione Autorizar.

    Captura de pantalla de la página Iniciar sesión para conceder acceso a Box, que muestra la entrada para correo electrónico y contraseña, y el botón Autorizar.

  8. Seleccione Conceder acceso a Box para autorizar esta operación y volver al portal de Azure.

    Captura de pantalla de la pantalla de autorización de acceso en Box, que muestra un mensaje explicativo y el botón Conceder acceso a Box.

  9. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a la aplicación Box. Si se produce un error en la conexión, asegúrese de que la cuenta de Box tiene permisos de administrador del equipo e inténtelo de nuevo en el paso "Autorizar".

  10. Seleccione Crear para crear la configuración.

  11. Seleccione Propiedades en la página Información general .

  12. Seleccione el icono Editar para editar las propiedades. Habilite los correos electrónicos de notificación y proporcione un correo electrónico para recibir notificaciones de cuarentena. Habilite la prevención de eliminaciones accidentales. Seleccione Aplicar para guardar los cambios.

    Captura de pantalla de las propiedades de aprovisionamiento.

  13. Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.

  14. En la sección Attribute Mappings, revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Box. Los atributos seleccionados como propiedades de coincidencia se utilizan para asociar las cuentas de usuario en Box durante las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.

  15. Para configurar los filtros de ámbito, consulte las instrucciones siguientes que se proporcionan en el artículo sobre filtros de ámbito.

  16. Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.

  17. Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .

Para obtener más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Informes sobre el aprovisionamiento automático de cuentas de usuario.

En el inquilino de Box, los usuarios sincronizados aparecen en Usuarios administrados en la Consola de administración.

Estado de integración

Recursos adicionales

  • Last updated on