Configuración de Box para el aprovisionamiento automático de usuarios con Microsoft Entra ID

El objetivo de este artículo es mostrar los pasos que debe realizar en Box y Microsoft Entra ID para aprovisionar y desaprovisionar automáticamente cuentas de usuario de Microsoft Entra ID a Box.

Requisitos previos

Para configurar la integración de Microsoft Entra con Box, necesita lo siguiente:

• Un inquilino de Microsoft Entra
• Un plan de negocios de Box o algo superior

Para probar los pasos de este artículo, siga estas recomendaciones:

• no use el entorno de producción, salvo que sea necesario.
• Si no tiene un entorno de prueba de Microsoft Entra, puede obtener una prueba de un mes.

Asignación de usuarios a Box

Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de cuentas de usuario, solo se sincronizan los usuarios y grupos que se han "asignado" a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a la aplicación Box. Una vez decidido, puede asignar estos usuarios a la aplicación de Box siguiendo estas instrucciones:

Assignar un usuario o grupo a una aplicación empresarial

Asignación de usuarios y grupos

La pestaña Box > Usuarios y grupos en el portal de Azure permite especificar qué usuarios y grupos se deben conceder acceso a Box. La asignación de un usuario o un grupo hace que ocurra lo siguiente:

• Microsoft Entra ID permite que el usuario asignado (ya sea por asignación directa o pertenencia a grupos) se autentique en Box. Si un usuario no está asignado, Microsoft Entra ID no les permite iniciar sesión en Box y devuelve un error en la página de inicio de sesión de Microsoft Entra.

• Se agrega un icono de aplicación para Box al iniciador de aplicaciones del usuario.

• Si está habilitado el aprovisionamiento automático, se agregan a la cola de aprovisionamiento los usuarios o grupos asignados para aprovisionarlos automáticamente.

  • Si solo se ha configurado el aprovisionamiento de objetos de usuario, todos los usuarios asignados directamente se colocan en la cola de aprovisionamiento, y todos los usuarios que son miembros de los grupos asignados se colocarán en la cola de aprovisionamiento.
  • Si se ha configurado el aprovisionamiento de objetos de grupo, todos los objetos de grupo asignados se aprovisionan en Box, así como todos los usuarios que son miembros de esos grupos. Las pertenencias a grupos y usuarios se conservan una vez que se escriben en Box.

Puede usar la pestaña Attributes > Inicio de sesión único para configurar qué atributos de usuario (o notificaciones) se presentan a Box durante la autenticación basada en SAML, y la pestaña Attributes > Provisioning para configurar cómo fluyen los atributos de usuario y grupo de Microsoft Entra ID a Box durante las operaciones de aprovisionamiento.

Sugerencias importantes para asignar usuarios a Box

• Se recomienda que un único usuario de Microsoft Entra asignado a Box pruebe la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.

• Al asignar a un usuario a Box, debe seleccionar un rol de usuario válido. El rol "Acceso predeterminado" no funciona para el aprovisionamiento.

Habilitación del aprovisionamiento automático de usuarios

Esta sección guía a través de la conexión de Microsoft Entra ID a la API de aprovisionamiento de cuentas de usuario de Box y configurar el servicio de aprovisionamiento para crear, actualizar y deshabilitar cuentas de usuario asignadas en Box basándose en la asignación de usuarios y grupos en Microsoft Entra ID.

Si está habilitado el aprovisionamiento automático, se agregan a la cola de aprovisionamiento los usuarios o grupos asignados para aprovisionarlos automáticamente.

• Si solo se ha configurado el aprovisionamiento de objetos de usuario, los usuarios asignados directamente se colocan en la cola de aprovisionamiento, y todos los usuarios que son miembros de los grupos asignados se colocarán en la cola de aprovisionamiento.

• Si se ha configurado el aprovisionamiento de objetos de grupo, todos los objetos de grupo asignados se aprovisionan en Box, así como todos los usuarios que son miembros de esos grupos. Las pertenencias a grupos y usuarios se conservan una vez que se escriben en Box.

Para configurar el aprovisionamiento automático de cuentas de usuario, siga estos pasos:

El objetivo de esta sección es describir cómo habilitar el aprovisionamiento de cuentas de usuario de Active Directory en Box.

1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo un administrador de aplicaciones de Cloud.

2. Navegue a Entra ID>Aplicaciones empresariales.

3. Si ya ha configurado Box para el inicio de sesión único, busque la instancia de Box mediante el campo de búsqueda. De lo contrario, seleccione Agregar y busque Box en la galería de aplicaciones. Seleccione Box en los resultados de búsqueda y agrégalo a la lista de aplicaciones.

4. Seleccione la instancia de Box y, a continuación, seleccione la pestaña Aprovisionamiento .

5. Establecer + Nueva configuración.

   

6. En la sección Credenciales de administrador , seleccione Autorizar para abrir un cuadro de diálogo de inicio de sesión de Box en una nueva ventana del explorador.

7. En la página Iniciar sesión para conceder acceso a Box, proporcione las credenciales necesarias y seleccione Autorizar.

   

8. Seleccione Grant access en Box para autorizar esta operación y volver al Azure portal.

   

9. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a la aplicación Box. Si se produce un error en la conexión, asegúrese de que la cuenta de Box tiene permisos de administrador del equipo e inténtelo de nuevo en el paso "Autorizar".

10. Seleccione Crear para crear la configuración.

11. Seleccione Propiedades en la página Información general .

12. Seleccione el lápiz para editar las propiedades. Habilite los correos electrónicos de notificación y proporcione un correo electrónico para recibir correos electrónicos de cuarentena. Habilitación de la prevención de eliminaciones accidentales. Seleccione Aplicar para guardar los cambios.

    

13. Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.

14. En la sección Attribute Mappings, revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Box. Los atributos seleccionados como propiedades de coincidencia se utilizan para asociar las cuentas de usuario en Box durante las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.

15. Para configurar los filtros de ámbito, consulte las instrucciones siguientes que se proporcionan en el artículo sobre filtros de ámbito.

16. Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.

17. Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .

Para obtener más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Informes sobre el aprovisionamiento automático de cuentas de usuario.

En el inquilino de Box, los usuarios sincronizados aparecen en Usuarios administrados en la Consola de administración.

Recursos adicionales

• Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales
• ¿Qué es el acceso a aplicaciones y el inicio de sesión único con Microsoft Entra ID?
• Configuración del inicio de sesión único