Ir al contenido principal

Configuración del proveedor de identidad: Microsoft Entra ID

Aprenda a configurar su proveedor de identidad preferido.

Requisitos previos

  • Permisos requeridos: Rol de administrador con acceso al módulo de integración del proveedor de identidad

  • Plataformas compatibles: Basado en web (Chrome, Edge, Safari)

  • Tiempo estimado: 10–15 minutos

  • Requisitos adicionales:

    • Un inquilino de Microsoft Entra ID (anteriormente Azure AD)

    • Aplicación registrada en el portal de administración de Microsoft Entra

    • ID de cliente y secreto de cliente

    • Dominio de inquilino verificado

Antes de comenzar

Microsoft Entra ID admite el inicio de sesión único (SSO) seguro a través de OpenID Connect (OIDC). Al integrar Entra ID con su plataforma MDM, sus usuarios pueden autenticarse utilizando sus credenciales organizacionales de Microsoft, lo que garantiza una sólida gestión de la identidad y el cumplimiento de las políticas.
Configurará las credenciales de OAuth y la asignación de dominios para habilitar la autenticación cifrada y basada en tokens.

Paso 1: Navegue a Proveedores de identidad

  1. Vaya a la barra lateral izquierda y haga clic en Integraciones > Proveedores de identidad.

  2. En la página de configuración, verá las opciones Google Workspace y Microsoft Entra ID.

Resultado esperado: Visualización de las integraciones de IdP disponibles.

Paso 2: Conecte Microsoft Entra ID

  1. Haga clic en Configurar Microsoft debajo de la tarjeta de Microsoft Entra ID.

  2. Revise la descripción general de la integración: las características clave incluyen el inicio de sesión único (SSO), la compatibilidad con múltiples inquilinos y la seguridad basada en tokens.

  3. Haga clic en Comenzar.

Resultado esperado: Se abre el formulario de configuración para la configuración de Microsoft Entra.

Paso 3: Ingrese la configuración del proveedor de identidad

  1. En el formulario, ingrese los siguientes valores:

    • Nombre: Un nombre único para la integración (por ejemplo, "Equipo de desarrollo de Entra")

    • Dominio del inquilino: El dominio principal de su inquilino de Entra (por ejemplo, acme.biz)

    • ID de cliente: De su aplicación registrada en Microsoft Entra

    • Secreto de cliente: Generado a partir del mismo registro de la aplicación

  2. Haga clic en Comenzar para guardar y conectar.

Resultado esperado: La configuración se guarda y el sistema intenta autenticarse con el proveedor de Entra.

Paso 4: Pruebe la conexión

Una vez configurado, el proveedor de identidad se enumera en la tabla Proveedores de identidad. Se mostrarán los siguientes tipos de estado:

  • 🟢 Activo – Autenticación exitosa

  • 🔴 Desconectado – Proveedor inalcanzable o token caducado

  • 🟠 Fallido – Credenciales no válidas o falta de coincidencia de dominio

Resultado esperado: La entrada de Microsoft Entra ID se muestra como Activa con el dominio correcto y las estadísticas de usuario.
Marcador de posición de captura de pantalla: [Imagen 4]

Si ve:

  • Desconectado: Los tokens pueden haber caducado → vuelva a autenticarse

  • Fallido: Confirme la validez del dominio del inquilino y el secreto del cliente

Editar la configuración del proveedor de identidad

  1. En la lista Proveedores de identidad, haga clic en el menú de tres puntos junto a su proveedor de Entra.

  2. Seleccione Editar.

  3. Modifique cualquier campo (Nombre, Dominio del inquilino, ID de cliente o Secreto del cliente).

  4. Haga clic en Guardar cambios para aplicar las actualizaciones.

Resultado esperado: Configuración actualizada y revalidada.

Desconectar Microsoft Entra ID (deshabilitar temporalmente SSO)

  1. Haga clic en el menú de tres puntos junto a su proveedor de Entra ID.

  2. Seleccione Desconectar.

  3. Confirme la advertencia: Los usuarios ya no podrán iniciar sesión a través de Microsoft Entra ID y deberán utilizar métodos alternativos.

  4. Haga clic en Desconectar.

Resultado esperado: El estado del proveedor cambia a "Desconectado".

Solución de problemas de este paso:

  • Problema: Los usuarios no pueden iniciar sesión después de desconectarse → Solución: Asegúrese de que el inicio de sesión alternativo esté habilitado

Eliminar Microsoft Entra ID (eliminación permanente)

  1. En la tabla Proveedores de identidad, haga clic en el menú de tres puntos junto a su proveedor de Entra.

  2. Seleccione Eliminar.

  3. Confirme la acción irreversible en la ventana modal de advertencia: Todos los usuarios perderán el acceso a menos que el inicio de sesión alternativo esté habilitado.

  4. Haga clic en Eliminar.

Resultado esperado: El proveedor de Microsoft Entra ID se elimina permanentemente.

Próximos pasos

  • Revise los registros de inicio de sesión de SSO en Actividad

  • Asigne el proveedor de identidad a Aplicaciones SSO para su aplicación

  • Configure las credenciales alternativas para mantener el control de acceso

Solución de problemas

Problema

Causa

Solución

Usuarios bloqueados

Inicio de sesión alternativo no configurado

Habilite el inicio de sesión alternativo antes de desconectar o eliminar

Estado = Desconectado

Token caducado o revocado

Edite el proveedor y vuelva a ingresar las credenciales actualizadas

Falla el inicio de sesión

Dominio de inquilino incorrecto

Verifique la ortografía y el registro del dominio del inquilino

Entra no aparece en las aplicaciones

Aplicación no registrada en Azure

Registre la aplicación en Entra ID y genere las credenciales

Artículos relacionados
Configuración del proveedor de identidad: Google Workspace
Configuración del directorio en la nube: Google Workspace
Configuración del directorio en la nube: Microsoft Entra ID
Entendiendo Trio IdP: La Arquitectura de la Gestión de Identidades Moderna
Inscripción de dispositivos Mac con SSO
¿Ha quedado contestada tu pregunta?