Ir al contenido principal

Configuración del directorio en la nube: Google Workspace

Aprenda cómo configurar su directorio en la nube de Google en Trio.

Requisitos previos

  • Permisos requeridos: Acceso de nivel de administrador en Trio y acceso de administrador al directorio en la nube respectivo

  • Plataformas compatibles: Google Workspace y Microsoft Entra ID (anteriormente Azure AD)

  • Tiempo estimado: 10–15 minutos por directorio

  • Requisitos adicionales: Consentimiento de administrador de OAuth 2.0 para el acceso al directorio

Antes de comenzar

La integración del directorio en la nube le permite importar y sincronizar usuarios, grupos y unidades organizativas desde servicios de directorio de terceros como Google Workspace y Microsoft Entra ID. Esta conexión garantiza que su entorno MDM permanezca actualizado sincronizando las identidades automáticamente o bajo demanda.

Conectar un directorio es seguro y de solo lectura: Trio nunca accede a sus correos electrónicos ni a sus archivos privados.

Paso 1: Ir a Directorios en la nube

  1. Navegue hasta la sección Integraciones en la barra lateral izquierda.

  2. Haga clic en Directorios en la nube.

Resultado esperado: Una pantalla muestra que no hay ningún directorio conectado, con opciones para conectar Google Workspace o Microsoft Entra ID.

Paso 2: Elija su proveedor de directorio

  1. Haga clic en Conectar Google Workspace debajo de la opción Google Workspace.

Resultado esperado: Aparece un panel que explica lo que permite la integración de Google Workspace:

  • Sincronización de usuarios

  • Sincronización automática o manual

  • Conexión OAuth segura

Paso 3: Comience la configuración de la integración

  1. Revise lo que permite la integración y haga clic en Comenzar.

  2. En la siguiente pantalla, ingrese un Nombre de directorio (por ejemplo, "Usuarios de RR. HH. de Google").

Nota: Este nombre ayuda a distinguir entre múltiples integraciones o entornos y aparecerá en los registros y listados.

  1. Haga clic en Iniciar sesión con Google.

Resultado esperado: Se le redirige para iniciar sesión con una cuenta de administrador de Google para autorizar la conexión a través de OAuth 2.0.

Paso 4: Confirme la conexión y configure la sincronización

Una vez que regrese de la autenticación con Google, aterrizará en la página de detalles de la integración:

  1. Su directorio conectado (por ejemplo, "Acme Google Workspace") aparece con pestañas:

    • Detalles

    • Usuarios

    • Grupos de usuarios

    • Registro de actividad

  2. En Importar usuarios, puede:

    • Realizar Importación manual

    • Activar/desactivar Sincronización automática

  3. En la sección Dominio(s) de Google Workspace, opcionalmente agregue dominios y establezca reglas de sincronización.

El panel de aspectos destacados clave muestra:

  • Estado: Conectado

  • Correo electrónico del administrador

  • Total de usuarios sincronizados

  • Marca de tiempo de la última sincronización

Paso 5: Configure las preferencias de importación

  1. En la sección Importar usuarios, elija su método de sincronización:

    • Importación manual: haga clic en Iniciar importación manual para elegir selectivamente qué usuarios importar de su directorio en la nube conectado.

    • Sincronización automática: active el interruptor a Activado para sincronizar automáticamente los usuarios cada 24 horas.

Resultado esperado: Los usuarios de su directorio en la nube (por ejemplo, Google Workspace) se establecerán como pendientes o desactivados de acuerdo con sus reglas de aprovisionamiento.

Nota de aprovisionamiento:

  • Usuarios activos = Importados como Pendientes en Trio

  • Usuarios suspendidos = Importados como Desactivados en Trio
    → Haga clic en Ver configuración para ajustar estos valores predeterminados.

Paso 6: Agregar reglas de dominio (opcional)

  1. En la sección Dominio(s) de Google Workspace, haga clic en + Agregar dominio.

  2. Elija uno de los comportamientos de coincidencia de dominio:

    • Sin dominios: todos los usuarios se sincronizan, independientemente del dominio.

    • Dominios de "Solo coincidencia": solo se sincronizarán los usuarios con dominios de coincidencia exacta.

    • Dominio predeterminado: todos los usuarios se sincronizan y los dominios que no coinciden se reasignan al dominio predeterminado.

Resultado esperado: El comportamiento de sincronización de usuarios se adapta en función de las reglas de dominio que defina.

Solución de problemas de este paso:

  • Problema: Usuarios que no se sincronizan → Solución: Confirme la lógica de coincidencia de dominio y las entradas de dominio.

  • Error común: Dejar el dominio predeterminado sin marcar → Prevención: Establezca un dominio predeterminado si es necesario.

Paso 7: Establecer la asignación de atributos

  1. En la sección Asignación y configuración de atributos, revise cómo los atributos de Trio se asignan a los atributos de su directorio en la nube (por ejemplo, Google Workspace).

  2. Para cada campo:

    • Elija si desea Exportar, Excluir o bloquear como Propiedad de la nube de Trio.

    • Asigne el Atributo de Trio al campo correspondiente en el directorio de destino.

Ejemplos de asignaciones:

  • emailprimaryEmail

  • first namename.givenName

  • employeeIDemployeeID

Nota: Los campos de contraseña y estado del usuario pueden afectar la configuración de autenticación y no se pueden modificar.

Opción avanzada: Puede exportar o excluir selectivamente campos como departamento, centro de costos o puesto de trabajo.

Paso 8: Finalizar la lógica de sincronización de dominio

  1. Regrese a la sección Dominio(s) de Google Workspace.

  2. Si ha agregado uno o más dominios, elija uno para Usar como predeterminado.

  3. Seleccione el dominio deseado en el menú desplegable y confirme su selección.

    [Marcador de posición de captura de pantalla]

Resultado esperado: Todos los usuarios no coincidentes adoptarán el dominio predeterminado seleccionado a menos que estén restringidos.

Paso 9: Elija un método de importación

Una vez que su conexión de Google Workspace esté configurada, decida cómo desea importar usuarios a Trio.

  1. En Importación manual, seleccione una de las opciones disponibles:

    • Seleccionar usuarios nuevos específicos para importar:
      Elija y revise los usuarios individuales para importar desde Google Workspace. Los usuarios suspendidos en Google se importarán como Desactivados en Trio.

    • Todos los usuarios nuevos y actualizados:
      Importa todos los usuarios nuevos y cualquier actualización de usuario de Google a Trio.

    • Solo usuarios actualizados:
      Importa solo los usuarios existentes en Trio que se han actualizado en Google Workspace.

    • Solo usuarios recién agregados:
      Importa usuarios que son completamente nuevos y no existen en Trio.

  2. Haga clic en Importar para continuar según la opción seleccionada.

Resultado esperado:
El proceso de importación comienza de acuerdo con la lógica de sincronización seleccionada.

Solución de problemas de este paso:

  • Problema: Actualizaciones de usuario inesperadas después de la importación → Solución: Elija "Solo usuarios recién agregados" para evitar sobrescribir atributos.

  • Error común: Usar "Todos los usuarios nuevos y actualizados" en producción demasiado pronto → Prevención: Use "Seleccionar usuarios nuevos específicos" para una importación inicial segura.

Si tiene más preguntas sobre el directorio en la nube de Google Workspace y la sincronización de usuarios, ¡póngase en contacto con el equipo de Trio!

Artículos relacionados
Conectar Google MDM usando la configuración administrada por Trio
Conectar Google MDM Usando la Configuración Autogestionada
Configuración del directorio en la nube: Microsoft Entra ID
Integración con Directorios en la Nube
Bienvenido a Trio: Tu Guía Completa de Incorporación para una Configuración Exitosa
¿Ha quedado contestada tu pregunta?