La sincronización con Microsoft Entra sincroniza los siguientes atributos: nombre, apellidos, dirección de correo, login, departamento, mánager, estado (deshabilitado), PreferredLanguage y Country. La sincronización funciona solo en una dirección: de Microsoft Entra a 2LRN4 (no al revés).
Tenga en cuenta:
- Importación de Azure es el nivel básico, que permite cambiar departamentos posteriormente con todas las opciones disponibles.
- Importación CSV es el nivel siguiente y restringe los cambios desde la importación de Azure.
- Asignación por administrador es el nivel más alto y bloquea por completo los cambios mediante importaciones.
Instrucciones
Instrucciones paso a paso para sincronizar 2LRN4 con su Microsoft Entra ID (mediante el menú Azure Graph).
- Necesita al menos una licencia Microsoft Azure Premium P1.
- Si crea nuevos departamentos, igualmente debe inscribirlos en las categorías y cursos correspondientes.
- Vaya a https://portal.azure.com/#home.
- Haga clic en Microsoft Entra ID.
- Cree un grupo de seguridad en Microsoft Entra con todos los usuarios que necesiten acceso a 2LRN4.
- Vuelva a Inicio y abra Más servicios.
- Seleccione Identidad en el menú izquierdo.
- Abra Aplicaciones empresariales y haga clic en Nueva aplicación.
- Elija Crear su propia aplicación.
- Seleccione Multitenant y registre la app.
- Vaya a App registrations y abra su app.
- Abra Certificados & secretos y cree un nuevo secreto de cliente.
- Copie el valor del secreto.
- Copie el ID de aplicación (cliente).
- Añada los permisos API requeridos y conceda consentimiento de administrador.
- Asigne el grupo de seguridad en Usuarios y grupos.
- Copie el ID de inquilino.
- Vaya a https://portal.2lrn4.com y abra Azure Graph.
- Cree una nueva configuración Azure Graph con Tenant ID, Client ID y Client Secret.
- Pruebe la sincronización vía Usuarios → Importar de Azure AD.
- Aviso: no sincronice el grupo admin como «usuarios».
Programar la sincronización
- Vaya a Azure Graph Schedules.
- Cree un planificador por grupo de seguridad.
- Use el object ID del grupo como Group ID.
Consejo: programe el grupo admin al final, por ejemplo 30 minutos después.
Errores y soluciones
| Mensaje | Solución posible |
|---|---|
| Invalid_client / unauthorized_client | Probablemente se copió el Secret ID en lugar del valor del secreto. |
| Error 504 Gateway Time-out | Compruebe que el token siga siendo válido y reintente. |
| Error 403: Action unauthorized | Posiblemente se ha bloqueado a sí mismo. Contacte con soporte. |
| Usuarios no sincronizados | Compruebe que el usuario tenga correo único y sea miembro del grupo. |
| La sincronización no se ejecuta | Puede tardar hasta 24 horas. |