TMAS se integra con Microsoft Entra ID (anteriormente Azure Active Directory), lo que permite a los usuarios iniciar sesión con su cuenta de Microsoft. Este artículo explica cómo configurar la integración y solucionar problemas comunes de configuración.

Cómo funciona

• Los usuarios inician sesión en TMAS utilizando las credenciales de su cuenta de Microsoft a través del botón "Iniciar sesión con Microsoft" .
• TMAS no sincroniza los usuarios de Entra ID; primero deben crearse manualmente en TMAS.
• La dirección de correo electrónico utilizada en TMAS debe coincidir exactamente con la dirección de correo electrónico registrada en Microsoft Entra ID.
• Una vez activada la integración, la gestión de contraseñas y el control de acceso se pueden gestionar a través de Entra ID.

Requisitos

• Un inquilino con ID de Microsoft Entra (la configuración predeterminada de Microsoft es suficiente; no se requieren configuraciones personalizadas).
• Acceso de administrador de la cadena TMAS.
• Los usuarios deben existir previamente en TMAS con direcciones de correo electrónico que coincidan con su nombre de usuario de Microsoft Entra ID.

Paso 1: Obtenga su ID de inquilino de Entra

1. Inicie sesión en el centro de administración de Microsoft Entra en https://entra.microsoft.com (o en el portal de Azure en https://portal.azure.com ).
2. Navegue a Identidad → Información general (o Azure Active Directory → Propiedades en el portal de Azure).
3. Copie el ID del inquilino (también conocido como ID del directorio).
4. 

Paso 2: Configure TMAS con su ID de inquilino.

1. Inicie sesión en TMAS en www.smssoftware.net .
2. Ampliar la administración .
3. Haz clic en Administrar ubicaciones → Avanzado .
4. Pegue su ID de inquilino de Entra en el campo ID de inquilino de Azure .
5. (Opcional) Habilite la autenticación obligatoria para que todos los usuarios de TMAS con niveles inferiores a Cadena y Administrador de usuarios deban iniciar sesión exclusivamente a través de Microsoft. Los usuarios con permisos de Cadena o Administrador de usuarios conservan el acceso de inicio de sesión estándar como alternativa.
6. Haz clic en Guardar .

Paso 3: Iniciar sesión con Microsoft

1. En la página de inicio de sesión de TMAS, haga clic en Iniciar sesión con Microsoft .
2. Utilice la misma dirección de correo electrónico que está configurada en TMAS para su cuenta.

Paso 4: Aceptar la solicitud de permisos de Microsoft.

1. Aparecerá una ventana emergente de permisos de Microsoft solicitando acceso; acepte la solicitud de permiso para completar la vinculación entre su sesión de TMAS y su cuenta de Entra.

⚠️ Debe aceptar la ventana emergente de permisos. Si la bloquea un bloqueador de ventanas emergentes o la cierra, el inicio de sesión fallará. Asegúrese de que su navegador permita las ventanas emergentes de TMAS.

Paso 5 — Confirmar la integración en Entra (Validación)

Una vez que un usuario haya iniciado sesión correctamente, la aplicación TMAS aparecerá en la lista del centro de administración de Microsoft Entra, lo que confirma que la integración está activa.

Solución de problemas

Si un usuario no puede iniciar sesión con Microsoft, verifique las siguientes tres condiciones; estas son las causas más comunes de fallos de integración:

1. Discrepancia en la dirección de correo electrónico : la dirección de correo electrónico en TMAS debe coincidir exactamente con la dirección de correo electrónico utilizada para iniciar sesión en Microsoft Entra ID. TMAS no sincroniza los usuarios de Entra, por lo que ambas deben configurarse manualmente y deben coincidir con precisión.
2. Discrepancia en el ID de inquilino : el ID de inquilino introducido en la configuración avanzada de TMAS debe coincidir exactamente con el ID de inquilino del centro de administración de Microsoft Entra. Incluso una sola diferencia de caracteres provocará un error al iniciar sesión.
3. Permisos no aceptados : Durante el primer inicio de sesión, Microsoft muestra una ventana emergente de consentimiento de permisos que debe aceptarse. Si se rechazó o bloqueó, el usuario deberá intentar iniciar sesión nuevamente y aceptar la solicitud.

💡 Nota: Los problemas casi siempre se deben a la configuración de Entra del cliente, no a la integración de TMAS en sí. Se ha comprobado que la integración funciona correctamente con la configuración predeterminada de Microsoft Entra. Si el entorno de Entra del cliente tiene políticas de acceso condicional personalizadas, requisitos de consentimiento del administrador o registros de aplicaciones restringidos, dicha configuración podría bloquear el inicio de sesión y deberá ser revisada por su administrador de TI.

Notas

• Los usuarios siempre deben crearse primero en TMAS antes de poder usar el inicio de sesión de Microsoft. Entra no crea usuarios en TMAS automáticamente.
• La activación de la autenticación obligatoria no afecta a los administradores de la cadena ni a los gestores de usuarios; estos conservan el acceso estándar mediante nombre de usuario y contraseña como medida de protección adicional.
• Esta integración se documentó anteriormente como Microsoft Azure Active Directory . Microsoft cambió el nombre del servicio a Microsoft Entra ID en 2023. Es posible que la etiqueta del campo TMAS aún muestre "Azure Tenant ID"; ingrese su ID de inquilino de Entra en ese campo.

Preguntas relacionadas

• ¿Cómo creo usuarios en TMAS?
• ¿Cómo gestiono las ubicaciones y la configuración avanzada en TMAS?
• ¿Por qué mis usuarios no pueden iniciar sesión en TMAS con Microsoft?