Configuración de la conexión OAuth 2.0 en la Control Room

Como administrador o cualquier usuario con permiso para Administrar conexiones y Ver conexiones, puede crear Conexiones OAuth en la Control Room que se pueden utilizar en los paquetes Microsoft 365.

Antes de empezar

.
Nota: Si desea que los usuarios vean y editen las conexiones OAuth, debe asignar un rol personalizado que tenga las opciones Administrar conexiones y Ver conexiones habilitadas.

Procedimiento

  1. Inicie sesión en el Control Room.
  2. Vaya a Gestionar > Conexiones OAuth.
  3. Haga clic en el icono Crear conexión o en el enlace Crear una conexión en la tabla.
  4. En la pantalla Configuración de conexión, haga clic en el menú desplegable Tipo de proveedor y seleccione Personalizado.
  5. En el campo Nombre de la conexión, ingrese un nombre único para identificar la conexión.
  6. Haga clic en Siguiente.
  7. En la pantalla Crear conexión, haga clic en el menú desplegable Tipo de concesión y seleccione Flujo de código de autorización. Consulte Flujo de código de autorización de ‌OAuth.
  8. En los campos ID de cliente y Secreto de cliente, ingrese los valores de la aplicación de cliente Oauth creada en el portal de Microsoft Azure. Para obtener más información, consulte Configurar OAuth 2.0 con las credenciales de cliente.
  9. En el campo URL de autorización, ingrese: https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize
    Nota: Puede extraer el ID del inquilino de la aplicación de cliente OAuth desde el portal de Microsoft Azure que ha creado.
  10. En el campo URL del token, ingrese: https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token
  11. Introduzca los siguientes ámbitos en el campo Ámbito (opcional).
    Esta información se usa como reclamos (información sobre el usuario) en un token de acceso y se reenvía al servidor de recursos para limitar el acceso.

    Para obtener información sobre los detalles del alcance, consulte Crear conexiones ‌OAuth.

    Nota: Si está agregando más de un ámbito, asegúrese de utilizar un delimitador separado por comas o espacios para separar las entradas.
  12. Haga clic en Siguiente.
    Ingresar detalles de la conexión Oauth
  13. En la pantalla Editar conexión, seleccione la casilla de verificación Guardar credenciales de inicio de sesión y haga clic en el botón Guardar cambios y probar conexión.
    Cuando haga clic en el botón Guardar cambios y probar conexión, se le redireccionará para que inicie sesión en el portal de Microsoft Azure.
  14. Seleccione la cuenta de Microsoft Azure correspondiente y haga clic en Continuar.
  15. Verifique los servicios y haga clic en Continuar.
    Nota: Cuando utiliza el tipo de concesión Flujo de código de autorización, después de hacer clic en la opción Guardar los cambios y probar conexión y si la conexión es correcta, el botón Siguiente se desactiva. Haga clic en el botón Atrás, vuelva a introducir el Secreto del cliente y, a continuación, haga clic en Siguiente. No es necesario volver a probar la conexión a menos que haya realizado cambios en los detalles de autenticación proporcionados anteriormente.
  16. Haga clic en Siguiente.
    Aparece la pantalla Invitar roles.
  17. Opcional: Seleccione los roles personalizados para generar un token específico del usuario y haga clic en Guardar cambios.Invite a un rol de usuario a utilizar las conexiones gestionadas por la Control Room
  18. Haga clic en Crear conexión.
    Se crea una conexión OAuth 2.0 en la Control Room.