El siguiente paso es aprovisionar a tus usuarios para que puedas incorporarlos de manera eficiente a Miro. También configurarás tus ajustes de seguridad de un modo que esté alineado con tu empresa. La seguridad es una de las principales prioridades en Miro. Explora las características de aprovisionamiento y seguridad de Miro a continuación.
Relevante para: plan Enterprise
Tipos de licencia
Decide qué tipo de licencia predeterminada tendrán los usuarios.
Tipo de licencia |
Programa de licencias flexible |
Licencias no flexibles |
||
|
Los usuarios pueden editar. Sus licencias se actualizan automáticamente a una licencia completa cuando crean un tablero, editan un tablero compartido, reciben una invitación para editar un tablero, se les otorga la copropiedad del tablero o se los agrega a un proyecto como editores. Los admins y los usuarios no recibirán una notificación cuando su licencia se convierta en una licencia completa. |
|
|
|
|
SSO y control de dominio
Determina si quieres usar SSO o control de dominio. Obtén más información sobre los ajustes de seguridad a continuación.
SSO
La característica de inicio de sesión único (SSO) basado en SAML de Miro les brinda a los usuarios acceso a la aplicación de Miro a través de un proveedor de identidad (IdP) de tu elección.
Gracias al uso de SSO, puedes usar SCIM para aprovisionar usuarios desde tu IdP y el aprovisionamiento Justo a tiempo. Aquí encuentras algunas indicaciones para las soluciones de plataforma de identidad más populares que ofrecen un enlace a la aplicación de Miro preconfigurada:
Consulta la guía para la configuración.
Consejo: Para evitar un bloqueo, crea un “usuario de emergencia” con una dirección de email que tenga un dominio exterior al dominio listado en los ajustes de SSO, como acmebreaktheglass@gmail.com. De lo contrario, puedes comunicarte con el servicio de soporte y este puede deshabilitar el SSO para toda la organización.
Control de dominio
El control de dominio es una característica que les brinda a los clientes más control sobre su suscripción Enterprise al reconocer todo el uso de Miro dentro del dominio de la empresa, aunque el uso tenga lugar fuera de la suscripción Enterprise.
Consulta la siguiente imagen para determinar qué ajuste de control de dominio quieres usar (Off, Auto Capture o Full Control).
Aunque no planees usar el control de dominio, configurarlo y ajustarlo en “Off”, puede ser útil para que veas cuántos usuarios hay fuera de Enterprise con el fin de determinar si necesitas migrar algunos equipos.
Se necesita la verificación de dominio para habilitar el control de dominio. Asegúrate de destinar tiempo a crear un nuevo registro TXT en cada uno de los ajustes de DNS de tu dominio. Asegúrate de tener acceso a todos estos registros DNS de dominio.
Encontrarás más información en el control de dominio y también instrucciones para configurarlo.
Aprovisionamiento de usuarios
Decide de qué manera los usuarios se unirán a tu suscripción: vía SCIM, aprovisionamiento justo a tiempo o por invitación manual.
SCIM
SCIM te permite mover la administración de acceso general de Miro a tu proveedor de identidad (p. ej., OKTA o Azure AD). El principal beneficio es que se puede administrar centralmente la TI para múltiples aplicaciones y herramientas desde un solo lugar. Si un empleado se va de la empresa, puedes deshabilitar a ese usuario y revocar automáticamente su acceso a todas las herramientas. Para usar SCIM, debe estar habilitado el SSO.
Con SCIM, puedes agregar usuarios nuevos en Miro y agregarlos a un equipo, actualizar licencias, desactivar usuarios y agregar y modificar otros atributos.
Instrucciones de configuración:
- Azure AD
- OKTA
- OneLogin
- SCIM API - También se admiten otros IdP, pero no de manera predeterminada. Pueden usar nuestra SCIM API para configurar esto. Miro no ofrece soporte para esta configuración
Consejo: Usa los mismos nombres para los equipos de Miro que los nombres de tu grupo en el IdP para evitar una nueva configuración. Para sincronizar grupos, el grupo ya debe existir como equipo en Miro.
⚠️ Si los usuarios se están registrando vía SSO y está activado SCIM en Azure, también se los aprovisiona vía SCIM.
⚠️ Comprueba que la casilla de verificación “Send email notifications to users provisioned by SCIM” (Enviar notificaciones por email a usuarios aprovisionados vía SCIM) esté marcada según tu preferencia.
Justo a tiempo
El aprovisionamiento Justo a tiempo (JIT, por su sigla en inglés) agrega automáticamente a los usuarios recién registrados de los dominios listados a tu plan Enterprise. Si eres un usuario totalmente nuevo, JIT te aprovisionará automáticamente a un equipo predeterminado en Miro. Cuando un usuario inicie sesión, será asignado automáticamente al tipo de licencia predeterminado configurado en tu suscripción y añadido automáticamente al equipo predeterminado que designaste.
Descubre cómo configurar JIT. Ten presente que SSO debe estar habilitado antes de usar JIT.
⚠️ Si tu equipo de TI no aprobó antes el usuario en tu IdP, este se bloqueará.
Solicitudes de acceso de usuarios
Puedes definir cómo maneja Miro las solicitudes de acceso de los usuarios dentro de tu empresa.
Gestión de solicitudes
Cuando un usuario desea actualizar una licencia, necesita soporte para SSO o requiere acceso a una organización o equipo, envía una solicitud a su admin. Los admins de empresa pueden configurar cómo se reciben estas solicitudes: pueden enviarse a todos los emails de los admins, a emails específicos, se puede redireccionar a quien la solicite a un centro de asistencia o se puede convertir la solicitud automáticamente en un ticket de ServiceNow o Jira Service Management. Los admins de empresa pueden personalizar la forma en que se notifica a los admins en función de cada tipo de solicitud de usuario.
Aprende a configurar la gestión de solicitudes.
Descargar la lista de verificación
Próximo paso: configurar los permisos de empresa y equipo