Configurar la aplicación del asistente de Entra ID (Azure AD) en Control Hub

Habilitar Entra ID en Control Hub

En Webex para el sector gubernamental, la aplicación del asistente Entra ID (Azure AD) está disponible tanto para los clientes de GCC Moderate Entra ID como para los clientes de GCC High Entra ID.

Algunas de las características que se describen en este artículo todavía no están disponibles para todos los clientes.

Antes de comenzar

Asegúrese de tener acceso a una cuenta de ID de Entra que tenga la autoridad para otorgar el consentimiento de administrador en todo el inquilino a una aplicación.

Inicie sesión en Control Hub con una cuenta de administrador completa.

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta Aplicación del asistente de Microsoft Azure Active Directory.

Haga clic en Configurar para iniciar la configuración.

(Opcional) Para los administradores de Webex para el gobierno, seleccione Entra Worldwide o Entra GCC High y haga clic en Continuar.

Entra Worldwide envía el asistente a Entra AD tanto para GCC Moderate como para Commercial. Entra GCC High envía el asistente a Entra AD para GCC High.

Autentique su cuenta administrativa de Entra ID.

Si no es un administrador global o con función privilegiada en Entra ID, puede solicitar acceso para conceder permiso a la aplicación del asistente de Entra ID (Azure AD).

Si tiene privilegios de administrador total en Entra ID, puede revisar y conceder acceso a las solicitudes dirigiéndose a Identidad > Aplicaciones > Aplicaciones empresariales. En Actividad, seleccione Solicitudes de consentimiento de administrador y haga clic en Integración de identidad de Cisco Webex y seleccione Revisar permisos y aceptar. Este proceso otorga autenticación general a la aplicación de Webex.

Por último, haga clic en la ficha Todos (vista preliminar) , seleccione Integración de identidad de Cisco Webex y haga clic en Revisar aplicación. En Seguridad > Permisos, haga clic en Conceder consentimiento de administrador para Cisco a fin de conceder todos los permisos necesarios para habilitar Entra ID en Control Hub.

Consulte Soporte de Microsoft para obtener más información sobre este proceso.

Revise los permisos y haga clic en Aceptar para conceder la autorización de la cuenta para acceder a su inquilino de Entra ID.

Cisco Webex Identity es una aplicación empresarial Entra ID en Entra ID. La aplicación del asistente se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos necesarios para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo.

Imagen que muestra los permisos disponibles.

Permiso	Uso de
Administrar las aplicaciones que esta aplicación crea o posee	Necesario para administrar la aplicación de identidad de Cisco Webex en Entra ID Enterprise, que incluye: Crear/eliminar esta aplicación en Entra ID Configuración de asignación de atributos Cambiar el nombre de la aplicación en Entra ID Habilitar/deshabilitar el aprovisionamiento automático
Leer todos los datos del registro de auditoría	Se utiliza para acceder al registro de auditoría de aprovisionamiento de identidad de Cisco Webex para leer el historial de aprovisionamiento. Esta información se utiliza para las funciones de resumen de sincronización y de informe de sincronización en la aplicación del asistente.
Leer todos los grupos/Leer todas las pertenencias a grupos	Lee la lista de grupos de Entra ID para permitir la configuración correcta del alcance de sincronización de grupos. Las actualizaciones de las pertenencias a grupos pueden tardar hasta 12 horas en sincronizarse. Si un usuario nuevo no se ha sincronizado automáticamente cuando se produce la sincronización de grupo, tendrá que esperar otras 12 horas para que el usuario nuevo se sincronice con su grupo.
Leer los perfiles completos de todos los usuarios	Se utiliza al agregar usuarios en el alcance de la sincronización. Por ejemplo, este permiso permite leer la información del usuario buscando un usuario y mostrando los usuarios en la tabla de la página de usuario.

Para los clientes SMB, acepte la configuración predeterminada marcando la casilla de verificación Sincronizar valores predeterminados y haciendo clic en Continuar. Para los clientes empresariales, pase al próximo paso y continúe con la configuración.

Si acepta la configuración predeterminada, significa que desea:

Sincronice a todos los usuarios con Webex.
Acepte las asignaciones de atributos predeterminadas.
Habilite la alternancia para sincronizar las imágenes de perfil de todos los usuarios para mostrar en los servicios de Webex.
Habilite la sincronización automática una vez que se complete la configuración.

Imagen que muestra la opción de configuración predeterminada de la sincronización de Azure AD

Para los clientes empresariales (más de 1000 usuarios), o los clientes que quieran configurar los ajustes manualmente, haga clic en la ficha Atributos y asigne los atributos. Haga clic en Guardar.

Puede asignar otros atributos de usuario desde Entra ID a Webex, o cambiar las asignaciones de atributos de usuario existentes mediante la página Atributos . Puede personalizar la asignación garantizando que la configure correctamente. El valor que asigna como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, el userPrincipalName (UPN) en Entra ID se asigna a la dirección de correo electrónico (nombre de usuario) en Control Hub.

No puede editar la asignación durante la primera configuración. En ese momento, la instancia correspondiente no está completamente creada y no hay ninguna instancia del atributo de asignación personalizada. Sin embargo, puede hacer clic en Editar para cambiarla cuando se complete la configuración.

Agregue usuarios al alcance de la sincronización haciendo clic en la ficha Usuarios.

Puede ingresar el nombre de usuario para buscar y agregar al usuario en el alcance de sincronización.También puede eliminar un usuario del alcance de sincronización haciendo clic en el icono de la papelera de reciclaje del lado derecho. Haga clic en Guardar.

Si desea seleccionar todos los usuarios de Entra ID, seleccione Seleccionar todos los usuarios. Si lo selecciona, no es necesario que seleccione grupos en el alcance ya que esta opción sincroniza los grupos al mismo tiempo.

Imagen que muestra todos los usuarios sincronizados

No recomendamos utilizar Select all users for significant enterprise customers with hundreds of thousands of users (Seleccionar todos los usuarios para clientes empresariales significativos con cientos de miles de usuarios), ya que el proceso de inicialización requiere mucho tiempo. Si sincroniza accidentalmente una gran cantidad de usuarios en Control Hub, también tarda más en eliminar estos usuarios.

Haga clic en Guardar.

En la ficha Grupos , puede buscar grupos individuales y agregarlos a Webex.

Haga clic en la ficha Sincronizar miembros del grupo para buscar y seleccionar todos los usuarios en grupos específicos.
Haga clic en la ficha Sincronizar grupos secundarios para seleccionar los grupos principales cuyos hijos desea sincronizar.
Al seleccionar un grupo principal, solo se sincronizan los usuarios en sus grupos secundarios. Utilice la ficha Sincronizar miembros del grupo para sincronizar el grupo principal más grande.

De manera predeterminada, solo los usuarios de los grupos seleccionados se sincronizan con Webex. Vaya a la ficha Más y seleccione Sincronizar objetos de grupo si también desea sincronizar los grupos.

Imagen que muestra la pantalla para agregar o eliminar grupos

En la ficha Más , puede configurar algunas opciones avanzadas de sincronización:

Sincronizar avatares de usuarios: active esta opción para permitir que la aplicación Webex sincronice todos los avatares de usuarios dentro del alcance con Webex. Cuando se actualiza el avatar de un usuario, el avatar del usuario se actualiza automáticamente en Webex. Es posible que no se actualice inmediatamente porque depende de la notificación de actualización para activar la actualización.
Sincronizar objetos de grupo: active esta opción para que los objetos de grupo seleccionados en la ficha Grupos se sincronicen con Webex.
Activar el inicio de sesión único: active esta opción para configurar el SSO de OpenID Connect (OIDC) para su organización.

Si su organización ya tiene SSO habilitado con una de las opciones de SAML, primero debe deshabilitar la opción de SAML antes de poder activar el SSO con OIDC en la aplicación del asistente de Entra ID (Azure AD).
Identificar y sincronizar objetos de sala: active esta opción para sincronizar objetos de sala con Webex.

Puede decidir si desea permitir que la sincronización se lleve a cabo inmediatamente o en una posterior etapa. Si selecciona la opción Permitir ahora , se aplica toda la configuración a la próxima sincronización. Si selecciona la opción Guardar y permitir más tarde, la sincronización no se inicia hasta que permite la sincronización automática.

Imagen que muestra la opción para guardar la configuración

La aplicación se comunica con Entra ID para configurar la configuración y planifica la sincronización.

Imagen que muestra que la configuración se ha realizado correctamente

Una vez finalizada la sincronización, aparece uno de los siguientes resultados en el campo Estado del trabajo :

Activo: la sincronización fue correcta.
Cuarentena: el trabajo de sincronización se puso en cuarentena en Entra ID después de varias fallas. Consulte la documentación de Entra ID para obtener más información.
No ejecutar: este estado aparece solo después de la primera configuración. El servicio aún no se ha ejecutado después de la primera configuración.

También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización, y la cantidad de usuarios sincronizados, omitidos o con errores:

Usuarios

Sincronizado: muestra la cantidad de usuarios que se sincronizaron correctamente con Webex.
Omitido: muestra la cantidad de usuarios que se omitieron en la última sincronización. Por ejemplo, los usuarios nuevos en Entra ID que no se agregaron al alcance de sincronización de la aplicación del asistente de Entra ID (Azure AD). Estos usuarios no se sincronizaron con Webex; agréguelos en el alcance de sincronización para sincronizarlos con Webex.
Error: muestra la cantidad de usuarios que no pudieron sincronizarse. Compruebe el registro de auditoría de aprovisionamiento de la aplicación Entra ID para obtener más información sobre el motivo por el que estos usuarios no pudieron sincronizarse. Si necesita sincronizar estos usuarios inmediatamente, puede aprovisionar usuarios a pedido.

Grupos

Sincronizado: muestra la cantidad de grupos que se sincronizaron correctamente con Webex y se crearon en Control Hub.
A sincronizar: este estado indica que todavía no se han agregado todos los usuarios de un grupo. Los usuarios primero deben sincronizarse correctamente con Webex.

Migrar las configuraciones existentes de la aplicación empresarial de Cisco Webex a la aplicación del asistente de Entra ID (Azure AD)

Si ya ha configurado una aplicación empresarial de Cisco Webex en Entra ID, puede migrar todas sus configuraciones a la aplicación del asistente de Entra ID (Azure AD) automáticamente. Puede administrar Entra ID todo en Control Hub sin perder ninguna de sus configuraciones anteriores.

Inicie sesión en Control Hub con una cuenta de administrador completa.

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

Haga clic en Configurar para iniciar la configuración.

Autentique la cuenta de administrador de Entra ID con la configuración de Entra ID. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el próximo paso.

Revise los permisos y haga clic en Aceptar para conceder la autorización de la cuenta para acceder a su inquilino de Entra ID.

Sincronización de identidades de Cisco Webex es una aplicación empresarial Entra ID en Entra ID. La aplicación del asistente se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos requeridos para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo.

Permiso	Uso de
Administrar las aplicaciones que esta aplicación crea o posee	Necesario para administrar la aplicación de identidad de Cisco Webex en Entra ID Enterprise, que incluye: Crear/eliminar esta aplicación en Entra ID Configuración de asignación de atributos Cambiar el nombre de la aplicación en Entra ID Habilitar/deshabilitar el aprovisionamiento automático
Leer todos los datos del registro de auditoría	Se utiliza para acceder al registro de auditoría de aprovisionamiento de identidad de Cisco Webex para leer el historial de aprovisionamiento. Esta información se utiliza para las funciones de resumen de sincronización y de informe de sincronización en la aplicación del asistente.
Leer todos los grupos/Leer todas las pertenencias a grupos	Lee la lista de grupos de Entra ID para permitir la configuración correcta del alcance de sincronización de grupos.
Leer los perfiles completos de todos los usuarios	Se utiliza al agregar usuarios en el alcance de la sincronización. Por ejemplo, este permiso permite leer la información del usuario buscando un usuario y mostrando los usuarios en la tabla de la página de usuario.

Seleccione Migrar aplicación existente.

Después de aceptar solicitudes adicionales de permiso de solo lectura, seleccione la aplicación existente que desea migrar a la aplicación del asistente y, a continuación, seleccione Continuar.

Si la aplicación existente seleccionada no aprovisiona usuarios al mismo Control Hub, la migración fallará.

Una vez finalizada la migración, le recomendamos que realice una simulación antes de habilitar la sincronización automática para asegurarse de que no haya errores.

Realizar un simulacro

Antes de habilitar la sincronización automática, le recomendamos que realice una simulación primero para asegurarse de que no haya errores. Una vez finalizada la simulación, puede descargar un informe de simulación para ver información detallada. Las columnas disponibles en el informe son las siguientes:

Tabla 1. Descripciones de columnas del informe de simulacro
Nombre de la columna	Descripción
Tipo de objeto	Tipo de objeto en Entra ID, como usuario o grupo.
Tipo de acción	Tipo de acción que se realizará al objeto durante una sincronización. Los posibles tipos de acción son los siguientes: Coincidentes: los objetos coinciden en Entra ID y Control Hub. Agregar: el objeto se agregará a Control Hub. Desactivar: el objeto está en Control Hub, pero se eliminó en Entra ID o no se agregó al alcance de la sincronización. Después de la sincronización, se desactivará el objeto.
ID de Azure	ID del objeto en Entra ID.
Nombre de Azure	Nombre del objeto en Entra ID.
Nombre de Webex	Nombre del objeto en Webex.
Motivo	Motivo por el que se producirá un tipo de acción durante una sincronización.

1	Inicie sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en los tres puntos verticales junto a la instancia que desea sincronizar y, a continuación, seleccione Simulación.
4	Una vez finalizada la simulación, haga clic en Descargar resumen para descargar el informe como archivo CSV.

Habilitar o deshabilitar la sincronización automática

La aplicación del asistente de Entra ID (Azure AD) y su servicio de backend correspondiente comprueban si la sincronización automática está habilitada para determinar cuándo sincronizar usuarios o grupos de Entra ID a Webex. Habilite la Sincronización automáticapara permitir el aprovisionamiento automático de la sincronización de usuarios y grupos. Cuando deshabilita la Sincronización automática , la aplicación del asistente no sincroniza nada con Webex, pero se conserva la configuración existente.

Normalmente, los usuarios se sincronizan cada 40 minutos según la política de Microsoft.

1	Conéctese a Control Hub como administrador completo de la organización.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Cambie el conmutador a la derecha para habilitar la sincronización automática. Deshabilite la sincronización automática para cambiar a la izquierda.

Editar la configuración de la aplicación del asistente de Entra ID (Azure AD)

1	Inicie sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Editar configuración.
4	Personalice la asignación de atributos seleccionando un atributo de la columna izquierda que se origina en Entra ID. El atributo de destino en la nube de Webex está en la columna derecha. Consulte Asignación de atributos de la aplicación del asistente de Entra ID (Azure AD) para obtener más información acerca de la asignación de atributos.
5	En la ficha Usuarios y grupos , agregue o elimine usuarios y grupos del alcance de la sincronización. Los grupos anidados no se sincronizan automáticamente a la nube. Asegúrese de seleccionar los grupos anidados dentro de los grupos que desea sincronizar.
6	En la ficha Más , cambie sus preferencias si es necesario.
7	Haga clic en Save (Guardar) para guardar la configuración modificada. Sus actualizaciones se aplicarán en la próxima sincronización. El mecanismo de sincronización automática Entra ID maneja la sincronización de usuarios y grupos de usuarios.

Editar el nombre de la instancia de Webex

Cambie la forma en que aparece el nombre de la instancia de identidad de Cisco Webex en la lista de aplicaciones empresariales Entra ID.

1	Inicie sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Editar nombre de la instancia.
4	Introduzca el nombre de la nueva instancia y, a continuación, haga clic en Guardar.

Eliminar la configuración de la aplicación del asistente de Entra ID (Azure AD)

Cuando elimina la aplicación del asistente de Entra ID (Azure AD), se elimina la configuración para la sincronización de Entra ID. Webex o Entra ID no conservan la configuración. Si desea utilizar la sincronización de Entra ID en el futuro, tendrá que realizar una reconfiguración completa.

No elimine la aplicación de Cisco Webex desde Entra ID.

1	Inicie sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Eliminar instancia.
4	En la página ¿Eliminar instancia de Azure AD? , seleccione Revocar permiso de administrador de Azure AD si desea eliminar el acuerdo de consentimiento de Webex. Si selecciona esta opción, debe ingresar sus credenciales y volver a otorgar los permisos.
5	Haga clic en Eliminar.

Aprovisionar un usuario a Webex a pedido

Puede aprovisionar un usuario a Webex inmediatamente, independientemente de una sincronización de Entra ID, y comprobar el resultado al instante. Esto ayuda a la hora de solucionar problemas durante la instalación.

1	Inicie sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y desplácese hacia abajo hasta la sección Sincronización de directorios .
3	Haga clic en Aprovisionar un usuario a pedido.
4	Busque y seleccione el usuario que desea aprovisionar y haga clic en Aprovisionar.
5	Aparece uno de los siguientes resultados cuando se completa: Aprovisionamiento correcto: El nuevo usuario se creó correctamente en Webex. Aprovisionamiento omitido: El aprovisionamiento se omitió por algún motivo, generalmente porque el usuario ya existe. Los detalles aparecen en la página Resumen de resultados . Falló el aprovisionamiento: Falló el aprovisionamiento. Los detalles aparecen en la página Resumen de resultados .
6	Haga clic en Volver a intentar para aprovisionar el mismo usuario nuevamente, si se omitió o falló.
7	Haga clic en Aprovisionar otro usuario para volver a la página de aprovisionamiento.
8	Haga clic en Listo cuando haya terminado.

Importar dominios verificados de Entra ID a Control Hub

Es posible que los clientes tengan cientos de dominios verificados en Entra ID. Mientras se integran con Control Hub, si desean importar los dominios verificados de Entra ID a Control Hub. Esto puede ahorrar muchos esfuerzos en el mantenimiento o en el proceso de configuración.

1	Vaya a la sección Dominio en la ficha Configuración de la organización en el Control Hub.
2	Haga clic en Agregar con ID de Entra.
3	En la página Agregar dominios verificados, busque y seleccione los dominios que desea agregar.
4	Haga clic en Agregar. Los dominios verificados aparecerán en la lista de dominios verificados.

Asignación de atributos de la aplicación del asistente de Entra ID (Azure AD)

La aplicación del asistente de Entra ID (Azure AD) puede admitir y sincronizar cualquier cambio que realice en sus expresiones de atributos. Por ejemplo, en Entra ID, puede asignar el displayName para que muestre los atributos surname y givenName . Estos cambios aparecen en la aplicación del asistente.

Puede encontrar más información sobre la asignación de expresiones de atributos en Entra ID en el sitio de ayuda de Microsoft.

Utilice la siguiente tabla para obtener información sobre atributos específicos de Entra ID.

Entra ID no sincroniza valores nulos. Si establece un valor de atributo como nulo en Entra ID, no se elimina ni se aplica un parche con un valor nulo en Webex. Consulte las limitaciones del sitio de ayuda de Microsoft para obtener más información.

Tabla 2. Asignación de Azure a Webex
Entra ID Atributo (fuente)	Atributo de usuario de Webex (destino)	Descripción
Userprincipalname	userName	Es el ID único del usuario en Webex. Es un correo electrónico con formato.
displayName	displayName	Nombre de usuario que aparece en la aplicación de Webex.
Apellido	nombre.nombre familiar
givenName	nombre.nombre dado
Idobjeto	ID externo	Es el UID del usuario en Entra ID. Por lo general, es una cadena de 16 bytes. No le recomendamos que cambie esta asignación.
cargoTitle (Título de trabajo)	title
reasignación de uso	direcciones[escriba eq "trabajo"].país	Le recomendamos que utilice la asignación de usagelocation para las direcciones [type eq "work"].country. Si elige otro atributo, debe asegurarse de que los valores de los atributos cumplan con los estándares. Por ejemplo: EE. UU. debe ser EE. UU. China debe ser de nombre común, y así sucesivamente.
ciudad	direcciones[type eq "work"].locality
streetAddress	direcciones[escriba eq "work"].streetAddress
Estado	direcciones[escriba eq "trabajo"].región
postalCode	direcciones[type eq "work"].postalCode
telephoneNumber	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
facsimileTelephoneNumber	phoneNumbers[type eq "fax"].value
administrador	administrador	Sincroniza la información del administrador de los usuarios con Webex para que los usuarios siempre puedan ver la información correcta del administrador en la tarjeta de contacto de un usuario. Cuando se crea un usuario, Entra ID comprueba si el objeto administrador del usuario está en identidad de Webex o no. Si la respuesta es negativa, se ignora el atributo de administrador del usuario. Si hay un atributo de administrador, deben cumplirse dos condiciones para que el atributo aparezca en la tarjeta de contacto del usuario: El objeto manager está sincronizado con Webex. El usuario miembro está activo en la aplicación de Webex. Técnicamente, puede activar el evento de backend para consultar el atributo de administrador del usuario periódicamente. Por lo tanto, cuando se agrega o cambia la información del administrador del usuario, el atributo de administrador del usuario podría actualizarse a través del servicio activado. Estas condiciones verifican la actualización del atributo de administrador del usuario cuando el token de autenticación de un usuario caduca. Los cambios de atributos de administrador no se reflejarán en la tarjeta de contacto del usuario hasta después de que el usuario inicie sesión por primera vez después del cambio.

Preguntas frecuentes

¿Cómo puedo migrar a la aplicación del asistente de Entra ID (Azure AD) desde la provisión del Conector de directorios de Cisco?

Durante la configuración, la aplicación del asistente detecta si su organización utiliza el Conector de directorios. Si está habilitado, un cuadro de diálogo en el que puede elegir utilizar Entra ID y bloquear el Conector de directorios. Haga clic en Bloquear para confirmar que desea continuar con la configuración de la aplicación del asistente de Entra ID (Azure AD).

También puede optar por deshabilitar el Conector de directorios antes de configurar la aplicación del asistente. Después de la configuración, la aplicación del asistente administra los perfiles de usuario. Sin embargo, la aplicación del asistente solo administra a los usuarios que se agregaron al alcance de sincronización; no puede utilizar la aplicación del asistente para administrar los usuarios sincronizados por el conector de directorios que no formaban parte del alcance de sincronización.

¿Puedo configurar el inicio de sesión único con Microsoft Entra?

Puede configurar una integración de inicio de sesión único (SSO) entre una organización de cliente de Control Hub y una implementación en la que se utilice Microsoft Entra ID como proveedor de servicios de identidad.

¿Cuándo se actualiza el avatar del usuario en Webex?

Los avatares de los usuarios se sincronizan con Webex cuando el usuario se crea en identidad de Webex. Esta actualización se basa en la actualización del avatar del usuario en Entra ID. A continuación, la aplicación del asistente recupera el avatar nuevo de Entra ID.

¿Por qué un usuario no aparece en un grupo de Control Hub inmediatamente después de la sincronización y cómo se puede resolver esto?

Las sincronizaciones de usuarios y grupos son procesos independientes. Si bien las sincronizaciones de usuarios pueden realizarse por separado, las sincronizaciones de grupos se realizan automáticamente cada 12 horas. Si un usuario se sincroniza a través de un grupo, pero no aparece inmediatamente en el grupo en Control Hub, se sigue esperando este comportamiento. Si un usuario aparece solo en la lista principal de usuarios, pero no en el grupo, no se requiere ninguna otra acción. Simplemente espere a que finalice el siguiente ciclo de sincronización de grupos.

Gracias por sus comentarios.