Guía para administradores de Automation Cloud

Integración de Microsoft Entra ID para Automation Cloud y Sector público de Automation Cloud

link

Beneficios​

• Inicio de sesión único (SSO): permite a los usuarios acceder a una organización con sus credenciales de Microsoft Entra ID.
• Gestión de usuarios simplificada: gestiona el acceso utilizando los usuarios y grupos existentes de Microsoft Entra ID.
• Seguridad mejorada: aplica las características de Microsoft Entra ID, como la autenticación multifactor, el acceso condicional y la gestión de identidades privilegiadas.
• Transición perfecta: migra desde cuentas locales sin interrupciones, siempre que las direcciones de correo electrónico coincidan.

Limitaciones y consideraciones​

• UiPath solo admite la integración con el servicio de Microsoft Entra ID en la cloud comercial de Microsoft Azure. No se admite la versión en la nube de Microsoft Azure Government de Microsoft Entra ID.

• Cuando una integración utiliza acceso delegado solo como ámbito de acceso, Microsoft Entra ID requiere que el usuario esté presente durante la evaluación del directorio. Debido a que las automatizaciones desatendidas y los tokens de acceso personal se ejecutan sin un usuario presente, se aplican las siguientes limitaciones:

  • Los usuarios del directorio de Entra ID de Microsoft no pueden heredar permisos basados en grupos al ejecutar automatizaciones desatendidas o al utilizar tokens de acceso personal.
  • Si el acceso a la organización está restringido a través de grupos de Microsoft Entra ID, los robots desatendidos no pueden acceder a la organización en nombre de los usuarios.

  Para evitar estas limitaciones sin conceder permisos de solo aplicación, puedes habilitar Usar tokens de usuario en caché para las comprobaciones de pertenencia a grupos en tu configuración de Microsoft Entra ID. La disponibilidad de esta característica depende de la plataforma en la nube que estés utilizando. Para obtener más información, consulta la página Disponibilidad de características , específicamente la fila Usar tokens de usuario en caché para las comprobaciones de pertenencia a grupos .

• Gestión de cuentas de usuario: solo puedes gestionar usuarios y grupos de directorio en Microsoft Entra ID. Estas cuentas aparecen en tu organización solo cuando las buscas o asignas permisos.

• Claves personalizadas de la aplicación: la integración de Microsoft Entra ID utiliza el protocolo OIDC, pero no admite las claves personalizadas de la aplicación que se pasan a través del parámetro de consulta appid , como se describe en la documentación de los tokens de acceso de Microsoft.

• No debes nombrar tus grupos locales de UiPath de la misma manera que los grupos del directorio de Microsoft Entra ID. Si lo hace, puede provocar conflictos en la evaluación de permisos y la asignación de acceso basada en grupos.

Antes de empezar​

• Una organización con una licencia Enterprise, en el nivel Estándar o Enterprise.
• Una organización que cumple con uno de los siguientes requisitos de licencias:
  • Unified Pricing: requiere un plan Empresarial o Estándar
  • Flex: requiere un plan empresarial, ya sea de nivel Estándar o Empresarial
• Permisos de Administrator en la organización.
• Coordinación con un administrador de Microsoft Entra ID que tenga uno de los siguientes roles:
  • Administrador de aplicaciones en la nube
  • Administrador de aplicaciones
  • Cualquier rol que pueda otorgar consentimiento de administrador a las aplicaciones de Microsoft Entra ID
• Una cuenta de Microsoft Entra ID que utilice la misma dirección de correo electrónico que tu cuenta de administrador de UiPath (para pruebas)
• Una versión compatible de UiPath Studio y Assistant, como se especifica en la documentación del ciclo de vida del producto.

• Los usuarios deben iniciar sesión con las credenciales de Microsoft Entra ID.
• Lee los perfiles de usuario y las pertenencias a grupos desde tu directorio de Microsoft Entra ID.
• Aplicar controles de acceso basados en las asignaciones de grupo de Microsoft Entra ID.

Métodos de configuración​

• (Recomendado) Configuración automatizada: utiliza la aplicación de Microsoft Entra ID gestionada por UiPath (modelo de tenant múltiple) para los siguientes beneficios:
  • No hay secretos ni certificados que gestionar.
  • Configuración rápida y fiable.
  • UiPath mantiene la aplicación Microsoft Entra ID por ti.
• Configuración manual con un registro personalizado de la aplicación Microsoft Entra ID: utiliza tu propia aplicación Microsoft Entra ID y gestiona su configuración manualmente, con las siguientes consideraciones:
  • Debes crear y gestionar las credenciales de la aplicación.
  • Las credenciales caducan y requieren actualizaciones periódicas.
  • Si las credenciales no se actualizan antes de que caduquen, los usuarios no podrán iniciar sesión.

• Acceso delegado y solo de la aplicación (recomendado): permite a los servicios de UiPath evaluar la pertenencia a grupos tanto cuando el usuario está presente como en escenarios sin conexión, como automatizaciones unattended y escenarios de servicio a servicio (S2S).
• Acceso delegado: restringe la evaluación de grupo a sesiones interactivas. Los permisos solo se pueden validar cuando el usuario tiene una sesión iniciada activamente.

Acerca de la aplicación Microsoft Entra ID administrada por UiPath​

• Nombre: Integración de UiPath Entra ID
• ID de cliente: 4ca9aa42-b0ea-4ceb-b2b1-17fa40827280
• Ámbitos de aplicación:
  • Entra ID: email, openid, profile, GroupMember.Read.All, User.Read, User.ReadBasic.All, User.Read.All (opcional).
  • Integración de CMK Entra ID: email, openid, profile, y offline access.
• URI de redirección:
  • https://cloud.uipath.com/portal/grant-consent
  • https://govcloud.uipath.us/portal/grant-consent
• URL de consentimiento (para la aprobación del administrador): si ves un mensaje de Necesita aprobación del administrador , un administrador de Microsoft Entra ID puede otorgar el consentimiento de todo el tenant navegando a una de las siguientes URL:
  • Acceso delegado y solo de aplicación (multitenant): https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • Acceso delegado y solo de aplicación (tenant único): https://login.microsoftonline.com/{TENANT_ID}/v2.0/adminconsent?client_id={APPLICATION_ID}&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • Acceso delegado (multitenant): https://login.microsoftonline.com/common/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&state=1234
  • Acceso delegado (tenant único): https://login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Ftestconnection&state=1234&client_id={APPLICATION_ID}
  Nota:

  Para configuraciones de tenant único, sustituye {TENANT_ID} por tu ID de directorio (tenant) y {APPLICATION_ID} por tu ID de aplicación (cliente).

Utilizar tokens de usuario en caché para las comprobaciones de pertenencia a grupos​

Comportamiento predeterminado​

• Nuevas conexiones de directorio: seleccionadas de forma predeterminada. Desactive la casilla de verificación para excluirse.
• Conexiones de directorio existentes: desactivada de forma predeterminada. Abre la página de configuración y selecciona la casilla de verificación para participar.

Caducidad del token​

Consideraciones de la política de acceso condicional​

• Frecuencia de inicio de sesión: si una política requiere que los usuarios se vuelvan a autenticar a intervalos cortos, el token de actualización en caché se rechaza una vez que se supera ese intervalo.
• Autenticación multifactor en la actualización del token: las solicitudes de actualización no son interactivas y no pueden solicitar al usuario MFA. Las políticas que requieren MFA en cada actualización de token fallan en este flujo.
• Políticas basadas en el riesgo y Evaluación de acceso continuo (CAE): pueden revocar tokens activos en cualquier momento en función de los cambios en el riesgo del usuario, dispositivo o sesión.

• Para los usuarios que ejecutan automatizaciones unattended, equilibra los requisitos de frecuencia de inicio de sesión con el impacto operativo de la reautenticación frecuente.
• Aplicar los requisitos de MFA en el inicio de sesión interactivo, no en la actualización del token.
• Supervisa el evento de auditoría Borrar caché del token de usuario de Entra ID . Las ocurrencias frecuentes para el mismo usuario suelen indicar que una política de acceso condicional impide la actualización del token. Consulta Eventos de auditoría.

Eventos de auditoría​

Configuración automatizada con la aplicación Microsoft Entra ID administrada por UiPath (recomendado)​

1. Conceder el consentimiento de Microsoft Entra ID​

• Acceso delegado y solo de la aplicación (recomendado):
  • Multitenant: https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • Tenant único: https://login.microsoftonline.com/{TENANT_ID}/v2.0/adminconsent?client_id={APPLICATION_ID}&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
• Solo acceso delegado:
  • Multitenant: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&state=1234
  • Tenant único: https://login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Ftestconnection&state=1234&client_id={APPLICATION_ID}

2. Configura la integración en tu organización​

1. En tu organización, ve a Admin > Seguridad > Configuración de autenticación > Integración de directorios e inicio de sesión único (SSO).
2. Selecciona Microsoft Entra ID.
3. Elige la aplicación multitenant administrada por UiPath (recomendada).
4. Selecciona el ámbito de acceso para el que se concedió el consentimiento:
   • Acceso delegado y solo de la aplicación (recomendado): proporciona una evaluación completa del grupo, incluidas las automatizaciones unattended y los escenarios de servicio a servicio (S2S).
   • Acceso delegado: limita las evaluaciones a las sesiones en las que está presente el usuario.
   Nota:

   El acceso delegado y solo de la aplicación solo está disponible para Automation Cloud. Para obtener más información sobre la disponibilidad de características, consulta Disponibilidad de características

5. Si seleccionaste Acceso delegado, aparece la opción Usar tokens de usuario en caché para comprobaciones de pertenencia a grupos en automatizaciones unattended . Selecciónalo para ampliar la evaluación de la pertenencia a grupos a automatizaciones unattended y escenarios S2S utilizando tokens de Microsoft Entra ID en caché. Con esta opción habilitada, el acceso delegado proporciona una cobertura comparable al acceso delegado y solo de la aplicación sin requerir permisos solo de la aplicación. Para obtener más información, consulta Utilizar tokens de usuario en caché para comprobaciones de pertenencia a grupos.
6. Si has seleccionado Acceso delegado y solo de aplicaciones, introduce el ID (de tenant) del Directorio proporcionado por tu administrador de Microsoft Entra ID.
7. Marque Comprendo y acepto que los usuarios existentes y los usuarios de Microsoft Entra ID con direcciones de correo electrónico coincidentes tendrán sus cuentas vinculadas.
8. Selecciona Guardar para activar la integración.

Configuración manual con el registro personalizado de la aplicación Microsoft Entra ID​

Configurar Microsoft Entra ID​

Opción A: usar los scripts de PowerShell​

1. Descarga los scripts de configuración de Microsoft Entra ID.
2. Ejecuta configAzureADconnection.ps1 para configurar automáticamente tu tenant de Entra.
3. Ejecuta testAzureADappRegistration.ps1 para verificar la configuración.

1. Crea el registro de la aplicación:

   1. Ve a Centro de administración de Microsoft Entra > Registros de aplicaciones > Nuevo registro.
   2. Establece un nombre preferido.
   3. Elige Cuentas solo en este directorio de organización.
   4. Establece el URI de redireccionamiento para tu plataforma:
      • https://cloud.uipath.com/identity_/signin-oidc
      • https://govcloud.uipath.us/identity_/signin-oidc

2. Configurar la autenticación:

   1. Ve a Autenticación.
   2. Añade el siguiente URI de redireccionamiento para tu plataforma:
      • https://cloud.uipath.com/portal_/testconnection
      • https://govcloud.uipath.us/portal_/testconnection
   3. En Concesión implícita y flujos híbridos, selecciona Tokens de ID.Esta integración aprovecha el flujo híbrido de Microsoft.
   4. Guarda los cambios.

3. Añadir reclamaciones de token:

   1. Ve a Configuración de tokens > Añadir reclamación opcional.
   2. Selecciona ID como el tipo de token.
   3. Elige las siguientes reclamaciones: family_name, given_name y upn.

   Estas reclamaciones se utilizan para actualizar la información del usuario al iniciar sesión.

   4. Guarda los cambios.

4. Establecer permisos de API:

   1. Ve a Permisos de API > Añadir permiso.
   2. Selecciona Microsoft Graph.
   3. Bajo Qué tipo de permisos requiere tu aplicación? Selecciona los tipos de permiso en función del ámbito de acceso de UiPath que quieres configurar. Antes de seleccionar permisos, considera lo siguiente:

      • Aunque puedes configurar solo acceso delegado, recomendamos utilizar un acceso delegado y de aplicación combinado.

      • Las siguientes tablas enumeran los permisos necesarios para cada ámbito de acceso que deseas configurar. Algunos permisos aparecen en ambas listas, pero deben añadirse por separado porque sus tipos de permisos son diferentes.

        Nota:

        Para utilizar propiedades como City, Job Title y Department en Automation Hub, se requiere el permiso User.Read.All .

        • Para Automation Cloud: independientemente del ámbito de acceso que quieras configurar, debes añadir los siguientes permisos desde el menú Permisos delegados :

          Permiso de Microsoft Entra ID	Tipo de permiso	Propósito
          email, openid, profile, offline_access y User.Read	Delegado	Permite a los usuarios iniciar sesión con Microsoft Entra ID y habilita a Automation Cloud para recuperar reclamaciones en la solicitud de autorización.
          User.ReadBasic.All o User.Read.All	Delegado	Permite a Automation Cloud buscar usuarios en Microsoft Entra ID, asignar permisos y mantener actualizados los atributos de usuario.
          GroupMember.Read.All	Delegado	Permite a Automation Cloud evaluar la pertenencia a grupos y aplicar controles de acceso basados en grupos de directorio.

      • Si quieres configurar el ámbito de Acceso delegado y solo de aplicaciones, también debes añadir los siguientes permisos desde el menú permisos de Aplicación:

        Permiso de Microsoft Entra ID	Tipo de permiso	Propósito
        User.ReadBasic.All o User.Read.All	Aplicación	Permite a Automation Cloud buscar usuarios en Microsoft Entra ID, asignar permisos y mantener actualizados los atributos de usuario en automatizaciones unattended.
        GroupMember.Read.All	Aplicación	Permite a Automation Cloud evaluar la pertenencia a grupos y aplicar controles de acceso basados en grupos de directorio en automatizaciones unattended.

      • Para Sector público de Automation Cloud, utiliza los siguientes permisos:

        • Permisos de OpenID: email, openid, offline_access, profile.
        • Permisos de usuario: User.Read, User.ReadBasic.All o User.Read.All.
        • Permisos de grupo: GroupMember.Read.All.
   4. Selecciona Conceder consentimiento de administrador para (tu organización). Este paso permite a la aplicación acceder a los datos para todos los usuarios sin requerir solicitudes de consentimiento individuales. Para obtener más información, consulta la documentación de Microsoft.

5. Crear credenciales: puedes utilizar un secreto de cliente o un certificado:

   • Para crear un secreto de cliente:
     1. Ve a Certificados y secretos.
     2. Selecciona Nuevo secreto de cliente y luego guarda el valor secreto.
   • Para crear un certificado:
     1. Abre una nueva pestaña y ve a Azure Key Vault.
     2. Crear un certificado:
        • Asunto: CN=uipath.com
        • Tipo de contenido: PEM
        • Tamaño máximo: menos de 10 KB
     3. Descarga el certificado en formato .pem . El archivo descargado contiene dos secciones: una sección BEGIN PRIVATE KEY/END PRIVATE KEY que contiene la clave privada y una sección BEGIN CERTIFICATE/END CERTIFICATE que contiene el certificado público.
     4. Abre el archivo .pem en un editor de texto y copia solo la sección entre BEGIN CERTIFICATE y END CERTIFICATE, incluidas las líneas de encabezado y pie de página.
     5. Crea un nuevo archivo .pem que contenga solo la sección del certificado copiada en el paso anterior.
     6. En el centro de administración de Microsoft Entra, ve a Certificados y secretos y carga el archivo .pem solo de certificado creado en el paso 5. Microsoft Entra ID solo requiere el certificado público para esta carga; no cargues el archivo .pem completo que incluye la clave privada.
     7. Mantén el archivo .pem original descargado en el paso 3. La configuración de Automation Cloud requiere el contenido PEM completo, incluidas las secciones BEGIN PRIVATE KEY/END PRIVATE KEY y BEGIN CERTIFICATE/END CERTIFICATE . No utilices el archivo de solo certificado creado en el paso 5 para este propósito.
     ADVERTENCIA:

     El uso del archivo solo de certificado (del paso 5) al configurar Automation Cloud provoca fallos de autenticación. La prueba de conexión falla sin ningún mensaje de error que indique un problema de formato de certificado. Utiliza el archivo .pem original descargado de Azure Key Vault, que contiene tanto la clave privada como el certificado.

     Nota:

     La mayoría de los tipos de credencial terminan caducando. Para evitar incidencias de inicio de sesión del usuario, actualiza la configuración antes de que caduquen las credenciales. Para evitar esta sobrecarga, utiliza la configuración automatizada con la aplicación Microsoft Entra ID gestionada por UiPath.

6. Recopila los siguientes detalles de integración y compártelos con el administrador de tu organización:

   • ID de la aplicación (cliente)
   • ID (de tenant) del Directorio
   • Secreto o certificado de cliente

Activar la integración en tu organización​

1. Ve a Administrador > Seguridad > Configuración de autenticación > Integración de directorio e inicio de sesión único (SSO).
2. Selecciona Microsoft Entra ID.
3. Elige ID de registro de aplicación personalizado y secreto.
4. Selecciona el ámbito de acceso deseado:
   • Acceso delegado y solo de la aplicación (recomendado): proporciona una evaluación completa del grupo, incluso para automatizaciones unattended y escenarios de servicio a servicio (S2S).
   • Acceso delegado: limita las evaluaciones a las sesiones en las que está presente el usuario.
5. Si seleccionaste Acceso delegado, aparece la opción Usar tokens de usuario en caché para comprobaciones de pertenencia a grupos en automatizaciones unattended . Selecciónalo para ampliar la evaluación de la pertenencia a grupos a automatizaciones unattended y escenarios S2S utilizando tokens de Microsoft Entra ID en caché. Con esta opción habilitada, el acceso delegado proporciona una cobertura comparable al acceso delegado y solo de la aplicación sin requerir permisos solo de la aplicación. Para obtener más información, consulta Utilizar tokens de usuario en caché para comprobaciones de pertenencia a grupos.
6. Introduce los siguientes valores proporcionados por tu administrador de Entra ID:
   • ID (de tenant) del Directorio
   • ID de la aplicación (cliente)
   • Secreto o certificado de cliente:
     • Si utilizas un secreto de cliente: pega el valor del secreto.
     • Si utilizas un certificado: pega el contenido completo del archivo .pem original descargado de Azure Key Vault. El archivo debe incluir tanto las secciones BEGIN PRIVATE KEY/END PRIVATE KEY como BEGIN CERTIFICATE/END CERTIFICATE . No utilices el archivo de solo certificado que se cargó en el centro de administración de Microsoft Entra.
7. Marque Comprendo y acepto que los usuarios existentes y los usuarios de Microsoft Entra ID con direcciones de correo electrónico coincidentes tendrán sus cuentas vinculadas.
8. Selecciona Conexión de prueba y luego inicia sesión con tu cuenta de Microsoft Entra ID.
   • Un inicio de sesión exitoso indica que la integración se ha configurado correctamente.
   • Si el inicio de sesión falla, pide a tu administrador de Microsoft Entra ID que verifique la configuración e inténtalo de nuevo.
9. Selecciona Guardar para activar la integración.

1. Cierra la sesión de tu cuenta local.

2. Inicia sesión con tu cuenta de usuario de directorio utilizando uno de los siguientes métodos:

   • Navega a la URL específica de tu organización para tu plataforma:
     • https://cloud.uipath.com/{organizationName}/
     • https://govcloud.uipath.us/{organizationName}/
   • O ve a la página principal de inicio de sesión y selecciona Continuar con SSO empresarial.
   Nota:

   Para confirmar que has iniciado sesión con una cuenta de directorio, ve a la página de inicio en:

   • https://cloud.uipath.com/{organizationName}/portal_/home
   • https://govcloud.uipath.us/{organizationName}/portal_/home

   Si no ves una advertencia sobre haber iniciado sesión con una cuenta de usuario local, has iniciado sesión correctamente con una cuenta de usuario de directorio.

3. Ve a Cuentas y grupos locales e intenta añadir usuarios o grupos del directorio de Microsoft Entra ID a un grupo local. Los usuarios y grupos de Microsoft Entra ID tienen iconos distintos para diferenciarlos de las cuentas locales.

   Nota:

   Los usuarios y grupos de Microsoft Entra ID no se enumeran de forma predeterminada en las páginas Cuentas de usuario o Grupos locales. Puedes encontrarlos solo utilizando la función de búsqueda.

Paso 4.1: configurar los permisos de grupo​

Paso 4.2: Migrar usuarios existentes​

• Navega a la URL específica de tu organización para tu plataforma:
  • https://cloud.uipath.com/{organizationName}/
  • https://govcloud.uipath.us/{organizationName}/
• O selecciona Continuar con SSO empresarial en la página principal de inicio de sesión.

1. Abre UiPath Assistant.
2. Ve a Preferencias > Conexión de Orchestrator.
3. Cierra la sesión actual.
4. Establece el tipo de conexión como URL de servicio.
5. Introduce la URL de la organización para tu plataforma:
   • https://cloud.uipath.com/{organizationName}/
   • https://govcloud.uipath.us/{organizationName}/
6. Inicia sesión con tu cuenta de Microsoft Entra ID.

Paso 4.3: Eliminación de cuentas locales​

• No heredan permisos de grupo de directorio.
• No pueden buscar ni asignar usuarios o grupos desde el directorio de Microsoft Entra ID.

Restringir el acceso a usuarios específicos​

1. En el Centro de administración de Microsoft Entra, ve a la aplicación que creaste para la integración en el Paso 2: Configurar la integración de Microsoft Entra ID.
2. Ve a Aplicaciones Enterprise > Propiedades.
3. Establece ¿Asignación de usuario requerida? como Sí.
4. En Usuarios y grupos, asigna los usuarios o grupos que deben tener acceso.

Implementar restricciones de red​

• Ubicación de la red (por ejemplo, solo red corporativa)
• Cumplimiento del dispositivo
• Nivel de riesgo

Gestionar el acceso privilegiado​

• Habilita Gestión de identidades privilegiadas (PIM) en Microsoft Entra ID.
• Configura los flujos de trabajo de acceso y aprobación justo a tiempo.
• Configura revisiones de acceso periódicas para validar la pertenencia y los permisos.

¿Qué cambia para mis usuarios después de la integración?​

• Ve a la URL específica de la organización para tu plataforma:
  • https://cloud.uipath.com/{organizationName}/
  • https://govcloud.uipath.us/{organizationName}/
• En la página principal de inicio de sesión, selecciona Continuar con Enterprise SSO.

¿Por qué no puedo buscar usuarios o grupos después de configurar la integración?​

¿Tengo que reasignar permisos?​

¿Qué atributos de Microsoft Entra ID se asignan a las cuentas de usuario del directorio de UiPath y cuándo se actualizan?​

¿Con qué rapidez se aplican los cambios de membresía de grupo de Microsoft Entra ID?​

¿Puedo volver a las cuentas locales después de la integración?​

1. Vuelve a invitar a las cuentas de usuario locales.
2. Migrar todos los permisos basados en grupos de directorio para dirigir las asignaciones en las cuentas locales correspondientes.
3. Pide a los usuarios que cierren sesión y luego inicien sesión con su cuenta de usuario local.

¿Puedo migrar de la integración de Microsoft Entra ID a la integración de SAML?​

¿Por qué la integración utiliza el flujo de concesión de código de autorización híbrido OAuth 2.0 de Microsoft Entra?​