Para CiraSync Enterprise Edition, recomendamos que los usuarios creen una cuenta de servicio dedicada que actúe como administrador global de CiraSync. La Cuenta de Servicio no necesita tener rol de Administrador Global más allá del primer inicio de sesión. La cuenta puede degradarse a un buzón de usuario en Office 365 sin dejar de ofrecer la misma funcionalidad de concesión y autorización de consentimiento para CiraSync.
Además, CiraSync es una aplicación de Microsoft Azure que utiliza el servicio Daemon. Esto significa que un Administrador Global otorga el consentimiento y CiraSync recibe este acceso como un token. Este token permite a la gestión del panel de control de la cuenta de servicio de CiraSync autorizar tareas de sincronización y enviar información nueva y actualizada a los buzones de correo de los usuarios.
Pasos
- A la cuenta de servicio se le puede añadir la autenticación multifactor (MFA). Recomendamos realizar este paso antes de acceder por primera vez al Panel de control con la cuenta.
- Configure MFA para su inquilino CiraSync.
- O cree una cuenta de servicio segura:
- Cree una contraseña segura de 16 caracteres para la cuenta de servicio. Por ejemplo, @bE6CwqCW!1l0nw6.
- Use un nombre de usuario para la cuenta que sea difícil de adivinar. Por ejemplo, Secure-A-Sync. Más información sobre cómo crear un nombre de usuario seguro aquí.
- No reutilice esta cuenta para ningún otro software o aplicación.
- No inicie sesión en esta cuenta para administrar el Panel de CiraSync. Puedes configurar una administración basada en funciones para sus usuarios, de modo que puedan administrar el panel utilizando sus propias identidades de Microsoft 365.
- Haga que CiraSync utilice la cuenta de servicio a efectos de autenticación y sincronización.
- Degrada la cuenta de servicio CiraSync de la función de administrador global a la función de buzón de usuario. Esto sólo puede hacerse después de iniciar sesión en el Panel de control de CiraSync una vez con la cuenta de servicio.