# Guía práctica de administración delegada para Socios

## Resumen

La función de Acceso de administrador delegado de Zoom permite a los socios acceder y administrar las cuentas de Zoom de sus clientes sin requerir credenciales compartidas ni una relación de cuenta maestra/subcuenta. Los socios y sus clientes operan como cuentas independientes, y el socio recibe un acceso controlado, limitado por permisos, al entorno de cada cliente.

Esta guía cubre el proceso de configuración integral recomendado, la administración continua de la cuenta y las limitaciones actuales de la función que los socios deben comprender antes de comenzar.

## Solicitudes de acceso iniciadas por el socio

Anteriormente, el acceso delegado solo podía iniciarlo el cliente: el administrador de su cuenta navegaba a Roles e invitaba a un usuario externo (socio) a su cuenta. Este flujo de trabajo requería que los clientes definieran ellos mismos los roles y permisos. Consulte el [Manual de campo de administración delegada](https://library.zoom.com/technical-library/es/rincon-del-administrador/account-and-endpoint-management/delegated-administration-field-guide) para obtener detalles sobre ese proceso.

Un nuevo flujo iniciado por el socio permite a los socios enviar la solicitud de acceso directamente al cliente, quien luego la revisa y aprueba.

{% hint style="warning" %}
**Atención**

Póngase en contacto con el administrador de cuenta de su canal de Zoom para solicitar esta función.
{% endhint %}

Ambos flujos (iniciado por el cliente e iniciado por el socio) siguen siendo compatibles.

## Antes de comenzar

Antes de configurar el Acceso de administrador delegado, confirme que su cuenta de Zoom tenga la función habilitada. 

Para verificarlo, haga lo siguiente:

1. Iniciar sesión en el [portal web de Zoom](https://zoom.us/). En la navegación de la izquierda, desplácese hasta la sección **administrador** y haga clic en **Administración de usuarios** > **Roles**. 

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FkEWXI3Mvz2NX73J2xSQR%2Fimage.png?alt=media&#x26;token=e30f0fed-d534-43ad-9716-71293553a4e1" alt=""><figcaption></figcaption></figure></div>
2. En la **columna Nombre del rol** seleccione el rol utilizado por los administradores que crearán las relaciones con los clientes. Por ejemplo, **administrador** o un rol personalizado.
3. En la pantalla del rol que aparece, vaya a la sección **Administración de cuentas** . Asegúrese de que el campo **Cuentas externas** esté seleccionado.\
   \
   **Nota:** De forma predeterminada, este rol está deshabilitado para todos excepto para el rol de **Propietario** .

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FU1upzMdCIqNWZ02IplgA%2Fimage.png?alt=media&#x26;token=d41c4baa-b622-4418-b754-bc002299aa20" alt=""><figcaption></figcaption></figure></div>
4. Determine la acción apropiada:

   * Si el permiso **no** es visible, póngase en contacto con el administrador de cuenta de su canal de Zoom para solicitar esta función.
   * Si el permiso **está** visible y habilitado, haga clic en **administrador** > **Administración de cuentas** > **Cuentas externas**. El **botón Añadir una cuenta** estará disponible.

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fy5EcrcHJcXmF3zaZxmFr%2Fimage.png?alt=media&#x26;token=a2c00c36-551a-44a3-b22b-b69a8dde8649" alt=""><figcaption></figcaption></figure></div>

También necesitará lo siguiente antes de comenzar:

* Una **cuenta de Zoom** con licencia para el usuario que administrará todas las relaciones con los clientes.
* Qué miembros del equipo (MS, PSO, Soporte) necesitarán acceso a cada cuenta de cliente.
* Los ámbitos de permisos adecuados para cada tipo de relación con el cliente. Consulte [Enviar una solicitud de acceso a cada cliente](#send-an-access-request-to-each-customer) a continuación.

## Configuración: lado del socio

### Designar un responsable del acceso de administrador delegado

Designe a un único usuario —o una cuenta alias dedicada, si su organización lo permite— para que actúe como **responsable del acceso de administrador delegado**de su organización. Este usuario iniciará y será propietario de todas las relaciones de acceso con clientes desde la **Administración de cuentas** > **Cuentas externas** página.

Esto es importante porque solo el usuario que inicia una relación con un cliente (el "creador") tiene visibilidad completa de esa relación específica. Un segundo creador no puede ver las relaciones creadas por el primero a menos que se le añada explícitamente. Centralizar la creación de relaciones en una sola cuenta garantiza que su organización mantenga una vista completa de todos los clientes compatibles.

**Para configurar los permisos de este usuario:**

1. Iniciar sesión en el [portal web de Zoom](https://zoom.us/) como propietario de la cuenta o administrador.
2. Vaya a Administración de usuarios > Roles y cree un nuevo rol. Póngale un nombre como Responsable del acceso de administrador delegado de Zoom.<br>

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FSn9lgaqHy1Hh1t2iOrs7%2Fimage.png?alt=media&#x26;token=b6fd1181-4481-4d02-ab26-940afa666bce" alt=""><figcaption></figcaption></figure></div>
3. En Administración de cuentas, habilite el acceso de edición para Cuentas externas.
4. Asigne este rol al usuario responsable designado.

{% hint style="info" %}
**Nota**

Los miembros de Managed Services, PSO y Soporte no requieren permisos de administrador en su tenant de Zoom. Solo el responsable que inicia y administra las relaciones con clientes necesita este rol.
{% endhint %}

### Crear un grupo delegado para cada cliente

Cree el/los grupo(s) de usuarios que representarán a los miembros de su equipo para cada compromiso.

1. Vaya a **Administración de usuarios** > **Grupos** y cree un nuevo grupo. Póngale un nombre que refleje el cliente y/o el tipo de servicio (por ejemplo, *Acme Corp – Equipo de Managed Services*).
2. **Opcional:** Habilite la autenticación multifactor (MFA) para agilizar el acceso a la cuenta del cliente.

   Consulte los siguientes artículos para obtener más información.

   * [Administrar la verificación en dos pasos](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066054)
   * [Verificar su cuenta mediante un código de acceso de un solo uso (OTP)](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063738)
3. Añada al grupo a los miembros relevantes del equipo de MS, PSO o Soporte.

**Limitaciones actuales que debe tener en cuenta:**

* Solo **se admite un grupo por relación con el cliente** . Si proporciona varios tipos de servicio (por ejemplo, tanto Managed Services como soporte de break-fix) a un solo cliente, cree un único grupo que incluya a todos los miembros del equipo relevantes y aplique el conjunto de permisos más amplio necesario.
* La pertenencia a grupos en Zoom se puede sincronizar dinámicamente mediante SAML/SCIM. Sin embargo, esta sincronización no actualiza automáticamente la membresía delegada cuando cambian los miembros del grupo. Las incorporaciones y eliminaciones requieren pasos manuales adicionales; consulte Gestionar cambios continuos a continuación.\
  \
  Para obtener información adicional sobre SAML, consulte:
  * [Configurar el mapeo avanzado de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0061497)
  * [Información a considerar para el mapeo avanzado de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058095)
  * [Configurar el mapeo automático de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059153)
* Recomendamos aprovechar Grupos con las limitaciones actuales, para que esté preparado para aprovechar cualquier mejora futura en la sincronización automática de grupos.

### Enviar una solicitud de acceso a cada cliente

El responsable del acceso de administrador delegado realiza este paso para cada cliente.

1. Vaya a **Administración de cuentas** > **Cuentas externas** y haga clic en **Añadir una cuenta**.\ <br>

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FZUAUUr5q42gNpYeoxzxd%2Fimage.png?alt=media&#x26;token=40d4c005-bf02-4b14-879b-0530513f4ff1" alt=""><figcaption></figcaption></figure></div>
2. Introduzca la información de la cuenta del cliente y configure las siguientes opciones:

   * **Fecha de vencimiento:** Establezca una fecha de finalización si el compromiso tiene un término conocido. Deje sin marcar para relaciones de soporte continuas.
   * **Permitir que añada delegados para administrar la cuenta:** Habilite esto para permitir que los miembros de su equipo se añadan en esta relación.
   * **Actuaré como contacto (POC) y mantendré a mis delegados sin revelar:** Habilite esto si no desea que los nombres de los miembros individuales de su equipo aparezcan en la **Roles** > **Cuentas externas** vista del cliente.

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FuexE92qfBSezzamHIdrc%2Fimage.png?alt=media&#x26;token=7d8a2340-62c3-4fe1-84bc-a76edd74ea52" alt=""><figcaption></figcaption></figure></div>
3. Defina el **alcance de permisos** para esta relación con el cliente. Actualmente solo se admite un rol por relación socio-cliente, por lo que configure el **superconjunto** de permisos que su equipo necesitará en todos los tipos de servicio para este cliente. Hay más de 230 opciones granulares, con controles separados de Vista y Edición.\
   \
   **Puntos de partida recomendados:**<br>

   <table data-header-hidden="false" data-header-sticky><thead><tr><th>Tipo de compromiso</th><th>Enfoque sugerido</th></tr></thead><tbody><tr><td>Soporte / solución de problemas de solo lectura</td><td>Solo acceso de vista para las áreas relevantes</td></tr><tr><td>Administración completa / servicios gestionados</td><td>Acceso de edición en las áreas requeridas</td></tr><tr><td>Específico de producto (por ejemplo, solo Zoom Phone)</td><td>Limite el alcance a esa área del producto</td></tr></tbody></table>

   \
   **Práctica recomendada:** Evite conceder acceso a áreas de contenido confidencial del usuario (por ejemplo, historial del chat, grabaciones, facturación) a menos que sea explícitamente necesario para el compromiso.

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FBxWSsftH9R8Y4aLvMLiJ%2Fimage.png?alt=media&#x26;token=15875c47-c573-4288-9e5f-fbee929e00d0" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FBR94GHlFaFLUVNnL4Rzi%2Fimage.png?alt=media&#x26;token=4e46aea0-4947-493d-9469-b0adeab9876e" alt=""><figcaption></figcaption></figure></div>
4. Haga clic en **Enviar solicitud para añadir cuenta**. Notifique al cliente que espere un correo electrónico de aprobación o diríjalo a **administrador** > **Administración de usuarios** > **Roles** para aprobar desde la notificación de banner en el portal web.

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FIme8AszMBPnFsmzHGdou%2Fimage.png?alt=media&#x26;token=c69ecd1e-2ced-45c9-8b9d-802d30bab55c" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="https://1630984505-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2FUZupjsZBg86ddwwF8Pal%2Fimage.png?alt=media&#x26;token=ca54b52a-6272-44d2-86c1-a856867fceaf" alt=""><figcaption></figcaption></figure></div>

### Añadir delegados después de la aprobación del cliente

Después de que el cliente apruebe la solicitud, la cuenta aparecerá en la pestaña Aprobado de su página de Cuentas externas.

1. Haga clic en el **…** menú en la fila del cliente y seleccione **Administrar delegados**.
2. Añada usuarios individuales por nombre o correo electrónico y/o seleccione el grupo creado en la sección [Crear un grupo delegado para cada cliente](#create-a-delegate-group-for-each-customer) anterior.<br>

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Nota</strong></p><p>Al seleccionar un grupo se realiza una importación única de los miembros actuales del grupo a la lista de delegados. Los cambios futuros en la membresía del grupo no se reflejan automáticamente. Consulte <a href="#managing-ongoing-changes">Gestionar cambios continuos</a> a continuación para obtener información sobre cómo administrar estas actualizaciones.</p></div>

   \
   **Problema de interfaz de usuario conocido:** La interfaz de administración de delegados hace referencia actualmente a "Channels"; esto es un error tipográfico. La función admite **Grupos de usuarios**, no Channels.<br>
3. Notifique a todos los delegados recién añadidos que recibirán una invitación por correo electrónico individual por cada cliente al que hayan sido añadidos. Cada correo electrónico debe aceptarse individualmente; no existe una interfaz de aceptación masiva.

### Gestionar cambios continuos

Consulte la tabla siguiente para ver algunas situaciones comunes que es posible que deba gestionar para los clientes.

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="270.333251953125">Cambio</th><th>Acción requerida</th></tr></thead><tbody><tr><td>Añadir un nuevo miembro del equipo a un cliente existente</td><td>Vuelva a añadir el grupo en <strong>Administrar delegados</strong> para volver a importar la membresía actualizada y, a continuación, notifique al nuevo miembro que acepte su invitación por correo electrónico.</td></tr><tr><td>Eliminar un miembro del equipo de un cliente existente</td><td>Elimínelo manualmente en <strong>Administrar delegados</strong> y de cualquier grupo del que pueda volver a importar en el futuro.</td></tr><tr><td>Añadir un usuario individual (no mediante grupo)</td><td>Añadir por nombre o correo electrónico en <strong>Administrar delegados</strong>, y luego notificarle que acepte la invitación.</td></tr><tr><td>Finaliza la relación con el cliente</td><td><p>Hay dos opciones para gestionar este escenario:</p><ul><li>En la <strong>Cuentas externas</strong> página, cambie la fecha de vencimiento de la relación con el cliente.</li><li>Pida al cliente que elimine la relación con el cliente de <strong>administrador</strong> > <strong>Administración de usuarios</strong> > <strong>Roles.</strong></li></ul></td></tr></tbody></table>

## Configuración: lado del cliente (referencia)

Los clientes no necesitan iniciar nada cuando se utiliza el flujo iniciado por el socio. Después de aprobar la solicitud de acceso del socio (por correo electrónico o mediante el banner en **administrador** > **Administración de usuarios** > **Roles**), la relación está activa.

Los clientes pueden revisar las relaciones delegadas activas en cualquier momento en **administrador** > **Administración de usuarios** > **Roles (con usuarios externos)**.

## Incorporación de delegados: acciones de los miembros del equipo

Cada miembro del equipo añadido como delegado debe completar los siguientes pasos de forma independiente.

1. Aceptar la invitación por correo electrónico para cada cuenta de cliente a la que haya sido añadido. Cada invitación debe aceptarse individualmente.
2. Inicie sesión en [zoom.us](https://zoom.us/). En la navegación de la izquierda, desplácese hasta la sección **administrador** sección y luego haga clic en **Administración de cuentas**, **Cuentas externas**. Esta sección solo se vuelve visible después de que se haya aceptado la invitación.
3. La página mostrará una fila por cada cliente. Haga clic en **Administrar** en la **columna Acción** del cliente deseado.
4. En la **Verificar para continuar** indicador (opcional, se muestra si MFA no está habilitado para estos usuarios):
   * Haga clic en **Enviar** para recibir por correo electrónico un código de verificación de un solo uso.
   * Introduzca el código y haga clic en **Verificar**. Revise la carpeta de spam si el correo electrónico no llega con prontitud.
   * Tras una verificación exitosa, entrará en la cuenta del cliente en modo de administrador delegado, con los permisos configurados por el responsable de su organización.