# Guía de campo de administración delegada para socios

## Descripción general

La función de acceso de administración delegada de Zoom permite a los socios acceder y administrar las cuentas de Zoom de sus clientes sin requerir credenciales compartidas ni una relación de cuenta maestra/subcuenta. Los socios y sus clientes operan como cuentas independientes, y el socio recibe un acceso controlado y limitado por permisos al entorno de cada cliente.

Esta guía cubre el proceso de configuración integral recomendado, la administración continua de la cuenta y las limitaciones actuales de la funcionalidad que los socios deben comprender antes de comenzar.

## Solicitudes de acceso iniciadas por el socio

Anteriormente, el acceso delegado solo podía iniciarlo el cliente: el administrador de su cuenta navegaría a Roles e invitaría a un usuario externo (socio) a su cuenta. Este flujo de trabajo requería que los clientes definieran los roles y permisos por sí mismos. Consulte la [Guía de campo de administración delegada](/technical-library/es/rincon-del-administrador/account-and-endpoint-management/delegated-administration-field-guide.md) para obtener detalles sobre ese proceso.

Un nuevo flujo iniciado por el socio permite a los socios enviar la solicitud de acceso directamente al cliente, quien luego la revisa y la aprueba.

{% hint style="warning" %}
**Atención**

Póngase en contacto con su administrador de cuenta del canal de Zoom para solicitar esta función.
{% endhint %}

Ambos flujos (iniciado por el cliente e iniciado por el socio) siguen siendo compatibles.

## Antes de comenzar

Antes de configurar el acceso de administración delegada, confirme que la función esté habilitada en su cuenta de Zoom. 

Para verificarlo, haga lo siguiente:

1. Inicie sesión en el [portal web de Zoom](https://zoom.us/). En la navegación izquierda, desplácese hasta la sección **administrador** y haga clic en **Administración de usuarios** > **Roles**. 

   <div data-with-frame="true"><figure><img src="/files/47f8608ce62fed0cc7e355c9ceddf7f2e9c76792" alt=""><figcaption></figcaption></figure></div>
2. En la **Nombre del rol** columna, seleccione el rol utilizado por los administradores que crearán las relaciones con los clientes. Por ejemplo, **administrador** o un rol personalizado.
3. En la pantalla del rol que aparece, vaya a la sección **Administración de cuentas** Asegúrese de que el campo **cuentas externas** esté seleccionado.\
   \
   **Nota:** De forma predeterminada, este rol está deshabilitado para todos excepto para el rol **Propietario** o para el rol de administrador predeterminado sin modificaciones.

   <div data-with-frame="true"><figure><img src="/files/70cbcf35326880595ad995b88345b62a850cca75" alt=""><figcaption></figcaption></figure></div>
4. Determine la acción apropiada:

   * Si el permiso **no** es visible, póngase en contacto con su administrador de cuenta del canal de Zoom para solicitar esta función.
   * Si el permiso **es** visible y habilitado, haga clic en **administrador** > **Administración de cuentas** > **Cuentas externas**. El **botón Añadir una cuenta** estará disponible.

   <div data-with-frame="true"><figure><img src="/files/71be3d5581a7c62202b7b4cec0cb304c91b91c3b" alt=""><figcaption></figcaption></figure></div>

También necesitará lo siguiente antes de comenzar:

* Una **con licencia** cuenta de Zoom para el usuario que administrará todas las relaciones con los clientes.
* Qué miembros del equipo (MS, PSO, Soporte) necesitarán acceso a cada cuenta de cliente.
* Los ámbitos de permisos apropiados para cada tipo de interacción con el cliente. Consulte [Enviar una solicitud de acceso a cada cliente](#send-an-access-request-to-each-customer) a continuación.

## Configuración: lado del socio

### Designar un líder de acceso de administración delegada

Designe a un único usuario —o una cuenta de alias dedicada, si lo permite su organización— para que actúe como el **líder de acceso de administración delegada**de su organización. Este usuario iniciará y será el propietario de todas las relaciones de acceso con clientes desde la **Administración de cuentas** > **Cuentas externas** página.

Esto es importante porque solo el usuario que inicia una relación con un cliente (el "creador") tiene visibilidad completa de esa relación específica. Un segundo creador no puede ver las relaciones creadas por el primero, a menos que se le agregue explícitamente. Centralizar la creación de relaciones en una sola cuenta garantiza que su organización mantenga una vista completa de todos los clientes compatibles.

**Para configurar los permisos de este usuario:**

1. Inicie sesión en el [portal web de Zoom](https://zoom.us/) como propietario o administrador de la cuenta.
2. Vaya a Administración de usuarios > Roles y cree un nuevo rol. Póngale un nombre como Líder de acceso de administración delegada de Zoom.<br>

   <div data-with-frame="true"><figure><img src="/files/1b6db0fc024b865010de2f82c769d640289dcd06" alt=""><figcaption></figcaption></figure></div>
3. En Administración de cuentas, habilite el acceso de edición para Cuentas externas.
4. Asigne este rol a su usuario líder designado.

{% hint style="info" %}
**Nota**

Los miembros de Managed Services, PSO y Soporte no requieren permisos de administrador en su tenant de Zoom. Solo el líder que inicia y administra las relaciones con los clientes necesita este rol.
{% endhint %}

### Crear un grupo delegado para cada cliente

Cree los grupos de usuarios que representarán a los miembros de su equipo para cada interacción.

1. Vaya a **Administración de usuarios** > **grupos** y cree un nuevo grupo. Asígnele un nombre que refleje al cliente y/o el tipo de servicio (por ejemplo, *Acme Corp – Equipo de Managed Services*).
2. **Opcional:** Habilite la autenticación multifactor (MFA) para agilizar el acceso a la cuenta del cliente.

   Consulte los siguientes artículos para obtener más información.

   * [Administrar la Verificación en dos pasos](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066054)
   * [Verificar su cuenta mediante un código de acceso de un solo uso (OTP)](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063738)
3. Añada los miembros del equipo de MS, PSO o Soporte pertinentes al grupo.

**Limitaciones actuales que debe tener en cuenta:**

* Solo **se admite un grupo por relación con el cliente** . Si proporciona varios tipos de servicio (por ejemplo, Managed Services y soporte correctivo) a un solo cliente, cree un único grupo que incluya a todos los miembros del equipo relevantes y aplique el conjunto de permisos más amplio necesario.
* La membresía de grupos en Zoom puede sincronizarse dinámicamente mediante SAML/SCIM. Sin embargo, esta sincronización no actualiza automáticamente la membresía delegada cuando cambian los miembros del grupo. Las nuevas altas y bajas requieren pasos manuales adicionales; consulte Administrar cambios continuos a continuación.\
  \
  Para obtener información adicional sobre SAML, consulte:
  * [Configurar asignación avanzada de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0061497)
  * [Información a considerar para la asignación avanzada de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058095)
  * [Configurar asignación automática de SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059153)
* Recomendamos aprovechar los grupos con las limitaciones actuales, para que esté preparado para aprovechar cualquier mejora futura en la sincronización automática de grupos.

### Enviar una solicitud de acceso a cada cliente

El líder de acceso de administración delegada realiza este paso para cada cliente.

1. Vaya a **Administración de cuentas** > **Cuentas externas** y haga clic en **Añadir una cuenta**.\ <br>

   <div data-with-frame="true"><figure><img src="/files/f2d6c19b4ff55b8b83c4b80464955df6110be039" alt=""><figcaption></figcaption></figure></div>
2. Introduzca la información de la cuenta del cliente y configure las siguientes opciones:

   * **Fecha de vencimiento:** Establezca una fecha de finalización si la interacción tiene un plazo conocido. Déjela sin marcar para relaciones de soporte continuas.
   * **Permitir que añada delegados para administrar la cuenta:** Habilite esto para permitir que los miembros de su equipo se agreguen en esta relación.
   * **Actuaré como el Contacto (POC) y mantendré a mis delegados sin divulgar:** Habilite esto si no desea que los nombres de los miembros individuales de su equipo aparezcan en la **Roles** > **Cuentas externas** vista del cliente.

   <div data-with-frame="true"><figure><img src="/files/82af65ac750010f3f42cfbf82c33309d4577004c" alt=""><figcaption></figcaption></figure></div>
3. Defina el **alcance de permisos** para esta relación con el cliente. Actualmente solo se admite un rol por relación socio-cliente, por lo que debe configurar el **superset** de permisos que necesitará su equipo en todos los tipos de servicio para este cliente. Hay más de 230 opciones granulares, con controles separados de vista y edición.\
   \
   **Puntos de partida recomendados:**<br>

   <table data-header-hidden="false" data-header-sticky><thead><tr><th>Tipo de interacción</th><th>Enfoque sugerido</th></tr></thead><tbody><tr><td>Soporte / solución de problemas de solo lectura</td><td>Solo acceso de visualización para las áreas pertinentes</td></tr><tr><td>Administración completa / servicios administrados</td><td>Acceso de edición en las áreas requeridas</td></tr><tr><td>Específico del producto (por ejemplo, solo Zoom Phone)</td><td>Limite el alcance a esa área del producto</td></tr></tbody></table>

   \
   **Práctica recomendada:** Evite conceder acceso a áreas de contenido sensible del usuario (por ejemplo, historial del chat, grabaciones, facturación) a menos que sea explícitamente necesario para la interacción.

   <div data-with-frame="true"><figure><img src="/files/081e4fda46b2693eb2e5f9431c9e69dbf2f49d78" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/b6afe98e0c02f7e45dafe818f408dbc81697d862" alt=""><figcaption></figcaption></figure></div>
4. Haga clic en **Enviar solicitud para añadir cuenta**. Notifique al cliente que debe esperar un correo electrónico de aprobación o diríjalo a **administrador** > **Administración de usuarios** > **Roles** para aprobar desde la notificación del banner en el portal web.

   <div data-with-frame="true"><figure><img src="/files/8b28fef0dfdf21da07e86fad39b5ffbba6d0ab53" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/d5f8302d9cb6481998c3f459e53c34afa8a09d55" alt=""><figcaption></figcaption></figure></div>

### Añadir delegados después de la aprobación del cliente

Después de que el cliente apruebe la solicitud, la cuenta aparecerá en la pestaña Aprobadas de su página de Cuentas externas.

1. Haga clic en el **…** menú en la fila del cliente y seleccione **Administrar delegados**.
2. Añada usuarios individuales por nombre o correo electrónico, y/o seleccione el grupo creado en la [Crear un grupo delegado para cada cliente](#create-a-delegate-group-for-each-customer) sección anterior.<br>

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Nota</strong></p><p>Al seleccionar un grupo, se importa una sola vez a los miembros actuales del grupo en la lista de delegados. Los cambios futuros en la membresía del grupo no se reflejan automáticamente. Consulte <a href="#managing-ongoing-changes">Administrar cambios continuos</a> a continuación para obtener información sobre cómo gestionar estas actualizaciones.</p></div>

   \
   **Problema conocido de la interfaz de usuario:** La interfaz de administración de delegados hace referencia actualmente a "Channels"; esto es un error tipográfico. La función admite **Grupos de usuarios**, no Channels.<br>
3. Notifique a todos los delegados recién añadidos que recibirán una invitación por correo electrónico individual para cada cliente al que se les haya agregado. Cada correo electrónico debe aceptarse individualmente; no existe una interfaz de aceptación masiva.

### Administrar cambios continuos

Consulte la tabla siguiente para ver algunas situaciones comunes que quizá necesite gestionar para los clientes.

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="270.333251953125">Cambio</th><th>Acción requerida</th></tr></thead><tbody><tr><td>Añadir un nuevo miembro del equipo a un cliente existente</td><td>Vuelva a añadir el grupo en <strong>Administrar delegados</strong> para volver a importar la membresía actualizada y luego notifique al nuevo miembro que acepte su invitación por correo electrónico.</td></tr><tr><td>Eliminar a un miembro del equipo de un cliente existente</td><td>Elimínelo manualmente en <strong>Administrar delegados</strong> y de cualquier grupo del que pueda volver a importar en el futuro.</td></tr><tr><td>Añadir un usuario individual (no mediante grupo)</td><td>Añádalo por nombre o correo electrónico en <strong>Administrar delegados</strong>, y luego notifíquele que acepte la invitación.</td></tr><tr><td>La relación con el cliente termina</td><td><p>Hay dos opciones para gestionar este escenario:</p><ul><li>En la <strong>Cuentas externas</strong> página, cambie la fecha de vencimiento de la relación con el cliente.</li><li>Pida al cliente que elimine la relación con el cliente de <strong>administrador</strong> > <strong>Administración de usuarios</strong> > <strong>Roles.</strong></li></ul></td></tr></tbody></table>

## Configuración: lado del cliente (referencia)

Los clientes no necesitan iniciar nada cuando se utiliza el flujo iniciado por el socio. Después de aprobar la solicitud de acceso del socio (por correo electrónico o mediante el banner en **administrador** > **Administración de usuarios** > **Roles**), la relación está activa.

Los clientes pueden revisar las relaciones delegadas activas en cualquier momento en **administrador** > **Administración de usuarios** > **Roles (con usuarios externos)**.

## Incorporación del delegado: acciones del miembro del equipo

Cada miembro del equipo añadido como delegado debe completar los siguientes pasos de forma independiente.

1. Acepte la invitación por correo electrónico para cada cuenta de cliente a la que se le haya agregado. Cada invitación debe aceptarse individualmente.
2. Inicie sesión en [zoom.us](https://zoom.us/). En la navegación izquierda, desplácese hasta la sección **administrador** sección y, a continuación, haga clic en **Administración de cuentas**, **Cuentas externas**. Esta sección solo se vuelve visible después de que la invitación haya sido aceptada.
3. La página mostrará una fila por cada cliente. Haga clic en **Administrar** en la columna **Acción** del cliente deseado.
4. En la **Comprobar para continuar** mensaje emergente (opcional, se muestra si MFA no está habilitado para estos usuarios):
   * Haga clic en **Enviar** para recibir por correo electrónico un código de verificación de un solo uso.
   * Introduzca el código y haga clic en **Verificar**. Revise el spam si el correo electrónico no llega con prontitud.
   * Tras una Verificación correcta, entrará en la cuenta del cliente en modo de administración delegada, con los permisos configurados por el líder de su organización.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/es/rincon-del-administrador/account-and-endpoint-management/delegated-administration-for-partners-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.