El contenido de esta página está traducido automáticamente. Zoom no garantiza la precisión.
Ctrlk
Zoom CommunityCustomer Support
Page cover

Capacidades clave

Aprende cómo funcionan la Configuración modular, la clasificación por prioridad, la asignación de identidad, los informes y la clonación de grupos en la nueva experiencia de grupos.

Cada grupo se puede configurar solo con ajustes de producto específicos o con ajustes individuales más granulares para productos seleccionados

Los administradores seleccionan qué categorías de ajustes de producto se incluyen en el grupo y las categorías no seleccionadas se transfieren a los valores predeterminados a nivel de cuenta

En la nueva experiencia de administración de grupos y configuraciones, los administradores pueden configurar cada grupo solo con las categorías de ajustes de producto relevantes para el propósito de ese grupo. Esto reemplaza el modelo heredado en el que cada grupo llevaba automáticamente todas las pestañas de ajustes de producto, independientemente de si esos ajustes eran relevantes para el grupo.

Al crear o editar un grupo, los administradores eligen qué categorías de ajustes, como Reuniones, AI Companion, Grabación y transcripción, o Zoom Chat, debe tener el grupo. Cualquier categoría que no se seleccione no se incluye en ese grupo.

Para esas categorías no seleccionadas, los usuarios del grupo heredan sus ajustes de la siguiente fuente en la jerarquía de resolución: el siguiente grupo de mayor prioridad que administre el ajuste, o el valor predeterminado a nivel de cuenta si ningún grupo lo administra.

Este enfoque modular significa que un grupo creado específicamente para administrar los ajustes de AI Companion para un subconjunto de usuarios no afecta involuntariamente los ajustes de Reunión o Zoom Chat de esos usuarios. Cada grupo administra solo lo que está configurado para administrar.

La selección granular por ajuste proporciona control a nivel de ajuste individual dentro de categorías de productos seleccionadas

Además de seleccionar categorías completas de ajustes de producto, los administradores pueden seleccionar ajustes individuales dentro de una categoría. Esta selección granular por ajuste está disponible dentro de los nuevos grupos para cinco áreas de ajustes:

  • AI Companion

  • Reuniones

  • Grabación y transcripción

  • Seminario web

  • Conferencias de audio

Cuando un grupo se configura con una categoría completa de ajustes, los nuevos ajustes agregados a esa categoría mediante las versiones web mensuales de Zoom se asocian automáticamente al grupo. Sin embargo, cuando un grupo se configura solo con ajustes individuales dentro de una categoría, no se agregan automáticamente nuevos ajustes. Los administradores que usan una selección granular e individual de ajustes mantienen el control sobre qué ajustes administra cada grupo, incluso a medida que se lanzan nuevas características.

Cuando se agrega una nueva categoría de ajustes a un grupo existente, el grupo hereda los valores a nivel de cuenta de esa categoría en el momento de la adición.

La clasificación explícita por prioridad determina qué ajustes de grupo entran en vigor

Una clasificación numérica por prioridad reemplaza la designación heredada de grupo principal y el modelo de conflicto de bloqueo

La nueva experiencia de grupos introduce una clasificación explícita por prioridad para todos los grupos con ajustes habilitados. A cada grupo se le asigna una prioridad numérica, donde P1 es la prioridad más alta y los números más altos representan menor prioridad. Cuando un usuario pertenece a varios grupos que administran el mismo ajuste, entra en vigor el valor del grupo con mayor prioridad.

Esto reemplaza la dependencia del modelo heredado de la designación de grupo principal y de los conflictos de estado de bloqueo para determinar qué ajustes se aplican. En el nuevo modelo, la prioridad determina exclusivamente qué ajuste de grupo se aplica para cualquier usuario determinado. Los bloqueos a nivel de grupo no afectan qué grupo tiene precedencia. Solo afectan si el usuario puede modificar el valor heredado.

Para obtener más información sobre cómo funcionan las Configuración por niveles en Zoom, consulte el artículo de Soporte de Zoom Uso de Configuración por niveles.

Los administradores pueden ajustar el orden de prioridad en cualquier momento mediante arrastrar y soltar o cargar un CSV

Después de la migración o de la creación inicial de grupos, los administradores pueden reorganizar las prioridades de los grupos en cualquier momento a través de la interfaz de Administración de prioridades en la Consola del administrador. Los grupos se pueden reorganizar mediante la funcionalidad de arrastrar y soltar o cargando un archivo CSV con las asignaciones de prioridad deseadas.

Los cambios de prioridad surten efecto de inmediato para todos los usuarios afectados.

Los grupos pueden existir sin ningún ajuste asociado para fines organizativos

Los grupos sin ajustes admiten casos de uso en los que se necesita pertenencia a grupos sin afectar la política de ajustes del usuario

La nueva experiencia permite a los administradores crear grupos que no tengan ajustes de producto asociados. Estos grupos sin ajustes no participan en la resolución de ajustes ni reciben una clasificación por prioridad, lo que significa que no pueden crear efectos secundarios de política no intencionados ni conflictos.

Los grupos sin ajustes admiten casos de uso organizativos en los que la pertenencia a grupos cumple una función distinta de la administración de ajustes. Entre los ejemplos se incluyen:

  • Vecindarios de reserva de espacio de trabajo, donde escritorios o espacios específicos están reservados para los miembros de un grupo.

  • Asignación de aplicaciones de Marketplace, donde una aplicación de terceros se aprueba para los miembros de un grupo específico en lugar de para todos los usuarios de la cuenta.

  • Alcance de función de cumplimiento, donde un rol de administrador se configura para administrar solo a los usuarios dentro de un grupo específico, lo que permite un acceso administrativo con alcance sin privilegios completos a nivel de cuenta.

El bloqueo a nivel de cuenta ayuda a que el control administrativo se mantenga por encima del sistema de prioridades

Los bloqueos a nivel de cuenta reemplazan todos los ajustes de grupo y de usuario independientemente de la prioridad

Los bloqueos a nivel de cuenta representan el nivel más alto de control administrativo en la jerarquía de ajustes. Cuando un ajuste está bloqueado a nivel de cuenta, el valor bloqueado se aplica a todos los grupos y a todos los usuarios de la cuenta.

Ningún grupo, independientemente de su clasificación de prioridad, puede reemplazar un bloqueo a nivel de cuenta. Este comportamiento no ha cambiado con respecto al modelo heredado.

Los bloqueos a nivel de cuenta deben reservarse para ajustes que deban aplicarse universalmente en todo un inquilino. Por ejemplo, aplicar ajustes requeridos por el cumplimiento normativo o por una política de seguridad de toda la Organización en la que no se permitan excepciones.

Cuando se elimina un bloqueo a nivel de cuenta, los grupos heredan el valor del ajuste a nivel de cuenta en el momento de la eliminación

Si un administrador elimina un bloqueo a nivel de cuenta, el ajuste pasa a ser configurable a nivel de grupo. Cuando se elimina el bloqueo, todos los grupos heredan el valor del ajuste a nivel de cuenta como su nuevo valor predeterminado:

  • Si el ajuste estaba habilitado al desbloquearse, todos los grupos tendrán como predeterminado habilitado.

  • Por el contrario, si el ajuste estaba deshabilitado al desbloquearse, todos los grupos tendrán como predeterminado deshabilitado.

Luego, los administradores pueden configurar el ajuste de manera diferente en grupos individuales según sea necesario.

El bloqueo a nivel de grupo dentro del sistema de prioridades proporciona un control predeterminado más flexible que los bloqueos a nivel de cuenta

Para los ajustes en los que la mayoría de los usuarios debería tener restricciones pero un subconjunto de usuarios necesita acceso, Zoom recomienda usar el bloqueo a nivel de grupo dentro del sistema de prioridades en lugar de bloqueos a nivel de cuenta. Este enfoque funciona manteniendo el ajuste desbloqueado a nivel de cuenta y, luego, bloqueando el valor predeterminado deseado en un grupo base que contiene a todos los usuarios en la prioridad más baja. Los grupos de excepción de mayor prioridad pueden entonces reemplazar el bloqueo del grupo base para usuarios específicos.

Este patrón permite a los administradores aplicar un ajuste predeterminado para la mayoría de los usuarios, a la vez que otorgan excepciones a grupos específicos sin la creación de grupos habilitados y deshabilitados emparejados que se requería en el enfoque de bloqueo a nivel de cuenta del modelo heredado.

Integración del proveedor de identidad: asignación múltiple SAML y compatibilidad con SCIM para la pertenencia a grupos Empresarial

La asignación múltiple SAML permite asignar usuarios a varios grupos mediante una sola afirmación SAML cuando inician sesión

La nueva experiencia incluye compatibilidad opcional con asignación múltiple SAML, lo que permite que una sola afirmación SAML coincida con varias reglas de asignación y asigne a un usuario a varios grupos de Zoom al iniciar sesión. Se pueden hacer coincidir hasta 50 reglas por afirmación. Esto permite una asignación uno a uno entre grupos del proveedor de identidad (IdP) y grupos de Zoom, de modo que agregar un usuario a un grupo de seguridad en el IdP lo asigna automáticamente al grupo de Zoom correspondiente en su siguiente inicio de sesión.

Sin la asignación múltiple habilitada, la asignación SAML coincide solo con la primera regla aplicable y asigna al usuario a un solo grupo.

Para las organizaciones interesadas en la asignación múltiple SAML, por favor contacte con Soporte de Zoom y realice una solicitud.

La asignación SAML se convierte en la fuente autorizada de la pertenencia a grupos y elimina a los usuarios de los grupos no coincidentes

Cuando se configura la asignación SAML, ya sea con o sin asignación múltiple habilitada, se convierte en la fuente autorizada de la pertenencia a grupos. En cada inicio de sesión, la afirmación SAML determina a qué grupos pertenece el usuario. Si una afirmación no coincide con un grupo, el usuario se elimina de ese grupo.

Esto significa que los administradores no pueden combinar asignaciones de grupos mapeadas por SAML con asignaciones manuales de grupos a través del portal del administrador o mediante importación CSV para el mismo usuario. Si un usuario se agrega manualmente a un grupo que no está incluido en su afirmación SAML, el siguiente inicio de sesión lo eliminará de ese grupo asignado manualmente.

Si su Organización usa la asignación SAML para administrar la pertenencia a grupos, debe usarla para todas las asignaciones de grupos para usuarios mapeados por SAML.

El comportamiento de inserción de grupos de SCIM no cambia en la nueva experiencia

La inserción de grupos basada en SCIM sigue funcionando de la misma manera en la nueva experiencia que en el modelo heredado. Cuando se agrega un usuario a un grupo en el proveedor de identidad, la actualización correspondiente de la pertenencia al grupo de Zoom ocurre en el plazo de una hora.

SAML requiere que un usuario vuelva a iniciar sesión en la aplicación Zoom Workplace o en el portal web para que los cambios de pertenencia a grupos surtan efecto. Desde una perspectiva temporal, si SCIM y la asignación múltiple SAML están activos y procesan el mismo cambio de pertenencia a grupos, es probable que SCIM tenga prioridad porque se actualiza sin requerir acción del usuario.

SCIM y la asignación múltiple SAML no deben configurarse con información de grupos en conflicto. Aunque ambos mecanismos pueden coexistir en la misma cuenta, las configuraciones no coincidentes, como aquellas en las que SCIM y SAML asignan a un usuario a grupos diferentes, crearán conflictos.

La auditoría y los informes de ajustes ofrecen exportaciones basadas en CSV para la visibilidad de los ajustes a nivel de cuenta, grupo y usuario

El informe Instantánea de configuración exporta ajustes a nivel de cuenta y de grupo para la elaboración de una línea base previa a la migración

El Informe de instantánea de configuración disponible en Informes de actividad del usuario en la Consola del administrador, exporta los ajustes a nivel de cuenta y de grupo como un archivo CSV. Este informe proporciona un registro de línea base de la configuración actual de ajustes, que puede usarse antes de iniciar una migración a la nueva experiencia de grupos. Los administradores pueden usarlo para documentar los propósitos de los grupos y las configuraciones de ajustes existentes.

El informe Ajustes de usuario audita los ajustes por usuario con atribución de la fuente de herencia

El Ajustes de usuario el informe es una mejora introducida con la nueva experiencia de Grupos. Permite a los administradores exportar un CSV que muestra valores específicos de ajustes y estados de bloqueo para todos los usuarios de la cuenta, junto con la fuente de la que cada usuario hereda el ajuste, ya sea un grupo específico, el nivel de cuenta o una modificación a nivel de usuario.

Los administradores seleccionan un subconjunto específico de ajustes dentro de una categoría para auditar, ya que el informe cubre a todos los usuarios del inquilino y puede ser grande para cuentas con miles de usuarios. Cada fila del CSV exportado muestra:

  • El usuario

  • El valor del ajuste (activado o desactivado)

  • El estado de bloqueo

  • El grupo o nivel del que se hereda el ajuste

Las API existentes siguen siendo compatibles con la nueva experiencia

Las API heredadas de Grupos siguen funcionando, pero no se han actualizado con las nuevas características de Grupos

Las API existentes de Grupos siguen siendo totalmente compatibles con la nueva experiencia de administración de grupos y configuraciones, incluidos los endpoints para asignación de usuarios, creación de grupos y listado de grupos. Las cuentas que se han migrado a la nueva experiencia pueden seguir usando estas API sin modificaciones. El ID de grupo de un grupo existente también permanecerá igual después de la migración.

Las API aún no se han actualizado para admitir las características introducidas con la nueva experiencia, incluida la clonación de grupos, la administración de prioridades y la configuración granular de ajustes. Estas operaciones actualmente solo están disponibles a través de la Consola de administración de Zoom.

Para consultar la referencia completa de la API, vea la documentación de la API de Grupos.

Los administradores pueden duplicar la configuración de un grupo en un nuevo grupo

La función de copiar/clonar reduce el esfuerzo de configuración al crear grupos con requisitos de política similares

Los administradores pueden duplicar la configuración de ajustes de un grupo existente en un nuevo grupo mediante la función de copiar/clonar. Esto resulta útil al crear varios grupos que comparten una base de ajustes común, pero difieren en la pertenencia o en valores de ajustes específicos.

Copiar la configuración de un grupo crea un nuevo grupo con las mismas pestañas de ajustes de producto, selecciones de ajustes individuales y valores de ajustes que el grupo de origen. Luego, los administradores pueden ajustar los ajustes individuales en el nuevo grupo según sea necesario sin configurarlos desde cero.

Última actualización

¿Te fue útil?