Saltar al contenido principal

¿Cómo funciona la integración con Microsoft Entra ID (Azure AD) en SMARTFENSE (campos, dominios y grupos)?

  • Actualización

SMARTFENSE utiliza un conjunto de atributos provenientes de Microsoft Entra ID para la importación y sincronización de usuarios, los cuales se almacenan en campos específicos dentro de la plataforma.

Campos utilizados

Los siguientes campos son tomados desde Microsoft Entra ID (Azure AD) y almacenados en SMARTFENSE:

  • employeeId
    Identificador del usuario. Se almacena en el campo ID Empleado
  • preferredLanguage
    Idioma preferido del usuario. Debe seguir el estándar ISO 639-1
    Ejemplo: en-US
  • display_name
    Nombre visible del usuario en la administración
  • given_name
    Nombre del usuario
  • surname
    Apellido del usuario
  • mail
    Dirección de correo electrónico (SMTP)
    Ejemplo: usuario@empresa.com
  • mail_nickname
    Alias del correo electrónico (máximo 64 caracteres)
  • user_principal_name
    Nombre principal de usuario (UPN), utilizado como login
    Debe pertenecer a un dominio verificado
  • object_id
    Identificador único global (GUID) del usuario (solo lectura e inmutable)

Referencia

Para más información sobre estos atributos, consultar la documentación oficial de Microsoft:
https://docs.microsoft.com/es-es/azure/active-directory-b2c/user-profile-attributes

Consideraciones sobre dominios

En la sección Usuarios y grupos > Importación y sincronización >Desde Microsoft Entra ID, clic en Guardar

En organizaciones con múltiples dominios:

  • Para importar usuarios de todos los dominios → utilizar el dominio raíz (onmicrosoft)
  • Para importar usuarios de un dominio específico → indicar únicamente ese dominio

Agrupaciones (grupos)

SMARTFENSE permite importar distintos tipos de grupos desde Microsoft Entra ID.

  • Anteriormente: solo grupos tipo Security
  • Actualmente: se soportan todos los tipos de grupos de Microsoft Entra ID

Formato de grupos en la importación

Al importar usuarios de grupos:

  • Los nombres deben coincidir exactamente con los definidos en Microsoft Entra ID
  • Deben separarse por coma sin espacio
  • No deben ir entre comillas

Ejemplo:

Grupo1,Grupo2,Grupo_3

Esto aplica tanto para:

  • Importación de usuarios por grupos
  • Configuración en la sección Agrupaciones

Áreas Funcionales y Niveles Jerárquicos

Estos campos:

  • Corresponden a propiedades de texto en Microsoft Entra ID
  • No deben ser propiedades de tipo relación (objetos)

Consideraciones

  • Los nombres de campos y grupos deben coincidir exactamente con Entra ID
  • Algunos campos son de solo lectura o inmutables
  • La correcta configuración impacta en la sincronización y autenticación

💡 Mejores prácticas

  • Validar previamente los atributos disponibles en Microsoft Entra ID
  • Utilizar nomenclaturas consistentes en grupos y propiedades
  • Realizar pruebas de importación antes de la sincronización productiva

 

 

Relacionada con

Artículos relacionados