SMARTFENSE utiliza un conjunto de atributos provenientes de Microsoft Entra ID para la importación y sincronización de usuarios, los cuales se almacenan en campos específicos dentro de la plataforma.
Campos utilizados
Los siguientes campos son tomados desde Microsoft Entra ID (Azure AD) y almacenados en SMARTFENSE:
-
employeeId
Identificador del usuario. Se almacena en el campo ID Empleado -
preferredLanguage
Idioma preferido del usuario. Debe seguir el estándar ISO 639-1
Ejemplo:en-US -
display_name
Nombre visible del usuario en la administración -
given_name
Nombre del usuario -
surname
Apellido del usuario -
mail
Dirección de correo electrónico (SMTP)
Ejemplo:usuario@empresa.com -
mail_nickname
Alias del correo electrónico (máximo 64 caracteres) -
user_principal_name
Nombre principal de usuario (UPN), utilizado como login
Debe pertenecer a un dominio verificado -
object_id
Identificador único global (GUID) del usuario (solo lectura e inmutable)
Referencia
Para más información sobre estos atributos, consultar la documentación oficial de Microsoft:
https://docs.microsoft.com/es-es/azure/active-directory-b2c/user-profile-attributes
Consideraciones sobre dominios
En la sección Usuarios y grupos > Importación y sincronización >Desde Microsoft Entra ID, clic en Guardar
En organizaciones con múltiples dominios:
- Para importar usuarios de todos los dominios → utilizar el dominio raíz (onmicrosoft)
- Para importar usuarios de un dominio específico → indicar únicamente ese dominio
Agrupaciones (grupos)
SMARTFENSE permite importar distintos tipos de grupos desde Microsoft Entra ID.
- Anteriormente: solo grupos tipo Security
- Actualmente: se soportan todos los tipos de grupos de Microsoft Entra ID
Formato de grupos en la importación
Al importar usuarios de grupos:
- Los nombres deben coincidir exactamente con los definidos en Microsoft Entra ID
- Deben separarse por coma sin espacio
- No deben ir entre comillas
Ejemplo:
Grupo1,Grupo2,Grupo_3
Esto aplica tanto para:
- Importación de usuarios por grupos
- Configuración en la sección Agrupaciones
Áreas Funcionales y Niveles Jerárquicos
Estos campos:
- Corresponden a propiedades de texto en Microsoft Entra ID
- No deben ser propiedades de tipo relación (objetos)
Consideraciones
- Los nombres de campos y grupos deben coincidir exactamente con Entra ID
- Algunos campos son de solo lectura o inmutables
- La correcta configuración impacta en la sincronización y autenticación
💡 Mejores prácticas
- Validar previamente los atributos disponibles en Microsoft Entra ID
- Utilizar nomenclaturas consistentes en grupos y propiedades
- Realizar pruebas de importación antes de la sincronización productiva