Saltar al contenido principal

¿Cómo funciona la desactivación de usuarios importados desde Microsoft Entra ID (Azure AD)?

  • Actualización

SMARTFENSE permite controlar el estado de los usuarios importados desde Microsoft Entra ID mediante dos configuraciones independientes: el estado de los usuarios y el tratamiento de usuarios eliminados.

¿Dónde se configura?

Estas opciones se encuentran en la integración con Microsoft Entra ID, dentro de la sección de configuración de usuarios. 

En la sección Usuarios y grupos > Importación y sincronización > Desde Microsoft Entra ID > Guardar para acceder a la configuración

Importante: debe tener seleccionada la opción: "Sincronizar periódicamente todos los días a la 01:00 AM hora local" para que los usuarios se actualicen diariamente

Estado de los usuarios

Opciones disponibles:

  • Utilizar el estado definido en SMARTFENSE
  • Reflejar en SMARTFENSE el estado de los usuarios en Microsoft Entra ID

¿Cómo funciona?

Si se selecciona:

Reflejar en SMARTFENSE el estado de los usuarios en Microsoft Entra ID

  • El estado del usuario se sincroniza según el atributo accountEnabled de Microsoft Entra ID
  • Si el usuario es desactivado en Entra ID → también se desactiva en SMARTFENSE
  • Esto aplica a los usuarios que se encuentren dentro del alcance de la importación (por ejemplo, grupos importados

Usuarios eliminados en Microsoft Entra ID

Opciones disponibles:

  • Mantener sin cambios en SMARTFENSE a los usuarios que son eliminados en Microsoft Entra ID
  • Desactivar en SMARTFENSE a los usuarios que son eliminados en Microsoft Entra ID

¿Cómo funciona?

Si se selecciona:

Desactivar en SMARTFENSE a los usuarios que son eliminados en Microsoft Entra ID

  • SMARTFENSE consulta una API que devuelve los usuarios eliminados en los últimos 30 días
  • Si alguno de esos usuarios existe en la plataforma → será desactivado automáticamente
  • Esta opción es independiente de la configuración de estado (accountEnabled)
  • No depende de los filtros de importación configurados

Caso frecuente

Si un usuario es quitado del grupo que se está importando, pero no es eliminado de Microsoft Entra ID:

  • El usuario permanecerá activo en SMARTFENSE
  • No será desactivado automáticamente

Esto se debe a que:

  • Ya no forma parte del alcance de la importación, deja de pertenecer a los grupos importados
  • Pero tampoco fue eliminado ni desactivado en Entra ID

Diferencias clave

  • Estado de los usuarios (accountEnabled)
    • Depende de los filtros de importación
    • Refleja activaciones/desactivaciones
  • Usuarios eliminados
    • No depende de filtros
    • Detecta eliminaciones recientes (hasta 30 días)
    • Permite desactivar usuarios automáticamente

Consideraciones

  • Ambas configuraciones funcionan de manera independiente
  • Se recomienda evaluar ambas según la política de gestión de usuarios
  • Los cambios se aplican en cada sincronización

💡 Mejores prácticas

  • Utilizar la opción de reflejar estado para mantener consistencia con los grupo importados de Microsoft Entra ID
  • Activar la desactivación de usuarios eliminados para mantener la base actualizada con usuarios eliminados de Microsoft Entra ID

Artículos relacionados