La importación de usuarios desde Microsoft Entra ID se basa en un proceso de identificación progresiva que utiliza el Object ID, el email y el nombre de usuario para determinar si un usuario debe ser creado o actualizado en la plataforma.
Identificación de usuarios
Microsoft Entra ID asigna a cada usuario un identificador único llamado Object ID.
Este identificador permite:
- Identificar de forma unívoca a cada usuario
- Mantener la consistencia entre Microsoft Entra ID y SMARTFENSE
Proceso de importación
Durante cada sincronización, la plataforma sigue el siguiente flujo para cada usuario recibido desde Microsoft Entra ID:
- Se consulta el Object ID del usuario
- Se verifica si existe un usuario en SMARTFENSE con ese Object ID
- Si existe → se actualiza ese usuario
- Si no existe, se consulta el email
- Si existe → se actualiza ese usuario
- Si no existe, se determina el nombre de usuario según la configuración de importación de
usuarios para revisar cómo se desea establecer el nombre de usuario del usuario.- Mail Nickname
- Primera parte del UPN (User Principal Name) hasta el símbolo arroba
- UPN (User Principal Name) completo
- Se verifica si ya existe un usuario con ese nombre de usuario
- Si existe → se actualiza ese usuario
- Si no se encuentra coincidencia → se crea un nuevo usuario
Edición de usuarios
Object ID
Cuando un usuario es identificado por email o nombre de usuario:
- Se le asigna su Object ID en SMARTFENSE
- En futuras sincronizaciones será identificado por este valor
Esto garantiza una correspondencia unívoca con Microsoft Entra ID.
Nombre de usuario
El nombre de usuario se define según la configuración seleccionada:
- Mail Nickname
- Primera parte del UPN (User Principal Name) hasta el símbolo @
- UPN completo
En cada sincronización:
- Se valida si el nombre de usuario coincide con la configuración actual
- Si no coincide, se intenta actualizar
Conflictos de nombre de usuario
Algunas configuraciones pueden generar nombres duplicados, especialmente:
- Mail Nickname
- Primera parte del UPN
Esto puede provocar que:
- El nuevo nombre de usuario ya esté en uso por otro usuario
- En ese caso:
- Se actualizan los datos del usuario
- Pero no se modifica el nombre de usuario
Nombre y apellido
Los datos de nombre se obtienen desde Microsoft Entra ID:
- Nombre: givenName
- Apellido: surname
Si estos campos están vacíos:
- Se utiliza el campo display_name para completar la información
Consideraciones
- El Object ID es el identificador principal en sincronizaciones posteriores
- El email y el nombre de usuario se utilizan como mecanismos de respaldo
- La configuración del nombre de usuario impacta en la consistencia de los datos
- Algunos atributos en Microsoft Entra ID pueden no ser únicos
💡 Mejores prácticas
- Utilizar configuraciones de nombre de usuario que garanticen unicidad (ej. UPN completo)
- Verificar que los campos givenName y surname estén correctamente completados
- Evitar configuraciones que puedan generar duplicados
- Validar la estructura antes de realizar sincronizaciones masivas