Este artículo explica cómo sincronizar usuarios y agrupaciones desde Microsoft Active Directory (AD) on-premise hacia SMARTFENSE mediante un script de PowerShell. Detalla el registro de la aplicación dentro de SMARTFENSE, la descarga del script y los datos requeridos para la ejecución.
La configuración está disponible en Usuarios y grupos > Importación y sincronización > Desde script de Powershell.
Pre-requisitos
- Acceso a una máquina con conectividad al Microsoft Active Directory (AD) on-premise.
- PowerShell 7 o versión superior instalado en esa máquina.
- Permisos para leer usuarios y agrupaciones del AD.
- Acceso de administrador a la instancia de SMARTFENSE.
La versión mínima requerida para ejecutar el proceso es PowerShell 7.
Pasos para realizar la importación
1. Registrar la aplicación en SMARTFENSE
- Diríjase a la sección Aplicaciones registradas de SMARTFENSE.
- Haga clic en Registrar nueva aplicación.
- Asigne un nombre a la aplicación.
- Tome nota de los datos generados automáticamente:
- Client_id: ID de la aplicación.
- Client Secret: Secret ID de la aplicación registrada.
- Configure los siguientes campos:
- Tipo de concesión de autorización:
Client credentials. - Alcances:
Escribir usuarios.
- Tipo de concesión de autorización:
- Guarde la aplicación configurada.
El Client_id y el Client Secret que se generan aquí pertenecen a SMARTFENSE y son distintos de los que se usan en la configuración de Microsoft Entra ID. Consérvelos en un repositorio seguro.
2. Descargar y ejecutar el script
- Descargue y descomprima el archivo de PowerShell desde el enlace provisto en la pantalla.
- Haga clic derecho sobre el archivo descomprimido y seleccione Ejecutar con Powershell.
- Complete los datos solicitados en pantalla.
- Presione Enter para comenzar la importación de usuarios.
Qué hace el script
El script permite crear nuevos usuarios y editar usuarios existentes en SMARTFENSE manteniendo alineada la instancia con el directorio local.
💡 Mejores prácticas
- Guarde en un lugar seguro los valores de Client_id y Client Secret, ya que son necesarios para autenticar la conexión.
- Ejecute el script desde una máquina con acceso al Microsoft Active Directory (AD) on-premise y con permisos adecuados para leer usuarios y agrupaciones.
- Realice una prueba inicial con un subconjunto controlado de usuarios antes de ejecutar la importación completa.
- Verifique que el entorno cumpla con la versión mínima PowerShell 7 antes de comenzar.
- Si necesita ejecuciones recurrentes, programe el script en el sistema operativo (por ejemplo, en el Programador de Tareas de Windows). Esta integración no admite sincronización periódica desde SMARTFENSE.