Vai al contenuto principale

Come funziona l'integrazione con Microsoft Entra ID (Azure AD) in SMARTFENSE (campi, domini e gruppi)?

  • Aggiornato

SMARTFENSE utilizza un insieme di attributi provenienti da Microsoft Entra ID per l'importazione e la sincronizzazione degli utenti, che vengono memorizzati in campi specifici all'interno della piattaforma.

Campi utilizzati

I seguenti campi sono presi da Microsoft Entra ID (Azure AD) e memorizzati in SMARTFENSE:

  • employeeId
    Identificatore dell'utente. Viene memorizzato nel campo ID Dipendente
  • preferredLanguage
    Lingua preferita dell'utente. Deve seguire lo standard ISO 639-1
    Esempio: en-US
  • display_name
    Nome visibile dell'utente nell'amministrazione
  • given_name
    Nome dell'utente
  • surname
    Cognome dell'utente
  • mail
    Indirizzo email (SMTP)
    Esempio: utente@azienda.com
  • mail_nickname
    Alias dell'email (massimo 64 caratteri)
  • user_principal_name
    Nome principale dell'utente (UPN), utilizzato come login
    Deve appartenere a un dominio verificato
  • object_id
    Identificatore univoco globale (GUID) dell'utente (sola lettura e immutabile)

Riferimento

Per ulteriori informazioni su questi attributi, consultare la documentazione ufficiale di Microsoft:
https://learn.microsoft.com/it-it/azure/active-directory-b2c/user-profile-attributes

Considerazioni sui domini

Nella sezione Utenti e gruppi > Importazione e sincronizzazione >Da Microsoft Entra ID, cliccare su Salva

Nelle organizzazioni con più domini:

  • Per importare utenti da tutti i domini → utilizzare il dominio radice (onmicrosoft)
  • Per importare utenti da un dominio specifico → indicare solo quel dominio

Raggruppamenti (gruppi)

SMARTFENSE consente di importare diversi tipi di gruppi da Microsoft Entra ID.

  • In precedenza: solo gruppi di tipo Security
  • Attualmente: sono supportati tutti i tipi di gruppi di Microsoft Entra ID

Formato dei gruppi nell'importazione

Quando si importano utenti da gruppi:

  • I nomi devono corrispondere esattamente a quelli definiti in Microsoft Entra ID
  • Devono essere separati da virgola senza spazi
  • Non devono essere racchiusi tra virgolette

Esempio:

Gruppo1,Gruppo2,Gruppo_3

Questo vale sia per:

  • Importazione utenti per gruppi
  • Configurazione nella sezione Raggruppamenti

Aree Funzionali e Livelli Gerarchici

Questi campi:

  • Corrispondono a proprietà di testo in Microsoft Entra ID
  • Non devono essere proprietà di tipo relazione (oggetti)

Considerazioni

  • I nomi dei campi e dei gruppi devono corrispondere esattamente a quelli di Entra ID
  • Alcuni campi sono di sola lettura o immutabili
  • La corretta configurazione influisce sulla sincronizzazione e autenticazione

💡 Migliori pratiche

  • Verificare preventivamente gli attributi disponibili in Microsoft Entra ID
  • Utilizzare nomenclature coerenti in gruppi e proprietà
  • Effettuare prove di importazione prima della sincronizzazione in produzione

 

 

Correlato a

Articoli correlati