SMARTFENSE consente di controllare lo stato degli utenti importati da Microsoft Entra ID tramite due configurazioni indipendenti: lo stato degli utenti e il trattamento degli utenti eliminati.
Dove si configura?
Queste opzioni si trovano nell'integrazione con Microsoft Entra ID, all'interno della sezione di configurazione degli utenti.
Nella sezione Utenti e gruppi > Importazione e sincronizzazione > Da Microsoft Entra ID > Salva per accedere alla configurazione
| Importante: deve essere selezionata l'opzione: "Sincronizza periodicamente ogni giorno alle 01:00 AM ora locale" affinché gli utenti vengano aggiornati quotidianamente |
Stato degli utenti
Opzioni disponibili:
- Usa lo stato definito in SMARTFENSE
- Rifletti in SMARTFENSE lo stato degli utenti in Microsoft Entra ID
Come funziona?
Se si seleziona:
Rifletti in SMARTFENSE lo stato degli utenti in Microsoft Entra ID
- Lo stato dell'utente viene sincronizzato in base all'attributo accountEnabled di Microsoft Entra ID
- Se l'utente viene disattivato in Entra ID → viene disattivato anche in SMARTFENSE
- Questo si applica agli utenti che rientrano nell'ambito dell'importazione (ad esempio, gruppi importati
Utenti eliminati in Microsoft Entra ID
Opzioni disponibili:
- Mantieni invariati in SMARTFENSE gli utenti eliminati in Microsoft Entra ID
- Disattiva in SMARTFENSE gli utenti eliminati in Microsoft Entra ID
Come funziona?
Se si seleziona:
Disattiva in SMARTFENSE gli utenti eliminati in Microsoft Entra ID
- SMARTFENSE interroga un'API che restituisce gli utenti eliminati negli ultimi 30 giorni
- Se uno di questi utenti esiste sulla piattaforma → verrà disattivato automaticamente
- Questa opzione è indipendente dalla configurazione dello stato (accountEnabled)
- Non dipende dai filtri di importazione configurati
Caso frequente
Se un utente viene rimosso dal gruppo che si sta importando, ma non è eliminato da Microsoft Entra ID:
- L'utente rimarrà attivo in SMARTFENSE
- Non verrà disattivato automaticamente
Questo perché:
- Non fa più parte dell'ambito dell'importazione, non appartiene più ai gruppi importati
- Ma non è stato né eliminato né disattivato in Entra ID
Differenze chiave
- Stato degli utenti (accountEnabled)
- Dipende dai filtri di importazione
- Riflette attivazioni/disattivazioni
- Utenti eliminati
- Non dipende dai filtri
- Rileva eliminazioni recenti (fino a 30 giorni)
- Consente di disattivare automaticamente gli utenti
Considerazioni
- Entrambe le configurazioni funzionano in modo indipendente
- Si consiglia di valutare entrambe in base alla politica di gestione degli utenti
- Le modifiche vengono applicate a ogni sincronizzazione
💡 Best practice
- Usare l'opzione di riflettere lo stato per mantenere la coerenza con i gruppi importati da Microsoft Entra ID
- Attivare la disattivazione degli utenti eliminati per mantenere aggiornata la base con gli utenti eliminati da Microsoft Entra ID