Tema
Esta guía describe cómo crear dinámicamente técnicos o usuarios finales de NinjaOne a través de SCIM basándose en la pertenencia a grupos de Microsoft Entra ID.
Entorno
- Integraciones de NinjaOne
- Microsoft Entra ID
Descripción
Estos pasos describen la creación de roles de usuario de Microsoft Entra ID, la asignación de dichos roles a grupos de Microsoft Entra ID y la configuración de SCIM para aprovisionar cuentas de usuario final y técnico dentro de NinjaOne.
Seleccione una categoría para obtener más información:
- Crear y asignar roles de usuario a grupos en Microsoft Entra ID
- Aprovisionar y asignar atributos de usuario
- Asignación de grupos en NinjaOne
Crear y asignar roles de usuario a grupos en Microsoft Entra ID
- Acceda al centro de administración de Microsoft Entra y vaya aAplicaciones →Registros de aplicaciones en el menú de navegación lateral.
- Seleccione la aplicación empresarial creada para el inicio de sesión único (SSO) y SCIM con NinjaOne.
Figura 1: Aplicaciones → Registros de aplicaciones (haga clic para ampliar)
- En el menúdesplegable Administrarque se abre, haz clic en Roles de aplicación.
- Haga clic en Crear rol de aplicación.
- Se abrirá la ventana modal Editar rol de aplicación.
Figura 2:Roles de aplicación → Crear rol de aplicación → Editar rol de aplicación (haz clic para ampliar)
- Configure el rol de la siguiente manera:
En el campo Nombre para mostrar, introduce «Técnico» para las cuentas de técnico o «usuario final» para las cuentas de usuario final.
Establezca los Tipos de miembros permitidos en Ambos (Usuarios/Grupos + Aplicaciones).
Copia elnombre para mostrar que has creado en el campo Valor.
- Introduzca una breve descripción del propósito del rol en el campoDescripción.
Marque la casilla situada debajo del campo ¿Desea habilitar este rol de aplicación?
- En el menú de navegación lateral de Microsoft Entra, vaya a Aplicaciones → Aplicaciones empresariales.
- Seleccione la aplicación empresarial creada para el inicio de sesión único y SCIM con NinjaOne.
Figura 3:Roles de aplicación → Crear rol de aplicación → Editar rol de aplicación (haga clic para ampliar)
- En el menú desplegable Administrar que se abre, seleccione Usuarios y grupos.
- Marque la casilla del grupo de destino para la función deseada
- Vaya a Editar asignación.
- En el campo Seleccionar una función, haz clic en Ninguna seleccionada.
- Se abrirá la ventana modal «Seleccionar un rol ». Haga clic en la casilla de verificación del rol que desee asignar.
- Haga clic en Seleccionar para guardar los cambios.
Figura 4: Seleccionar un rol (haga clic para ampliar)
Aprovisionar y asignar atributos de usuario
- Seleccione «Aprovisionamiento » en el menú desplegable «Gestionar » de la aplicación NinjaOne Enterprise.
Figura 5: Aplicaciones empresariales → Aprovisionamiento (haz clic para ampliar)
- Seleccione Asignación de atributos → Aprovisionar usuarios de Microsoft Entra ID.
- Marque la casilla Mostrar opciones avanzadas.
- Haga clic en Editar lista de atributos para customappsso.
Figura 6:Opciones avanzadas (haga clic para ampliar)
- Añada un nuevo atributo a la lista Editar atributo con las siguientes características:
- Nombre: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
- Tipo: Cadena
- Obligatorio: No seleccionado
- Vuelva a Aprovisionamiento → Asignación de atributos → Aprovisionar usuarios de Microsoft Entra ID.
- Seleccione Añadir nueva asignacióny configure los campos de la siguiente manera:
- Tipo de asignación: Expresión
- Expresión: SingleAppRoleAssignment([appRoleAssignments]) Al pegarla, asegúrate de no incluir espacios a ambos lados de esta expresión, ya que de lo contrario no funcionará.
- Atributo de destino: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
- Coincidir objetos que utilicen este atributo: No
- Aplicar esta asignación: Siempre
Figura 7:Editar atributo (haga clic para ampliar)
Información útil
Para asignar a los usuarios finales a su organización correcta, deberá añadir y configurar el atributo OrganizationID. Para saber cómo configurar este atributo, consulte
Figura 8:Edición de un proveedor de identidades (haga clic para ampliar)