¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne SCIM: Uso de grupos de Microsoft Entra ID para crear cuentas de usuarios finales y técnicos

  • Última actualización diciembre 16, 2025

Tema

Esta guía describe cómo crear dinámicamente técnicos o usuarios finales de NinjaOne a través de SCIM basándose en la pertenencia al grupo Microsoft Entra ID.

Entorno

  • Integraciones de NinjaOne
  • Microsoft Entra ID

Descripción

Estos pasos describen la creación de roles de usuario de Microsoft Entra ID, la asignación de esos roles a grupos de Microsoft Entra ID y la configuración de SCIM para aprovisionar cuentas de usuario final y técnico dentro de NinjaOne.

Antes de continuar con la asignación de usuarios, deberá configurar el inicio de sesión único y SCIM. Para saber cómo hacerlo, consulte nuestros artículos Gestión de identidades de NinjaOne: gestión de identidades con SCIM.

Seleccione una categoría para obtener más información:

Crear y asignar roles de usuario a grupos en Microsoft Entra ID

  1. Acceda al centro de administración de Microsoft Entra y vaya aAplicaciones →Registros de aplicaciones en el menú de navegación lateral.
  2. Seleccione la aplicación empresarial creada para el inicio de sesión único y SCIM con NinjaOne.

Figura 1: Aplicaciones → Registros de aplicaciones (haga clic para ampliar)

  1. En el menúdesplegable Administrarque se abre, haga clic en Roles de la aplicación.
  2. Haga clic en Crear rol de aplicación.
  3. Se abrirá el modal Editar función de la aplicación.

editAppRole.gif

Figura 2:Roles de aplicación → Crear rol de aplicación → Editar rol de aplicación (haga clic para ampliar)

  1. Configure la función de la siguiente manera:

    • En el campo «Nombre para mostrar», introduzca «Técnico» para las cuentas de técnico o «Usuario final» para las cuentas de usuario final.

    • Establezca los Tipos de miembros permitidos en Ambos (Usuarios/Grupos + Aplicaciones).

    • Copie elnombre para mostrar que ha creado en el campo Valor.

    • Introduzca una breve descripción del propósito de la función en el campoDescripción.

    • Seleccione la casilla de verificación situada debajo del campo ¿Desea habilitar esta función de la aplicación?

La cadena que utilice para asignar recursos requiere que «Técnico» o «usuario final» estén presentes en el campo «Nombre para mostrar ». Si el nombre para mostrar no está establecido en «Técnico», NinjaOne creará una cuenta de usuario final de forma predeterminada. Este paso no distingue entre mayúsculas y minúsculas.
  1. En el menú de navegación lateral de Microsoft Entra, vaya a Aplicaciones → Aplicaciones empresariales.
  2. Seleccione la aplicación empresarial creada para el inicio de sesión único y SCIM con NinjaOne.

enterpriseApplicationsAllApplications.gif

Figura 3:Funciones de la aplicación → Crear función de la aplicación → Editar función de la aplicación (haga clic para ampliar)

  1. En el menú desplegable Administrar que se abre, seleccione Usuarios y grupos.
  2. Seleccione la casilla del grupo de destino para la función deseada.
Si aún no se han añadido grupos a la aplicación empresarial NinjaOne, seleccione Añadir usuario/grupo, seleccione el grupo de destino y seleccione la función deseada.
  1. Vaya a Editar asignación.
  2. En el campo Seleccionar una función, haga clic en Ninguna seleccionada.
  3. Se abrirá el modal Seleccionar un rol . Haga clic en la casilla de verificación del rol que desea asignar.
  4. Haga clic en Seleccionar para guardar los cambios.

selectARole.gif

Figura 4: Seleccionar un rol (haga clic para ampliar)

Aprovisionar y asignar atributos de usuario

  1. Seleccione Aprovisionamiento en el menú desplegable Administrar de la aplicación NinjaOne Enterprise.

enterpriseApplicationsProvisioning.gif

Figura 5: Aplicaciones empresariales → Aprovisionamiento (haga clic para ampliar)

  1. Seleccione Asignación de atributos → Aprovisionar usuarios de Microsoft Entra ID.
  2. Seleccione la casilla de verificación Mostrar opciones avanzadas.
  3. Haga clic en Editar lista de atributos para customappsso.

customappssso.gif

Figura 6:Opciones avanzadas (haga clic para ampliar)

  1. Añada un nuevo atributo a la lista Editar atributos con las siguientes características:
    • Nombre: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Tipo: Cadena
    • Obligatorio: No seleccionado
  2. Vuelva a Provisioning → Asignación de atributos → Proporcionar usuarios de Microsoft Entra ID.
  3. Seleccione Añadir nueva asignacióny configure los campos de la siguiente manera:
    • Tipo de asignación: Expresión
    • Expresión: SingleAppRoleAssignment([appRoleAssignments]) Al pegar, asegúrese de no incluir espacios a ambos lados de esta expresión, ya que de lo contrario no funcionará. 
    • Atributo de destino: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Coincidir objetos utilizando este atributo: No
    • Aplicar esta asignación: Siempre

Figura 7:Editar atributo (haga clic para ampliar)

Información útil

Para asignar los usuarios finales a su organización correcta, deberá añadir y configurar el atributo OrganizationID. Para obtener información sobre cómo configurar este atributo, consulte la sección «Asignar usuarios finales» de nuestro artículo NinjaOne Identity Management: Gestión de identidades (SCIM) con Okta

Para crear usuarios finales globales, utiliceAll como ID de organización del usuario.

Asignación de grupos en NinjaOne

Una vez que haya aprovisionado el grupo en Microsoft Entra ID, aparecerá en la sección Asignación de grupos de la página Administración → Cuentas → Proveedores de identidad de la consola de NinjaOne. Para obtener más detalles sobre cómo configurar la asignación de grupos, consulte Sistema para la gestión de identidades entre dominios (SCIM) con Okta

editIDP.gif

Figura 8:Edición de un proveedor de identidades (haga clic para ampliar)

FAQ

Próximos pasos