NinjaOne SCIM: Uso de las expresiones Microsoft Entra ID

Tema

Este artículo explica cómo utilizar expresiones de Microsoft Entra ID con el Sistema de Gestión de Identidades entre Dominios (SCIM) en NinjaOne, proporciona ejemplos de expresiones para casos de uso comunes y describe los componentes básicos de la sintaxis de una expresión.

Entorno

Integraciones de NinjaOne
Microsoft Entra

Descripción

Puede utilizar expresiones Microsoft Entra ID para referenciar, modificar o reemplazar datos de usuario de modo que los atributos clave estén presentes y sean compatibles con la aplicación SCIM de NinjaOne.

Recomendamos el uso de Microsoft Expression Builder para construir y probar su expresión antes de añadirlo a la asignación de atributos de su aplicación empresarial NinjaOne. Para obtener más información sobre esta herramienta, consulte Utilizar el creador de expresiones con Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn(externo).

Seleccione una categoría para obtener más información:

Propósito de las expresiones con NinjaOne SCIM
Expresiones comunes y casos de uso
Componentes de una expresión
- Sintaxis de expresiones
Recursos adicionales:

Propósito de las expresiones con NinjaOne SCIM

Las expresiones en el mapeo de atributos SCIM de NinjaOne tienen como objetivo hacer coincidir las cuentas de usuario final de con una organización en NinjaOne o establecerlas como usuarios finales globales. El atributo customappsso necesario para asignar cuentas de usuario a una organización o como usuario final global es:

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:organizationId

Este atributo tiene dos valores aceptados:

Valor	Propósito
Todos	Esto crea un usuario final global.
<NinjaOneOrgID>	Esto asigna un usuario final a la organización NinjaOne correspondiente. Se pueden añadir varios valores de `organizationID` como una expresión.

Para obtener el ID de la organización, consulte NinjaOne Platform: Cómo encontrar un ID de organización.

Establezca el tipo de cuenta de usuario en NinjaOne como técnico o usuario final. El atributo customappsso necesario para configurar una cuenta de usuario como técnico o usuario final es:

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType

Este atributo es opcional; sólo debe utilizarlo si tiene intención de crear cuentas de técnico. Se crearán cuentas de usuario final si este atributo no está presente. Tiene dos valores aceptados:

Valor	Propósito
endUser	Esto crea una cuenta de usuario final NinjaOne. Este valor distingue entre mayúsculas y minúsculas.
Técnico	Esto crea una cuenta de técnico NinjaOne.

El siguiente diagrama de flujo ilustra el objetivo de estas dos expresiones:

Figura 1: Objetivo y resultado final para los atributos "customappsso" de la cuenta de usuario NinjaOne y sus valores aceptados (haga clic para ampliar)

Si está utilizando Microsoft Entra ID Groups, consulte NinjaOne SCIM: Uso de grupos Microsoft Entra ID para crear cuentas de usuario final y técnico para obtener instrucciones sobre el proceso.

Expresiones comunes y casos de uso

Si los usuarios tienen un atributo de usuario Microsoft Entra ID específico que los agrupa a una organización en NinjaOne, puede utilizar este atributo en una expresión para establecer el ID de organización NinjaOne de destino. Utilice la función Switch en una expresión como un método común para asignar cuentas de usuario final a una organización en NinjaOne o establecerlos como usuarios finales globales.

Algunos ejemplos son

Asignar usuarios por departamento
Asignar usuarios por nombre de empresa
Asignar usuarios por tipo de cuenta (grupos)

Asignar usuarios por departamento

Los equipos de TI a menudo utilizan el atributo de usuario Microsoft Entra ID de Departamento y utilizan la función Organización en NinjaOne para agrupar a los usuarios por departamento.

Utilice la función Cambiar en una expresión para cambiar un valor específico de Departamento a un atributo de Departamento para el organizationId NinjaOne de destino. Esto asigna al usuario a la organización NinjaOne correcta.

A continuación se muestra un ejemplo de expresión utilizando la función Switch:

  Switch([Department], "All", "Marketing", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Finance", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Sales", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

De acuerdo con la función de Cambio descrita en la expresión de ejemplo, las cuentas de usuario final asociadas con "clave1" (Marketing) se asignarán al ID de Organización NinjaOne asociado con "valor1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Asignar usuarios por nombre de empresa

Utilice el atributo de usuario Microsoft Entra ID companyName y utilice la función de Organización en NinjaOne para organizar a los usuarios por su respectiva compañía.

Utilice la función Switch en una expresión para cambiar un valor específico de companyName al atributo Company Name para el organizationId de NinjaOne de destino. Esto asigna al usuario a la organización NinjaOne correcta.

A continuación se muestra un ejemplo de expresión utilizando la función Switch:

  Switch([companyName], "All", "Blobs Burgers", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Dr Blabs Family Dentistry", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Blub's Pestos  Pizzeria", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

De acuerdo con la función de cambio descrita en la expresión de ejemplo, las cuentas de usuario final asociadas a "clave1" (Blobs Burgers) se asignarán al ID de organización NinjaOne asociado a "valor1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Asignar usuarios por tipo de cuenta (grupos)

Si utiliza Grupos de ID de Microsoft Entra, puede configurar y referenciar roles de aplicación de usuario mediante una expresión para asignar un tipo de cuenta de usuario. Para ver un conjunto completo de instrucciones, consulte NinjaOne SCIM: Uso de grupos Microsoft Entra ID para crear cuentas de usuario final y de técnico.

El uso de la expresión SingleAppRoleAssignment es un método común para establecer tipos de cuenta de usuario en NinjaOne a un técnico o usuario final, pero hay varias expresiones que puede utilizar dependiendo de su configuración de Microsoft Entra ID.

En este escenario, asigne grupos de usuarios finales a un rol de aplicación denominado "usuario final" y asigne grupos de técnicos a un rol de aplicación denominado "técnico"
Utiliza la expresión SingleAppRoleAssignment para asignar el rol de aplicación al grupo de un usuario. Esta expresión establecerá el tipo de cuenta de usuario en NinjaOne como técnico o usuario final.

El siguiente es un ejemplo de expresión de SingleAppRoleAssignment cuando se siguen los pasos descritos en NinjaOne SCIM: Uso de grupos Microsoft Entra ID para crear cuentas de usuario final y de técnico:

SingleAppRoleAssignment([appRoleAssignments])

Componentes de una expresión

Aunque los ejemplos descritos en las secciones anteriores de este artículo son métodos comunes para asignar cuentas, hay muchos otros atributos de usuario relevantes que puede utilizar para asignar usuarios finales a la organización aplicable en NinjaOne. Si dispone de un atributo que puede utilizarse para asignar las cuentas de usuario final, puede utilizar la función Cambiar en una expresión, por ejemplo.

El siguiente ejemplo es un desglose sintáctico de una expresión que utiliza la función Switch. Utilizando un enfoque "plug and play", puede sustituir la fuente, los valores y las claves por valores relevantes para su configuración de Microsoft Entra ID.

Figura 2: Componentes de una expresión de conmutación (haga clic para ampliar)

Recomendamos usar el Constructor de Expresiones para construir y probar su expresión antes de agregarla al Mapeo de Atributos de su aplicación empresarial NinjaOne. Es su responsabilidad crear, probar y desplegar las expresiones que mejor se adapten a su entorno Microsoft Entra ID. Consulte Utilizar el constructor de expresiones con Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn (externo) para obtener más información sobre el Constructor de Expresiones para Microsoft Entra.

Sintaxis de expresiones

Las expresiones en Microsoft Entra ID tienen una sintaxis similar a Visual Basic para Aplicaciones (VBA). Consulte Reference for writing expressions for attribute mappings en Microsoft Entra Application Provisioning - Microsoft Entra ID | Microsoft Learn (externo) para obtener una descripción más detallada de la sintaxis de las expresiones y una lista completa de las funciones disponibles.

Los atributos y las constantes de cadena tienen los siguientes requisitos de formato:

Los atributos deben ir entre corchetes. Por ejemplo: [attributeName]
Las constantes de cadena deben ir entre comillas dobles. Por ejemplo: "Estados Unidos"

Si no tiene intención de utilizar un argumento específico (campo) en una función, debe incluir comillas dobles ("") como marcador de posición para que la función pueda ejecutarse correctamente y tenga la salida deseada.

La siguiente función proporciona un ejemplo de no asignación de un argumento a la tecla2:

Función genérica:

Switch(source, defaultValue, key1, value1, key2, value2, …)

Ejemplo Función:

Switch([Department], “All”, Finance, "<NinjaOneOrgID1>", “”, “<NinjaOneOrgID2>",)

En este ejemplo, un usuario sin un valor establecido para el atributo Departamento sería asignado a la Organización NinjaOne asociada con <NinjaOneOrgID2>.

Recursos adicionales:

Consulte el siguiente recurso para obtener más información sobre NinjaOne SCIM: Sistema de gestión de identidades entre dominios (SCIM) - NinjaOne Dojo.