Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne SCIM: Utilizzo dei gruppi Microsoft Entra ID per la creazione di account di utenti finali e tecnici

Argomento

Questa guida descrive come creare dinamicamente tecnici o utenti finali NinjaOne tramite SCIM in base all'appartenenza al gruppo Microsoft Entra ID.

Ambiente

  • NinjaOne SCIM
  • Microsoft Entra

Descrizione

Questi passaggi illustrano la creazione dei ruoli utente Microsoft Entra ID, l'assegnazione di tali ruoli ai gruppi Microsoft Entra ID e la configurazione di SCIM per il provisioning degli account utente finale e tecnico in NinjaOne.

Prima di procedere alla mappatura degli utenti, è necessario configurare Single Sign-On e SCIM. Per sapere come fare, consultate i nostri articoli Configurazione della sicurezza di accesso (SAML/SSO) e Sistema di gestione dell'identità cross-domain (SCIM).

Seleziona un argomento per continuare.

Creazione e assegnazione di ruoli utente ai gruppi in Microsoft Entra ID

  1. Accedere al centro di amministrazione di Microsoft Entra e navigare su Applicazioni → Registrazioni di applicazioni nel menu di navigazione laterale.
  2. Selezionare l'applicazione aziendale creata per Single Sign-On e SCIM con NinjaOne.

Immagine 1: Applicazioni → Registrazioni di applicazioni (cliccare per ingrandire)

  1. Nel menu a comparsa Manage che si apre, fare clic su App roles.
  2. Fare clic su Crea ruolo app.
  3. Si aprirà la finestra di modifica del ruolo dell'app.

modificaAppRole.gif

Figura 2Ruoli app → Crea ruolo app → Modifica ruolo app (cliccare per ingrandire)

  1. Configurare il ruolo come segue:

    • Nel campo Nome visualizzato, inserire Tecnico per gli account di tecnici o Utente finale per gli account di utenti finali.

    • Impostare i tipi di membri consentiti su Entrambi (Utente/Gruppi + Applicazioni).

    • Copiare ilnome del display  creato nel campo Valore.

    • Inserire una breve descrizione dello scopo del ruolo nel campo Description.

    • Selezionare la casella di controllo sotto il campo Si desidera abilitare questo ruolo dell'applicazione?

La stringa utilizzata per mappare le risorse richiede la presenza di Technician o endUser nel campo Display Name. Se il Nome visualizzato non è impostato su Tecnico, NinjaOne creerà un account utente finale per impostazione predefinita. Questo passaggio non è sensibile alle maiuscole e alle minuscole.
  1. Nel menu di navigazione laterale di Microsoft Entra, spostarsi su Applicazioni → Applicazioni aziendali.
  2. Selezionare l'applicazione aziendale creata per Single Sign-On e SCIM con NinjaOne.

enterpriseApplicationsTutte le applicazioni.gif

Figura 3Ruoli app → Crea ruolo app → Modifica ruolo app (cliccare per ingrandire)

  1. Nel menu a comparsa Gestione che si apre, selezionare Utenti e gruppi.
  2. Selezionare la casella di controllo del gruppo di destinazione per il ruolo desiderato
Se i gruppi devono ancora essere aggiunti all'applicazione aziendale NinjaOne, selezionate Aggiungi utente/gruppo, selezionate il gruppo di destinazione e il ruolo desiderato.
  1. Spostarsi su Modifica assegnazione.
  2. Nel campo Seleziona un ruolo, fare clic su Nessuno selezionato.
  3. Si apre la finestra modale Seleziona un ruolo . Fare clic sulla casella di controllo del ruolo che si desidera assegnare.
  4. Fare clic su Seleziona per salvare le modifiche.

selezionareARole.gif

Immagine 4: Selezionare un ruolo (fare clic per ingrandire)

Predisposizione e mappatura degli attributi utente

  1. Selezionate Provisioning dal flyout Gestione dell'applicazione NinjaOne Enterprise.

enterpriseApplicationsProvisioning.gif

Immagine 5: Applicazioni aziendali → Provisioning (fare clic per ingrandire)

  1. Selezionare Mappatura attributi → Provisionare gli utenti Microsoft Entra ID.
L'esperienza dell'utente nel provisioning cambierà nel marzo 2025. I passaggi sopra riportati riflettono queste modifiche.
  1. Selezionare la casella di controllo Mostra opzioni avanzate.
  2. Fare clic su Modifica elenco attributi per le applicazioni personalizzate.

customappssso.gif

Figura 6Opzioni avanzate (cliccare per ingrandire)

  1. Aggiungete un nuovo attributo all'elenco Modifica attributo con le seguenti caratteristiche:
    • Nome: urn  : ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Tipo: Stringa
    • Obbligatorio Non selezionato
  2. Tornare a Provisioning → Mappatura attributi → Provisionare gli utenti Microsoft Entra ID.
  3. Selezionare Aggiungi nuova mappatura e configurare i campi come segue:
    • Tipo di mappatura Espressione
    • Espressione: SingleAppRoleAssignment([appRoleAssignments])
    • Attributo di riferimento: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Abbinare gli oggetti utilizzando questo attributo: No
    • Applicare questa mappatura: Sempre

Figura 7Modifica attributo (cliccare per ingrandire)

Buono a sapersi

Per mappare gli utenti finali all'organizzazione corretta, è necessario aggiungere e configurare l'attributo OrganizationID. Per sapere come configurare questo attributo, consultare la sezione "Mappare gli utenti finali" dell'articolo System for Cross-domain Identity Management (SCIM)

Per creare utenti finali globali, utilizza  tutte come ID organizzazione dell'utente.

Mappatura dei gruppi in NinjaOne:

Una volta effettuato il provisioning del gruppo in Microsoft Entra ID, questo apparirà nella sezione Group Mapping della pagina Administration → Accounts → Identity Providers  nella console NinjaOne. Per ulteriori dettagli su come impostare la mappatura dei gruppi, consultare System for Cross-domain Identity Management (SCIM)

modificaIDP.gif

Figura 8Modifica di un fornitore di identità (fare clic per ingrandire)

Domande frequenti

Passi successivi