NinjaOne SCIM: Utilizzo delle espressioni Microsoft Entra ID

Argomento

Questo articolo spiega come utilizzare le espressioni Microsoft Entra ID con il System for Cross-domain Identity Management (SCIM) di NinjaOne, fornisce esempi di espressioni per casi d'uso comuni e descrive i componenti di base della sintassi di un'espressione.

Ambiente

Integrazioni NinjaOne
Microsoft Entra

Descrizione

È possibile utilizzare le espressioni Microsoft Entra ID per fare riferimento, modificare o sostituire i dati dell'utente in modo che gli attributi chiave siano presenti e compatibili con l'applicazione SCIM di NinjaOne.

Si consiglia di utilizzare Microsoft Expression Builder per creare e testare l'espressione prima di aggiungerla all' Attribute Mapping dell'applicazione aziendale NinjaOne. Per ulteriori informazioni su questo strumento, consultare la sezione Utilizzo del costruttore di espressioni con Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn(esterno).

Selezionate una categoria per saperne di più:

Scopo delle espressioni con NinjaOne SCIM
Espressioni comuni e casi d'uso
Componenti di un'espressione
- Sintassi dell'espressione
Risorse aggiuntive:

Scopo delle espressioni con NinjaOne SCIM

Le espressioni nella mappatura degli attributi SCIM di NinjaOne mirano a far corrispondere gli account degli utenti finali di a un'organizzazione in NinjaOne o a impostarli come utenti finali globali. L'attributo customappsso necessario per assegnare gli account utente a un'organizzazione o come utente finale globale è:

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:organizationId

Questo attributo ha due valori accettati:

Valore	Scopo
Tutti	Questo crea un utente finale globale.
<NinjaOneOrgID>	Questo assegna un utente finale all'organizzazione NinjaOne corrispondente. È possibile aggiungere più valori di `organizationID` come espressione.

Per ottenere l'ID dell'organizzazione, consultare NinjaOne Platform: Come trovare l'ID di un'organizzazione.

Impostare il tipo di account utente in NinjaOne come tecnico o utente finale. L'attributo customappsso necessario per impostare un account utente come tecnico o utente finale è:

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType

Questo attributo è facoltativo; è necessario utilizzarlo solo se si intende creare account di tecnici. Se questo attributo non è presente, verranno creati account utente finali. Ha due valori accettati:

Valore	Scopo
fineUtente	Questo crea un account utente finale NinjaOne. Questo valore è sensibile alle maiuscole e alle minuscole.
Tecnico	Questo crea un account tecnico NinjaOne.

Il seguente diagramma di flusso illustra l'obiettivo di queste due espressioni:

Figura 1: Obiettivo e risultato finale per gli attributi dell'account utente NinjaOne "customappsso" e i loro valori accettati (fare clic per ingrandire)

Se si utilizzano i Gruppi ID Microsoft Entra, fare riferimento a NinjaOne SCIM: Utilizzo dei gruppi Microsoft Entra ID per la creazione di account utente finale e tecnico per le istruzioni sulla procedura.

Espressioni comuni e casi d'uso

Se gli utenti hanno uno specifico attributo Microsoft Entra ID utente che li raggruppa in un'organizzazione in NinjaOne, è possibile utilizzare questo attributo in un'espressione per impostare l'ID organizzazione NinjaOne di destinazione. La funzione Switch in un'espressione è un metodo comune per mappare gli account utente finale a un'organizzazione in NinjaOne o per impostarli come utenti finali globali.

Gli esempi includono, a titolo esemplificativo e non esaustivo:

Assegnare gli utenti per reparto
Assegnare gli utenti per nome della società
Assegnare gli utenti per tipo di account (gruppi)

Assegnare gli utenti per reparto

I team IT spesso utilizzano l'attributo utente Department Microsoft Entra ID e la funzione Organizzazione di NinjaOne per raggruppare gli utenti per reparto.

Usare la funzione Switch in un'espressione per cambiare un valore specifico di Reparto in un attributo di Reparto per il NinjaOne organizationId di destinazione. Questo assegna l'utente all'organizzazione NinjaOne corretta.

Di seguito è riportato un esempio di espressione che utilizza la funzione Switch:

  Switch([Department], "All", "Marketing", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Finance", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Sales", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

In base alla funzione di commutazione descritta nell'espressione di esempio, gli account degli utenti finali associati alla "chiave1" (Marketing) saranno mappati all'ID organizzazione NinjaOne associato al "valore1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Assegnare gli utenti per nome della società

Utilizzate l'attributo utente companyName Microsoft Entra ID e la funzione Organizzazione di NinjaOne per organizzare gli utenti in base alla rispettiva azienda.

Utilizzare la funzione Switch in un'espressione per cambiare un valore specifico di companyName nell'attributo Company Name per l' organizationId di NinjaOne di destinazione. Questo assegna l'utente all'organizzazione NinjaOne corretta.

Di seguito è riportato un esempio di espressione che utilizza la funzione Switch:

  Switch([companyName], "All", "Blobs Burgers", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Dr Blabs Family Dentistry", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Blub's Pestos  Pizzeria", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

In base alla funzione di commutazione descritta nell'espressione di esempio, gli account degli utenti finali associati a "chiave1" (Blobs Burgers) saranno mappati all'ID dell'organizzazione NinjaOne associato a "valore1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Assegnare gli utenti per tipo di account (gruppi)

Se si utilizzano i gruppi Microsoft Entra ID, è possibile configurare e fare riferimento ai ruoli applicativi degli utenti tramite un'espressione per assegnare un tipo di account utente. Per vedere una serie completa di istruzioni, consultare il sito NinjaOne SCIM: Utilizzo dei gruppi Microsoft Entra ID per la creazione di account utente finale e tecnico.

L'uso dell'espressione SingleAppRoleAssignment è un metodo comune per impostare i tipi di account utente in NinjaOne a un tecnico o a un utente finale, ma ci sono diverse espressioni che si possono usare a seconda della configurazione di Microsoft Entra ID.

In questo scenario, assegnate i gruppi di utenti finali a un ruolo dell'applicazione intitolato "endUser" e i gruppi di tecnici a un ruolo dell'applicazione intitolato "Technician"
Utilizzare l'espressione SingleAppRoleAssignment per assegnare il ruolo dell'applicazione al gruppo di un utente. Questa espressione imposta il tipo di account utente in NinjaOne come tecnico o utente finale.

Di seguito è riportato un esempio di espressione di SingleAppRoleAssignment, secondo la procedura descritta in NinjaOne SCIM: Utilizzo dei gruppi Microsoft Entra ID per la creazione di account utente finale e tecnico:

SingleAppRoleAssignment([appRoleAssignments])

Componenti di un'espressione

Sebbene gli esempi illustrati nelle sezioni precedenti di questo articolo siano metodi comuni per mappare gli account, esistono molti altri attributi utente rilevanti che è possibile utilizzare per mappare gli utenti finali all'organizzazione applicabile in NinjaOne. Se si dispone di un attributo che può essere utilizzato per mappare gli account degli utenti finali, è possibile utilizzare la funzione Switch in un'espressione, ad esempio.

L'esempio seguente illustra la sintassi di un'espressione che utilizza la funzione Switch. Utilizzando un approccio "plug and play", è possibile sostituire la sorgente, i valori e le chiavi con i valori pertinenti alla configurazione di Microsoft Entra ID.

Figura 2: Componenti di un'espressione di commutazione (fare clic per ingrandire)

Si consiglia di utilizzare l'Expression Builder per costruire e testare l'espressione prima di aggiungerla all' Attribute Mapping dell'applicazione aziendale NinjaOne. È responsabilità dell'utente creare, testare e distribuire le espressioni più adatte all'ambiente Microsoft Entra ID. Per ulteriori informazioni sull'Expression Builder per Microsoft Entra, consultare la sezione Utilizzare il costruttore di espressioni con Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn (esterno).

Sintassi dell'espressione

Le espressioni in Microsoft Entra ID hanno una sintassi simile a quella di Visual Basic for Applications (VBA). Per una panoramica più approfondita della sintassi delle espressioni e un elenco completo delle funzioni disponibili, consultare la sezione Riferimento per la scrittura di espressioni per le mappature degli attributi in Microsoft Entra Application Provisioning - Microsoft Entra ID | Microsoft Learn (esterno).

Gli attributi e le costanti stringa hanno i seguenti requisiti di formattazione:

Gli attributi devono essere racchiusi tra parentesi quadre. Ad esempio: [attributeName]
Le costanti stringa devono essere racchiuse tra doppi apici. Per esempio: "Stati Uniti"

Se non si intende utilizzare un argomento specifico (campo) in una funzione, è necessario includere le virgolette doppie ("") come segnaposto, in modo che la funzione possa essere eseguita correttamente e avere l'output desiderato.

La funzione seguente fornisce un esempio di mancata assegnazione di un argomento al tasto2:

Funzione generica:

Switch(source, defaultValue, key1, value1, key2, value2, …)

Esempio di funzione:

Switch([Department], “All”, Finance, "<NinjaOneOrgID1>", “”, “<NinjaOneOrgID2>",)

In questo esempio, un utente senza un valore impostato per l'attributo Dipartimento verrebbe assegnato all'Organizzazione NinjaOne associata a <NinjaOneOrgID2>.

Risorse aggiuntive:

Per saperne di più su NinjaOne SCIM, consultare la seguente risorsa: Sistema di gestione dell'identità cross-domain (SCIM) - NinjaOne Dojo.