Configurar el aprovisionamiento automático de usuarios

2025-05-30Última actualización

Para que su Microsoft Entra ID aprovisione automáticamente a sus usuarios en Security Center SaaS, debe preparar cierta información sobre la configuración de Microsoft Entra ID de su organización e iniciar una llamada con el Soporte Técnico de Genetec™.

Antes de empezar

Debe tener acceso de administrador a su inquilino de Microsoft Entra ID para:
  • Dar su consentimiento a una nueva aplicación empresarial.
  • Cree una nueva aplicación empresarial y configure el aprovisionamiento de usuarios.
También debe tener Microsoft Entra ID con un mínimo de un plan P1. Solo se admite una conexión del Sistema de Gestión de Identidad entre Dominios (SCIM) por sistema Security Center SaaS.
NOTA:
La funcionalidad de aprovisionamiento automático de usuarios solo está disponible en el Plan Premium de Security Center SaaS.

Lo que debería saber

Los usuarios finales de Genetec™ pueden solicitar que su Microsoft Entra ID se integre con Security Center SaaS. La integración se puede solicitar solo para inicio de sesión única (SSO) o para SSO y aprovisionamiento automático de usuarios mediante protocolos SCIM 2.0.
El aprovisionamiento automático de usuarios optimiza la incorporación y salida de usuarios con Security Center SaaS:
  • Los usuarios agregados a uno o más grupos de usuarios de Microsoft Entra ID seleccionados se incorporan de manera automática a Security Center SaaS.
  • Los usuarios eliminados de Microsoft Entra ID se eliminan de manera automática de Security Center SaaS.
NOTA:
Los correos electrónicos de invitación no se envían a los usuarios aprovisionados automáticamente.

Procedimiento

  1. Para prepararse para la llamada con Genetec, envíe la siguiente información con al menos un día de anticipación:
    • Contacto de correo electrónico del administrador de Microsoft Entra ID con suficientes privilegios y experiencia para configurar una integración de aplicaciones para su proveedor de identidad.
    • Dominios utilizados por los usuarios durante el inicio de sesión. Por ejemplo, para los usuarios que inician sesión con myuser@company.com, el dominio es company.com.
      NOTA:
      Los dominios solo son necesarios para la autenticación, pero no para el aprovisionamiento automático de usuarios.
    • Nombre del sistema Security Center SaaS.
    • ID del sistema Security Center SaaS. Esta ID se puede encontrar en la sección de Licencia de la página de Acerca de en el escritorio de Genetec™ Configuration.ID de inquilino de Microsoft Entra ID.
    • Grupos que se incluirán en el ámbito de sincronización.
      NOTA:
      Solo se admite la pertenencia directa a grupos. No se admite la anidación de grupos ni la pertenencia indirecta de usuarios. No se admite el aprovisionamiento automático de usuarios invitados o externos de Entra ID.
  2. En GTAC, abra un ticket de soporte para SSO o SCIM e incluya la información preparada anteriormente.
    1. Normalmente, el integrador inicia este ticket.
    2. Genetec verifica la información incluida en el ticket.
    3. Genetec programa una llamada con el administrador de TI para configurar juntos el aprovisionamiento automático de usuarios de Microsoft Entra ID.
  3. Asista la llamada de configuración con Genetec para configurar el aprovisionamiento automático de usuarios.
    Genetec proporciona ayuda durante la llamada de preparación para configurar los ajustes de aprovisionamiento en una nueva aplicación empresarial de Microsoft Entra ID. Se configurarán los siguientes parámetros:
    • Información de conexión de SCIM.
    • Security Center SaaS requiere la asignación de atributos de usuarios y grupos.
  4. Defina el alcance del aprovisionamiento automático de usuarios agregando los grupos de usuarios necesarios a su aplicación Microsoft Entra ID Enterprise.
    MEJOR PRÁCTICA:
    Coloque solo grupos de usuarios en el ámbito. No se admite el anidamiento de grupos.
  5. Una vez que Microsoft Entra ID haya completado el aprovisionamiento inicial de sus grupos, vaya a securitycentersaas.genetec.cloud y use la aplicación Configuration para asignar funciones a sus grupos.
    SUGERENCIA:
    Microsoft Entra ID envía datos de usuarios y grupos a Security Center SaaS de forma periódica, lo que puede provocar un retraso en la reflexión de los cambios. Utilice la función Provisión bajo demanda para activar una actualización inmediata de datos si es necesario.

Después de que concluya

Asigne funciones a grupos importados de Microsoft Entra ID.