> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/es/seguridad/identity-providers/microsoft-entra-id.md). # Microsoft Entra ID Dependiendo de tu caso de uso, [Verkada Command](/command/es/primeros-pasos/get-started-with-verkada-command.md) tiene la capacidad de integrarse con Microsoft Entra ID, entre otros proveedores de identidades \[IdPs], en las siguientes modalidades: * Lenguaje de marcado para aserciones de seguridad (SAML) * Sistema para la gestión de identidades entre dominios (SCIM) **SAML** gestiona la autenticación, permitiendo que Microsoft Entra ID administre el acceso a Command, del mismo modo que administra el acceso a otras aplicaciones de software como servicio (SaaS) que ya están integradas con tu inquilino de Microsoft Entra ID. Esto significa que puedes integrar Command en tu marco de identidades existente y autorizar a los usuarios de acuerdo con tus políticas actuales. **SCIM** te permite aprovechar tus usuarios y grupos existentes en Microsoft Entra ID y sincronizarlos con Command. Esto te permite conservar el IdP central actual y configurar permisos en Command usando tus usuarios y grupos existentes. {% hint style="info" %} Verkada recomienda OIDC en lugar de SAML para obtener mayor seguridad y una configuración más sencilla. OIDC también habilita [Cifrado controlado por la empresa](/command/es/seguridad/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC (recomendado)" %} #### SSO basado en OIDC para Microsoft Entra ID Verkada Command admite el inicio de sesión único (SSO) mediante OpenID Connect (OIDC) con Microsoft Entra ID. Esta integración permite que nuestros usuarios se autentiquen de forma fluida y segura usando sus credenciales existentes de Microsoft Entra ID, lo que agiliza el acceso a Command y mejora la seguridad general. {% hint style="danger" %} OIDC no es compatible con las aplicaciones Desk Station. {% endhint %} {% hint style="info" %} Habilitar [Cifrado controlado por la empresa (ECE)](/command/es/seguridad/enterprise-controlled-encryption.md) para mayor seguridad. {% endhint %} *** **Configuración de Microsoft Entra ID** {% stepper %} {% step %} **Inicia sesión en tu** [**portal de Microsoft Entra ID**](https://portal.azure.com)**.** {% endstep %} {% step %} **Busca y selecciona Registros de aplicaciones.** {% endstep %} {% step %} **Haz clic en Nuevo registro.** a. Nombra la aplicación **Verkada SSO OIDC.**\ b. En **Tipos de cuenta admitidos,** selecciona **Cuentas solo en este directorio organizativo (solo un inquilino).**\ c. En **URI de redirección**, selecciona **Aplicación de página única** (SPA) como plataforma y agrega las siguientes URL de devolución de llamada: 1. 2. [https://org-short-name.command.verkada.com/oidc/aad/callback](http://org-short-name.command.verkada.com/oidc/aad/callback) (reemplaza org-short-name en la URI por el nombre corto de tu organización en Command.) {% hint style="warning" %} Verifica que la URI de devolución de llamada no termine en una barra inclinada. {% endhint %} {% endstep %} {% step %} **Haz clic en Registrar.** {% endstep %} {% step %} **Copia y guarda el ID de aplicación (cliente) y el ID de directorio (inquilino) en un lugar seguro. Los necesitarás para completar la configuración en Verkada Command.** {% endstep %} {% step %} **A la izquierda, haz clic en Administrar > Exponer una API.** a. Haz clic en **Agregar un ámbito.**\ b. Haz clic en **Guardar y continuar**.\ c. Introduce *verkada\_ece* en los siguientes campos: * Nombre del ámbito * Nombre visible del consentimiento del administrador * Descripción del consentimiento del administrador * Nombre visible del consentimiento del usuario * Descripción del consentimiento del usuario d. Establece **¿Quién puede dar consentimiento?** a **Administradores y usuarios.**\ e. Haz clic en **Agregar un ámbito.**
{% endstep %} {% endstepper %} *** **Configuración de Verkada Command** {% stepper %} {% step %} **En Verkada Command, ve a Todos los productos > Admin.** {% endstep %} {% step %} **En la navegación izquierda, selecciona Inicio de sesión y acceso.** {% endstep %} {% step %} **Selecciona Configuración de inicio de sesión único.** {% endstep %} {% step %} **En Configuración de OIDC, haz clic en Agregar nuevo.** a. Activa **Habilitar.**\ b. (Opcional) Activa **Requerir SSO con OIDC.**\ c. En **Selecciona Proveedor,** selecciona **Microsoft Entra ID.**\ d. En **Agregar cliente e inquilino,** haz clic en :plus:. 1. En el **ID de cliente** campo, pega el ID de cliente que copiaste de Microsoft Entra ID. 2. En el **ID de inquilino** campo, pega el ID de inquilino que copiaste de Microsoft Entra ID. 3. Haz clic en **Listo**. e. En **Dominios de correo electrónico,** haz clic en :plus:**.** 1. Introduce tu nombre de dominio actual (p. ej., @verkada.com). 2. Haz clic en **Listo**.
{% endstep %} {% step %} **Haz clic en Ejecutar prueba de inicio de sesión.** {% endstep %} {% step %} **Una prueba de inicio de sesión exitosa debería redirigirte a la página de configuración de OIDC. Una vez que hayas iniciado sesión, agrega el dominio que necesitas incluir en la lista blanca.** {% endstep %} {% step %} **Una vez que se haya agregado tu dominio, ejecuta la prueba de inicio de sesión nuevamente. El SSO no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.** {% endstep %} {% step %} **Una vez que se verifique tu dominio, deberías verlo validado correctamente.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} ### Integración SAML de Microsoft Entra ID *** #### Configura SAML en Microsoft Entra ID Verkada Command está registrado como una aplicación de galería y se puede encontrar en el marketplace de Microsoft Entra ID; en otras palabras, puedes utilizarlo con licencias Microsoft Entra ID Free, Microsoft Entra ID P1 y Microsoft Entra ID P2. {% hint style="danger" %} Para comenzar, necesitas tu `ID de cliente`. Aprende a [generarlo y configurar tus dominios de correo electrónico](/command/es/seguridad/identity-providers.md#generate-client-id), luego vuelve a este artículo para completar el resto de este proceso. {% endhint %} {% stepper %} {% step %} **Agrega Verkada Command como una aplicación empresarial en tu directorio de Microsoft Entra ID: ve a tu página de resumen de Microsoft Entra ID y selecciona Aplicaciones empresariales.**
{% endstep %} {% step %} **En la parte superior de la página, selecciona Nueva aplicación y busca Verkada Command.** {% endstep %} {% step %} **Selecciona Verkada Command y haz clic en Crear. *****Ten paciencia, ya que puede tardar unos minutos en agregar la aplicación a tu***** Microsoft Entra ID *****inquilino*****.**
Una vez que la página se actualice, deberías ver un menú similar (como se muestra a continuación). {% endstep %} {% step %} **En Configurar inicio de sesión único, haz clic en Comenzar.**
{% endstep %} {% step %} **Elige SAML como método de inicio de sesión único.**
{% endstep %} {% step %} **Si es necesario, haz clic en Editar para configurar más tu conexión SAML.** {% endstep %} {% step %} **Configura los siguientes campos. Debes agregar tu ID de cliente al final de cada URL antes de agregarlas a Microsoft Entra ID. Consulta el ejemplo debajo de la nota.** a. Para **Identificador**:\ Para organizaciones de EE. UU.: \ Para organizaciones de la UE: Para organizaciones de AUS: b. Para **URL de respuesta**:\ Para organizaciones de EE. UU.: \ Para organizaciones de la UE: \ Para organizaciones de AUS: c. Para **URL de inicio de sesión**:\ Para organizaciones de EE. UU.: \ Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)\ Para organizaciones de AUS: {% hint style="warning" %} Para confirmar en qué región te encuentras, consulta dónde [se creó tu organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md). {% endhint %}
{% endstep %} {% step %} **Haz clic en Guardar.** {% endstep %} {% step %} **En Atributos y notificaciones, haz clic en Editar para que coincida con estos atributos:**
{% hint style="warning" %} Si usas un atributo de origen diferente para el correo electrónico, configura los atributos según el atributo de origen que quieras usar. {% endhint %} {% endstep %} {% step %} **En Certificado de firma SAML, importa este XML de metadatos de federación en Command.** {% endstep %} {% step %} **Haz clic en Descargar para guardarlo para más tarde.**
{% hint style="info" %} Los siguientes diálogos que aparezcan contendrán herramientas que podrás usar una vez que la integración esté finalizada. {% endhint %} {% endstep %} {% step %} **Continúa en Verkada Command para** [**completar la configuración**](/command/es/seguridad/identity-providers.md#command-sso-configuration)**.** {% endstep %} {% endstepper %} *** #### Prueba la conexión SAML en Microsoft Entra ID {% stepper %} {% step %} **Una vez que el archivo se haya cargado, en tu Microsoft Entra ID, haz clic en Probar para probar la integración. Se enviará una notificación a todos los usuarios que tengan una cuenta de Command (invitación a la organización).**
{% endstep %} {% step %} **Inicia sesión con Iniciar sesión como usuario actual. Si todo está configurado correctamente, deberías ser redirigido a la plataforma Command.** {% endstep %} {% step %} **Inicia sesión con inicio de sesión único para verificar el acceso a Command.** {% endstep %} {% endstepper %} {% hint style="warning" %} Microsoft Entra ID no admite grupos anidados para el acceso a aplicaciones en este momento. Todos los usuarios deben ser miembros directos de los grupos para poder asignarse. {% endhint %} *** #### Inicia sesión a través de la aplicación móvil {% hint style="info" %} Las aplicaciones Command para Android e iOS admiten inicio de sesión basado en SAML. {% endhint %} {% stepper %} {% step %} **Abre tu aplicación Command.** {% endstep %} {% step %} **En el campo de dirección de correo electrónico, introduce tu correo electrónico y haz clic en Siguiente.** {% endstep %} {% step %} **Deberías ser redirigido a tu IdP (Microsoft Entra ID) para completar el proceso de inicio de sesión.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="Aprovisionamiento de usuarios" %} #### Integración SCIM de Microsoft Entra ID Verkada Command se integra con Microsoft Entra ID mediante Sistema para la gestión de identidades entre dominios (SCIM) para el aprovisionamiento automatizado de usuarios y grupos. SCIM sincroniza usuarios y grupos desde Microsoft Entra ID directamente en Command. Esto te permite: * Mantener Microsoft Entra ID como tu IdP central. * Actualizar automáticamente usuarios y grupos en Command a medida que se producen cambios en Entra ID. * Asignar y administrar permisos en Command utilizando tu estructura de identidades existente. {% hint style="info" %} Si tu organización usa SCIM, los números de teléfono solo se pueden aprovisionar mediante SCIM. No podrás editar tu número de teléfono directamente en Command. {% endhint %} *** **Configuración de SCIM en Microsoft Entra ID** Antes de configurar SCIM en Microsoft Entra ID, necesitas generar tu token secreto en Command. {% stepper %} {% step %} **En Verkada Command, ve a Todos los productos > Admin.** {% endstep %} {% step %} **En Configuración de la organización, selecciona Inicio de sesión y acceso y registros > Aprovisionamiento de usuarios SCIM.** {% endstep %} {% step %} **Haz clic en Agregar dominio e introduce todos los dominios de correo electrónico relevantes que planeas usar con SCIM.** Esto genera un token SCIM, **que solo se puede ver una vez.** a. Haz clic en **Copia** y guarda el token en un lugar seguro para usarlo más tarde en la configuración.\ b. Haz clic en [**Actualizar**](/command/es/seguridad/identity-providers/scim-token-management.md) para generar un nuevo token si no copiaste tu token o no es visible. {% endstep %} {% step %} **Desde la página de inicio de Microsoft Entra ID, selecciona Aplicaciones empresariales > Nueva aplicación > Crear tu propia aplicación.** {% endstep %} {% step %} **En el panel lateral Crear tu propia aplicación, escribe el nombre de la aplicación, selecciona la aplicación que no es de galería y haz clic en Crear.**
{% endstep %} {% step %} **En Aprovisionar cuentas de usuario, haz clic en Comenzar.**
{% endstep %} {% step %} **Selecciona Administrar > Aprovisionamiento.** {% endstep %} {% step %} **En la página de aprovisionamiento:** a. Establece el modo de aprovisionamiento en Automático.\ b. Establece la URL del inquilino como: * Para organizaciones de EE. UU.: * Para organizaciones de la UE: * Para organizaciones de AUS: {% hint style="warning" %} Para confirmar en qué región te encuentras, [consulta dónde se creó tu organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md). {% endhint %} f. Completa el *token SCIM* generado en Verkada Command (paso 2) como token secreto.
{% endstep %} {% step %} **Haz clic en Probar conexión. Deberías ver una confirmación de que la conexión SCIM se ha realizado correctamente.**
{% endstep %} {% step %} **Haz clic en Guardar.** {% endstep %} {% endstepper %} *** **Configura atributos para los grupos de Microsoft Entra ID** {% stepper %} {% step %} **En el portal de Entra ID, haz clic para expandir el menú desplegable de asignaciones y selecciona Aprovisionar grupos de Microsoft Entra ID.**
{% endstep %} {% step %} **Configura tus asignaciones para que coincidan con esta captura de pantalla de la tabla de datos:**
{% hint style="warning" %} El **externalId** atributo se agrega de forma predeterminada. Elimina este atributo para evitar problemas con la configuración. {% endhint %} {% endstep %} {% step %} **(Opcional) Si necesitas agregar una asignación:** a. Haz clic en **Agregar nueva asignación** > selecciona el **atributo de origen** para que coincida con el atributo de Microsoft Entra ID anterior.\ b. Establece el **atributo de destino** para que coincida con el **customappsso** atributo anterior.\ c. Haz clic en **Aceptar**. {% endstep %} {% step %} **Haz clic en Guardar y confirma los cambios, si es necesario.** {% endstep %} {% step %} **En la parte superior de la página, selecciona Aprovisionamiento para volver a la página de aprovisionamiento.** {% endstep %} {% endstepper %} *** **Configura atributos para los usuarios de Microsoft Entra ID** {% stepper %} {% step %} **En el portal de Entra ID, haz clic para expandir el menú desplegable de asignaciones y luego selecciona Aprovisionar usuarios de Microsoft Entra ID para cambiar las asignaciones de usuarios.** {% endstep %} {% step %} **Actualiza tus asignaciones para que coincidan con la tabla de atributos a continuación.** {% hint style="warning" %} El **Cambiar** atributo bajo Atributo de Microsoft Entra ID se agrega como un **Expresión** tipo de asignación. {% endhint %} Switch(\[IsSoftDeleted], "False", "True", "True", "False") | Atributo customappsso | Atributo de Microsoft Entra ID | | ------------------------------------------------------------------------- | ------------------------------------------------------------ | | userName | userPrincipalName | | active | Switch(\[IsSoftDeleted], , "False", "True", "True", "False") | | title | jobTitle | | name.givenName | givenName | | name.familyName | surname | | phoneNumbers\[type eq "work"].value | telephoneNumber | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeId | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | costCenter | {% hint style="warning" %} El atributo de origen es el Atributo de Microsoft Entra ID y el atributo de destino es el Atributo customappsso. Si alguno de los **customappsso** atributos no está disponible como atributo de destino, puede que tengas que agregarlos a tu plataforma de Microsoft Entra ID como opciones. Para ello, marca la **Mostrar opciones avanzadas** casilla y haz clic en **Editar lista de atributos para customappsso**. {% endhint %} {% hint style="warning" %} Los usuarios administrados por SCIM ya no tienen la opción de editar su número de teléfono en Command; en su lugar, solo pueden aprovisionarse mediante SCIM. Del lado del IDP, puedes configurar la asignación de atributos de manera que cualquier campo de tu instancia de IDP se asigne al **número de teléfono** campo en Command. También puedes configurarlo de manera que el **campo vacío** en el IDP se asigne al **número de teléfono** campo en Command. Sin embargo, incluso en este caso, los números de teléfono permanecen bloqueados en Command y solo pueden editarse mediante SCIM. {% endhint %} {% endstep %} {% step %} **Haz clic en Guardar para confirmar los cambios.** {% endstep %} {% step %} **En la parte superior, selecciona Aprovisionamiento y activa el estado de aprovisionamiento.**
{% endstep %} {% step %} **Según los requisitos, ajusta el alcance a una de las opciones requeridas:** * Sincroniza todos los usuarios y grupos. * Sincroniza solo los usuarios y grupos asignados. {% hint style="warning" %} Asegúrate de que los usuarios y grupos estén asignados a la aplicación empresarial en Usuarios y grupos. Los asignados son los que se aprovisionan y aparecen en Command. {% endhint %} {% endstep %} {% step %} **Verifica que los usuarios estén asignados a la aplicación. Una vez que haya transcurrido el ciclo de aprovisionamiento inicial:** a. Deberías ver el número total de usuarios y grupos que se han aprovisionado correctamente en **Resumen**.\ b. En Command, deberías ver estos usuarios y grupos poblados con la etiqueta **Administrado por SCIM** asociada. Estos usuarios y grupos sincronizados ahora se pueden usar en Command y se les pueden asignar permisos para controlar el acceso a la plataforma Command.
{% endstep %} {% endstepper %} **Eliminar usuarios administrados por SCIM de Command** Cuando un usuario administrado por SCIM se desactiva en tu proveedor de identidades, puedes eliminarlo de Command de dos maneras: * **Eliminar al usuario** – La cuenta se mueve a la página Usuarios eliminados, pero conserva los registros históricos, roles y permisos. * **Eliminar al usuario de forma permanente** – Se borran todos los roles, credenciales, registros de acceso y datos asociados. Si el usuario se vuelve a aprovisionar mediante SCIM, Command crea un nuevo registro de usuario para grabar. {% hint style="warning" %} Debes desactivar al usuario en tu proveedor de identidades (IdP) antes de que cualquiera de las opciones de eliminación esté disponible en Command. {% endhint %} *** **(Opcional) Agregar credenciales de acceso a usuarios SCIM** {% stepper %} {% step %} **Inicia sesión en tu** [**portal de Azure**](https://portal.azure.com)**.** {% endstep %} {% step %} **En la barra de búsqueda, escribe y selecciona Aplicaciones empresariales.** {% endstep %} {% step %} **Selecciona tu aplicación Verkada SCIM.** {% endstep %} {% step %} **En el panel izquierdo, haz clic en Administrar > Aprovisionamiento.** {% endstep %} {% step %} **Expande el submenú Asignaciones y selecciona Aprovisionar usuarios de Microsoft Entra ID.** {% endstep %} {% step %} **En la parte inferior, haz clic en Mostrar opciones avanzadas > Editar lista de atributos para customappsso.** a. Agrega los atributos de la tabla a continuación.\ b. Haz clic en **Guardar**. {% endstep %} {% step %} **Vuelve a Aprovisionar usuarios de Microsoft Entra ID y selecciona Agregar nueva asignación.** a. Usa extensionAttributes 1-5 como **atributos de origen** y asígnalos a los nuevos atributos creados para **Formato de tarjeta, Número de tarjeta, Número de tarjeta hexadecimal, Estado de credencial,** y **Código de instalación** como atributos de destino. 1. Referencia [Formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md) para los formatos de tarjeta aceptados y sus longitudes asociadas de código de instalación, número de tarjeta y/o número de tarjeta hexadecimal. 2. **Estado de credencial** puede ser "active", "deactivated" o "deleted" 3. Haz clic en **Guardar**. b. Para sincronizar un identificador de departamento, agrega una nueva asignación con el atributo de origen que desees (p. ej., department o un atributo de extensión personalizado) y establece el atributo de destino en costCenter (urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter). Esto sincroniza un valor de ID de departamento con Command. {% endstep %} {% endstepper %} **Tabla de atributos** | | | | ------------------------------------------------------------------------------- | -------- | | **Nombre** | **Tipo** | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardFormat | Cadena | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumber | Cadena | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumberHex | Cadena | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:credentialStatus | Cadena | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:facilityCode | Cadena | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | Cadena | **Edita el registro de la aplicación** Cada aplicación empresarial habilitada para SCIM creada en Entra AD normalmente requiere su propio registro de aplicación. {% stepper %} {% step %} **En la barra de búsqueda, escribe y selecciona Registros de aplicaciones.** {% endstep %} {% step %} **Cambia a la pestaña Todas las aplicaciones y busca el nombre de tu aplicación Verkada SCIM.** {% endstep %} {% step %} **En Resumen, anota el ID de aplicación (cliente) y el ID de directorio (inquilino) de tu registro de aplicación. Los necesitarás más adelante para configurar las credenciales de tu aplicación Command desde tu registro de aplicación.** {% endstep %} {% step %} **En la navegación izquierda, haz clic en Administrar.** a. En **Certificados y secretos:** 1. Haz clic en **Nuevo secreto de cliente**. 2. Establece la **Descripción** a "*Credenciales SCIM de Verkada"* y establece la fecha de expiración del certificado que prefieras. 3. Copia y guarda el valor que se muestra en la **Valor** del nuevo secreto de cliente creado. **Esto solo se mostrará una vez.** e. En **Permisos de API**: 1. Haz clic en **Agregar permisos > Microsoft Graph.** 2. Seleccione **Permisos de aplicación** y busque "*User.ReadWrite.All*". 1. Marque la casilla para asignar los permisos. 2. Haz clic en **Agregar permisos**.
3. Para evitar tener que revisar y aprobar manualmente todos los cambios de etapa comunicados entre Microsoft Entra ID y su aplicación Command, seleccione **Conceder consentimiento de administrador para el directorio predeterminado**.
{% endstep %} {% endstepper %} {% hint style="warning" %} Consulte esta lista de credenciales para [formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md). {% endhint %} **Acceda y actualice sus credenciales** Para establecer los atributos de extensión y la información de credenciales para un usuario determinado, use las instrucciones de la API Graph en: . {% hint style="warning" %} Establecer el **credentialStatus** atributo en **active** al configurar una credencial para un usuario es necesario para sincronizar correctamente las credenciales con Command. Donde el estado de la credencial (credentialStatus) es extensionAttribute4. {% endhint %} Ejemplo: ``` curl --location --request PATCH 'https://graph.microsoft.com/v1.0/users/' \ --header 'Authorization: Bearer ' \ --header 'Content-Type: application/json' \ --data '{ "onPremisesExtensionAttributes": { "extensionAttribute1": "Standard 26-bit Wiegand", "extensionAttribute2": "7777", "extensionAttribute3": "7", "extensionAttribute4": "active", "extensionAttribute5": "111" } }' ``` *** **Sincronizar el ID externo con Verkada** El campo externalId le permite asignar a sus usuarios un identificador persistente y único a nivel mundial a través de Microsoft Entra que Verkada puede usar como referencia en todas las integraciones. Esto es especialmente útil para entornos empresariales grandes en los que puede ser necesario desambiguar usuarios entre sistemas, o en los que la sincronización de credenciales (por ejemplo, tarjetas de acceso) debe vincularse a una clave de identidad única. Verkada admite recibir y almacenar este valor como parte de su esquema de usuario SCIM. El campo distingue entre mayúsculas y minúsculas y normalmente se configura para aceptar un valor de cadena de un atributo designado en su instancia de Microsoft Entra. Esta función admite flujos de trabajo avanzados, como la administración personalizada de credenciales, la automatización del ciclo de vida de los empleados y la asignación coherente de usuarios entre organizaciones. **Asignar externalId de Azure a Verkada** Para sincronizar un valor personalizado de externalId desde Microsoft Entra ID (Azure) a Verkada, siga estos pasos: {% stepper %} {% step %} **Inicie sesión en su portal de Azure.** {% endstep %} {% step %} **En la barra de búsqueda, escribe y selecciona Aplicaciones empresariales.** {% endstep %} {% step %} **Selecciona tu aplicación Verkada SCIM.** {% endstep %} {% step %} **En el panel izquierdo, haz clic en Administrar > Aprovisionamiento.** {% endstep %} {% step %} **Expande el submenú Asignaciones y selecciona Aprovisionar usuarios de Microsoft Entra ID.** {% endstep %} {% step %} **Desplácese hasta el final y haga clic en Mostrar opciones avanzadas > Editar lista de atributos para customappsso.** {% endstep %} {% step %} **Agregue el siguiente atributo nuevo:** `urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId` * Tipo: String * Distinción entre mayúsculas y minúsculas: Sí {% endstep %} {% step %} **Haz clic en Guardar.** {% endstep %} {% step %} **Vuelva a Provision Microsoft Entra ID Users y haga clic en Add New Mapping.** {% endstep %} {% step %} **Para Source Attribute, seleccione el campo de Azure AD donde se almacena su ID externo (por ejemplo, extensionAttribute1, employeeId, etc.).** {% endstep %} {% step %} **Para Target Attribute, use: urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId** {% endstep %} {% step %} **Haga clic en Aceptar y luego en Guardar.** {% endstep %} {% endstepper %} Una vez aprovisionado, el valor external\_id se almacenará en el grabar SCIM del usuario dentro de Verkada. Esto proporciona a los usuarios un ID flexible consultable por API que sigue siendo único para su organización y está completamente bajo su control, sin estar vinculado a los identificadores internos de Verkada ni expuesto en la interfaz de usuario. ![](/files/476af6ca96e72b3bdc8040257405169b18f79198) {% hint style="info" %} **¿Prefiere verlo en acción?** Consulte el [video tutorial](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/es/seguridad/identity-providers/microsoft-entra-id.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.