Resumen de IA verificado ◀▼
Integrar Microsoft Entra ID con flujos de acciones permite automatizar flujos de trabajo y mejorar la colaboración. Conéctese utilizando una cuenta de servicio para no correr riesgos y administre los datos de usuarios y grupos con acciones como Búsqueda de usuarios, Búsqueda de grupos, Agregar usuario al grupo y Eliminar miembro del grupo. Si sigue las mejores prácticas de administración de credenciales segura, su identidad y el sistema de administración de accesos estarán a salvo.
Conectar Microsoft Entra ID con el generador de acciones
Para poder incluir acciones externas en los flujos de acciones, primero se debe conectar el generador de acciones con el sistema externo.
- Todas las acciones externas realizadas por un flujo de acciones se atribuyen al usuario que conectó el sistema externo. Por esta razón, cuando vaya a conectarse a cada sistema externo, lo que conviene es usar una cuenta dedicada exclusivamente a este servicio, y no una cuenta que emplee credenciales personales.
- Todas las integraciones solicitan acceso a los ámbitos necesarios. Sin embargo, es importante que revise y valide los ámbitos antes de autorizar la conexión al sistema externo.
- Cuando necesite administrar credenciales para herramientas que funcionan con claves API (como OpenAI), lo mejor es guardar las claves en una bóveda o con un administrador de credenciales.
- En el Centro de administración, haga clic en
Aplicaciones e integraciones en la barra lateral y luego seleccione Acciones > Flujos de acciones. - Cree o edite un flujo de acciones.
- Abra la barra lateral de pasos.
- En Acciones externas, haga clic en Microsoft Entra.
- Haga clic en Conectar.
- Use Microsoft para autenticar la cuenta.
Durante el proceso de conexión OAuth, deben autorizarse los siguientes ámbitos y permisos relacionados con la API de Microsoft Graph:
User.Read.All,Group.Read.All,GroupMember.Read.All,GroupMember.ReadWrite.All.Nota: Todas las acciones externas realizadas por un flujo de acciones se atribuyen al usuario que conectó el sistema externo. Por esta razón, cuando vaya a conectarse a cada sistema externo, lo que conviene es usar una cuenta dedicada exclusivamente a este servicio, y no una cuenta que emplee credenciales personales.
Después de conectarse al sistema, verá un indicador de conexión y detalles sobre la instancia a la que está conectado, así como las acciones disponibles para Microsoft Entra ID.
Uso de acciones de Microsoft Entra ID en los flujos de acciones
Los pasos de acción de Microsoft Entra ID sirven para hacer búsquedas de usuarios, buscar datos de usuarios y grupos, administrar afiliaciones a grupos y realizar tareas de administración de identidades.
Buscar a un usuario
Utilice la acción Búsqueda de usuarios para buscar a un usuario.
Esta acción tiene las siguientes entradas y salidas:
| Variables | |
|---|---|
| Entrada | Requerido: User IDOpcional: |
| Salida | Detalles del usuario como id, displayName, givenName, surname, mail, userPrincipalName y jobTitle
|
Buscar un grupo
Utilice la acción Búsqueda de grupos para buscar un grupo.
Esta acción tiene las siguientes entradas y salidas:
| Variables | |
|---|---|
| Entrada | Requerido: Group ID
|
| Salida |
Detalles del usuario como |
Agregar a un usuario a un grupo
Utilice la acción Agregar usuario al grupo para agregar a un usuario a un grupo.
Esta acción tiene las siguientes entradas y salidas:
| Variables | |
|---|---|
| Entrada | Requerido: User ID, Group
ID
|
| Salida | Éxito o fallo |
Eliminar a un integrante de un grupo
Utilice la acción Eliminar miembro del grupo para eliminar a un integrante del grupo.
Esta acción tiene las siguientes entradas y salidas:
| Variables | |
|---|---|
| Entrada | Requerido: User ID, Group
ID
|
| Salida | Éxito o fallo |