Nota: Microsoft Entra ID es el nuevo nombre de Azure AD (Azure Active Directory)
Descripción general de la integración
La integración de Microsoft Entra ID en Kandji permite a los clientes sincronizar todos los objetos de usuario y grupo de Microsoft Entra ID en el directorio de usuarios dentro de Kandji, lo que permite a los administradores asignar dispositivos a los usuarios de Microsoft Entra ID dentro de Kandji. Estos permisos delegados se aprovechan a través de Microsoft Graph API para sincronizar la información del directorio de usuarios.
Descripción general de los permisos
Los siguientes permisos se solicitan y requieren automáticamente para sincronizar correctamente los usuarios y grupos de Microsoft Entra ID en Kandji. Un administrador de ID de Microsoft Entra debe tener permisos suficientes para delegar los siguientes permisos a Kandji.
Permiso | Mostrar texto | Justificación |
|---|---|---|
Group.Read.All | Leer todos los grupos | Permite al Kandji enumerar grupos y leer sus propiedades y todas las pertenencias a grupos en nombre del usuario que ha iniciado sesión. |
User.Read.All | Leer todos los perfiles completos de los usuarios | Sincronizar todos los usuarios de AD |
User.Read | Iniciar sesión y leer el perfil de usuario | Tienda que integra la información del administrador de AD |
offline_access | Mantener el acceso a los datos a los que le ha dado acceso | Permite la sincronización a largo plazo |
OpenID | Permite a los usuarios iniciar sesión en la aplicación con sus cuentas profesionales o educativas y permite que la aplicación vea información básica del perfil de usuario. | Se aprovecha para el inicio de sesión de OpenID heredado para usuarios de Microsoft Entra ID en Kandji. (Esto ahora se controla mediante un nuevo registro de aplicación de identificador de Microsoft Entra independiente) |