Consulta las siguientes instrucciones para sincronizar tus usuarios de Datadog con Microsoft Entra ID mediante SCIM.

Para conocer las capacidades y limitaciones de esta función, consulta SCIM.

Requisitos previos

SCIM en Datadog es una función avanzada disponible con los planes Infrastructure Pro e Infrastructure Enterprise.

Esta documentación presupone que tu organización gestiona las identidades de los usuarios utilizando un proveedor de identidad (IdP).

Datadog recomienda utilizar la clave de aplicación de una cuenta de servicio al configurar SCIM, para evitar cualquier interrupción en el acceso. Para obtener más información, consulta el uso de cuentas de servicio con SCIM.

Al utilizar SAML y SCIM conjuntamente, Datadog recomienda encarecidamente deshabilitar el suministro justo-a-tiempo (JIT) de SAML, para evitar discrepancias en el acceso. Gestiona el suministro de usuarios únicamente a través del SCIM.

Añadir Datadog a la galería de aplicaciones de Microsoft Entra ID

1. Inicia sesión en el centro de administración de Microsoft Entra como mínimo como Cloud Application Administrator
2. Ve a Identity -> Applications -> Enterprise Applications (Identidad -> Aplicaciones -> Aplicaciones empresariales)
3. Haz clic en New Application (Nueva aplicación)
4. Escribe “Datadog” en la casilla de búsqueda.
5. Selecciona la aplicación Datadog en la galería.
6. Si lo deseas, introduce un nombre en la casilla Name (Nombre).
7. Haz clic en Create (Crear).

Nota: Si ya tienes Datadog configurado con Microsoft Entra ID para SSO, ve a Enterprise Applications (Aplicaciones empresariales) y selecciona tu aplicación de Datadog existente.

Configurar el suministro automático de usuarios

1. En la pantalla de gestión de aplicaciones, selecciona Provisioning (Suministrar) en el panel izquierdo
2. En el menú Provisioning Mode (Modo de suministro), selecciona Automatic (Automático).
3. Abre Admin Credentials (Credenciales de administrador).
4. Completa la sección Admin Credentials (Credenciales de administrador) de la siguiente manera:
   • URL del inquilino: https:///api/v2/scim?aadOptscim062020
     • Nota: Utiliza el subdominio apropiado para tu sitio. Para encontrar tu URL, consulta sitios de Datadog.
     • Nota: La parte ?aadOptscim062020 de la URL del arrendatario es específicamente para Entra ID. Se trata de un indicador que le indica a Entra que corrija su comportamiento de SCIM tal como se describe en esta documentación de Microsoft Entra. Si no utilizas Entra ID, no debes incluir este sufijo en la URL.
   • Token secreto: utiliza una clave de aplicación válida de Datadog. Puedes crear una clave de aplicación en la página de configuración de tu organización. Para mantener un acceso continuo a tus datos, utiliza una clave de aplicación de cuenta de servicio.

5. Haz clic en Test Connection (Probar conexión) y espera a que aparezca el mensaje que confirma que las credenciales están autorizadas para habilitar el suministro.
6. Haz clic en Save (Guardar). Aparecerá la sección de asignaciones. Consulta la siguiente sección para configurar asignaciones.

Asignación de atributos

Atributos de usuario

1. Expande la sección Mappings (Asignaciones).

2. Haz clic en Provision Azure Active Directory Users (Aprovisionar usuarios de Azure Active Directory). Aparecerá la página de Asignación de atributos.

3. Establece Enabled (Habilitado) en Yes (Sí).

4. Haz clic en el icono Save (Guardar).

5. En Target Object actions (Acciones del objeto de destino), asegúrate de que las acciones Create, Update y Delete (Crear, Actualizar y Eliminar) están seleccionadas.

6. Revisa los atributos de usuario que se sincronizan desde Microsoft Entra ID a Datadog en la sección de asignación de atributos. Establece las siguientes asignaciones:

   Atributo de Microsoft Entra ID	Atributo de Datadog
   userPrincipalName	userName
   Not([IsSoftDeleted])	active
   jobTitle	title
   mail	emails[type eq "work"].value
   displayName	name.formatted

7. Después de configurar las asignaciones, haz clic en Save (Guardar).

Atributos de grupo

No se admite la asignación de grupos.