Entra ID

Microsoft Entra SCIM 2.0 APIs ya disponibles

3 min de lectura

Resumen

Microsoft Entra ha introducido nuevas APIs SCIM 2.0 que permiten a fuentes de identidad externas compatibles con SCIM aprovisionar y administrar usuarios y grupos directamente en Entra. La actualización es relevante para los equipos de IT porque habilita la automatización del ciclo de vida de identidades basada en estándares, reduce el trabajo de integración personalizada y permite reutilizar herramientas y flujos de trabajo SCIM existentes.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Microsoft Entra está ampliando sus capacidades de ciclo de vida de identidades con nuevas APIs SCIM 2.0 que permiten a sistemas externos compatibles con SCIM aprovisionar usuarios y grupos directamente en Entra. Para los administradores de IT, esto supone una forma más estandarizada de automatizar el alta, las actualizaciones y la baja de identidades sin depender de conectores personalizados.

Novedades

Microsoft ha anunciado la disponibilidad general de las Microsoft Entra SCIM 2.0 APIs en la nube pública. Con este lanzamiento, Microsoft Entra ahora puede actuar como un SCIM service provider (server), lo que permite a clientes SCIM externos administrar objetos de identidad mediante operaciones SCIM estándar.

Las capacidades clave incluyen:

  • Aprovisionar y desaprovisionar usuarios en Microsoft Entra desde sistemas de HR, aplicaciones SaaS o plataformas personalizadas
  • Actualizar atributos de usuario mediante el esquema SCIM estándar y extensiones compatibles
  • Administrar Microsoft Entra ID security groups y Microsoft 365 groups, incluidas sus membresías
  • Reutilizar clientes SCIM, herramientas de orquestación y frameworks de automatización existentes
  • Detectar esquemas y capacidades compatibles a través de endpoints SCIM estándar

Esto resulta especialmente útil para organizaciones que ya utilizan herramientas de gobierno de identidades o aprovisionamiento basadas en SCIM y quieren extender esos mismos procesos a Microsoft Entra.

Por qué esto importa para los administradores de IT

La mayor ventaja es la consistencia. En lugar de crear lógica de aprovisionamiento personalizada para Entra, los equipos pueden usar flujos de trabajo basados en SCIM ya conocidos en más sistemas. Eso puede simplificar la gestión del ciclo de vida de identidades, reducir la complejidad de integración y mejorar el gobierno.

Los casos de uso habituales incluyen:

  • Sincronizar usuarios desde sistemas de HR hacia Entra
  • Automatizar el alta y la baja de usuarios
  • Asignar atributos según departamento, rol o estado laboral
  • Administrar la pertenencia a grupos para control de acceso y asignación de aplicaciones

Para las organizaciones centradas en la seguridad y la eficiencia operativa, estandarizar la automatización de identidades también puede ayudar a reducir retrasos y errores de aprovisionamiento.

Disponibilidad y licencias

Microsoft indica que las APIs SCIM 2.0 están ya disponibles de forma general en la nube pública de Microsoft Entra. Se espera compatibilidad con Microsoft Entra ID for US Government para finales de junio de 2026.

El servicio utiliza un modelo de precios basado en consumo, por lo que los administradores deberían revisar la documentación de precios de Microsoft para comprender la elegibilidad y los costes previstos.

Próximos pasos

Los administradores e ingenieros de identidad deberían:

  • Revisar la documentación de Microsoft Learn sobre configuración y permisos
  • Validar cómo los clientes SCIM actuales pueden integrarse con Entra
  • Probar los flujos de aprovisionamiento de usuarios y grupos en un entorno controlado
  • Comprobar las implicaciones de precios antes de una implementación más amplia

Para las organizaciones que ya han invertido en SCIM, este lanzamiento podría hacer que Microsoft Entra encaje mucho mejor en las estrategias existentes de automatización de identidades.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Joseph Dadzie
Microsoft EntraSCIM 2.0identity provisioninguser lifecycle managementgroup management

Artículos relacionados

Entra ID

Conditional Access Optimization Agent mejora Entra ID

Microsoft ha ampliado la vista previa pública de Conditional Access Optimization Agent en Entra ID con recomendaciones sensibles al contexto, análisis continuo de brechas, aplicación de privilegio mínimo para identidades de agentes, despliegues por fases, campañas de passkey e informes de postura Zero Trust. Estas actualizaciones ayudan a los equipos de seguridad a pasar de revisiones estáticas de políticas a una optimización continua de la seguridad de identidades con implementaciones más seguras y una visibilidad más clara de las brechas de acceso.

Entra ID

Entra Tenant Governance para seguridad multi-tenant

Microsoft ha presentado Entra Tenant Governance para ayudar a las organizaciones a descubrir, gobernar y proteger tenants relacionados desde un plano de control central. Las nuevas capacidades son relevantes para los equipos de TI que gestionan fusiones, adquisiciones y shadow IT, ya que reducen el riesgo entre tenants, agilizan la administración delegada y aplican líneas base de seguridad coherentes a escala.

Entra ID

Microsoft Entra Backup y Recovery en vista previa

Microsoft ha lanzado Microsoft Entra Backup and Recovery en vista previa pública, ofreciendo a las organizaciones una forma administrada por Microsoft de restaurar objetos y configuraciones críticas de identidad a un estado correcto conocido. El servicio ayuda a los equipos de TI a recuperarse más rápido de cambios administrativos accidentales, errores de aprovisionamiento y modificaciones maliciosas que, de otro modo, podrían afectar el acceso y la seguridad.

Entra ID

Microsoft Entra MFA externa ya está disponible GA

Microsoft ha anunciado la disponibilidad general de MFA externa en Microsoft Entra ID, lo que permite a las organizaciones integrar proveedores de MFA de terceros de confianza mediante OpenID Connect. La función permite a los equipos de TI mantener Microsoft Entra ID como plano de control central de identidad, mientras conservan Conditional Access, la evaluación de riesgos y la gestión unificada de métodos de autenticación.

Entra ID

Microsoft Entra en RSAC 2026: seguridad para IA

Microsoft presentó en RSAC 2026 nuevas capacidades de Entra para proteger identidades de agentes de IA, workloads y entornos multi-tenant con un enfoque Zero Trust y evaluación continua del riesgo. Las novedades incluyen controles de gobernanza y acceso condicional para AI agents, además de funciones en Entra Internet Access como detección de shadow AI y protección contra prompt injection, lo que ayuda a las organizaciones a reducir riesgos en el uso empresarial de la IA.

Entra ID

Microsoft Entra y la IA replantean el acceso empresarial

Un informe de Microsoft Entra revela que la expansión de la IA generativa y de los agentes autónomos está poniendo bajo presión los modelos tradicionales de identidad y acceso: el 97% de las organizaciones sufrió incidentes de identidad o red en el último año y el 70% los vinculó con actividad relacionada con IA. Esto importa porque la proliferación de identidades de máquina y la fragmentación de herramientas están llevando a las empresas a consolidar soluciones y a priorizar plataformas integradas para reforzar la seguridad y el control de accesos.