Microsoft Azure Active Directory Connector

Dies ist ein Cloud-Connector.

Der Azure Active Directory Connector ruft Daten zu Benutzern und Geräten aus Azure Active Directory ab.

Damit Sie Azure Active Directory mit der Neurons Platform verbinden können, müssen Sie zuerst eine App in Azure Active Directory erstellen. Informationen zum Erstellen der App finden Sie in folgendem Community-Artikel:

Anleitung zum Einrichten eines Azure Active Directory (AD) oder Azure Intune Connectors

Informationen darüber, welche Daten importiert und wie diese zugeordnet werden, finden Sie nachfolgend unter Zuordnung.

Optionen

Für einen Azure Active Directory Connector sind folgende Optionen verfügbar:

  • Connector-Name: Der Name des Connectors.
  • Connector-Servername: Für Cloud-Connectors ist dieser Server die Cloud-Option auf der Seite "Connector-Server". Falls Sie den Connector bereits als Cloud-Option hinzugefügt haben, ist dieses Feld bereits ausgefüllt. Wählen Sie anderenfalls Cloud aus der Liste aus.
  • Verzeichnis-ID (Mandant): Die ID des von Ihnen in Azure Active Directory erstellten Mandanten.
  • Anwendungs-ID (Client): Die ID der von Ihnen in Azure Active Directory erstellten Anwendung.
  • Benutzer-Schwellenwert und Geräte-Schwellenwert: Legen Sie einen Schwellenwert für eine bestimmte Anzahl von Tagen fest, um die Datenmenge zu begrenzen, die für Neurons erfasst wird. Der Connector schließt Datensätze nur ein, wenn der Benutzer oder das Gerät während dieser Zeit erstellt, angemeldet oder aktualisiert wurden.

  • SSO-Sign-in-Aktivität importieren. Eine Option zum Importieren von Daten der SSO-Sign-in-Aktivität aus Azure AD. Hierfür ist die Berechtigung 'AuditLog.Read.All' erforderlich.

  • Gerätetags für Geräte und Benutzer. Azure AD-Gerätetags, mit denen Sie die in Ivanti Neurons importierten Geräte und Benutzer filtern können.

  • Geheimer Clientschlüssel: Der geheime Clientschlüssel, der mit der von Ihnen in Azure Active Directory erstellten Anwendung verknüpft ist.
  • Wiederholungen: Gibt an, wie oft der Connector Daten abrufen soll.
  • Startzeit: Die Uhrzeit, zu der der Connector startet. Um die Beeinträchtigungen für Netzwerk und Anwendungen möglichst gering zu halten, empfehlen wir, Connectors generell nachts oder an Wochenenden auszuführen.
  • Aktiv: Gibt an, ob der Connector aktiv ist. Wenn der Connector aktiv ist, wird er gemäß dem von Ihnen festgelegten Zeitplan ausgeführt. Wenn Sie das Kontrollkästchen deaktivieren, ist der Connector inaktiv und ruft erst wieder Daten ab, wenn Sie das Kontrollkästchen erneut aktivieren und der Connector gespeichert wurde.
  • Anmeldeinformationen für Aktion: Die Anmeldeinformationen, die von Ivanti Neurons für Aktionen und Abfragen zu Geräte- oder Personendatensätzen verwendet werden. Die Arten der verfügbaren Aktionen und Abfragen hängen von Ihrer jeweiligen Arbeitsumgebung ab.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Einrichten von Connectors.

Zuordnung

Attribute, die unter Verwendung von Connectors importiert werden, werden in IvantiNeurons Platform Zielattributen zugeordnet.

Es ist wichtig, die Datenintegrität der verschiedenen Connenctor-Quellen sicherzustellen. Anderenfalls kann sich die Datenqualität in Ihrer Umgebung verschlechtern.

Für Benutzer:

  • Name und Anzeigename
  • E-Mail-Adresse
  • Telefonnummer und -typ
  • Datum der Kontoerstellung und des Kontoablaufs
  • Adresse, Ort, regionaler Zusatz und Land des Benutzers
  • Positionsbezeichnung, Abteilung und Vorgesetzter
  • Mitarbeitertyp, -ID und -nummer
  • Letzte Anmeldung
  • Standort des Büros
  • Eindeutiger Name
  • Kennwortrichtlinien
  • Anmeldezeitstempel für andere Anwendungen

Wenn Sie eine Übersicht darüber erhalten möchten, wie die von diesem Connector importierten Daten den Attributen in Ivanti Neurons zugeordnet werden, laden Sie die CSV-Datei über die Schaltfläche unten herunter.

Zuordnungen herunterladen (weniger als 10 KB)

Eine Übersicht der Neurons-Attribute nach Datentyp und welche Connectors ihnen zugeordnet sind, finden Sie unter Connector-Datenzuordnung.