Microsoft Entra ID Connector

Dieser Connector kann in der Cloud oder unter Verwendung eines On-Premises-Connector-Servers ausgeführt werden.

Der Microsoft Entra ID Connector, ehemals Azure AD, ruft Daten zu Benutzern und Geräten von Entra ID ab.

Informationen darüber, welche Daten importiert und wie diese zugeordnet werden, finden Sie nachfolgend unter Zuordnung.

Damit Sie eine Verbindung zwischen Entra ID und der Neurons-Plattform herstellen können, müssen Sie zuerst eine Anwendung in Entra ID mit verschiedenen Berechtigungen erstellen. Alle Berechtigungen müssen über Zustimmung des Administrators gewähren genehmigt werden. Informationen zum Erstellen der App finden Sie unter Erstellen von API-Apps in Entra ID für Microsoft Cloud Connectors.

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Zum Empfangen von Bestellkennungsdaten: DeviceManagementServiceConfiguration.Read.All

Zum Verwenden von Gruppenfiltern (Gerät und Benutzer) in Neurons: Group.Read.All

Optionen

Für einen Entra ID Connector sind folgende Optionen verfügbar:

  • Connector-Name: Der Name des Connectors.
  • Connector-Servername: Der Name des Connector-Servers, mit dem dieser Connector verknüpft ist. Bei Ausführung des Connectors in der Cloud muss für den Server die Option Cloud in der Liste ausgewählt werden.

    Ein bestimmter Connector kann immer nur mit einem Connector-Server verknüpft sein. Falls Sie den Connector zu einem bestimmten Connector-Server hinzugefügt haben (auf der Seite Connectors > Connector-Server), ist dieses Feld möglicherweise bereits ausgefüllt. Anderenfalls können Sie den Server aus der Liste auswählen.
  • Verzeichnis-ID (Mandant): Die ID des von Ihnen in Entra ID erstellten Mandanten.
  • Anwendungs-ID (Client): Die ID der von Ihnen in Entra ID erstellten Anwendung.
  • Geheimer Clientschlüssel: Der geheime Clientschlüssel, der mit der von Ihnen in Entra ID erstellten Anwendung verknüpft ist.
  • Geräte
    • Ablaufschwellenwert: Mit einem Schwellenwert wird die Datenmenge begrenzt, die für Neurons erfasst wird. Der Connector importiert nur Geräte, die während dieser Zeit eingecheckt haben oder aktualisiert wurden.
    • Einbindungstyp: Importieren Sie bestimmte Geräte mithilfe eines Typfilters. Folgende Werte werden unterstützt: Registriert bei Microsoft Entra, In Microsoft Entra eingebunden und In Hybrid Microsoft Entra eingebunden.
    • Gruppen: Importieren Sie bestimmte Geräte mithilfe eines Gruppenfilters. Gruppen werden innerhalb von Entra ID erstellt und verwaltet. Zum Verwenden dieses Filters in Neurons benötigen Sie die Berechtigung Group.Read.All innerhalb Ihrer Entra ID-App.
  • Benutzer.
    • Ablaufschwellenwert: Mit einem Schwellenwert wird die Datenmenge begrenzt, die für Neurons erfasst wird. Der Connector importiert nur Benutzer, die während dieser Zeit eingecheckt haben oder aktualisiert wurden.
    • Gruppen: Importieren Sie bestimmte Benutzer mithilfe eines Gruppenfilters. Gruppen werden innerhalb von Entra ID erstellt und verwaltet. Zum Verwenden dieses Filters in Neurons benötigen Sie die Berechtigung Group.Read.All innerhalb Ihrer Entra ID-App.
    • SSO-Sign-in-Aktivität importieren: Eine Option zum Importieren von SSO-Sign-in-Aktivitätsdaten aus Entra ID. Zum Verwenden dieser Daten in Neurons benötigen Sie die Berechtigung AuditLog.Read.All innerhalb Ihrer Entra ID-App.
  • Wiederholungen: Gibt an, wie oft der Connector Daten abrufen soll.
  • Startzeit: Die Uhrzeit, zu der der Connector startet. Um die Beeinträchtigungen für Netzwerk und Anwendungen möglichst gering zu halten, empfehlen wir, Connectors generell nachts oder an Wochenenden auszuführen.
  • Aktiv: Gibt an, ob der Connector aktiv ist. Wenn der Connector aktiv ist, wird er gemäß dem von Ihnen festgelegten Zeitplan ausgeführt. Wenn Sie das Kontrollkästchen deaktivieren, ist der Connector inaktiv und ruft erst wieder Daten ab, wenn Sie das Kontrollkästchen erneut aktivieren und der Connector gespeichert wurde.
  • Anmeldeinformationen für Aktion: Die Anmeldeinformationen, die Ivanti Neurons verwendet, um Aktionen und Abfragen für Geräte- oder Personendatensätze durchzuführen. Die Arten der verfügbaren Aktionen und Abfragen hängen von Ihrer jeweiligen Arbeitsumgebung ab.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Einrichten von Connectors.

Zuordnung

Die von diesem Connector importierten Daten werden Zielattributen in der Neurons Platform-Datenbank zugeordnet.

Für Benutzer:

  • Name und Anzeigename

  • E-Mail-Adresse

  • Telefonnummer und -typ

  • Datum der Kontoerstellung und des Kontoablaufs

  • Adresse, Ort, regionaler Zusatz und Land des Benutzers

  • Positionsbezeichnung, Abteilung und Vorgesetzter

  • Mitarbeitertyp, -ID und -nummer

  • Letzte Anmeldung

  • Standort des Büros

  • Eindeutiger Name

  • Kennwortrichtlinien

  • Anmeldezeitstempel für andere Anwendungen

Für Geräte:

  • Datum der letzten Anmeldung

  • Geräte-ID und Name

  • Anzeigename

  • TCPIP-Hostname

  • Hersteller und Modell

  • Betriebssystem und Betriebssystemversion

  • Benutzer-GID und GID

  • Benutzer-HWID und HWID

  • Bestellungs-ID

Wenn Sie eine Übersicht darüber erhalten möchten, wie die von diesem Connector importierten Daten den Zielattributen in Neurons zugeordnet werden, laden Sie die CSV-Datei über die Schaltfläche unten herunter.

Zuordnungen herunterladen

Eine Übersicht über die Neurons-Zielattribute pro Datentyp und über die ihnen zugeordneten Connector-Quellattribute finden Sie unter Connector-Datenzuordnung.