Anmeldeinformationen für Personenaktionen

Im Menü Aktionen oben rechts auf der Seite mit den Personendetails können Sie vordefinierte Aktionen in Verbindung mit der betreffenden Person auswählen.

Zum Ausführen dieser Aktionen benötigt Ivanti Neurons Anmeldeinformationen mit dem korrekten Berechitgungssatz.
Diese Berechtigungen sind möglicherweise nicht identisch mit denjenigen, die ein Connector zum Synchronisieren von Daten mit Ivanti Neurons benötigt.
Aus Sicherheitsperspektive macht es Sinn, die Berechtigungen eines Connectors zum Durchführen von Aktionen einzuschränken, wenn er vornehmlich Daten synchronisieren soll.

Um dies umzusetzen, verfügen Connectors, die zum Durchführen von Aktionen verwendet werden können, über einen separaten Satz von Anmeldeinformationen für Aktionen. Stellen Sie sicher, dass die von Ihnen angegebenen Anmeldeinformationen mit den erforderlichen Berechtigungen zum Durchführen der verfügbaren Aktionen ausgestattet sind.
Anmeldeinformationen für Aktionen werden bei den Connector-Einstellungen unter Aktionsdetails angegeben.

Durchführen von Aktionen für Microsoft Azure Active Directory

Der Microsoft Azure Active Directory Connector ist in der Lage, Daten zu synchronisieren, sofern er berechtigt ist, Benutzerinformationen zu lesen und zu exportieren (weitere Einzelheiten finden Sie unter Microsoft Entra ID Connector).
Zum Durchführen von Aktionen auf der Seite mit den Personendetails hingegen müssen Sie eine App in Azure Active Directory mit den folgenden Berechtigungen erstellen:

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Weitere Informationen zum Erstellen der App finden Sie unter Anleitung zum Einrichten eines Azure Active Directory (AD) oder Azure Intune Connectors.

Anmeldedaten

Zum Angeben der Anmeldeinformationen benötigen Sie folgende Daten für die in Azure Active Directory zu erstellende App:

  • Verzeichnis-ID (Mandant): Die ID des von Ihnen in Azure Active Directory erstellten Mandanten.
  • Anwendungs-ID (Client): Die ID der von Ihnen in Azure Active Directory erstellten Anwendung.
  • Geheimer Clientschlüssel: Der geheime Clientschlüssel, der mit der von Ihnen in Azure Active Directory erstellten Anwendung verknüpft ist.

Diese Daten können:

  • als Anmeldeinformationen für Aktion im Microsoft Azure Active Directory Connector eingetragen werden. Einzelheiten finden Sie unter Microsoft Entra ID Connector.
    oder
  • zum Erstellen separater Azure AD (Cloud)-Anmeldeinformationen verwendet werden. Weitere Einzelheiten finden Sie unter Anmeldedaten.