Anmeldeinformationen für Personenaktionen

Im Menü Aktionen oben rechts auf der Seite mit den Personendetails können Sie vordefinierte Aktionen in Verbindung mit der betreffenden Person auswählen.

Zum Ausführen dieser Aktionen benötigt Ivanti Neurons Anmeldeinformationen mit dem korrekten Berechitgungssatz.
Diese Berechtigungen sind möglicherweise nicht identisch mit denjenigen, die ein Connector zum Synchronisieren von Daten mit Ivanti Neurons benötigt.
Aus Sicherheitsperspektive macht es Sinn, die Berechtigungen eines Connectors zum Durchführen von Aktionen einzuschränken, wenn er vornehmlich Daten synchronisieren soll.

Um dies umzusetzen, verfügen Connectors, die zum Durchführen von Aktionen verwendet werden können, über einen separaten Satz von Anmeldeinformationen für Aktionen. Stellen Sie sicher, dass die von Ihnen angegebenen Anmeldeinformationen mit den erforderlichen Berechtigungen zum Durchführen der verfügbaren Aktionen ausgestattet sind.
Anmeldeinformationen für Aktionen werden bei den Connector-Einstellungen unter Aktionsdetails angegeben.

Durchführen von Aktionen für Microsoft Entra ID

Der Microsoft Entra ID-Connector, ehemals Azure AD-Connector ist in der Lage, Daten zu synchronisieren, sofern er berechtigt ist, Benutzerinformationen zu lesen und zu exportieren (weitere Einzelheiten finden Sie unter Microsoft Entra ID Connector).
Zum Durchführen von Aktionen auf der Seite mit den Personendetails hingegen müssen Sie eine App in Microsoft Entra ID mit den folgenden Berechtigungen erstellen:

• User-PasswordProfile.ReadWrite.All

• User.ReadWrite.All
• User.ManageIdentities.All
• Directory.ReadWrite.All
• Directory.AccessAsUser.All

Weitere Informationen zum Erstellen der App finden Sie unter Anleitung zum Einrichten eines Azure Active Directory (AD) oder Azure Intune Connectors.

Anmeldedaten

Zum Angeben der Anmeldeinformationen benötigen Sie folgende Daten für die in Microsoft Entra ID zu erstellende App:

• Verzeichnis-ID (Mandant): Die ID des von Ihnen in Microsoft Entra ID erstellten Mandanten.
• Anwendungs-ID (Client): Die ID der von Ihnen in Microsoft Entra ID erstellten Anwendung.
• Geheimer Clientschlüssel: Der geheime Clientschlüssel, der mit der von Ihnen in Microsoft Entra ID erstellten Anwendung verknüpft ist.

Diese Daten können:

• als Anmeldeinformationen für Aktion im Microsoft Entra ID-Connector eingetragen werden. Details siehe Microsoft Entra ID-ConnectorMicrosoft Entra ID Connector.
  oder
• zum Erstellen separater Microsoft Entra ID (Cloud)-Anmeldeinformationen verwendet werden. Weitere Einzelheiten finden Sie unter Anmeldedaten.