Credenciales de acción para acciones de personas
Desde el menú Acciones, en la parte superior derecha de la página de detalles de personas, puede seleccionar acciones predefinidas relacionadas con la persona en cuestión.
Para ejecutar estas acciones, Ivanti Neurons necesita credenciales con el conjunto de permisos correctos.
Estos permisos pueden no ser idénticos a lo que necesita un conector para sincronizar los datos en Ivanti Neurons.
Y desde una perspectiva de seguridad, es posible que no quiera que un conector tenga siempre los privilegios necesarios para llevar a cabo acciones cuando solo está sincronizando datos.
Para acomodar esto, los conectores que se pueden usar para llevar a cabo acciones tienen un conjunto distinto de Credenciales de acciones. Asegúrese de que las credenciales proporcionadas tienen los permisos necesarios para ejecutar las acciones disponibles.
Las Credenciales de acción se especifican en los ajustes del conector, en Detalles de la acción.
Llevar a cabo acciones para Microsoft Azure Active Directory
El conector Microsoft Azure Active Directory puede sincronizar datos si tiene permisos para leer y exportar información de usuario (para más detalles, vaya a Conector de Microsoft Entra ID).
En comparación, para llevar a cabo acciones en la página de detalles de personas, debe crear una aplicación en Azure Active Directory con los siguientes permisos:
- User.ReadWrite.All
- User.ManageIdentities.All
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
Para obtener información sobre cómo crear la aplicación, consulte Cómo ajustar un conector de Azure Active Directory (AD) o de Azure Intune
Credenciales
Para especificar las credenciales, necesita los siguientes datos para la aplicación que haya creado en Azure Active Directory:
- ID del directorio (teniente): del teniente que creó en Azure Active Directory.
- ID (cliente) de la aplicación: de la aplicación que creó en Azure Active Directory.
- Secreto de cliente: el secreto de cliente asociado con la aplicación que ha creado en Azure Active Directory.
Estos datos pueden ser:
- rellenado como Credenciales de acciones en el conector de Microsoft Azure Active Directory. Para obtener más información, vaya a Conector de Microsoft Entra ID.
o - se usa para crear unas credenciales de Azure AD (Cloud). Para obtener más información, vaya a Credenciales.