Configuration d'Entra ID

Entra ID fournit une identité et un accès basés sur le Cloud pour les utilisateurs, groupes, applications et périphériques d'une entreprise. La configuration d'Entra ID avec Ivanti Neurons synchronise les utilisateurs et les groupes entre Microsoft Entra et Neurons for App Control. Cette connexion permet l'authentification et l'interrogation des utilisateurs et des groupes dans Entra ID.

Workflow de configuration

La configuration d'Entra ID implique une série d'étapes qui permettent à Microsoft Entra et Ivanti Neurons de synchroniser leurs utilisateurs et leurs groupes. Vous pouvez ensuite appliquer les paramètres d'utilisateur et de groupe à la configuration App Control.

Reportez-vous à la liste ci-dessous pour comprendre le workflow de configuration, dans l'ordre :

Cette section vous guide dans le processus de création d'une inscription d'appli dans Microsoft Entra pour définir l'identité de l'application et permettre une intégration sécurisée entre Ivanti Neurons et Microsoft Entra. Avant de configurer ces connecteurs dans Neurons, vous devez créer dans le portail Azure une inscription d'applis dotée des permissions et références d'authentification nécessaires.

Pour créer une inscription d'appli dans Microsoft Entra for Entra ID, reportez-vous à « Création d'applis dans Entra ID pour les connecteurs Microsoft ».

Veillez à configurer uniquement Entra ID à partir de la rubrique mentionnée ci-dessus.

Une fois que vous avez créé une inscription d'appli dans Microsoft Entra, vous pouvez configurer le connecteur pour connecter Entra à la plateforme Neurons. Cela vous permet de consulter et de synchroniser en toute sécurité les utilisateurs et groupes Entra ID entre Microsoft Entra et Ivanti Neurons.

Pour configurer un connecteur pour Entra ID, dans le menu de l'appli, accédez à Admin > Connecteurs. Cliquez ensuite sur Ajouter un connecteur et sélectionnez Microsoft Entra ID.

Pour en savoir plus sur la configuration du connecteur Microsoft Entra ID, reportez-vous à « Connecteur Microsoft Entra ID ».

Configurez les références d'authentification Entra ID pour autoriser l'accès à Microsoft Entra à l'aide d'un certificat.

Pour configurer les références d'authentification Entra ID :

  1. Accédez à AdminRéférences d'authentification.

  2. Cliquez sur Ajouter des références d'authentification.

  3. Dans le volet Nouvelle référence d'authentification, sélectionnez l'option Certificat Microsoft Entra ID dans le menu déroulant. Cliquez ensuite sur Suivant.

  4. Entrez un nom et une description pour les références d'authentification.

  5. Cliquez sur Sélectionner un certificat pour parcourir les fichiers et télécharger vers le serveur le certificat crypté (format .pfx).
    Vous pouvez ici télécharger le certificat de votre entreprise, qui contient une clé privée pour le configurer.

  6. Cliquez sur Soumettre.

Après avoir configuré les connecteurs et références d'authentification, vous pouvez sélectionner le connecteur Entra ID dans App Control pour activer les groupes Entra ID comme source lorsque vous configurez une règle.

Pour parcourir les groupes Entra ID au sein d'une configuration :

  1. Accédez à App Control (Contrôle des applis) > Configurations.
    La page Configurations s'affiche.

  2. Cliquez sur Paramètres dans l'angle supérieur droit de la page.
    Le volet Paramètres du groupe Entra ID s'affiche.

  3. Sélectionnez un connecteur configuré dans le menu déroulant Connecteur Entra ID.

    La sélection d'un connecteur s'applique à tout le locataire.

  4. Cliquez sur Enregistrer.

Vous pouvez maintenant ajouter des utilisateurs et des groupes Entra à une règle lorsque vous définissez des configurations App Control. Vous pouvez les choisir dans l'étape Quand lorsque vous ajoutez ou modifiez une règle App Control. Pour en savoir plus sur les règles App Control, reportez-vous à « Règles de configuration ».

Les utilisateurs Entra sont synchronisés avec Neurons par la planification définie dans le connecteur Entra ID. Les utilisateurs Entra disponibles dans Neurons App Control sont basés sur la dernière synchronisation du connecteur.

Configurez les paramètres Entra ID pour établir une connexion entre le moteur Ivanti Neurons App Control et Microsoft Entra.

Pour en savoir plus sur la configuration des autres règles, reportez-vous à « Configuration des paramètres ».

Pour configurer les références d'authentification Entra ID :

  1. Accédez à App Control (Contrôle des applis) > Configurations.
    La page Configurations s'affiche.

  2. Sélectionnez une configuration dans la liste pour configurer les paramètres Entra ID. Cliquez ensuite sur Modifier.
    La page Modifier la configuration s'affiche.

  3. Accédez à Paramètres > Paramètres avancés > Paramètres Entra ID.

  4. Cochez la case Activer les paramètres d'utilisateur et de groupe Entra ID.

  5. Remplissez les champs ID d'annuaire (locataire) et ID d'application (client).
    Vous trouverez les informations ci-dessus dans l'inscription d'appli configurée pour Ivanti Neurons. Vous pouvez copier les ID vers Paramètres de configuration App Control.

  6. Cliquez sur Enregistrer pour mettre à jour la configuration avec les paramètres Entra ID.