Connecteur Microsoft Entra ID

Ce connecteur peut être exécuté dans le Cloud ou à l'aide d'un serveur de connecteurs sur site.

Le connecteur Entra ID, anciennement Azure AD, collecte des données sur les utilisateurs et les périphériques depuis Entra ID.

Pour en savoir plus sur les données importées et la façon dont elles sont mappées, reportez-vous à « Mappage » (ci-dessous).

Pour connecter Entra ID à la plateforme Neurons, vous devez d'abord créer une application dans Entra ID avec diverses permissions. Toutes ces permissions doivent être approuvées via l'option Donner un consentement Admin. Pour en savoir plus sur la création de l'appli, reportez-vous à « Création d'applis API dans Entra ID pour les connecteurs Cloud Microsoft ».

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Pour recevoir les données d'identification des bons de commande : DeviceManagementServiceConfiguration.Read.All

Pour utiliser des filtres de groupes (périphérique et utilisateur) dans Neurons : Group.Read.All

Options

Un connecteur Entra ID offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • Nom du serveur de connecteurs : Nom du serveur de connecteurs auquel ce connecteur est associé.Lors de l'exécution du connecteur dans le Cloud, ce serveur doit correspondre à l'option Cloud dans la liste.

    Chaque connecteur ne peut être associé qu'à un seul serveur de connecteurs. Si vous avez ajouté ce connecteur à un serveur de connecteurs spécifique (sur la page Connecteurs > Serveurs de connecteurs), ce champ est rempli pour vous. Sinon, vous pouvez sélectionner le serveur dans la liste.
  • ID d'annuaire (locataire) : ID du locataire que vous avez créé dans Entra ID.
  • ID d'application (client) : ID de l'application que vous avez créée dans Entra ID.
  • Secret client : Secret client associé à l'application que vous avez créée dans Entra ID.
  • Périphériques
    • Seuil périmé: Ce seuil limite la quantité de données collectées pour Neurons. Le connecteur importe uniquement les périphériques qui ont pris contact ou ont été mis à jour pendant cette période.
    • Type de jointure : Importez des périphériques spécifiques à l'aide d'un filtre de types. Les valeurs prises en charge sont : Inscrit dans Microsoft Entra, Rattaché à Microsoft Entra et Rattachement Microsoft Entra hybride.
    • Groupes : Importez des périphériques spécifiques à l'aide d'un filtre de groupes. Vous créez et maintenez les groupes dans Entra ID. Vous avez besoin de la permission Group.Read.All dans votre appli Entra ID pour utiliser ce filtre dans Neurons.
  • Utilisateurs.
    • Seuil périmé: Ce seuil limite la quantité de données collectées pour Neurons. Le connecteur importe uniquement les utilisateurs qui ont pris contact ou ont été mis à jour pendant cette période.
    • Groupes : Importez des utilisateurs spécifiques à l'aide d'un filtre de groupes. Vous créez et maintenez les groupes dans Entra ID. Vous avez besoin de la permission Group.Read.All dans votre appli Entra ID pour utiliser ce filtre dans Neurons.
    • Importer l'activité de connexion SSO : Cette option permet d'importer les données d'activité de connexion SSO depuis Entra ID. Vous avez besoin de la permission AuditLog.Read.All dans votre appli Entra ID pour importer ces données dans Neurons.
  • Répétitions : Fréquence à laquelle le connecteur doit collecter les données.
  • Heure de début : Heure de la journée à laquelle le connecteur doit commencer à s'exécuter. Pour minimiser l'impact sur votre réseau et vos applications, nous vous recommandons d'exécuter en général les connecteurs la nuit ou le week-end.
  • Actif : Indique si le connecteur est actif ou non. Lorsque le connecteur est actif, il s'exécute selon la planification que vous créez. Si vous désélectionnez la case à cocher, le connecteur est inactif et ne connecte aucune donnée tant que vous n'avez pas coché de nouveau la case et enregistré ce connecteur.
  • Références d'authentification d'action : Références d'authentification qu'Ivanti Neurons utilise pour exécuter des actions et des requêtes sur des enregistrements de périphérique ou de personne. Les types d'action et de requête disponibles dépendent de votre environnement de travail spécifique.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Configuration de connecteurs ».

Mappage

Les données importées par ce connecteur sont mappées sur des attributs cible dans la base de données Plateforme Neurons.

Pour les utilisateurs :

  • Nom et nom d'affichage

  • Adresse e-mail

  • Numéro et type de téléphone

  • Dates de création et d'expiration du compte

  • Adresse postale, ville, département/province et pays de l'utilisateur

  • Intitulé de poste, département et nom du gestionnaire

  • Type, ID et numéro de collaborateur

  • Dernière connexion

  • Emplacement du bureau

  • Nom distinctif

  • Stratégies de mot de passe

  • Horodatages de connexion pour d'autres applications

Pour les périphériques :

  • Date de dernière connexion

  • Nom et ID du périphérique

  • Nom d'affichage

  • Nom d'hôte TCPIP

  • Fabricant et modèle

  • OS et version de l'OS

  • GID utilisateur et GID

  • HWID utilisateur et HWID

  • ID de bon de commande

Pour consulter une vue d'ensemble de la façon dont les données importées par ce connecteur sont mappées sur des attributs cible Neurons, téléchargez le fichier CSV avec le bouton ci-dessous.

Télécharger les mappages

Pour consulter une vue d'ensemble des attributs cible Neurons par type de données et connaître les attributs source de connecteur mappés dessus, reportez-vous à « Mappage des données de connecteur ».