Références d'authentification d'action pour les actions Personnes
Dans le menu Actions, en haut à droite de la page de détails des personnes, vous pouvez choisir des actions prédéfinies applicables à la personne concernée.
Pour exécuter ces actions, Ivanti Neurons a besoin de références d'authentification avec le jeu de permissions correct.
Ces permissions ne sont pas forcément identiques à celles dont le connecteur a besoin pour synchroniser les données dans Ivanti Neurons.
De plus, pour des raisons de sécurité, vous ne voudrez peut-être pas toujours donner au connecteur les privilèges nécessaires pour exécuter les actions, s'il sert seulement à synchroniser des données.
Pour traiter ce problème, vous pouvez utiliser les connecteurs pour exécuter des actions dotées d'un jeu distinct de références d'authentification d'action. Vérifiez que les références d'authentification que vous fournissez disposent bien des permissions voulues pour exécuter les actions disponibles.
Vous spécifiez les références d'authentification d'action dans les paramètres de connecteur, sous Détails de l'action.
Exécution d'actions pour Microsoft Azure Active Directory
Le connecteur Microsoft Azure Active Directory peut synchroniser les données s'il dispose des permissions Lire et Exporter des informations utilisateur (pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID »).
À l'opposé, pour exécuter les actions de la page de détails des personnes, vous devez créer dans Azure Active Directory une appli dotée des permissions suivantes :
- User.ReadWrite.All
- User.ManageIdentities.All
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
Pour en savoir plus sur la création de l'appli, reportez-vous à « Comment configurer un connecteur Azure Active Directory (AD) ou Azure Intune ».
Références d'authentification
Pour spécifier les références d'authentification, vous avez besoin des données suivantes pour l'appli que vous créez dans Azure Active Directory :
- ID d'annuaire (locataire) : ID du locataire que vous avez créé dans Azure Active Directory.
- ID d'application (client) : ID de l'application que vous avez créée dans Azure Active Directory.
- Secret client : Secret client associé à l'application que vous avez créée dans Azure Active Directory.
Choix possibles :
- Saisie de ces données sous Références d'authentification d'action dans le connecteur Microsoft Azure Active Directory. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID ».
ou - Utilisation de ces données pour créer des références d'authentification Azure AD (Cloud) distinctes. Pour en savoir plus, reportez-vous à « Références d'authentification ».