Références d'authentification d'action pour les actions Personnes

Dans le menu Actions, en haut à droite de la page de détails des personnes, vous pouvez choisir des actions prédéfinies applicables à la personne concernée.

Pour exécuter ces actions, Ivanti Neurons a besoin de références d'authentification avec le jeu de permissions correct.
Ces permissions ne sont pas forcément identiques à celles dont le connecteur a besoin pour synchroniser les données dans Ivanti Neurons.
De plus, pour des raisons de sécurité, vous ne voudrez peut-être pas toujours donner au connecteur les privilèges nécessaires pour exécuter les actions, s'il sert seulement à synchroniser des données.

Pour traiter ce problème, vous pouvez utiliser les connecteurs pour exécuter des actions dotées d'un jeu distinct de références d'authentification d'action. Vérifiez que les références d'authentification que vous fournissez disposent bien des permissions voulues pour exécuter les actions disponibles.
Vous spécifiez les références d'authentification d'action dans les paramètres de connecteur, sous Détails de l'action.

Exécution d'actions pour Microsoft Entra ID

Le connecteur Microsoft Entra ID (anciennement connecteur Azure AD) peut synchroniser les données s'il dispose des permissions Lire et Exporter des informations utilisateur (pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID »).
À l'opposé, pour exécuter les actions de la page de détails des personnes, vous devez créer dans Microsoft Entra ID une appli dotée des permissions suivantes :

  • User-PasswordProfile.ReadWrite.All

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Pour en savoir plus sur la création de l'appli, reportez-vous à « Comment configurer un connecteur Azure Active Directory (AD) ou Azure Intune ».

Références d'authentification

Pour spécifier les références d'authentification, vous avez besoin des données suivantes pour l'appli que vous créez dans Microsoft Entra ID :

  •   : ID du locataire créé dans Microsoft Entra ID.
  • ID d'application (client) : ID de l'application créée dans Microsoft Entra ID.
  • Secret client : Secret client associé à l'application créée dans Microsoft Entra ID.

Choix possibles :

  • Saisie de ces données sous Références d'authentification d'action dans le connecteur Microsoft Entra ID. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID ».
    ou
  • Utilisation de ces données pour créer des références d'authentification Microsoft Entra ID (Cloud) distinctes. Pour en savoir plus, reportez-vous à « Références d'authentification ».