Configurazione di Entra ID

Entra ID fornisce identità e accesso basati su cloud per utenti, gruppi, applicazioni e dispositivi in un'organizzazione. La configurazione di un Entra ID con Ivanti Neurons sincronizzerà utenti e gruppi tra Microsoft Entra e App Control for Neurons. Questa connessione consente l'autenticazione e la query di utenti e gruppi in Entra ID.

Flusso di lavoro di configurazione

La configurazione di Entra ID prevede una serie di passaggi che consentono a Microsoft Entra e Ivanti Neurons di sincronizzare gli utenti e i gruppi tra di loro. Quindi, è possibile applicare le impostazioni utente e di gruppo alla configurazione di App Control.

Consultare l'elenco seguente per comprendere il flusso di lavoro di configurazione in ordine sequenziale:

Questa sezione illustra il processo di creazione di una registrazione dell'app in Microsoft Entra per definire l'identità dell'applicazione e consentire l'integrazione sicura tra Ivanti Neurons e Microsoft Entra. Prima di impostare questi connettori in Neurons, è necessario creare una Registrazione app nel portale Azure con le autorizzazioni e le credenziali necessarie.

Per creare una registrazione di app in Microsoft Entra per Entra ID, fare riferimento a Creazione di app in Entra ID per i connettori Microsoft.

Assicurarsi di configurare solo l'ID Entra dall'argomento sopra menzionato.

Una volta creata la registrazione di un'app in Microsoft Entra, è ora possibile configurare il connettore per connettere Entra alla Neurons Platform. Ciò consente di accedere e sincronizzare in modo sicuro gli utenti e i gruppi Entra ID tra Microsoft Entra e Ivanti Neurons.

Per configurare un connettore per Entra ID, dal menu dell'app, andare su Amministratore > Connettori. Quindi, fare clic su Aggiungi connettore e selezionare Microsoft Entra ID.

Per maggiori informazioni sulla configurazione del connettore Microsoft Entra ID, fare riferimento al connettore Microsoft Entra ID.

Configurare le credenziali Entra ID per consentire l'accesso a Microsoft Entra utilizzando un certificato.

Per configurare le credenziali Entra ID:

  1. Navigare in AmministratoreCredenziali.

  2. Fare clic su Aggiungi credenziali.

  3. Nel pannello Nuova credenziale, selezionare l'opzione Certificato Microsoft ID Entra dal menu a discesa. Quindi, fare clic su Avanti.

  4. Immettere un nome e una descrizione per le credenziali.

  5. Fare clic su Seleziona certificato per sfogliare e caricare il certificato crittografato (formato .pfx).
    È possibile caricare qui il certificato dell'organizzazione contenente una chiave privata per configurarlo.

  6. Fare clic su Invia.

Dopo aver configurato i connettori e le credenziali, è possibile selezionare il connettore Entra ID in App Control per abilitare i gruppi Entra ID come origine quando si configura una regola.

Per sfogliare i gruppi Entra ID all'interno di una configurazione:

  1. Navigare in App Control > Configurazioni.
    Appare la pagina Configurazioni.

  2. Fare clic su Impostazioni nell'angolo in alto a destra della pagina.
    Viene visualizzato il riquadro Impostazioni per il Gruppo Entra ID.

  3. Selezionare un connettore configurato dal menu a discesa Connettore Entra ID.

    La selezione di un connettore si applica a tutto il tenant.

  4. Fare clic su Salva.

Gli utenti e i gruppi Entra possono ora essere aggiunti a una regola quando si impostano le configurazioni di App Control. È possibile sceglierli nella fase Quando mentre si aggiunge o si modifica una regola di App Control. Per maggiori informazioni sulle regole di App Control, fare riferimento a Regole di configurazione.

Gli utenti Entra vengono sincronizzati con Neurons in base alla pianificazione definita nel connettore Entra ID. Gli utenti Entra disponibili in Neurons App Control si basano sull'ultima sincronizzazione del connettore.

Configurare l'impostazione Entra ID per stabilire una connessione tra Ivanti Neurons App Control Engine e Microsoft Entra.

Per maggiori informazioni sulla configurazione delle altre regole, fare riferimento all'argomento Configurazione delle impostazioni.

Per configurare le credenziali Entra ID:

  1. Navigare in App Control > Configurazioni.
    Appare la pagina Configurazioni.

  2. Selezionare una configurazione dall'elenco per impostare le impostazioni Entra ID. Quindi, fare clic su Modifica.
    Viene visualizzata la pagina Modifica configurazione.

  3. Andare su Impostazioni > Impostazioni avanzate > Impostazioni Entra ID.

  4. Selezionare la casella di controllo Abilita utenti Entra ID e impostazioni gruppo.

  5. Immettere l'ID Directory (tenant) e l'ID applicazione (client).
    È possibile trovare le informazioni di cui sopra nella Registrazione dell’app configurata per Ivanti Neurons. È possibile copiare gli ID nelle impostazioni di configurazione di App Control.

  6. Fare clic su Salva per aggiornare la configurazione con le impostazioni Entra ID.