Connettore Microsoft Entra ID

Questo connettore può essere eseguito nel cloud o utilizzando un server connettore in loco.

Il connettore Microsoft Entra ID, in precedenza Azure AD, raccoglie i dati su utenti e dispositivi da Entra ID.

Per informazioni su quali dati vengono importati e come vengono mappati, vedere Mapping (in basso).

Al fine di connettere Entra ID alla Neurons Platform, creare per prima cosa un'app in Entra ID con una vasta gamma di autorizzazioni. Tutte le autorizzazioni devono essere approvate con Concedi consenso dell'amministratore. Per informazioni sulla creazione dell'app, vedere Creazione di app API in Entra ID per i connettori cloud Microsoft.

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Per ricevere dati di identificazione sull'ordine di acquisto: DeviceManagementServiceConfiguration.Read.All

Per utilizzare i filtri di gruppo (dispositivo e utente) in Neurons: Group.Read.All

Opzioni

Un connettore Entra ID presenta le seguenti opzioni:

  • Nome connettore: un nome per il connettore.
  • Nome server connettore: Il nome del server connettore a cui è associato questo connettore. Quando si esegue il connettore nel cloud, questo server deve essere l'opzione Cloud nell'elenco.

    Ciascun connettore può essere associato a un unico server connettore. Se questo connettore è stato aggiunto a un server connettore specifico (nella pagina Connettori > Server connettori), questo campo verrà popolato per l'utente. Altrimenti, è possibile selezionare il server dall'elenco.
  • ID (tenant) directory: l'ID del tenant creato in Entra ID.
  • ID applicazione (client): l'ID dell'applicazione creata in Entra ID.
  • Segreto client: il segreto client associato all'applicazione creata in Entra ID.
  • Dispositivi
    • Soglia stallo: una soglia limita la quantità di dati raccolti per Neurons. Il connettore importerà solo i dispositivi che hanno effettuato il check-in o sono stati aggiornati in quel periodo di tempo.
    • Tipo di unione: per importare dispositivi specifici usando un filtro tipo. I valori supportati sono: Microsoft Entra Registered, Microsoft Entra Joined e Hybrid Microsoft Entra Joined.
    • Gruppi: per importare dispositivi specifici usando un filtro gruppo.I gruppi vengono creati e gestiti all'interno di Entra ID. Per utilizzare questo filtro in Neurons è necessario disporre dell'autorizzazione Group.Read.All nell'app Entra ID.
  • Utenti
    • Soglia stallo: una soglia limita la quantità di dati raccolti per Neurons. Il connettore importerà solo gli utenti che hanno effettuato il check-in o sono stati aggiornati in quel periodo di tempo.
    • Gruppi: per importare utenti specifici usando un filtro gruppo.I gruppi vengono creati e gestiti all'interno di Entra ID. Per utilizzare questo filtro in Neurons è necessario disporre dell'autorizzazione Group.Read.All nell'app Entra ID.
    • Importazione dell'attività di accesso SSO: un'opzione per importare i dati dell'attività di accesso SSO da Entra ID. Per importare questi dati in Neurons è necessario disporre dell'autorizzazione AuditLog.Read.All nell'app Entra ID.
  • Ripetizioni: con che frequenza il connettore deve raccogliere i dati.
  • Ora di inizio: l'ora del giorno in cui il connettore deve iniziare a funzionare. Per ridurre al minimo l'impatto sulla propria rete e sulle applicazioni, consigliamo di far funzionare generalmente i connettori di notte o nei fine settimana.
  • Attivo: se il connettore è attivo o meno. Con il connettore attivo, il relativo funzionamento avviene in base al programma creato. Se si toglie il segno di spunta dalla casella di controllo, il connettore risulta inattivo e non raccoglierà dati fino a quando non verrà nuovamente selezionata la casella di controllo e salvato il connettore.
  • Credenziali azione: le credenziali che Ivanti Neurons utilizza per eseguire azioni e query sui record del dispositivo o delle persone. I tipi di azioni e query disponibili dipendono dall'ambiente di lavoro specifico.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Impostazione dei connettori.

Mapping

I dati importati da questo connettore sono mappati ad attributi di destinazione nel database Neurons Platform.

Per gli utenti:

  • Nome e nome visualizzato

  • Indirizzo e-mail

  • Numero di telefono e tipo

  • Date di creazione e scadenza account

  • Indirizzo utente, città, stato e paese

  • Posizione, reparto e responsabile

  • Tipo dipendente, ID e numero

  • Ultimo accesso

  • Posizione ufficio

  • Nome distinto

  • Criteri password

  • Timestamp di accesso per altre applicazioni

Per i dispositivi:

  • Data ultimo accesso

  • ID e nome dispositivo

  • Nome visualizzato

  • Nome host TCPIP

  • Produttore e modello

  • Sistema operativo e versione

  • GID e GID utente

  • HWID utente e HWID

  • ID ordine di acquisto

Per una panoramica di come i dati importati da questo connettore vengono mappati agli attributi target Neurons, scaricare il CSV utilizzando il pulsante sottostante.

Scarica mapping

Per una panoramica degli attributi target Neurons per tipo di dati e degli attributi di origine del connettore mappati a essi, vedere Mapping dati connettore.