Connettore Microsoft Entra ID
Questo connettore può essere eseguito nel cloud o utilizzando un server connettore in loco.
Il connettore Microsoft Entra ID, in precedenza Azure AD, raccoglie i dati su utenti e dispositivi da Entra ID.
Per informazioni su quali dati vengono importati e come vengono mappati, vedere Mapping (in basso).
Al fine di connettere Entra ID alla Neurons Platform, creare per prima cosa un'applicazione in Entra ID con una vasta gamma di autorizzazioni (elencate in basso). Tutte le autorizzazioni devono essere approvate con Concedi consenso dell'amministratore. Per informazioni sulla creazione dell'app, vedere Creazione di app in Entra ID per i connettori cloud Microsoft.
Si tratta di autorizzazioni per le applicazioni (non di autorizzazioni delegate).
Application.Read.All
Auditlog.Read.All
Device.Read.All
DeviceManagementServiceConfig.Read.All
DeviceManagementServiceConfig.ReadWrite.All
Directory.Read.All
Directory.ReadWrite.All
Reports.Read.All
User.Export.All
User.Read
User.Read.All
User.ReadWrite.All
Per ricevere dati di identificazione sull'ordine di acquisto: DeviceManagementServiceConfig.Read.All
Per utilizzare i filtri di gruppo (dispositivo e utente) in Neurons: Group.Read.All
Opzioni
Un connettore Entra ID presenta le seguenti opzioni:
- Nome connettore: un nome per il connettore.
- Nome server connettore: Il nome del server connettore a cui è associato questo connettore. Quando si esegue il connettore nel cloud, questo server deve essere l'opzione Cloud nell'elenco.
Ciascun connettore può essere associato a un unico server connettore. Se questo connettore è stato aggiunto a un server connettore specifico (nella pagina Connettori > Server connettori), questo campo verrà popolato per l'utente. Altrimenti, è possibile selezionare il server dall'elenco. - ID (tenant) directory: l'ID del tenant creato in Entra ID.
- ID applicazione (client): l'ID dell'applicazione creata in Entra ID.
- Segreto client: il segreto client associato all'applicazione creata in Entra ID.
- Dispositivi
- Soglia stallo: una soglia limita la quantità di dati raccolti per Neurons. Il connettore importerà solo i dispositivi che hanno effettuato il check-in o sono stati aggiornati in quel periodo di tempo.
- Tipo di unione: per importare dispositivi specifici usando un filtro tipo. I valori supportati sono: Microsoft Entra Registered, Microsoft Entra Joined e Hybrid Microsoft Entra Joined.
- Gruppi: per importare dispositivi specifici usando un filtro gruppo. I gruppi vengono creati e gestiti all'interno di Entra ID. Per utilizzare questo filtro in Neurons è necessario disporre dell'autorizzazione Group.Read.All nell'app Entra ID.
- Utenti (Solo gli utenti con una licenza Entra ID assegnata saranno importati in Neurons).
- Soglia stallo: una soglia limita la quantità di dati raccolti per Neurons. Il connettore importerà solo gli utenti che hanno effettuato il check-in o sono stati aggiornati in quel periodo di tempo.
- Gruppi: per importare utenti specifici usando un filtro gruppo. I gruppi vengono creati e gestiti all'interno di Entra ID. Per utilizzare questo filtro in Neurons è necessario disporre dell'autorizzazione Group.Read.All nell'app Entra ID.
- Importazione dell'attività di accesso SSO: un'opzione per importare i dati dell'attività di accesso SSO da Entra ID. Per importare questi dati in Neurons è necessario disporre dell'autorizzazione AuditLog.Read.All nell'app Entra ID.
- Ripetizioni: con che frequenza il connettore deve raccogliere i dati.
- Ora di inizio: l'ora del giorno in cui il connettore deve iniziare a funzionare. Per ridurre al minimo l'impatto sulla propria rete e sulle applicazioni, consigliamo di far funzionare generalmente i connettori di notte o nei fine settimana.
- Attivo: se il connettore è attivo o meno. Con il connettore attivo, il relativo funzionamento avviene in base al programma creato. Se si toglie il segno di spunta dalla casella di controllo, il connettore risulta inattivo e non raccoglierà dati fino a quando non verrà nuovamente selezionata la casella di controllo e salvato il connettore.
- Credenziali azione: le credenziali che Ivanti Neurons utilizza per eseguire azioni e query sui record del dispositivo o delle persone. I tipi di azioni e query disponibili dipendono dall'ambiente di lavoro specifico.
Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Impostazione dei connettori.
Mapping
I dati importati da questo connettore sono mappati ad attributi di destinazione nel database Neurons Platform.
Per una panoramica di come i dati importati da questo connettore vengono mappati agli attributi target Neurons, scaricare il CSV utilizzando il pulsante sottostante.
Per una panoramica degli attributi target Neurons per tipo di dati e degli attributi di origine del connettore mappati a essi, vedere Mapping dati connettore.