Entra ID 認証

1. Ivanti Neurons プラットフォームで、[管理] > [認証] に移動します。
   [認証] ページが表示されます。
2. [外部認証 (SSO)] セクションで、[構成して有効にする] をクリックします。
   [外部認証の有効化 (SSO)] ページが表示されます。
3. [プロバイダ] ドロップダウンから [Entra ID] を選択します。
   [Entra ID 構成設定] が表示されます。

Ivanti Neurons の構成を続行する前に、Microsoft Azure ポータルでいくつかの手順を実行する必要があります。

Ivanti Neurons の構成を続行する前に、Microsoft Azure ポータルで次の手順を実行する必要があります。

手順 A - Entra ID アプリケーションの作成

1. Entra ID 管理センターに Office 365管理者としてログインします。

SSO を設定するユーザが Azure 管理者でない場合は、Azure 管理者が Azure にログインし、アプリが User-Read\Signin 権限を要求することを許可する必要があります。

2. サイドバー メニューで、[すべてのサービス] > [アプリの登録] をクリックします。
   アプリの登録のダッシュボードが表示されます。
3. [新規登録] をクリックします。
4. アプリケーションの適切な名前をし、サポートされている既定のアカウント タイプ [この組織ディレクトリ内のアカウントのみ] を受け入れます。
   
5. Neurons プラットフォームの Entra ID 構成設定に表示されているとおりに、[リダイレクト URI] を入力します。
6. ダイアログの下部で [登録] をクリックします。
7. [アプリケーション (クライアント) ID] が生成され、表示されます。
   

[アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] を記録しておく必要があります。これは、Ivanti Neurons での設定の次の段階で必要になります。

手順 B - 認証設定の構成

1. [アプリ登録] メニューから [認証] を選択します。
2. [詳細設定] に移動します。
3. Neurons プラットフォームの Entra ID 構成設定に表示されているとおりに、[ログアウト URL] を入力します。
4. [暗黙的な付与] セクションで、[ID トークン] チェックボックスがオンになっていることを確認します。
   
   
5. [保存] をクリックします。

手順 C - シークレットの作成

1. 作成したアプリ内から、[アプリ登録] > [証明書およびシークレット] に移動します。
2. [新しいクライアント シークレット] を作成します。
3. 説明を追加します。
4. 会社の標準に従って、有効期間を選択します。
5. [追加] をクリックします。
6. 値が作成されます。このときしか表示されないので、安全な場所にコピーしてください。

シークレット ID ではなく、シークレット値をコピーしていることを確認してください。

Entra ID セットアップが完了しました。Ivanti Neurons プラットフォームに戻ることができます。

シークレットには有効期限があります。このため、有効期限の前にシークレットを交換し、Ivanti Neurons の停止を回避するための対策を社内で導入することをお勧めします。 詳細については、クライアント シークレットの更新をご参照ください。

手順 D - トークン構成

自動プロビジョニングを使用できるように、トークン構成を設定します。

1. [アプリ登録] メニューから [トークン構成] を選択します。
2. [オプション要求の追加] を選択してサイド パネルを開きます。
3. [トークン タイプ] で [ID] を選択します。
4. [要求] リストで [電子メール]、[姓]、[名] を選択します。 これにより、新しい Ivanti Neurons メンバーの電子メール アドレス、姓、名を取得できます。これは自動プロビジョニングを使用するときの必要条件です。
5. [追加] をクリックします。

Entra ID アプリケーション (クライアント)、ディレクトリ (テナント)、およびシークレットを作成した後は、Ivanti Neurons プラットフォームの構成に進むことができます。

1. [Entra ID 構成設定] ページ ([Ivanti Neurons プラットフォーム] > [認証] > [外部認証 (SSO)] > [構成して有効化] に戻ります。

2. Entra ID アプリ登録からディレクトリ (テナント) ID を入力します。
3. Entra ID アプリ登録からアプリケーション (クライアント) ID を入力します。
4. 生成、保存されたクライアント シークレット値 を入力します。
5. [クライアント シークレットの有効期限] を入力します。これはクライアント シークレットを作成するときに指定した有効期限と同じにしてください。 詳細については、「クライアント シークレットの更新」をご参照ください。
6. [続行] をクリックすると、[接続設定の検証] ページが表示されます。

Entra ID 認証資格情報に接続して、接続設定を検証する必要があります。

1. [接続設定の検証] ページで [設定の検証] をクリックし、新しいタブから組織のサインイン ページにアクセスして、Entra ID 認証資格情報を入力し、サインインします。 既にサインインしている場合は、認証資格情報が必要ありません。検証が自動的に実行されるため、認証するアカウントにサインインしていることを確認してください。
   ログインが成功した場合は、確認画面が表示されます。

Azure ユーザ名は Ivanti Neurons ユーザ名と完全に一致する必要があります。


2. このタブに戻ります (接続設定の検証)。
3. [接続設定が正常に検証されたことを確認します] チェックボックスをオンにして、正常にログインしたことを確認します。
4. [続行] をクリックすると、Ivanti Neurons プラットフォーム アカウントの変換に進みます。
   [Ivanti Neurons プラットフォーム アカウントの有効化] ページが表示されます。

これで Entra ID が構成されましたが、まだ有効化されていません。

有効にするには、Entra ID を使用するように、Ivanti Neurons プラットフォーム アカウントを変換する必要があります。

1. [Ivanti Neurons プラットフォーム アカウントの有効化] ページで、[サインアウトして有効にする] をクリックします。
   Ivanti Neurons のサインイン ページが表示されます。
2. [Entra ID でサインイン] を選択し、Entra ID 認証資格情報を入力すると、変換が完了します。

「アクセスが拒否されました」エラーを避けるためには、Entra ID 認証の構成と、 Ivanti Neurons へのサインインおよび認証資格情報の検証を、同じユーザが行う必要があります。

すべてのメンバーは、アカウントが変換され、今後は Entra ID 認証資格情報を使用してテナントにアクセスする必要があることを確認する電子メールを受信します。 Entra ID 認証資格情報がないメンバーは、Ivanti Neurons にアクセスできません。

外部認証 (SSO) と [有効] ステータスが表示されます。

1. Ivanti Neurons プラットフォームで、[セットアップ] > [認証] に移動します。
   [認証方法] ページが表示されます。
2. [外部認証 (SSO)] セクションで [アクション] をクリックして、[自動プロビジョニングを有効にする] を選択します。
3. [既定のロール] ドロップダウンで、新しいすべてのメンバーに割り当てるアクセス コントロール ロールを選択します。
   ロールを設定するには、[Ivanti Neurons] > [管理者] > [ロール] に移動します。
4. [自動プロビジョニングを有効にする] をクリックして、ロール選択を確認し、すべての新しいメンバーの自動プロビジョニングを有効にします。