Entra ID の構成

Entra ID は、組織内のユーザ、グループ、アプリケーション、デバイスに対してクラウドベースの ID とアクセスを提供します。 Entra ID を Ivanti Neurons で構成すると、Microsoft Entra と App Control for Neurons の間でユーザとグループが同期されます。 この接続により、Entra ID のユーザとグループの認証とクエリが可能になります。

構成ワークフロー

Entra ID を構成するには、Microsoft Entra と Ivanti Neurons が両者間でユーザとグループを同期できるようにする一連の手順が必要になります。 次に、ユーザとグループの設定を App Control 構成に適用できます。

構成ワークフローを順番に理解するには、次のリストをご参照ください。

このセクションでは、アプリケーション ID を定義し、Ivanti Neurons と Microsoft Entra 間のセキュリティで保護された統合を可能にするために、Microsoft Entra でアプリの登録を作成するプロセスについて説明します。 Neurons でこれらのコネクタを設定する前に、必要な権限と認証資格情報を使用して、Azure ポータルでアプリの登録を作成する必要があります。

Microsoft Entra で Entra ID のアプリ登録を作成するには、「Entra ID での Microsoft コネクタ用アプリの作成」をご参照ください。

上記のトピックから Entra ID のみを構成してください。

Microsoft Entra でアプリの登録を作成すると、Entra を Neurons プラットフォームに接続するためのコネクタを構成できるようになります。 これにより、Microsoft Entra と Ivanti Neurons 間で Entra ID のユーザとグループに安全にアクセスし、それらを同期できるようになります。

Entra ID 用のコネクタを構成するには、アプリ メニューから、[管理] > [コネクタ] に移動します。 次に、[コネクタの追加] をクリックし、[Microsoft Entra ID] を選択します。

Microsoft Entra ID コネクタの構成の詳細については、「Microsoft Entra ID コネクタ」をご参照ください。

証明書を使用した Microsoft Entra へのアクセスを許可するように Entra ID 認証資格情報を構成します。

Entra ID 認証情報を構成するには:

  1. [管理者] > [認証資格情報] に移動します。

  2. [認証資格情報を追加] をクリックします。

  3. [新しい認証資格情報] パネルで、ドロップダウン メニューから [Microsoft Entra ID 証明書] オプションを選択します。 その後、[次へ] をクリックします。

  4. 認証資格情報の名前と説明を入力します。

  5. [証明書を選択] をクリックして、暗号化された証明書 (.pfx 形式) を参照してアップロードします。
    プライベート鍵を含む組織の証明書をここにアップロードして構成できます。

  6. [送信] をクリックします。

コネクタと認証資格情報を構成した後は、ルールを構成する際に Entra ID グループをソースとして有効化するために、App Control で Entra ID コネクタを選択できます。

構成内から Entra ID グループを参照するには:

  1. [アプリ コントロール] > [構成] に移動します。
    [構成] ページが表示されます。

  2. ページの右上隅にある [設定]をクリックします。
    Entra ID グループの設定ウィンドウが表示されます。

  3. [Entra ID コネクタ] ドロップダウン メニューから、構成済みのコネクタを選択します。

    コネクタの選択は、テナント全体に適用されます。

  4. [保存] をクリックします。

これで、App Control 構成の設定時に Entra のユーザとグループをルールに追加できるようになりました。 ユーザとグループは、App Control ルールを追加または編集している間に、[いつ] ステップで選択できます。 App Control ルールの詳細については、「構成ルール」をご参照ください。

Entra ユーザは、Entra ID コネクタで、定義されたスケジュールによって Neurons に同期されます。 Neurons App Control で利用可能な Entra ユーザは、コネクタの前回の同期に基づいています。

Entra ID 設定を構成して、Ivanti Neurons の App Control エンジンと Microsoft Entra 間の接続を確立します。

その他のルールの構成の詳細については、「設定の構成」トピックをご参照ください。

Entra ID 認証情報を構成するには:

  1. [アプリ コントロール] > [構成] に移動します。
    [構成] ページが表示されます。

  2. リストから構成を選択して、Entra ID 設定を設定します。 次に、[編集] をクリックします。
    [構成の編集] ページが表示されます。

  3. [設定] > [詳細設定] > [Entra ID 設定] に移動します。

  4. [Entra ID のユーザとグループの設定を有効にする] チェックボックスをオンにします。

  5. [ディレクトリ (テナント) ID][アプリケーション (クライアント) ID] を入力します。
    上記の情報は、Ivanti Neurons 用に構成されたアプリの登録で確認できます。 ID は、App Control の構成設定にコピーできます。

  6. [保存] をクリックして、Entra ID 設定で構成を更新します。