Microsoft Entra ID コネクタ
このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。
Microsoft Entra ID コネクタ (旧称 Azure AD) は、Entra ID からユーザとデバイスに関するデータを収集します。
どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。
Entra ID を Neurons プラットフォームに接続するためには、まず Entra ID で (下記の) 各種権限を使用してアプリケーションを作成する必要があります。 すべての権限は、[管理者同意を付与] によって承認される必要があります。 アプリの作成については、「Entra ID での Microsoft コネクタ用アプリの作成」をご参照ください。
必要な API 権限の全一覧
これらはアプリケーション権限です (委任される権限ではない)。
Application.Read.All
Auditlog.Read.All
Device.Read.All
DeviceManagementServiceConfig.Read.All
DeviceManagementServiceConfig.ReadWrite.All
Directory.Read.All
Directory.ReadWrite.All
Reports.Read.All
User.Export.All
User.Read
User.Read.All
User.ReadWrite.All
購買発注 ID データを受け取るには: DeviceManagementServiceConfig.Read.All
Neurons でグループ フィルタ (デバイスおよびユーザ) を使用するには: Group.Read.All
オプション
Entra ID コネクタには次のオプションがあります。
•コネクタ名: コネクタの名前。
•コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。 クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。
各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。 そうでない場合、リストからサーバを選択できます。
•ディレクトリ (テナント) ID: Entra ID で作成したテナントの ID。
•アプリケーション (クライアント) ID: Entra ID で作成したアプリケーションの ID。
•クライアント シークレット: Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。
•デバイス
•古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。 コネクタは、その期間中にチェックインした、または更新されたデバイスのみをインポートします。
•参加タイプ: タイプ フィルタを使用して特定のデバイスをインポートします。 サポートされている値は、Microsoft Entra 登録済み、Microsoft Entra 参加済み、およびハイブリッド Microsoft Entra 参加済みです。
•グループ: グループ フィルタを使用して特定のデバイスをインポートします。 グループは、Entra ID 内で作成および維持管理します。 Neurons でこのフィルタを使用するには、Entra ID アプリ内での Group.Read.All 権限が必要です。
•ユーザ (Entra ID ライセンスが割り当てられたユーザのみが Neurons にインポートされます)。
•古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。 コネクタは、その期間中にチェックインした、または更新されたユーザのみをインポートします。
•グループ: グループ フィルタを使用して特定のユーザをインポートします。 グループは、Entra ID 内で作成および維持管理します。 Neurons でこのフィルタを使用するには、Entra ID アプリ内での Group.Read.All 権限が必要です。
•SSO サインイン アクティビティのインポート: SSO サインイン アクティビティ データを Entra ID からインポートするためのオプション。 このデータを Neurons にインポートするには、Entra ID アプリ内での AuditLog.Read.All 権限が必要です。
•繰り返し: コネクタがデータを収集する頻度。
•開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
•アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
•アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。 使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。
コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。
マッピング
このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。
このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。
データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。