Microsoft Entra ID コネクタ

このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。

Microsoft Entra ID コネクタ (旧称 Azure AD) は、Entra ID からユーザとデバイスに関するデータを収集します。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

Entra ID を Neurons プラットフォームに接続するためには、まず Entra ID で各種権限を使用してアプリケーションを作成する必要があります。すべての権限は、[管理者同意を付与] によって承認される必要があります。アプリの作成については、「Entra ID での Microsoft クラウド コネクタ向け API アプリの作成」をご参照ください。

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

購買発注 ID データを受け取るには: DeviceManagementServiceConfiguration.Read.All

Neurons でグループ フィルタ (デバイスおよびユーザ) を使用するには: Group.Read.All

オプション

Entra ID コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。

    各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。
  • ディレクトリ (テナント) ID: Entra ID で作成したテナントの ID。
  • アプリケーション (クライアント) ID: Entra ID で作成したアプリケーションの ID。
  • クライアント シークレット: Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。
  • デバイス
    • 古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。コネクタは、その期間中にチェックインした、または更新されたデバイスのみをインポートします。
    • 参加タイプ: タイプ フィルタを使用して特定のデバイスをインポートします。サポートされている値は、Microsoft Entra 登録済み、Microsoft Entra 参加済み、およびハイブリッド Microsoft Entra 参加済みです。
    • グループ: グループ フィルタを使用して特定のデバイスをインポートします。グループは、Entra ID 内で作成および維持管理します。Neurons でこのフィルタを使用するには、Entra ID アプリ内での Group.Read.All 権限が必要です。
  • ユーザ
    • 古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。コネクタは、その期間中にチェックインした、または更新されたユーザのみをインポートします。
    • グループ: グループ フィルタを使用して特定のユーザをインポートします。グループは、Entra ID 内で作成および維持管理します。Neurons でこのフィルタを使用するには、Entra ID アプリ内での Group.Read.All 権限が必要です。
    • SSO サインイン アクティビティのインポート: SSO サインイン アクティビティ データを Entra ID からインポートするためのオプション。このデータを Neurons にインポートするには、Entra ID アプリ内での AuditLog.Read.All 権限が必要です。
  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
  • アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

ユーザの場合

  • 名前と表示名

  • 電子メール アドレス

  • 電話番号と電話タイプ

  • アカウントの作成日と有効期限

  • ユーザの住所 (番地、市町村、都道府県、国)

  • 役職、部署、上司

  • 従業員タイプ、ID、従業員番号

  • 前回のログオン

  • 勤務先所在地

  • 識別名

  • パスワード ポリシー

  • 他のアプリケーションのログイン タイムスタンプ

デバイスの場合:

  • 前回のログオン日

  • デバイスの ID と名前

  • 表示名

  • TCPIP ホスト名

  • 製造元とモデル

  • OS と OS バージョン

  • ユーザ GID と GID

  • ユーザ HWID と HWID

  • 購買発注 ID

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。