ユーザのアクション認証資格情報アクション

ユーザ詳細ページの右上にある [アクション] メニューで、該当するユーザに関連する定義済みのアクションを選択できます。

これらのアクションを実行するには、Ivanti Neurons は認証資格情報と正しい権限が必要です。
これらの権限は、コネクタでデータを Ivanti Neurons に同期するために必要な権限とは異なる場合があります。
セキュリティの観点から、データのみを同期するときには、アクションを実行するために必要な権限を常にコネクタに付与したくない場合があります。

これに対応するために、アクションの実行で使用できるコネクタには別のアクション認証資格情報があります。 アクションを実行するために必要な権限が指定する認証資格情報に割り当てられていることを確認してください。
アクション認証資格情報は、[アクションの詳細] の下のコネクタ設定で指定されます。

Microsoft Entra ID 向けのアクションの実行

Microsoft Entra ID (旧称 Azure AD) コネクタは、ユーザ情報の読み取り権限とエクスポート権限がある場合は、データを同期できます (詳細については、「Microsoft Entra ID コネクタ」をご参照ください)。
その一方、ユーザの詳細ページでアクションを実行するには、次の権限を使用して Microsoft Entra ID でアプリを作成する必要があります。

• User-PasswordProfile.ReadWrite.All

• User.ReadWrite.All
• User.ManageIdentities.All
• Directory.ReadWrite.All
• Directory.AccessAsUser.All

アプリの作成については、「Azure Active Directory (AD) コネクタまたは Azure Intune コネクタの設定方法」をご参照ください。

認証資格情報

認証資格情報を指定するには、Microsoft Entra ID で作成するアプリに関して、次のデータが必要です。

• ディレクトリ (テナント) ID: Microsoft Entra ID で作成したテナントの ID。
• アプリケーション (クライアント) ID: Microsoft Entra ID で作成したアプリケーションの ID。
• クライアント シークレット: Microsoft Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。

このデータは次のようになります。

• Microsoft Entra ID コネクタのアクション認証資格情報として入力されます。 詳細については、「Microsoft Entra ID コネクタMicrosoft Entra ID コネクタ」をご参照ください。
  または
• 別の Microsoft Entra ID (クラウド) 認証資格情報の作成に使用されます。 詳細については、認証資格情報をご参照ください。