ユーザのアクション認証資格情報アクション

ユーザ詳細ページの右上にある [アクション] メニューで、該当するユーザに関連する定義済みのアクションを選択できます。

これらの処理を実行するには、Ivanti Neurons は認証資格情報と正しいアクセス権が必要です。
これらの権限は、コネクタでデータを Ivanti Neurons に同期するために必要な権限とは異なる場合があります。
セキュリティの観点から、データのみを同期するときには、処理を実行するために必要な権限を常にコネクタに付与したくない場合があります。

これに対応するために、アクションの実行で使用できるコネクタには別のアクション認証資格情報があります。 アクションを実行するために必要な権限が指定する認証資格情報に割り当てられていることを確認してください。
アクション認証資格情報は、[アクションの詳細] の下のコネクタ設定で指定されます。

Microsoft Azure Active Directory のアクションの実行

Microsoft Azure Active Directory コネクタは、ユーザ情報を読み取ってエクスポートする権限がある場合にデータを同期できます (詳細については、「Microsoft Entra ID コネクタ」をご参照ください)。
対照的に、ユーザ詳細ページのアクションを実行するには、次のアクセス権を使用して、Azure Active Directory でアプリを作成する必要があります。

• User.ReadWrite.All
• User.ManageIdentities.All
• Directory.ReadWrite.All
• Directory.AccessAsUser.All

アプリケーションの作成については、「Azure Active Directory (AD) コネクタまたは Azure Intune コネクタのセットアップ方法」をご参照ください。

認証資格情報

認証資格情報を指定するには、作成したアプリケーションに関する次のデータが Azure Active Directory で必要です。

• ディレクトリ (テナント) ID: Azure Active Directory で作成したテナントの ID。
• アプリケーション (クライアント) ID: Azure Active Directory で作成したアプリケーションの ID。
• クライアント シークレット: Azure Active Directory で作成したアプリケーションに関連付けられているクライアント シークレット。

このデータは次のようになります。

• Microsoft Azure Active Directory コネクタで処理認証資格情報として入力されます。 詳細については、「Microsoft Entra ID コネクタ」をご参照ください。
  または
• 別の Azure AD (Cloud) 認証資格情報を作成するために使用されます。 詳細については、認証資格情報をご参照ください。