Conector Microsoft Entra ID

Este conector pode ser executado na nuvem ou usando um servidor de conector local.

O conector Microsoft Entra ID, antigo Azure AD, coleta dados sobre usuários e dispositivos do Entra ID.

Para saber quais dados são importados e como são mapeados, consulte Mapeamento (abaixo).

Para conectar o Entra ID à Plataforma Neurons, primeiro você precisa criar um aplicativo no Entra ID com diversas permissões. Todas as permissões devem ser aprovadas com Conceder consentimento de administrador. Para obter informações sobre como criar o aplicativo, consulte Criando aplicativos de API no Entra ID para conectores de nuvem da Microsoft.

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Para receber dados do identificador do pedido de compra: DeviceManagementServiceConfiguration.Read.All

Para usar filtros de grupo (dispositivo e usuário) no Neurons: Group.Read.All

Opções

Um conector Entra ID possui as seguintes opções:

  • Nome do conector: um nome para o conector.
  • Nome do servidor de conector: O nome do servidor do conector ao qual esse conector está associado. Ao executar o conector na nuvem, esse servidor precisa ser a opção Nuvem na lista.

    Cada conector só pode ser associado a um servidor de conector. Se você adicionou esse conector a um servidor de conector específico (na página Conectores > Servidores de Conector), esse campo será preenchido para você. Caso contrário, é possível selecionar o servidor na lista.
  • ID do diretório (locatário): o ID do locatário que você criou no Entra ID.
  • ID do aplicativo (cliente): o ID do aplicativo que você criou no Entra ID.
  • Segredo do cliente: o segredo do cliente associado ao aplicativo que você criou no Entra ID.
  • Dispositivos
    • Limiar de obsolescência: limita a quantidade de dados coletados para o Neurons. O conector importará apenas dispositivos que fizeram check-in ou foram atualizados durante esse período.
    • Tipo de ingresso: importe dispositivos específicos usando um filtro de tipo. Os valores aceitos são: Registrado no Microsoft Entra, Ingressado no Microsoft Entra e Ingressado Hibridamente no Microsoft Entra.
    • Grupos: importe dispositivos específicos usando um filtro de grupo. Os grupos são criados e mantidos no Entra ID. Você precisará da permissão Group.Read.All em seu aplicativo Entra ID para usar esse filtro no Neurons.
  • Usuários.
    • Limiar de obsolescência: limita a quantidade de dados coletados para o Neurons. O conector importará apenas usuários que fizeram check-in ou foram atualizados durante esse período.
    • Grupos: importe usuários específicos usando um filtro de grupo. Os grupos são criados e mantidos no Entra ID. Você precisará da permissão Group.Read.All em seu aplicativo Entra ID para usar esse filtro no Neurons.
    • Importar atividade de entrada SSO: opção para importar dados da atividade de entrada SSO do Entra ID. Você precisará da permissão AuditLog.Read.All em seu aplicativo Entra ID para importar esses dados para o Neurons.
  • Repetir: a frequência com que o conector deve coletar dados.
  • Hora de início: a hora do dia em que o conector deve começar a funcionar. Para minimizar o impacto em sua rede e aplicativos, recomendamos que os conectores geralmente sejam executados à noite ou nos fins de semana.
  • Ativo: se o conector está ativo ou não. Enquanto o conector está ativo, ele é executado de acordo com o agendamento criado por você. Se você desmarcar a caixa de seleção, o conector ficará inativo e não coletará dados até que a caixa de seleção seja habilitada novamente e o conector seja salvo.
  • Credenciais de ação: as credenciais que o Ivanti Neurons usa para executar ações e consultas em registros de dispositivos ou pessoas. Os tipos disponíveis de ações e consultas dependerão do seu ambiente específico de trabalho.

Para detalhes sobre como configurar ou usar conectores, consulte Configurando conectores.

Mapeamento

Os dados que esse conector importa são mapeados para atributos de destino no banco de dados do Neurons Platform.

Para usuários:

  • Nome e nome de exibição

  • Endereço de e-mail

  • Número e tipo do telefone

  • Datas de criação e expiração da conta

  • Endereço, cidade, estado e país do usuário

  • Cargo, departamento e gerente

  • Tipo, ID e número do funcionário

  • Último logon

  • Local do escritório

  • Nome diferenciado

  • Políticas de senha

  • Carimbos de data e hora de login para outros aplicativos

Para dispositivos:

  • Data do último logon

  • ID e nome do dispositivo

  • Nome de exibição

  • Nome do host TCPIP

  • Fabricante e modelo

  • SO e versão do SO

  • GID e GID do usuário

  • HWID e HWID do usuário

  • ID da ordem de compra

Para ter uma visão geral de como os dados importados por este conector correlacionam-se com os atributos de destino do Ivanti Neurons, baixe o arquivo CSV usando o botão abaixo.

Baixar mapeamentos

Para ter uma visão geral dos atributos de destino do Neurons, por tipo de dado, e de quais atributos de origem do conector são atribuídos a eles, consulte Mapeamento de dados do conector.