Credenciais de ação para ações de pessoas

No menu Ações, no canto superior direito da página de detalhes das pessoas, você pode selecionar ações predefinidas relacionadas à pessoa em questão.

Para executar essas ações, o Ivanti Neurons precisa de credenciais com o conjunto correto de permissões.
Essas permissões podem não ser idênticas às que o conector precisa para sincronizar dados no Ivanti Neurons.
E, do ponto de vista da segurança, não é recomendável que o conector tenha sempre os privilégios necessários para realizar ações quando estiver apenas sincronizando dados.

Para acomodar isso, os conectores que podem ser usados ​​para executar ações têm um conjunto separado de Credenciais de Ação. Certifique-se de que as credenciais fornecidas por você tenham as permissões necessárias para executar as ações disponíveis.
As Credenciais de Ação são especificadas nas configurações do conector, em Detalhes da ação.

Executar ações para o Microsoft Entra ID

O conector Microsoft Entra ID, antigo Azure AD, pode sincronizar dados se tiver permissões para ler e exportar informações do usuário (para obter detalhes, acesse Conector Microsoft Entra ID).
Em contrapartida, para executar as ações na página de detalhes das pessoas, você deve criar um aplicativo no Microsoft Entra ID com as seguintes permissões:

  • User-PasswordProfile.ReadWrite.All

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Para informações sobre como criar o aplicativo, consulte Como configurar um conector do Azure Active Directory (AD) ou do Azure Intune.

Credenciais

Para especificar as credenciais, você precisa dos seguintes dados para o aplicativo criado no Microsoft Entra ID:

  • ID do diretório (locatário): o ID do locatário que você criou no Microsoft Entra ID.
  • ID do aplicativo (cliente): o ID do aplicativo que você criou no Microsoft Entra ID.
  • Segredo do cliente: o segredo do cliente associado ao aplicativo que você criou no Microsoft Entra ID.

Esses dados podem ser: