Credenciais de ação para ações de pessoas

No menu Ações, no canto superior direito da página de detalhes das pessoas, você pode selecionar ações predefinidas relacionadas à pessoa em questão.

Para executar essas ações, o Ivanti Neurons precisa de credenciais com o conjunto correto de permissões.
Essas permissões podem não ser idênticas às que o conector precisa para sincronizar dados no Ivanti Neurons.
E, do ponto de vista da segurança, não é recomendável que o conector tenha sempre os privilégios necessários para realizar ações quando estiver apenas sincronizando dados.

Para acomodar isso, os conectores que podem ser usados ​​para executar ações têm um conjunto separado de Credenciais de Ação. Certifique-se de que as credenciais fornecidas por você tenham as permissões necessárias para executar as ações disponíveis.
As Credenciais de Ação são especificadas nas configurações do conector, em Detalhes da ação.

Executando ações para o Microsoft Azure Active Directory

O conector do Microsoft Azure Active Directory pode sincronizar dados se tiver permissões para ler e exportar informações do usuário (para obter detalhes, acesse Conector Microsoft Entra ID).
Em contrapartida, para executar as ações na página de detalhes das pessoas, você deve criar um aplicativo no Azure Active Directory com as seguintes permissões:

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Para informações sobre como criar o app, consulte Como configurar um conector do Azure Active Directory (AD) ou do Azure Intune

Credenciais

Para especificar as credenciais, você precisa dos seguintes dados para o app criado no Azure Active Directory:

  • ID do diretório (locatário): o ID do locatário que você criou no Azure Active Directory.
  • ID do aplicativo (cliente): o ID do aplicativo que você criou no Azure Active Directory.
  • Segredo do cliente: o segredo do cliente associado ao aplicativo que você criou no Azure Active Directory.

Esses dados podem ser:

  • preenchidos como Credenciais de Ação no conector do Microsoft Azure Active Directory. Para obter detalhes, acesse Conector Microsoft Entra ID.
    ou
  • usados para criar credenciais do Azure AD (Cloud) separadas. Para obter detalhes, acesse Credenciais.