Настройка Entra ID

В этом разделе вы узнаете о процессе создания регистрации приложения в Microsoft Entra для определения идентификатора приложения и обеспечения безопасной интеграции между Ivanti Neurons и Microsoft Entra. Перед настройкой этих коннекторов в Neurons необходимо создать регистрацию приложения на портале Azure с необходимыми разрешениями и учетными данными.

Чтобы создать регистрацию приложения в Microsoft Entra для Entra ID, обратитесь к разделу Создание приложений в Entra ID для коннекторов Microsoft.

Убедитесь, что вы настроили только Entra ID из вышеупомянутой темы.

После создания регистрации приложения в Microsoft Entra можно настроить разъем для подключения Entra к платформе Neurons. Это позволяет безопасно получать доступ и синхронизировать пользователей и группы Entra ID между Microsoft Entra и Ivanti Neurons.

Чтобы настроить коннектор для Entra ID, в меню приложения перейдите в Admin > Коннекторы. Затем щелкните Добавить коннектори выберите Microsoft Entra ID.

Дополнительные сведения о настройке коннектора Microsoft Entra ID см. в разделе Коннектор Microsoft Entra ID.

Настройте учетные данные Entra ID, чтобы разрешить доступ к Microsoft Entra с помощью сертификата.

Чтобы настроить учетные данные Entra ID:

1. Перейдите Admin > Учетные данные.

2. Щелкните Добавить учетные данные.

3. На панели Новые учетные данные выберите в раскрывающемся меню параметр Сертификат Microsoft Entra ID. Затем нажмите Далее.

4. Введите имя и описание учетных данных.

5. Нажмите Выбрать сертификат, чтобы просмотреть и загрузить зашифрованный сертификат (формат .pfx).
   Вы можете загрузить сертификат вашей организации, содержащий закрытый ключ, здесь, чтобы настроить его.

6. Нажмите Отправить.

После настройки коннекторов и учетных данных можно выбрать коннектор Entra ID в App Control, чтобы включить группы Entra ID в качестве источника при настройке правила.

Для просмотра групп Entra ID из конфигурации:

1. Перейдите в App Control > Конфигурации.
   Появится страница Конфигурации.

2. Нажмите Настройки в правом верхнем углу страницы.
   Появится панель "Настройки для группы Entra ID".

3. Выберите сконфигурированный разъем из выпадающего меню Коннектор Entra ID.

   Выбор коннектора применяется к Tenant.

4. Нажмите Сохранить.

Дополнительные пользователи и группы теперь могут быть добавлены в правило при настройке конфигураций управления приложениями. Вы можете выбрать их в действии Когда при добавлении или редактировании правила управления приложением. Дополнительные сведения о правилах управления приложениями см. в разделе "Правила конфигурации".

Пользователи Entra синхронизируются с Neurons по определенному расписанию в коннекторе Entra ID. Пользователи Entra, доступные в Neurons App Control, основаны на последней синхронизации коннектора.

Настройте параметр Entra ID, чтобы установить соединение между Ivanti Neurons App Control Engine и Microsoft Entra.

Дополнительные сведения о настройке других правил см. в разделе Настройка параметров.

Чтобы настроить учетные данные Entra ID:

1. Перейдите в App Control > Конфигурации.
   Появится страница Конфигурации.

2. Выберите конфигурацию из списка для настройки параметров Entra ID. Затем нажмите Правка.
   Появится страница "Редактирование конфигурации".

3. Перейдите в Настройки > Расширенные настройки > Настройки Entra ID.

4. Установите флажок Включить пользователей Entra ID и настройки группы.

5. Введите идентификатор каталога (Tenant) и идентификатор приложения (клиент).
   Вышеуказанная информация содержится в разделе регистрации приложений, настроенном для Ivanti Neurons. Вы можете скопировать идентификаторы в настройки конфигурации App Control.

6. Щелкните Сохранить, чтобы обновить конфигурацию с настройками Entra ID.