Коннектор Microsoft Entra ID

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор Microsoft Entra ID, который ранее назывался Azure AD, собирает данные о пользователях и устройствах из Entra ID.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Для подключения Entra ID к платформе Neurons сначала необходимо создать приложение с помощью Entra ID с использованием различных разрешений (перечислены далее). Все разрешения должны быть утверждены с согласия администратора. Для получения информации о создании приложений см. раздел Создание приложений в Entra ID для коннекторов Microsoft.

Полный список необходимых разрешений API

Это разрешения приложения (не делегированные).

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfig.Read.All

DeviceManagementServiceConfig.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfig.Read.All

Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All

Параметры

Коннектор Entra ID имеет следующие параметры:

• Имя коннектора: Имя коннектора.
• Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.
  
  Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.
• ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Entra ID.
• ИД приложения (клиент): Идентификатор приложения, созданного вами в Entra ID.
• Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Entra ID.
• Устройства
  • Предел устаревания: Данный предел ограничивает объем данных, собираемых для компонентов Neurons. Коннектор будет импортировать только данные устройств, которые были зарегистрированы или обновлены в течение этого периода времени.
  • Тип подключения: Импорт определенных устройств с помощью фильтра типов. Поддерживаемые значения: зарегистрированное ПО Microsoft Entra, подключенное ПО Microsoft Entra и подключенное ПО Hybrid Microsoft Entra.
  • Группы: Импорт определенных устройств с помощью фильтра групп. Группы создаются и обслуживаются в ПО Entra ID. Вам потребуется разрешение Group.Read.All в приложении Entra ID для использования этого фильтр в Neurons.
• Пользователи (в платформу Neurons будут импортированы только пользователи с назначенной лицензией Entra ID).
  • Предел устаревания: Данный предел ограничивает объем данных, собираемых для компонентов Neurons. Коннектор будет импортировать только данные тех пользователей, которые были зарегистрированы или обновлены в течение этого периода времени.
  • Группы: Импорт определенных пользователей с помощью фильтра групп. Группы создаются и обслуживаются в ПО Entra ID. Вам потребуется разрешение Group.Read.All в приложении Entra ID для использования этого фильтр в Neurons.
  • Действие импорта данных входа SSO: Параметр импорта данных входа SSO из Entra ID. Вам потребуется разрешение Auditlog.Read.All в приложении Entra ID для импорта данных в Neurons.
• Повторы: Частота получения данных коннектором.
• Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.
• Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.
• Учетные данные действия: Учетные данные, которые Ivanti Neurons использует для выполнения действий и запросов для записей устройств или людей. Типы доступных действий и запросов будут зависеть от конкретной рабочей среды.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.