Коннектор Microsoft Entra ID

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор Microsoft Entra ID, который ранее назывался Azure AD, собирает данные о пользователях и устройствах из Entra ID.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Для подключения Entra ID к платформе Neurons сначала необходимо создать приложение с помощью Entra ID с использованием различных разрешений. Все разрешения должны быть утверждены с согласия администратора. Для получения информации о создании приложений см. раздел Создание приложений API в Entra ID для облачных коннекторов Microsoft.

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfiguration.Read.All

Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All

Параметры

Коннектор Entra ID имеет следующие параметры:

  • Имя коннектора: Имя коннектора.
  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.

    Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.
  • ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Entra ID.
  • ИД приложения (клиент): Идентификатор приложения, созданного вами в Entra ID.
  • Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Entra ID.
  • Устройства
    • Предел устаревания: Данный предел ограничивает объем данных, собираемых для компонентов Neurons. Коннектор будет импортировать только данные устройств, которые были зарегистрированы или обновлены в течение этого периода времени.
    • Тип подключения: Импорт определенных устройств с помощью фильтра типов. Поддерживаемые значения: зарегистрированное ПО Microsoft Entra, подключенное ПО Microsoft Entra и подключенное ПО Hybrid Microsoft Entra.
    • Группы: Импорт определенных устройств с помощью фильтра групп. Группы создаются и обслуживаются в ПО Entra ID. Вам потребуется разрешение Group.Read.All в приложении Entra ID для использования этого фильтр в Neurons.
  • Пользователи
    • Предел устаревания: Данный предел ограничивает объем данных, собираемых для компонентов Neurons. Коннектор будет импортировать только данные тех пользователей, которые были зарегистрированы или обновлены в течение этого периода времени.
    • Группы: Импорт определенных пользователей с помощью фильтра групп. Группы создаются и обслуживаются в ПО Entra ID. Вам потребуется разрешение Group.Read.All в приложении Entra ID для использования этого фильтр в Neurons.
    • Действие импорта данных входа SSO: Параметр импорта данных входа SSO из Entra ID. Вам потребуется разрешение Auditlog.Read.All в приложении Entra ID для импорта данных в Neurons.
  • Повторы: Частота получения данных коннектором.
  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.
  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.
  • Учетные данные действия: Учетные данные, которые Ivanti Neurons использует для выполнения действий и запросов для записей устройств или людей. Типы доступных действий и запросов будут зависеть от конкретной рабочей среды.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

Для пользователей:

  • Имя и отображаемое имя

  • Адрес эл. почты

  • Номер и тип телефона

  • Даты создания и завершения действия учетной записи

  • Строка адреса пользователя, город, страна, республика или область

  • Должность, подразделение и менеджер

  • Тип найма, ИД и номер

  • Последний вход

  • Местоположение офиса

  • Различающееся имя

  • Политики паролей

  • Штампы времени входов для других приложений

Для устройств:

  • Дата последнего входа

  • ИД и имя устройства

  • Отображаемое имя

  • TCPIP-имя хоста

  • Производитель и модель

  • ОС и ее версия

  • GID и GID пользователя

  • HWID и HWID пользователя

  • ИД заказа на поставку

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.