Учетные данные действий для пользователей

В меню Действия в правом верхнем углу страницы информации пользователей можно выбрать предварительно созданные действия, связанные с конкретным лицом.

Для выполнения этих действий компонентам Ivanti Neurons необходимы учетные данные с корректным набором разрешений.
Эти разрешения могут отличаться от необходимых коннектору для синхронизации данных в платформе Ivanti Neurons.
С точки зрения безопасности вы можете пожелать, чтобы у коннектора всегда были привилегии, необходимые для выполнения действий, когда он лишь синхронизирует данные.

Для этого коннекторы, которые могут использоваться для выполнения действий, имеют отдельный набор учетных данных действий. Убедитесь, что указанные вами учетные данные имеют разрешения, необходимые для выполнения доступных действий.
Учетные данные действий должны быть указаны в настройках коннектора в разделе Информация действий.

Выполнение действий в Microsoft Entra ID

Коннектор Microsoft Entra ID (предыдущее название Azure AD) может синхронизировать данные, если у него есть разрешения для чтения и экспорта информации пользователей (для получения информации см. раздел Коннектор Microsoft Entra ID).
В противоположность этому для выполнения действий на странице информации о пользователях необходимо создать приложение в Microsoft Entra ID, используя следующие разрешения:

  • User-PasswordProfile.ReadWrite.All

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Для получения информации о создании приложения см. раздел Настройка коннектора Azure Active Directory (AD) или Azure Intune

Учетные данные

Для ввода учетных данных вам потребуются следующие данные для создаваемого в Microsoft Entra ID приложения:

  • ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Microsoft Entra ID.
  • ИД приложения (клиент): Идентификатор приложения, созданного вами в Microsoft Entra ID.
  • Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Microsoft Entra ID.

Эти данные можно заполнить:

  • Заполняется в качестве учетных данных действия в коннекторе Microsoft Entra ID. Для получения информации см. раздел Коннектор Microsoft Entra IDКоннектор Microsoft Entra ID.
    или
  • Используется для создания отдельных учетных данных Microsoft Entra ID (облако). Для получения информации см. раздел Учетные данные.