Учетные данные действий для пользователей

В меню Действия в правом верхнем углу страницы информации пользователей можно выбрать предварительно созданные действия, связанные с конкретным лицом.

Для выполнения этих действий компонентам Ivanti Neurons необходимы учетные данные с корректным набором разрешений.
Эти разрешения могут отличаться от необходимых коннектору для синхронизации данных в платформе Ivanti Neurons.
С точки зрения безопасности вы можете пожелать, чтобы у коннектора всегда были привилегии, необходимые для выполнения действий, когда он лишь синхронизирует данные.

Для этого коннекторы, которые могут использоваться для выполнения действий, имеют отдельный набор учетных данных действий. Убедитесь, что указанные вами учетные данные имеют разрешения, необходимые для выполнения доступных действий.
Учетные данные действий должны быть указаны в настройках коннектора в разделе Информация действий.

Выполнение действий для Microsoft Azure Active Directory

Коннектор Microsoft Azure Active Directory может синхронизировать данные, если у него есть разрешения для чтения и экспорта информации пользователей (для получения информации см. раздел Коннектор Microsoft Entra ID).
В противоположность этому для выполнения действий на странице информации о пользователях необходимо создать приложение в Azure Active Directory, используя следующие разрешения:

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Для получения информации о создании приложения см. раздел Настройка коннектора Azure Active Directory (AD) или Azure Intune

Учетные данные

Для ввода учетных данных вам потребуются следующие данные для создаваемого в Azure Active Directory приложения:

  • ИД каталога (Tenant): Идентификатор Tenant, который был создан вами в Azure Active Directory.
  • ИД приложения (клиент): Идентификатор приложения, которое было создано вами в Azure Active Directory.
  • Секрет клиента: Секрет клиента, связанный с приложением, которое было создано вами в Azure Active Directory.

Эти данные можно заполнить:

  • В качестве учетных данных действия в коннекторе Microsoft Azure Active Directory. Для получения информации см. раздел Коннектор Microsoft Entra ID.
    или
  • Использовать для создания отдельных учетных данных Azure AD (облако). Для получения информации см. раздел Учетные данные.