配置 Entra ID
Entra ID 为组织中的用户、组、应用程序和设备提供基于云的身份和访问权限。 如果使用 Ivanti Neurons 配置 Entra ID,将在 Microsoft Entra 和 App Control for Neurons 之间同步用户和组。 此连接允许对 Entra ID 中的用户和组进行身份验证和查询。
配置工作流程
配置 Entra ID 涉及一系列步骤,使 Microsoft Entra 和 Ivanti Neurons 能够同步它们之间的用户和组。 然后,您可以将用户和组设置应用到 App Control 配置。
请参阅下面的列表以按顺序了解配置工作流程:
此部分将向您介绍在 Microsoft Entra 中创建应用程序注册的流程,以定义应用程序身份,并实现 Ivanti Neurons 和 Microsoft Entra 之间的安全集成。 在 Neurons 中设置这些连接器之前,您需要通过必要权限和凭据在 Azure 门户中创建应用程序注册。
要在 Microsoft Entra for Entra ID 中创建应用程序注册,请参阅在 Entra ID for Microsoft 连接器中创建应用程序。
确保仅配置上述主题中的 Entra ID。
在 Microsoft Entra 中创建应用程序注册后,您现在可以将连接器配置为将 Entra 连接到 Neurons 平台。 这使您能够安全地访问和同步 Microsoft Entra 和 Ivanti Neurons 之间的 Entra ID 用户和组。
要为 Entra ID 配置连接器,请从应用程序菜单中转到管理 > 连接器。 然后,点击 添加连接器,然后选择 Microsoft Entra ID。
有关配置 Microsoft Entra ID 连接器的更多信息,请参阅 Microsoft Entra ID 连接器。
配置 Entra ID 凭据以允许使用证书访问 Microsoft Entra。
配置 Entra ID 凭据的步骤如下:
-
导航至管理员 > 凭据。
-
点击添加凭据。
-
在新建凭据面板中,从下拉菜单中选择 Microsoft Entra ID 证书选项。 然后,点击下一步。
-
输入凭据的名称和描述。
-
点击选择证书以浏览并上传加密证书(.pfx 格式)。
您可以在此处上传包含私钥的组织的证书,以进行配置。 -
点击提交。
配置连接器和凭据后,您可以在 App Control 中选择 Entra ID 连接器,以便在配置规则时启用 Entra ID 组作为源。
要从配置中浏览 Entra ID 组:
-
导航至 App Control > 配置。
配置页面随即显示。 -
点击页面右上角的设置。
此时将显示 Entra ID 组的设置窗格。 -
从 Entra ID 连接器下拉菜单中选择已配置的连接器。
选择适用于整个租户的连接器。
-
单击保存。
现在,当您设置 App Control 配置时,可以将 Entra 用户和组添加到规则中。 添加或编辑 App Control 规则时,您可以在时间步骤下选择它们。 有关 App Control 规则的更多信息,请参阅配置规则。
Entra 用户通过 Entra ID 连接器中定义的计划与 Neurons 同步。 Neurons App Control 中可用的 Entra 用户基于连接器的最后同步。
配置 Entra ID 设置以在 Ivanti Neurons App Control Engine 和 Microsoft Entra 之间建立连接。
有关配置其他规则的更多信息,请参阅配置设置主题。
配置 Entra ID 凭据的步骤如下:
-
导航至 App Control > 配置。
配置页面随即显示。 -
从列表中选择配置以设置 Entra ID 设置。 然后点击编辑。
编辑配置页面随即显示。 -
转到设置 > 高级设置 > Entra ID 设置。
-
选中启用 Entra ID 用户和组设置复选框。
-
输入 目录(租户)ID 和应用程序(客户端)ID。
您可以在为 Ivanti Neurons 配置的应用程序注册中找到上述信息。 您可以将 ID 复制到 App Control 配置设置中。 -
点击保存以使用 Entra ID 设置更新配置。