Microsoft Entra ID 连接器

此连接器可以在云中运行或使用本地连接器服务器运行。

Microsoft Entra ID 连接器(前称 Azure AD)从 Entra ID 收集有关用户和设备的数据。

如需了解导入哪些数据以及如何映射数据,请参阅映射(下文)。

要将 Entra ID 连接到 Neurons 平台,首先需要在 Entra ID 中创建具有(下文列出的)各种权限的应用程序。 所有权限必须通过授予管理员同意获得批准。 有关创建应用的信息,请参阅在 Entra ID 中创建适用于 Microsoft 连接器的应用

选项

Entra ID 连接器具有以下选项:

  • 连接器名称:连接器的名称。
  • 连接器服务器名称: 与此连接器关联的连接器服务器的名称。 在云中运行连接器时,该服务器需要是列表中的选项。

    每个连接器只能与一个连接器服务器关联。 如果将此连接器添加到特定的连接器服务器(在“连接器”>“连接器服务器”页面上),则会为您填充此字段。 或者,您可以从列表中选择服务器。
  • 目录(租户)ID:Entra ID 中所创建的租户的 ID。
  • 应用程序(客户端)ID:Entra ID 中所创建的应用程序的 ID。
  • 客户端密码:与 Entra ID 中创建的应用程序关联的客户端密码。
  • 设备
    • 过时阈值:可限制针对 Neurons 所收集的数据量的阈值。 连接器将仅导入在该时间段内已签入或更新的设备。
    • 加入类型:使用类型筛选器导入特定设备。 支持的值包括:已注册 Microsoft Entra、已加入 Microsoft Entra 和已加入混合式 Microsoft Entra。
    • :使用组筛选器导入特定设备。 组在 Entra ID 中进行创建和维护。 您需要在 Entra ID 应用程序中拥有 Group.Read.All 权限,才能在 Neurons 中使用此筛选条件。
  • 用户(只有拥有分配的 Entra ID 许可证的用户才会被导入 Neurons。)
    • 过时阈值:可限制针对 Neurons 所收集的数据量的阈值。 连接器将仅导入在该时间段内已签入或更新的用户。
    • :使用组筛选器导入特定用户。 组在 Entra ID 中进行创建和维护。 您需要在 Entra ID 应用程序中拥有 Group.Read.All 权限,才能在 Neurons 中使用此筛选条件。
    • 导入 SSO 登录活动:此选项可从 Entra ID 导入 SSO 登录活动数据。 您需要在 Entra ID 应用程序中拥有 AuditLog.Read.All 权限,才能将此数据导入 Neurons。
  • 重复:连接器应该多久收集一次数据。
  • 开始时间:连接器应该开始运行的时间。 为尽量减少对网络和应用程序的影响,我们通常建议选择在晚上或周末运行连接器。
  • 活动:连接器是否处于活动状态。 连接器处于活动状态时将根据您创建的计划运行。 如果清除该复选框,连接器则会变为非活动状态,并且在您再次启用该复选框并保存连接器之前,不会再收集数据。
  • 操作凭据:Ivanti Neurons 用于对设备或人员记录执行操作和查询的凭据。 可用操作和查询的类型将取决于您的具体工作环境。

有关配置或使用连接器的详细信息,请参阅设置连接器

映射

此连接器导入的数据映射到 Neurons 平台 数据库中的目标属性。

若要了解如何将此连接器导入的数据映射到 Neurons 目标属性,请使用下面的按钮下载 CSV 文件。

下载映射

如需了解每种数据类型的 Neurons 目标属性以及映射到它们的连接器源属性,请参阅连接器数据映射