用于人员操作的操作凭据
在人员详细信息页面右上角的操作菜单中,您可以选择与相关人员相关的预定义操作。
要执行这些操作,Ivanti Neurons 需要具有正确权限集的凭据。
这些权限可能与连接器将数据同步到 Ivanti Neurons 时所需的权限不同。
而且从安全角度考虑,您可能不希望连接器在仅同步数据时始终具有执行操作所需的权限。
为此,用于执行操作的连接器必须有一套单独的操作凭据。 请确保您提供的凭证具有执行可用操作所需的权限。
操作凭据在连接器设置中的操作详细信息下指定。
针对 Microsoft Azure Active Directory 执行操作
如果 Microsoft Azure Active Directory 连接器拥有读取和导出用户信息的权限,则可以同步数据(有关详细信息,请转到 Microsoft Entra ID 连接器)。
相比之下,若要在人员详细信息页面中执行操作,您必须使用以下权限在 Azure Active Directory 中创建应用程序:
- User.ReadWrite.All
- User.ManageIdentities.All
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
有关创建应用程序的信息,请参阅如何设置 Azure Active Directory (AD) 或 Azure Intune 连接器
凭据
若要指定凭据,您需要为在 Azure Active Directory 中创建的应用程序提供以下数据:
- 目录(租户)ID:Azure Active Directory 中所创建的租户的 ID。
- 应用程序(客户端)ID:Azure Active Directory 中所创建的应用程序的 ID。
- 客户端密钥:与 Azure Active Directory 中所创建的应用程序相关的客户端密钥。
此数据可:
- 在 Microsoft Azure Active Directory 连接器上作为操作凭据填充。 有关详细信息,请转到 Microsoft Entra ID 连接器。
要么 - 用于创建单独的 Azure AD(云)凭据。 有关详细信息,请转到凭据。