用于人员操作的操作凭据

在人员详细信息页面右上角的操作菜单中,您可以选择与相关人员相关的预定义操作。

要执行这些操作,Ivanti Neurons 需要具有正确权限集的凭据。
这些权限可能与连接器将数据同步到 Ivanti Neurons 时所需的权限不同。
而且从安全角度考虑,您可能不希望连接器在仅同步数据时始终具有执行操作所需的权限。

为此,用于执行操作的连接器必须有一套单独的操作凭据。 请确保您提供的凭证具有执行可用操作所需的权限。
操作凭据在连接器设置中的操作详细信息下指定。

对 Microsoft Entra ID 执行操作

如果 Microsoft Entra ID(前身为 Azure AD 连接器)拥有读取和导出用户信息的权限,则可以同步数据(有关详细信息,请转到 Microsoft Entra ID 连接器)。
相比之下,若要在人员详细信息页面中执行操作,您必须使用以下权限在 Microsoft Entra ID 中创建应用程序:

  • User-PasswordProfile.ReadWrite.All

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

有关创建应用程序的信息,请参阅如何设置 Azure Active Directory (AD) 或 Azure Intune 连接器。

凭据

要指定凭据,您需要在 Microsoft Entra ID 中创建的应用程序的以下数据:

  • 目录(租户)ID:Microsoft Entra ID 中所创建的租户的 ID。
  • 应用程序(客户端)ID:Microsoft Entra ID 中创建的应用程序的 ID。
  • 客户端密码:与 Microsoft Entra ID 中创建的应用程序关联的客户端密码。

此数据可: