Entra ID 驗證

1. 在 Ivanti Neurons 平台中，瀏覽至管理員 > 驗證。
   驗證頁面隨即顯示。
2. 在外部驗證 (SSO) 區段中，按一下設定並啟用。
   啟用外部驗證 (SSO) 頁面隨即顯示。
3. 從提供者下拉式清單中，選取 Entra ID。
   Entra ID 組態設定隨即顯示。

在繼續 Ivanti Neurons 組態設定之前，您必須先在 Microsoft Azure 入口網站中執行一些步驟。

在繼續 Ivanti Neurons 組態設定之前，您必須先在 Microsoft Azure 入口網站中執行下列步驟。

步驟 A - 建立您的 Entra ID 應用程式

1. 以 Office 365 管理員身分登入 Entra ID 管理員中心。

若設定 SSO 的人員並非 Azure 管理員，則 Azure 管理員必須先登入 Azure 並允許應用程式的使用者讀取/登入權限的要求。

2. 在資訊看板功能表中，按一下所有服務 > 應用程式註冊。
   應用程式註冊儀表板隨即顯示。
3. 按一下新增註冊。
4. 為應用程式輸入適當的名稱，並接受預設的支援帳戶類型: 僅限此組織目錄中的帳戶。
   
5. 輸入重新導向 URI，如 Neurons 平台「Entra ID 組態設定」中所示。
6. 按一下對話方塊底部的註冊。
7. 隨即產生並顯示一個應用程式 (用戶端) ID。
   

您需要記錄應用程式 (用戶端) ID 和目錄 (租用戶) ID，因為 Ivanti Neurons 下一階段的設定需要這些 ID。

步驟 B - 配置驗證設定

1. 在「應用程式註冊」功能表中選取驗證。
2. 瀏覽至進階設定。
3. 輸入登出 URL，如 Neurons 平台「Entra ID 組態設定」中所示。
4. 在隱含授與區段，確認已選取 ID 權杖核取方塊。
   
   
5. 按一下保存。

步驟 C - 建立密碼

1. 在建立的應用程式中，瀏覽至應用程式註冊 > 憑證與密碼。
2. 建立新用戶端密碼。
3. 新增說明。
4. 依據您的公司標準選取到期時間。
5. 按一下新增。
6. 密碼值隨即建立，您必須將該值留存於安全的位置，因為這是能夠看見該值的唯一機會。

請確認您複製的是密碼值而不是密碼 ID。

現已完成 Entra ID 設定，您可以返回 Ivanti Neurons 平台。

密碼的存留期有限，因此貴公司應採取必要措施來確保密碼在到期之前更換，以避免造成任何 Ivanti Neurons 服務中斷情況。 瞭解如何更新用戶端密碼。

步驟 D - 權杖組態

設定權杖組態以便您能使用自動佈建。

1. 在「應用程式註冊」功能表中選取權杖組態。
2. 選取新增選擇性宣告以開啟側邊面板。
3. 針對權杖類型，選取 ID。
4. 在宣告清單中，選取 email、family_name 和 given_name。 這樣可取得 Ivanti Neurons 新成員的電子郵件、名字和姓氏，在使用自動佈建時會需要這些資訊。
5. 按一下新增。

在建立 Entra ID 應用程式 (用戶端)、目錄 (租用戶) 和密碼之後，您就可以繼續設定 Ivanti Neurons 平台組態。

1. 返回 Entra ID 組態設定頁面 (Ivanti Neurons 平台 > 驗證 > 外部驗證 (SSO) > 設定和啟用)。

2. 輸入 Entra ID 應用程式註冊時的目錄 (租用戶) ID。
3. 輸入 Entra ID 應用程式註冊時的應用程式 (用戶端) ID。
4. 輸入先前已產生並保存的用戶端密碼值。
5. 輸入用戶端密碼到期日期，此日期應符合建立用戶端密碼時指定的到期日期。 如需詳細資訊，請參閱「更新用戶端密碼」。
6. 按一下繼續以顯示「驗證連線設定」頁面。

您必須使用 Entra ID 認證連線才能驗證您的連線設定。

1. 在「驗證連線設定」頁面上，按一下驗證設定即可透過新索引標籤存取貴組織的登入頁面，輸入您的 Entra ID 認證並繼續登入。 如果您已登入，就不需要認證，而且會自動進行驗證，因此務必確認您登入的是要驗證的帳戶。
   在登入成功後，您將會看見確認畫面。

Azure 使用者名稱必須完全符合您的 Ivanti Neurons 平台使用者名稱。


2. 返回此索引標籤 (驗證連線設定)。
3. 選取我確認已成功驗證連線設定核取方塊以確認您已成功登入。
4. 按一下繼續，繼續轉換 Ivanti Neurons 平台帳戶。
   啟用 Ivanti Neurons 平台帳戶頁面隨即顯示。

驗證疑難排解

• E2018 驗證失敗: 使用者無法透過 Entra ID 驗證。 檢查使用者名稱和密碼是否正確，以及使用者是否具有 Entra ID 應用程式註冊的權限。
• E2019 缺少選擇性宣告: 驗證步驟失敗，因為從 Entra ID 傳回 Ivanti Neurons 平台的權杖中不存在其他選擇性宣告。
• E2020 無法連結至 Neurons 平台使用者帳戶: Entra ID 使用者登入與 Ivanti Neurons 平台使用者不相符。 Ivanti Neurons 平台使用者帳戶電子郵件地址必須與登入 Entra ID 時使用的電子郵件地址相符。

Entra ID 目前已完成設定，但尚未啟用。

若要啟用，您必須轉換 Ivanti Neurons 平台帳戶，改為使用 Entra ID。

1. 在啟用 Ivanti Neurons 平台帳戶頁面上，按一下登出並啟用。
   Ivanti Neurons 登入頁面隨即顯示。
2. 選取使用 Entra ID 登入並輸入您的 Entra ID 認證，接著轉換就會完成。

相同的使用者必須在 Ivanti Neurons 中設定 Entra ID 驗證並登入與驗證認證，以避免「存取遭拒」錯誤。

所有成員都會收到確認帳戶已轉換且他們必須透過 Entra ID 認證繼續存取租用戶的電子郵件。 若成員沒有 Entra ID 認證，他們將無法存取 Ivanti Neurons。

外部驗證 (SSO) 現在將會顯示為已啟用狀態。

1. 在 Ivanti Neurons 平台中，瀏覽至設定 > 驗證。
   驗證方法頁面隨即顯示。
2. 在外部驗證 (SSO) 區段中，按一下動作並選取啟用自動佈建。
3. 從預設角色下拉式清單中選取您要指派給所有新成員的存取控制角色。
   若要設定角色，請前往 Ivanti Neurons > 管理員 > 角色。
4. 按一下啟用自動佈建確認角色選取，並且為所有新成員啟用自動佈建。