設定 Entra ID

此區段將引導您在 Microsoft Entra 中建立應用程式註冊的程序，以定義應用程式身分，並啟用 Ivanti Neurons 和 Microsoft Entra 之間的安全整合。 在 Neurons 中設定這些連接器之前，需要先使用必要的權限和憑證，在 Azure 入口網站中建立應用程式註冊。

若要在 Microsoft Entra for Entra ID 中建立應用程式註冊，請參閱在 Entra ID 中為 Microsoft 連接器中建立應用程式。

確保您僅設定上述主題的 Entra ID。

在 Microsoft Entra 中建立應用程式註冊後，您現在可以設定連接器將 Entra 連線到 Neurons 平台。 這可讓您在 Microsoft Entra 和 Ivanti Neurons 之間安全地存取和同步 Entra ID 使用者和群組。

若要設定 Entra ID 的連接器，請從應用程式功能表中，移至 管理員 > 連接器。 接著，按一下新增連接器，然後選取 Microsoft Entra ID。

如需設定 Microsoft Entra ID 連接器資訊，請參閱 Microsoft Entra ID 連接器。

設定 Entra ID 憑證以允許使用憑證存取 Microsoft Entra。

若要設定 Entra ID 憑證:

1. 瀏覽至管理員 > 憑證。

2. 按一下 新增憑證。

3. 在新增憑證面板中，從下拉功能表中選擇 Microsoft Entra ID 憑證選項。 然後，按一下下一步。

4. 輸入憑證的名稱和說明。

5. 按一下選取憑證以瀏覽和上傳加密憑證 (.pfx 格式)。
   您可以在此處上傳包含私密金鑰的組織憑證以設定它。

6. 按一下提交。

設定連接器和憑證後，您可以在 App Control 中選擇 Entra ID 連接器，以便在設定規則時啟用 Entra ID 群組作為來源。

若要從組態內瀏覽 Entra ID 群組:

1. 導覽至 App Control > 組態。
   組態頁面隨即顯示。

2. 按一下頁面右上角的設定。
   隨即出現 Entra ID 群組的設定窗格。

3. 從 Entra ID Connector 下拉功能表中選取設定的連接器。

   選取連接器適用於整個租用戶。

4. 按一下儲存。

設定 App Control 組態時，現在可以將 Entra 使用者和群組新增至規則。 您可以在新增或編輯 App Control 規則時，在什麼時候步驟下選擇它們。 如需 App Control 規則的詳細資訊，請參閱組態規則。

Entra 使用者會依照 Entra ID 連接器中定義的排程同步到 Neurons。 Neurons App Control 中可用的 Entra 使用者基於連接器的上次同步。

設定 Entra ID 設定 ，以建立 Ivanti Neurons App Control Engine 與 Microsoft Entra 之間的連線。

如需設定其他規則的詳細資訊，請參閱配置設定主題。

若要設定 Entra ID 憑證:

1. 導覽至 App Control > 組態。
   組態頁面隨即顯示。

2. 從清單中選取組態以設定 Entra ID 設定。 然後，按一下編輯。
   編輯組態頁面隨即顯示。

3. 前往設定 > 進階設定 > Entra ID 設定。

4. 選取啟用 Entra ID 使用者和群組設定核取方塊。

5. 輸入目錄 (租用戶) ID 和應用程式 (使用者) ID。
   您可以在為 Ivanti Neurons 設定的 應用程式註冊中找到上述資訊。 您可以將 ID 複製到 App Control 組態設定中。

6. 按一下儲存以使用 Entra ID 設定更新組態。