Microsoft Entra ID 連接器

此連接器可以在雲端執行,也可以使用內部部署連接器伺服器執行。

Microsoft Entra ID 連接器 (舊稱為 Azure AD) 會從 Entra ID 收集有關使用者和裝置的資料。

關於匯入哪些資料以及如何進行對應的資訊,請參閱對應 (下文)。

若要將 Entra ID 連線至 Neurons 平台,首先需要在 Entra ID 中建立具有各種不同權限的應用程式 (列示如下)。 所有權限都必須經過授予管理員同意而得到核准。 如需關於建立應用程式的資訊,請參閱在 Entra ID 中為 Microsoft 連接器建立應用程式

選項

Entra ID 連接器有下列選項:

  • 連接器名稱: 連接器的名稱。
  • 連接器伺服器名稱: 與此連接器相關聯的連接器伺服器的名稱。 當在雲端執行連接器時,此伺服器必須是清單中的雲端選項。

    每個連接器只能與一部連接器伺服器相關聯。 如果您已將此連接器新增至特定連接器伺服器 (在「連接器」>「連接器伺服器」頁面上),將會為您填入此欄位。 否則,您可以從清單中選取伺服器。
  • 目錄 (租用戶) ID: 您在 Entra ID 中建立的租用戶 ID。
  • 應用程式 (用戶端) ID: 您在 Entra ID 中建立的應用程式 ID。
  • 用戶端密碼: 與您在 Entra ID 中建立的應用程式相關聯的用戶端密碼。
  • 裝置
    • 失效閾值: 可限制針對 Neurons 所收集資料量的閾值。 連接器將僅匯入已在該期間簽入或更新的裝置。
    • 加入類型: 使用類型節選器匯入特定裝置。 支援的值包括:「已註冊 Microsoft Entra」、「已加入 Microsoft Entra」與「已加入混合式 Microsoft Entra」。
    • 群組: 使用群組節選器匯入特定裝置。 群組是在 Entra ID 內建立並維護。 您的 Entra ID 應用程式內需有 Group.Read.All 權限,才能在 Neurons 中使用此節選器。
  • 使用者 (只有擁有指派的 Entra ID 授權的使用者才會匯入到 Neurons。)
    • 失效閾值: 可限制針對 Neurons 所收集資料量的閾值。 連接器將僅匯入已在該期間簽入或更新的使用者。
    • 群組: 使用群組節選器匯入特定使用者。 群組是在 Entra ID 內建立並維護。 您的 Entra ID 應用程式內需有 Group.Read.All 權限,才能在 Neurons 中使用此節選器。
    • 匯入 SSO 登入活動: 從 Entra ID 匯入 SSO 登入活動資料的選項。 您的 Entra ID 應用程式內需有 AuditLog.Read.All 權限,才能將此資料匯入 Neurons 中。
  • 重複: 連接器應收集資料的頻率。
  • 開始時間: 連接器在一天中應開始執行的時間。 為減少對網路和應用程式造成的影響,我們一般建議在夜晚或週末執行連接器。
  • 使用中: 連接器是否為使用中。 若連接器為使用中,它會根據您建立的排程執行。 如果您清除此核取方塊,連接器會變成非使用中,而且在此核取方塊再次啟用並保存連接器之前,連接器將不會收集資料。
  • 動作認證: Ivanti Neurons 用來對裝置或人員記錄執行動作和查詢的認證。 可用動作和查詢的類型將取決於您的具體工作環境。

如需設定或使用連接器的詳細資訊,請參閱設定連接器

對應

此連接器匯入的資料對應到 Neurons 平台 資料庫中的目標屬性。

關於如何將此連接器匯入的資料對應到 Neurons 目標屬性的概觀,請使用下方的按鈕下載 CSV 檔案。

下載對應

關於每種資料類型的 Neurons 目標屬性,以及與其對應之連接器來源屬性的概觀,請參閱連接器資料對應