用於人員行動的動作認證
從人員詳細資料頁面右上方的動作功能表,可選取與所指人員相關的預先定義動作。
若要執行這些動作,Ivanti Neurons 需要具有一組正確權限的認證。
這些權限可能與連接器將資料同步處理至 Ivanti Neurons 中所需的權限不同。
從安全性層面來看,您可能不希望連接器一直擁有執行動作所需的權限,因為它的功能只是同步處理資料。
為解決此問題,用於執行動作的連接器會具有多組不同的動作認證。 請確認您提供的認證已具備執行可用動作所需的權限。
您可以在動作詳細資訊下方的連接器設定中指定動作認證。
對 Microsoft Entra ID 執行動作
Microsoft Entra ID (前身為 Azure AD 連接器) 具有讀取和匯出使用者資訊的權限時,可同步處理資料 (如需詳細資料,請前往 Microsoft Entra ID 連接器)。
相反地,若要在人員詳細資料頁面中執行動作,您必須透過以下權限在 Microsoft Entra ID 中建立應用程式:
-
User-PasswordProfile.ReadWrite.All
- User.ReadWrite.All
- User.ManageIdentities.All
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
如需建立應用程式的相關資訊,請參閱如何設定 Azure Active Directory (AD) 或 Azure Intune 連接器。
憑證
要指定憑證,您需要在 Microsoft Entra ID 中建立的應用程式的以下資料:
- 目錄 (租用戶) ID: 您在 Microsoft Entra ID 中建立的租用戶的 ID。
- 應用程式 (用戶端) ID: 您在 Microsoft Entra ID 中建立的應用程式的 ID。
- 用戶端密碼: 與您在 Microsoft Entra ID 中建立的應用程式相關聯的用戶端密碼。
這些資料可:
- 在 Microsoft Entra ID 連接器上以動作認證的形式填寫。 有關詳細資訊,請前往 Microsoft Entra ID 連接器Microsoft Entra ID 連接器。
要么 - 用於建立單獨的 Microsoft Entra ID (雲端) 憑證。 如需詳細資訊,請移至憑證。