用於人員行動的動作認證

從人員詳細資料頁面右上方的動作功能表,可選取與所指人員相關的預先定義動作。

若要執行這些動作,Ivanti Neurons 需要具有一組正確權限的認證。
這些權限可能與連接器將資料同步處理至 Ivanti Neurons 中所需的權限不同。
從安全性層面來看,您可能不希望連接器一直擁有執行動作所需的權限,因為它的功能只是同步處理資料。

為解決此問題,用於執行動作的連接器會具有多組不同的動作認證。 請確認您提供的認證已具備執行可用動作所需的權限。
您可以在動作詳細資訊下方的連接器設定中指定動作認證

對 Microsoft Entra ID 執行動作

Microsoft Entra ID (前身為 Azure AD 連接器) 具有讀取和匯出使用者資訊的權限時,可同步處理資料 (如需詳細資料,請前往 Microsoft Entra ID 連接器)。
相反地,若要在人員詳細資料頁面中執行動作,您必須透過以下權限在 Microsoft Entra ID 中建立應用程式:

  • User-PasswordProfile.ReadWrite.All

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

如需建立應用程式的相關資訊,請參閱如何設定 Azure Active Directory (AD) 或 Azure Intune 連接器

憑證

要指定憑證,您需要在 Microsoft Entra ID 中建立的應用程式的以下資料:

  • 目錄 (租用戶) ID: 您在 Microsoft Entra ID 中建立的租用戶的 ID。
  • 應用程式 (用戶端) ID: 您在 Microsoft Entra ID 中建立的應用程式的 ID。
  • 用戶端密碼: 與您在 Microsoft Entra ID 中建立的應用程式相關聯的用戶端密碼。

這些資料可: