用於人員行動的動作認證

從人員詳細資料頁面右上方的動作功能表,可選取與所指人員相關的預先定義動作。

若要執行這些動作,Ivanti Neurons 需要具有一組正確權限的認證。
這些權限可能與連接器將資料同步處理至 Ivanti Neurons 中所需的權限不同。
從安全性層面來看,您可能不希望連接器一直擁有執行動作所需的權限,因為它的功能只是同步處理資料。

為解決此問題,用於執行動作的連接器會具有多組不同的動作認證。 請確認您提供的認證已具備執行可用動作所需的權限。
您可以在動作詳細資訊下方的連接器設定中指定動作認證

針對 Microsoft Azure Active Directory 執行動作

Microsoft Azure Active Directory 連接器具有讀取和匯出使用者資訊的權限時,可同步處理資料 (如需詳細資料,請前往 Microsoft Entra ID 連接器)。
相反地,若要在人員詳細資料頁面中執行動作,您必須在 Azure Active Directory 中建立具有以下權限的應用程式:

  • User.ReadWrite.All
  • User.ManageIdentities.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

如需建立應用程式的相關資訊,請參閱如何設定 Azure Active Directory (AD) 或 Azure Intune 連接器

憑證

若要指定認證,您在 Azure Active Directory 中建立的應用程式會需要以下資料:

  • 目錄 (租用戶) ID: 您在 Azure Active Directory 中建立的租用戶 ID。
  • 應用程式 (用戶端) ID: 您在 Azure Active Directory 中建立的應用程式 ID。
  • 用戶端密碼: 與您在 Azure Active Directory 中建立的應用程式相關聯的用戶端密碼。

這些資料可:

  • 在 Microsoft Azure Active Directory 連接器上做為動作認證填入。 如需詳細資訊,請參閱 Microsoft Entra ID 連接器
    要么
  • 用來建立不同的 Azure AD (雲端) 認證。 如需詳細資訊,請移至憑證