Erforderliche Berechtigungen
RealmJoin Portal besteht aus mehreren Apps, die für unterschiedliche Anwendungsfälle verwendet werden.
RealmJoin Portal
Anwendungs-ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
Benutzer interagieren mit dieser App zur Selbstbedienung. Administratoren verwenden diese App, um mit allen RealmJoin Portal-Funktionen zu interagieren.
Alle folgenden Berechtigungen sind vom Berechtigungstyp “Delegated” ( = kann nur ausgeführt werden, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App pro Benutzer eingewilligt werden ( = Admin-Einwilligung ist optional).
Diese Berechtigungen werden pro Benutzer für die grundlegende Funktionalität der App benötigt.
API-Berechtigungen
Die folgenden Berechtigungen sind vom Typ "Delegated" und werden hauptsächlich für die Anmeldung am Portal verwendet.
User.Read
Anmelden und Benutzerprofil lesen
Profil
Grundlegendes Profil der Benutzer anzeigen
E-Mail-Adresse der Benutzer anzeigen
openid
Benutzer anmelden
offline_access
Zugriff auf Daten aufrechterhalten, für die Sie den Zugriff gewährt haben
Je nachdem, wie Sie Ihren Tenant eingebunden haben, finden Sie die Berechtigungen "RealmJoin Portal - Core Features" von unten entweder in der Anwendung "RealmJoin Portal" oder in der unten beschriebenen separaten Anwendung.
Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) nicht verwendet werden.
Einige der Berechtigungen werden für optionale Funktionen benötigt, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen.
AuditLog.Read.All
Alle Überwachungsprotokolldaten lesen
BitLockerKey.Read.All
Alle BitLocker-Schlüssel lesen
Device.Read.All
Alle Geräte lesen
DeviceLocalCredential.Read.All
Lokale Anmeldeinformationskennwörter von Geräten lesen
DeviceManagementApps.ReadWrite.All
Microsoft Intune-Apps lesen und schreiben
DeviceManagementConfiguration.Read.All
Gerätekonfiguration und Richtlinien von Microsoft Intune lesen
DeviceManagementManagedDevices.PrivilegedOperations.All
Remoteaktionen auf Microsoft Intune-Geräten mit Auswirkungen auf Benutzer durchführen
DeviceManagementManagedDevices.Read.All
Microsoft Intune-Geräte lesen
DeviceManagementScripts.ReadWrite.All
Microsoft Intune-Skripts lesen und schreiben
DeviceManagementServiceConfig.Read.All
Microsoft Intune-Konfiguration lesen
Group.ReadWrite.All
Alle Gruppen lesen und schreiben
GroupMember.ReadWrite.All
Alle Gruppenmitgliedschaften lesen und schreiben
User.Read.All
Vollständige Profile aller Benutzer lesen
WindowsUpdates.ReadWrite.All
Alle Windows-Update-Bereitstellungseinstellungen lesen und schreiben
AdministrativeUnit.Read.All (optional)
Alle administrativen Einheiten lesen
RealmJoin Portal - Core Features
Anwendungs-ID: 61fcb903-2868-4c54-91cd-2716c62c5007
Administratoren und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert das Backend von RealmJoin, das mit Entra ID und Intune interagiert.
Alle von dieser App ausgelösten Aktionen werden durch das interne Berechtigungs- (RBAC)-Modell von RealmJoin gefiltert, das Entra-Gruppen- und Rollenzugehörigkeiten auswerten kann.
Alle folgenden Berechtigungen sind vom Berechtigungstyp “Anwendung” ( = kann ohne angemeldeten Benutzer ausgeführt werden) und als Ziel MS Graph API. Mehr über die einzelnen Berechtigungen können Sie hier.
API-Berechtigungen
Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) nicht verwendet werden.
Einige der Berechtigungen werden für optionale Funktionen benötigt, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen.
AuditLog.Read.All
Alle Überwachungsprotokolldaten lesen
BitLockerKey.Read.All
Alle BitLocker-Schlüssel lesen
Device.Read.All
Alle Geräte lesen
DeviceLocalCredential.Read.All
Lokale Anmeldeinformationskennwörter von Geräten lesen
DeviceManagementApps.ReadWrite.All
Microsoft Intune-Apps lesen und schreiben
DeviceManagementConfiguration.Read.All
Gerätekonfiguration und Richtlinien von Microsoft Intune lesen
DeviceManagementManagedDevices.PrivilegedOperations.All
Remoteaktionen auf Microsoft Intune-Geräten mit Auswirkungen auf Benutzer durchführen
DeviceManagementManagedDevices.Read.All
Microsoft Intune-Geräte lesen
DeviceManagementScripts.ReadWrite.All
Microsoft Intune-Skripts lesen und schreiben
DeviceManagementServiceConfig.Read.All
Microsoft Intune-Konfiguration lesen
Group.ReadWrite.All
Alle Gruppen lesen und schreiben
GroupMember.ReadWrite.All
Alle Gruppenmitgliedschaften lesen und schreiben
User.Read.All
Vollständige Profile aller Benutzer lesen
WindowsUpdates.ReadWrite.All
Alle Windows-Update-Bereitstellungseinstellungen lesen und schreiben
AdministrativeUnit.Read.All (optional)
Alle administrativen Einheiten lesen
RealmJoin Portal - Security Features
Anwendungs-ID: e5713826-15ee-4f6c-91ee-56cb1844e275
Diese App ist für erweiterte Sicherheitsinformationen im ReamJoin Portal verantwortlich. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen.
Alle folgenden Berechtigungen verwenden die WindowsDefenderATP API.
API-Berechtigungen
AdvancedQuery.Read.All
Erweiterte Abfragen ausführen
Alert.Read.All
Alle Warnungen lesen
File.Read.All
Dateiprofile lesen
Ip.Read.All
IP-Adressprofile lesen
Machine.Read.All
Alle Computerprofile lesen
Score.Read.All
Bewertung von Threat and Vulnerability Management lesen
SecurityConfiguration.Read.All
Alle Sicherheitskonfigurationen lesen
SecurityRecommendation.Read.All
Sicherheitsempfehlungen von Threat and Vulnerability Management lesen
Software.Read.All
Softwareinformationen von Threat and Vulnerability Management lesen
Ti.Read.All
Alle IOCs lesen
Url.Read.All
URL-Profile lesen
User.Read.All
Benutzerprofile lesen
Vulnerability.Read.All
Schwachstelleninformationen von Threat and Vulnerability Management lesen
RealmJoin-Agenten
Anwendungs-ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Diese App ist für die Client-Anwendung (RealmJoin Agent) verantwortlich.
Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen.
API-Berechtigungen
Device.Read.All
Alle Geräte lesen
Group.Read.All
Alle Gruppen lesen
User.Read
Anmelden und Benutzerprofil lesen
User.Read.All
Vollständige Profile aller Benutzer lesen
Zuletzt aktualisiert
War das hilfreich?