Erforderliche Berechtigungen
RealmJoin Portal besteht aus mehreren Apps, die für verschiedene Anwendungsfälle verwendet werden.
Die unten aufgeführten Berechtigungen werden derzeit vom Portal nicht angefordert. Möglicherweise sind Anpassungen erforderlich, um dieses Prinzip der geringsten Privilegien hier darzustellen. Dies wird in einer zukünftigen Portalversion behoben.
RealmJoin-Portal
Anwendungs-ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
Benutzer interagieren mit dieser App für Self-Service. Administratoren verwenden diese App, um mit allen RealmJoin Portal-Funktionen zu interagieren. Dies beinhaltet das Onboarding der Core Features-Berechtigungen.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Delegiert“ ( = können nur ausgeführt werden, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App pro Benutzer zugestimmt werden ( = Administratorzustimmung ist optional).
Alle folgenden Berechtigungen richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen lesen hier.
Diese Berechtigungen sind für die grundlegende Funktionalität der App pro Benutzer erforderlich.
API-Berechtigungen
Die folgenden Berechtigungen sind vom Typ "Delegiert" und werden hauptsächlich für die Anmeldung am Portal verwendet.
User.Read
Anmelden und Lesen grundlegender Benutzereigenschaften
profil
Lesen von Benutzerinformationen (Name, Bild, Benutzername)
email
Lesen von Benutzerinformationen (E-Mail-Adresse)
openid
Anmeldung / Authentifizierung
offline_access
Daten pro Benutzer dauerhaft speichern
Sie können hier mehr über MS Graph-Berechtigungen lesen.
RealmJoin Portal - Kernfunktionen
Anwendungs-ID: 61fcb903-2868-4c54-91cd-2716c62c5007
Administratoren und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert das Backend von RealmJoin, das mit Entra ID und Intune interagiert.
Alle von dieser App ausgelösten Aktionen werden durch das interne Berechtigungsmodell (RBAC) von RealmJoin gefiltert, das Entra-Gruppen- und Rollenzugehörigkeiten auswerten kann.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Anwendung“ ( = kann ohne angemeldeten Benutzer ausgeführt werden) und richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen lesen hier.
Wenn Sie das Onboarden von RealmJoin Core Features (Nur-Lesen) Funktionen durchführen, werden schreibgeschützte Versionen derselben Berechtigungen eingerichtet und nur eingeschränkte Funktionalität angeboten. Dies kann verwendet werden, um das RealmJoin Portal mit weniger Berechtigungen auszuprobieren. Siehe unten für Details an.
API-Berechtigungen
Die folgende Tabelle spiegelt die Berechtigungen (Typ: Anwendungsberechtigungen) wider, falls Administrative Einheiten (AU) nicht verwendet werden. Einige der Berechtigungen sind optional, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
User.Read.All
Auflisten / Anzeigen von Benutzern sowie Self-Services für Benutzer
Device.Read.All
Interagieren mit Geräten und Gerätemanagement
Group.ReadWrite.All
Auflisten / Anzeigen von Gruppen sowie Anwendungsgruppenverwaltung
GroupMember.ReadWrite.All
Verwalten von Gruppenmitgliedschaften von Anwendungszuweisungen
AuditLog.Read.All
Lesen des letzten Anmeldezeitpunkts von Benutzern und Geräten
DeviceManagementServiceConfig.Read.All
Verwalten / Automatisieren der Softwarebereitstellung und des Gerätemanagements über Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Auslösen von Gerätemanagementaufgaben wie „Gerät scannen“
DeviceManagementManagedDevices.Read.All
Verwalten / Automatisieren der Softwarebereitstellung und des Gerätemanagements über Intune
DeviceManagementConfiguration.ReadWrite.All
Verwalten von Device Health-Skripten
DeviceManagementApps.ReadWrite.All
Verwalten / Automatisieren der Softwarebereitstellung über Intune
AdministrativeUnit.Read.All (optional)
Wird benötigt, wenn AU verwendet werden.
RealmJoin Portal - Sicherheitsfunktionen
Anwendungs-ID: e5713826-15ee-4f6c-91ee-56cb1844e275
Diese App ist verantwortlich für erweiterte Sicherheitsinformationen im RealmJoin Portal. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
API-Berechtigungen
User.Read.All
Benutzerprofile lesen; Anmelden und Benutzerprofil lesen
NetworkAccessPolicy.Read.All
URL-Profile lesen; IP-Adressprofile lesen
IdentityRiskEvent.Read.All
Alle IOCs (Indikatoren für Kompromittierung) lesen
SecurityRecommendation.Read.All
Sicherheitsempfehlungen zu Threat- und Vulnerability-Management lesen
SecurityAlert.Read.All
Alle Alarme lesen
ThreatAssessment.Read.All
Informationen zum Threat- und Vulnerability-Management lesen; Threat- und Vulnerability-Management-Score lesen
SecurityConfiguration.Read.All
Alle Sicherheitskonfigurationen lesen
Device.Read.All
Alle Maschinenprofile lesen
Files.Read.All
Dateiprofile lesen
SecurityEvents.Read.All
Erweiterte Abfragen ausführen
RealmJoin-Agent
Anwendungs-ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Diese App ist verantwortlich für die Clientanwendung (RealmJoin Agent) (Typ: delegierte Berechtigung) und das klassische Portal (Typ: Anwendungsberechtigung). Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
API-Berechtigungen
User.Read (Delegiert)
Clientanwendung: Wird vom RealmJoin Agent verwendet
User.Read.All
Klassisches Portal: Benutzer auflisten / anzeigen
Device.Read.All
Klassisches Portal: Mit Geräten und Gerätemanagement interagieren
Group.Read.All
Klassisches Portal: Gruppen auflisten / anzeigen sowie Anwendungsgruppenverwaltung
Zuletzt aktualisiert
War das hilfreich?