> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/realmjoin-bereitstellung/required-permissions.md). # Erforderliche Berechtigungen RealmJoin Portal besteht aus mehreren Apps, die für verschiedene Anwendungsfälle verwendet werden. ## RealmJoin Portal Anwendungs-ID: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Benutzer interagieren mit dieser App zur Selbstbedienung. Admins verwenden diese App, um mit allen Funktionen des RealmJoin Portal zu interagieren. Alle folgenden Berechtigungen sind vom Berechtigungstyp „**Delegated**“ ( = kann nur ausgeführt werden, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App **pro Benutzer zugestimmt werden** ( = Admin-Zustimmung ist optional). Diese Berechtigungen sind für die Grundfunktionalität der App pro Benutzer erforderlich. ### API-Berechtigungen Die folgenden Berechtigungen sind vom Typ „Delegated“ und werden hauptsächlich für die Anmeldung am Portal verwendet. | Claim | Berechtigung | | --------------- | ------------------------------------------------------------------------ | | User.Read | Anmelden und Benutzerprofil lesen | | profile | Das Basisprofil der Benutzer anzeigen | | email | Die E-Mail-Adresse der Benutzer anzeigen | | openid | Benutzer anmelden | | offline\_access | Den Zugriff auf Daten beibehalten, für die Sie den Zugriff gewährt haben | {% hint style="info" %} Je nachdem, wie Sie Ihren Tenant eingebunden haben, finden Sie die unten aufgeführten Berechtigungen „RealmJoin Portal - Core Features“ entweder in der Anwendung „RealmJoin Portal“ oder in der weiter unten beschriebenen separaten Anwendung. {% endhint %} Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) **nicht verwendet werden**. Einige der Berechtigungen werden für optionale Funktionen benötigt. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen. | Claim | Berechtigung | | ------------------------------------------------------- | ------------------------------------------------------------------------------------ | | AuditLog.Read.All | Alle Audit-Log-Daten lesen | | BitLockerKey.Read.All | Alle BitLocker-Schlüssel lesen | | Device.Read.All | Alle Geräte lesen | | DeviceLocalCredential.Read.All | Kennwörter lokaler Geräteanmeldeinformationen lesen | | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | | DeviceManagementConfiguration.Read.All | Gerätekonfigurationen und Richtlinien von Microsoft Intune lesen | | DeviceManagementManagedDevices.PrivilegedOperations.All | Remote-Aktionen mit Auswirkungen auf Benutzer auf Microsoft Intune-Geräten ausführen | | DeviceManagementManagedDevices.Read.All | Microsoft Intune-Geräte lesen | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune-Skripte lesen und schreiben | | DeviceManagementServiceConfig.Read.All | Konfiguration von Microsoft Intune lesen | | Group.ReadWrite.All | Alle Gruppen lesen und schreiben | | GroupMember.ReadWrite.All | Alle Gruppenmitgliedschaften lesen und schreiben | | User.Read.All | Vollständige Profile aller Benutzer lesen | | WindowsUpdates.ReadWrite.All | Alle Windows-Updatebereitstellungseinstellungen lesen und schreiben | | AdministrativeUnit.Read.All (optional) | Alle administrativen Einheiten lesen | ## RealmJoin Portal - Kernfunktionen Anwendungs-ID: `61fcb903-2868-4c54-91cd-2716c62c5007` Admins und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert das Backend von RealmJoin, das mit Entra ID und Intune interagiert. Alle von dieser App ausgelösten Aktionen werden durch das interne Berechtigungsmodell (RBAC) von RealmJoin gefiltert, das Entra-Gruppen- und Rollenmitgliedschaften bewerten kann. Alle folgenden Berechtigungen sind vom Berechtigungstyp „**Anwendung**” ( = kann ohne angemeldeten Benutzer betrieben werden) und zielt auf [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Sie können mehr über die einzelnen Berechtigungen lesen [hier](https://docs.microsoft.com/en-us/graph/permissions-reference). ### API-Berechtigungen Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) **nicht verwendet werden**. Einige der Berechtigungen werden für optionale Funktionen benötigt. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen. | Claim | Berechtigung | | ------------------------------------------------------- | ------------------------------------------------------------------------------------ | | AuditLog.Read.All | Alle Audit-Log-Daten lesen | | BitLockerKey.Read.All | Alle BitLocker-Schlüssel lesen | | Device.Read.All | Alle Geräte lesen | | DeviceLocalCredential.Read.All | Kennwörter lokaler Geräteanmeldeinformationen lesen | | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | | DeviceManagementConfiguration.Read.All | Gerätekonfigurationen und Richtlinien von Microsoft Intune lesen | | DeviceManagementManagedDevices.PrivilegedOperations.All | Remote-Aktionen mit Auswirkungen auf Benutzer auf Microsoft Intune-Geräten ausführen | | DeviceManagementManagedDevices.Read.All | Microsoft Intune-Geräte lesen | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune-Skripte lesen und schreiben | | DeviceManagementServiceConfig.Read.All | Konfiguration von Microsoft Intune lesen | | Group.ReadWrite.All | Alle Gruppen lesen und schreiben | | GroupMember.ReadWrite.All | Alle Gruppenmitgliedschaften lesen und schreiben | | User.Read.All | Vollständige Profile aller Benutzer lesen | | WindowsUpdates.ReadWrite.All | Alle Windows-Updatebereitstellungseinstellungen lesen und schreiben | | AdministrativeUnit.Read.All (optional) | Alle administrativen Einheiten lesen | ## RealmJoin Portal - Sicherheitsfunktionen Anwendungs-ID: `e5713826-15ee-4f6c-91ee-56cb1844e275` Diese App ist für erweiterte Sicherheitsinformationen im ReamJoin Portal verantwortlich. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen. Alle der folgenden Berechtigungen verwenden die `WindowsDefenderATP` API. ### API-Berechtigungen | Claim | Berechtigung | | ------------------------------- | ------------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Erweiterte Abfragen ausführen | | Alert.Read.All | Alle Warnmeldungen lesen | | File.Read.All | Dateiprofile lesen | | Ip.Read.All | IP-Adressprofile lesen | | Machine.Read.All | Alle Maschinenprofile lesen | | Score.Read.All | Bewertung des Bedrohungs- und Schwachstellenmanagements lesen | | SecurityConfiguration.Read.All | Alle Sicherheitskonfigurationen lesen | | SecurityRecommendation.Read.All | Sicherheitsempfehlungen des Bedrohungs- und Schwachstellenmanagements lesen | | Software.Read.All | Softwareinformationen des Bedrohungs- und Schwachstellenmanagements lesen | | Ti.Read.All | Alle IOCs lesen | | Url.Read.All | URL-Profile lesen | | User.Read.All | Benutzerprofile lesen | | Vulnerability.Read.All | Schwachstelleninformationen des Bedrohungs- und Schwachstellenmanagements lesen | ## RealmJoin Agent Anwendungs-ID: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Diese App ist für die Clientanwendung (RealmJoin Agent) verantwortlich. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen. ### API-Berechtigungen | Claim | Berechtigung | | --------------- | ----------------------------------------- | | Device.Read.All | Alle Geräte lesen | | Group.Read.All | Alle Gruppen lesen | | User.Read | Anmelden und Benutzerprofil lesen | | User.Read.All | Vollständige Profile aller Benutzer lesen | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.