Erforderliche Berechtigungen
RealmJoin Portal besteht aus mehreren Apps, die für verschiedene Anwendungsfälle verwendet werden.
Die nachfolgend aufgeführten Berechtigungen werden derzeit vom Portal nicht angefordert. Anpassungen könnten erforderlich sein, um dieses Prinzip der minimalen Berechtigungen hier darzustellen. Dies wird in einer zukünftigen Portalversion behoben.
RealmJoin Portal
Anwendungs-ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
Benutzer interagieren mit dieser App für Self-Service. Administratoren verwenden diese App, um mit allen RealmJoin-Portal-Funktionen zu interagieren. Dies umfasst das Onboarding des Core Features-Berechtigungen.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Delegiert“ ( = kann nur arbeiten, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App pro Benutzer zugestimmt werden ( = Administratorzustimmung ist optional).
Alle folgenden Berechtigungen richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen lesen hier.
Diese Berechtigungen werden für die grundlegende Funktionalität der App pro Benutzer benötigt.
API-Berechtigungen
Die folgenden Berechtigungen sind vom Typ "Delegiert" und werden hauptsächlich für die Anmeldung am Portal verwendet.
User.Read
Anmelden und Lesen grundlegender Benutzereigenschaften
profile
Lesen von Benutzerinformationen (Name, Bild, Benutzername)
email
Lesen von Benutzerinformationen (E-Mail-Adresse)
openid
Anmelden / Authentifizierung
offline_access
Daten pro Benutzer persistent halten
RealmJoin Portal - Core Features
Anwendungs-ID: 61fcb903-2868-4c54-91cd-2716c62c5007
Administratoren und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert das Backend von RealmJoin, das mit Entra ID und Intune interagiert.
Alle von dieser App ausgelösten Aktionen werden durch RealmJoin’s internes Berechtigungsmodell (RBAC) gefiltert, das Entra-Gruppen- und Rollenzugehörigkeiten auswerten kann.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Anwendung“ ( = kann ohne angemeldeten Benutzer arbeiten) und richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen lesen hier.
Wenn Sie das Onboarding durchführen RealmJoin Core Features (Nur Lesen) Funktionen onboarden, wird es schreibgeschützte Versionen derselben Berechtigungen onboarden und nur eingeschränkte Funktionalität anbieten. Dies kann verwendet werden, um das RealmJoin-Portal mit weniger Berechtigungen zu testen. Siehe unten für Details.
API-Berechtigungen
Die folgende Tabelle spiegelt die Berechtigungen (Typ Anwendungsberechtigungen) wider, wenn Administrative Units (AU) nicht verwendet werden. Einige der Berechtigungen sind optional, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Anforderungen anzupassen.
User.Read.All
Benutzer auflisten / anzeigen sowie Benutzer-Selfservices
Device.Read.All
Mit Geräten und Gerätemanagement interagieren
Group.ReadWrite.All
Gruppen auflisten / anzeigen sowie Anwendungsgruppenverwaltung
GroupMember.ReadWrite.All
Mitglieder von Anwendungszuweisungsgruppen verwalten
AuditLog.Read.All
Letztes Anmeldedatum von Benutzern und Geräten lesen
DeviceManagementServiceConfig.Read.All
Softwarebereitstellung und Gerätemanagement über Intune verwalten / automatisieren
DeviceManagementManagedDevices.PrivilegedOperations.All
Geräteverwaltungsaufgaben auslösen wie "Gerät scannen"
DeviceManagementManagedDevices.Read.All
Softwarebereitstellung und Gerätemanagement über Intune verwalten / automatisieren
DeviceManagementConfiguration.ReadWrite.All
Device Health Scripts verwalten
DeviceManagementApps.ReadWrite.All
Softwarebereitstellung über Intune verwalten / automatisieren
AdministrativeUnit.Read.All (optional)
Benötigt, wenn AUs verwendet werden.
RealmJoin Portal - Sicherheitsfunktionen
Anwendungs-ID: e5713826-15ee-4f6c-91ee-56cb1844e275
Diese App ist verantwortlich für erweiterte Sicherheitsinformationen im RealmJoin-Portal. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Anforderungen anzupassen.
API-Berechtigungen
User.Read.All
Benutzerprofile lesen; Anmelden und Benutzerprofil lesen
NetworkAccessPolicy.Read.All
URL-Profile lesen; IP-Adressprofile lesen
IdentityRiskEvent.Read.All
Alle IOCs (Indikatoren für Kompromittierung) lesen
SecurityRecommendation.Read.All
Sicherheitsempfehlungen aus Threat and Vulnerability Management lesen
SecurityAlert.Read.All
Alle Alerts lesen
ThreatAssessment.Read.All
Informationen aus Threat and Vulnerability Management lesen; Score von Threat and Vulnerability Management lesen
SecurityConfiguration.Read.All
Alle Sicherheitskonfigurationen lesen
Device.Read.All
Alle Maschinenprofile lesen
Files.Read.All
Dateiprofile lesen
SecurityEvents.Read.All
Erweiterte Abfragen ausführen
RealmJoin Agent
Anwendungs-ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Diese App ist verantwortlich für die Client-Anwendung (RealmJoin Agent) (Typ Delegierte Berechtigung) und das klassische Portal (Typ Anwendungsberechtigung). Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Anforderungen anzupassen.
API-Berechtigungen
User.Read (Delegiert)
Clientanwendung: Wird vom RealmJoin Agent verwendet
User.Read.All
Klassisches Portal: Benutzer auflisten / anzeigen
Device.Read.All
Klassisches Portal: Mit Geräten und Gerätemanagement interagieren
Group.Read.All
Klassisches Portal: Gruppen auflisten / anzeigen sowie Anwendungsgruppenverwaltung
Zuletzt aktualisiert
War das hilfreich?