Erforderliche Berechtigungen
RealmJoin Portal besteht aus mehreren Apps, die für verschiedene Anwendungsfälle verwendet werden.
Die nachfolgend aufgeführten Berechtigungen werden derzeit vom Portal nicht angefordert. Möglicherweise sind Anpassungen erforderlich, um dieses Least-Privilege-Set hier darzustellen. Dies wird in einer zukünftigen Portalversion behoben.
RealmJoin Portal
Anwendungs-ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
Benutzer interagieren mit dieser App für Self-Service. Administratoren verwenden diese App, um mit allen RealmJoin Portal-Funktionen zu interagieren. Dies beinhaltet das Onboarding der Core Features Berechtigungen.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Delegated“ ( = kann nur arbeiten, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App pro Benutzer zugestimmt werden ( = Administratorzustimmung ist optional).
Alle folgenden Berechtigungen richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen hier.
Diese Berechtigungen sind für die grundlegende Funktionalität der App pro Benutzer erforderlich.
API-Berechtigungen
Die folgenden Berechtigungen sind vom Typ "Delegated" und werden hauptsächlich für die Anmeldung am Portal verwendet.
User.Read
Anmelden und Lesen grundlegender Benutzerattribute
profile
Lesen von Benutzerinformationen (Name, Bild, Benutzername)
email
Lesen von Benutzerinformationen (E-Mail-Adresse)
openid
Anmeldung / Authentifizierung
offline_access
Daten pro Benutzer persistent halten
Sie können hier mehr über MS Graph-Berechtigungen lesen.
RealmJoin Portal - Kernfunktionen
Anwendungs-ID: 61fcb903-2868-4c54-91cd-2716c62c5007
Administratoren und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert RealmJoins Backend, das mit Entra ID und Intune interagiert.
Alle von dieser App ausgelösten Aktionen werden durch das interne Berechtigungsmodell (RBAC) von RealmJoin gefiltert, das Entra-Gruppen- und Rollenmitgliedschaften auswerten kann.
Alle folgenden Berechtigungen sind vom Berechtigungstyp „Application“ ( = kann ohne angemeldeten Benutzer ausgeführt werden) und richten sich an MS Graph API. Sie können mehr über die einzelnen Berechtigungen hier.
Wenn Sie das Onboarden von RealmJoin Core Features (nur Lesen) Funktionen durchführen, wird es schreibgeschützte Versionen derselben Berechtigungen onboarden und nur eingeschränkte Funktionalität bieten. Dies kann verwendet werden, um das RealmJoin Portal mit weniger Berechtigungen zu testen. Siehe unten für Details.
API-Berechtigungen
Die folgende Tabelle spiegelt die Berechtigungen (Typ: Anwendungsberechtigungen) wider, wenn Administrative Units (AU) nicht verwendetwerden. Einige der Berechtigungen sind optional, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
User.Read.All
Auflisten / Anzeigen von Benutzern sowie Benutzer-Self-Services
Device.Read.All
Interagieren mit Geräten und Gerätemanagement
Group.ReadWrite.All
Auflisten / Anzeigen von Gruppen sowie Gruppenverwaltung für Anwendungen
GroupMember.ReadWrite.All
Verwalten von Gruppenmitgliedschaften für Anwendungszuweisungen
AuditLog.Read.All
Lesen des letzten Anmeldedatums von Benutzern und Geräten
DeviceManagementServiceConfig.Read.All
Verwalten / Automatisieren von Softwarebereitstellung und Gerätemanagement über Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Auslösen von Gerätemanagementaufgaben wie „Gerät scannen“
DeviceManagementManagedDevices.Read.All
Verwalten / Automatisieren von Softwarebereitstellung und Gerätemanagement über Intune
DeviceManagementConfiguration.ReadWrite.All
Verwalten von Device Health Scripts
DeviceManagementApps.ReadWrite.All
Verwalten / Automatisieren von Softwarebereitstellung über Intune
AdministrativeUnit.Read.All (optional)
Benötigt, wenn AU verwendet werden.
RealmJoin Portal - Sicherheitsfunktionen
Anwendungs-ID: e5713826-15ee-4f6c-91ee-56cb1844e275
Diese App ist verantwortlich für erweiterte Sicherheitsinformationen im RealmJoin Portal. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
API-Berechtigungen
User.Read.All
Benutzerprofile lesen; Anmelden und Benutzerprofil lesen
NetworkAccessPolicy.Read.All
URL-Profile lesen; IP-Adressprofile lesen
IdentityRiskEvent.Read.All
Alle IOCs (Indicators of Compromise) lesen
SecurityRecommendation.Read.All
Lesen von Sicherheits-Empfehlungen aus Threat- und Vulnerability-Management
SecurityAlert.Read.All
Alle Alerts lesen
ThreatAssessment.Read.All
Informationen aus Threat- und Vulnerability-Management lesen; Score des Threat- und Vulnerability-Managements lesen
SecurityConfiguration.Read.All
Alle Sicherheitskonfigurationen lesen
Device.Read.All
Alle Maschinenprofile lesen
Files.Read.All
Dateiprofile lesen
SecurityEvents.Read.All
Erweiterte Abfragen ausführen
RealmJoin Agent
Anwendungs-ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Diese App ist verantwortlich für die Clientanwendung (RealmJoin Agent) (Typ Delegated-Berechtigung) und das klassische Portal (Typ Anwendungsberechtigung). Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Zustimmung an Ihre Bedürfnisse anzupassen.
API-Berechtigungen
User.Read (Delegated)
Clientanwendung: Verwendet vom RealmJoin Agent
User.Read.All
Klassisches Portal: Auflisten / Anzeigen von Benutzern
Device.Read.All
Klassisches Portal: Interagieren mit Geräten und Gerätemanagement
Group.Read.All
Klassisches Portal: Auflisten / Anzeigen von Gruppen sowie Gruppenverwaltung für Anwendungen
Zuletzt aktualisiert
War das hilfreich?