# Erforderliche Berechtigungen RealmJoin Portal besteht aus mehreren Apps, die für unterschiedliche Anwendungsfälle verwendet werden. ## RealmJoin Portal Anwendungs-ID: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Benutzer interagieren mit dieser App zur Selbstbedienung. Administratoren verwenden diese App, um mit allen RealmJoin Portal-Funktionen zu interagieren. Alle folgenden Berechtigungen sind vom Berechtigungstyp “**Delegated**” ( = kann nur ausgeführt werden, wenn ein Benutzer interaktiv angemeldet ist). Außerdem kann diese App **pro Benutzer eingewilligt werden** ( = Admin-Einwilligung ist optional). Diese Berechtigungen werden pro Benutzer für die grundlegende Funktionalität der App benötigt. ### API-Berechtigungen Die folgenden Berechtigungen sind vom Typ "Delegated" und werden hauptsächlich für die Anmeldung am Portal verwendet. | Anspruch | Berechtigung | | --------------- | ------------------------------------------------------------------------- | | User.Read | Anmelden und Benutzerprofil lesen | | Profil | Grundlegendes Profil der Benutzer anzeigen | | E-Mail | E-Mail-Adresse der Benutzer anzeigen | | openid | Benutzer anmelden | | offline\_access | Zugriff auf Daten aufrechterhalten, für die Sie den Zugriff gewährt haben | {% hint style="info" %} Je nachdem, wie Sie Ihren Tenant eingebunden haben, finden Sie die Berechtigungen "RealmJoin Portal - Core Features" von unten entweder in der Anwendung "RealmJoin Portal" oder in der unten beschriebenen separaten Anwendung. {% endhint %} Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) **nicht verwendet werden**. Einige der Berechtigungen werden für optionale Funktionen benötigt, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen. | Anspruch | Berechtigung | | ------------------------------------------------------- | ------------------------------------------------------------------------------------- | | AuditLog.Read.All | Alle Überwachungsprotokolldaten lesen | | BitLockerKey.Read.All | Alle BitLocker-Schlüssel lesen | | Device.Read.All | Alle Geräte lesen | | DeviceLocalCredential.Read.All | Lokale Anmeldeinformationskennwörter von Geräten lesen | | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | | DeviceManagementConfiguration.Read.All | Gerätekonfiguration und Richtlinien von Microsoft Intune lesen | | DeviceManagementManagedDevices.PrivilegedOperations.All | Remoteaktionen auf Microsoft Intune-Geräten mit Auswirkungen auf Benutzer durchführen | | DeviceManagementManagedDevices.Read.All | Microsoft Intune-Geräte lesen | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune-Skripts lesen und schreiben | | DeviceManagementServiceConfig.Read.All | Microsoft Intune-Konfiguration lesen | | Group.ReadWrite.All | Alle Gruppen lesen und schreiben | | GroupMember.ReadWrite.All | Alle Gruppenmitgliedschaften lesen und schreiben | | User.Read.All | Vollständige Profile aller Benutzer lesen | | WindowsUpdates.ReadWrite.All | Alle Windows-Update-Bereitstellungseinstellungen lesen und schreiben | | AdministrativeUnit.Read.All (optional) | Alle administrativen Einheiten lesen | ## RealmJoin Portal - Core Features Anwendungs-ID: `61fcb903-2868-4c54-91cd-2716c62c5007` Administratoren und Benutzer interagieren nicht direkt mit dieser App. Sie repräsentiert das Backend von RealmJoin, das mit Entra ID und Intune interagiert. Alle von dieser App ausgelösten Aktionen werden durch das interne Berechtigungs- (RBAC)-Modell von RealmJoin gefiltert, das Entra-Gruppen- und Rollenzugehörigkeiten auswerten kann. Alle folgenden Berechtigungen sind vom Berechtigungstyp “**Anwendung**” ( = kann ohne angemeldeten Benutzer ausgeführt werden) und als Ziel [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Mehr über die einzelnen Berechtigungen können Sie [hier](https://docs.microsoft.com/en-us/graph/permissions-reference). ### API-Berechtigungen Die folgende Tabelle zeigt die Berechtigungen (Typ Anwendungsberechtigungen), wenn Administrative Units (AU) **nicht verwendet werden**. Einige der Berechtigungen werden für optionale Funktionen benötigt, bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen. | Anspruch | Berechtigung | | ------------------------------------------------------- | ------------------------------------------------------------------------------------- | | AuditLog.Read.All | Alle Überwachungsprotokolldaten lesen | | BitLockerKey.Read.All | Alle BitLocker-Schlüssel lesen | | Device.Read.All | Alle Geräte lesen | | DeviceLocalCredential.Read.All | Lokale Anmeldeinformationskennwörter von Geräten lesen | | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | | DeviceManagementConfiguration.Read.All | Gerätekonfiguration und Richtlinien von Microsoft Intune lesen | | DeviceManagementManagedDevices.PrivilegedOperations.All | Remoteaktionen auf Microsoft Intune-Geräten mit Auswirkungen auf Benutzer durchführen | | DeviceManagementManagedDevices.Read.All | Microsoft Intune-Geräte lesen | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune-Skripts lesen und schreiben | | DeviceManagementServiceConfig.Read.All | Microsoft Intune-Konfiguration lesen | | Group.ReadWrite.All | Alle Gruppen lesen und schreiben | | GroupMember.ReadWrite.All | Alle Gruppenmitgliedschaften lesen und schreiben | | User.Read.All | Vollständige Profile aller Benutzer lesen | | WindowsUpdates.ReadWrite.All | Alle Windows-Update-Bereitstellungseinstellungen lesen und schreiben | | AdministrativeUnit.Read.All (optional) | Alle administrativen Einheiten lesen | ## RealmJoin Portal - Security Features Anwendungs-ID: `e5713826-15ee-4f6c-91ee-56cb1844e275` Diese App ist für erweiterte Sicherheitsinformationen im ReamJoin Portal verantwortlich. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen. Alle folgenden Berechtigungen verwenden die `WindowsDefenderATP` API. ### API-Berechtigungen | Anspruch | Berechtigung | | ------------------------------- | ------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Erweiterte Abfragen ausführen | | Alert.Read.All | Alle Warnungen lesen | | File.Read.All | Dateiprofile lesen | | Ip.Read.All | IP-Adressprofile lesen | | Machine.Read.All | Alle Computerprofile lesen | | Score.Read.All | Bewertung von Threat and Vulnerability Management lesen | | SecurityConfiguration.Read.All | Alle Sicherheitskonfigurationen lesen | | SecurityRecommendation.Read.All | Sicherheitsempfehlungen von Threat and Vulnerability Management lesen | | Software.Read.All | Softwareinformationen von Threat and Vulnerability Management lesen | | Ti.Read.All | Alle IOCs lesen | | Url.Read.All | URL-Profile lesen | | User.Read.All | Benutzerprofile lesen | | Vulnerability.Read.All | Schwachstelleninformationen von Threat and Vulnerability Management lesen | ## RealmJoin-Agenten Anwendungs-ID: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Diese App ist für die Client-Anwendung (RealmJoin Agent) verantwortlich. Bitte wenden Sie sich an Ihren Onboarding-Agenten, um die Einwilligung an Ihre Bedürfnisse anzupassen. ### API-Berechtigungen | Anspruch | Berechtigung | | --------------- | ----------------------------------------- | | Device.Read.All | Alle Geräte lesen | | Group.Read.All | Alle Gruppen lesen | | User.Read | Anmelden und Benutzerprofil lesen | | User.Read.All | Vollständige Profile aller Benutzer lesen | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.