circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Verfügbare Berechtigungen

hashtag
Übersicht

Auf dieser Seite werden verfügbare Berechtigungen für benutzerdefinierte Rollen aufgelistet und erklärt.

circle-info

Diese Liste ist nicht vollständig, da der Funktionsumfang von RealmJoin ständig wächst.

Bitte verwenden Sie Auto-Vervollständigung im Editor für benutzerdefinierte Rollen, um alle derzeit verfügbaren Berechtigungen zu sehen.

hashtag
Einstellungen

hashtag
KannEinstellungenDetailsLesen

Der Benutzer erhält Zugriff auf Einstellungen

hashtag
App-Verwaltung

hashtag
KannAppTabelleLesen

Der Benutzer erhält Lesezugriff auf Paketverwaltung (Paketverwaltungs-Liste). Dies gewährt keine Berechtigung für die Paketdetails.

hashtag
KannIntuneAppDetailsLesen

Gegeben:

Der Benutzer erhält Nur-Lese-Zugriff auf Intune-Pakete / Paketdetails.

hashtag
KannRealmJoinAppDetailsLesen

Gegeben:

Der Benutzer erhält Nur-Lese-Zugriff auf RealmJoin-Clientpakete / Paketdetails.

hashtag
KannAppZuweisungenÄndern

Gegeben:

Der Benutzer erhält die Möglichkeit, Benutzer- oder Gruppen-Zuweisungen in den Paketdetails hinzuzufügen/zu entfernen.

hashtag
KannAppZuweisungsEinstellungenÄndern

Gegeben:

Bei RealmJoin-Clientpaketen wird die Option angezeigt, pro Zuweisungseinstellungen anzuzeigen, und Benutzer können die Einstellungen ändern.

hashtag
KannAppArgumenteBearbeiten

Gegeben:

Der Benutzer erhält die Möglichkeit, die Befehlszeilenargumente einer App in Paketdetails.

hashtag
KannAppAutomatisierungBearbeiten

Gegeben:

Der Benutzer erhält die Möglichkeit, eine Intune-App-Automatisierung Einstellungen zu ändern ( = Wenn und wann neuere Versionen des Pakets aus dem Store automatisch für bestehende Benutzer ausgerollt werden).

hashtag
KannAppAnzeigenamenBearbeiten

Gegeben:

Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer App zu ändern.

hashtag
KannAppExpertenEinstellungenBearbeiten

Gegeben:

Der Benutzer erhält die Möglichkeit, eine Experteneinstellungen der App.

hashtag
KannAppTechnischeAnwendungsbesitzerBearbeiten

Gegeben:

Der Benutzer erhält die Möglichkeit, die technischen App-Besitzer einer App in Konfiguration.

hashtag
KannAppLöschen

Gegeben:

Der Benutzer erhält die Möglichkeit, eine App aus einem Paketverwaltung. zu löschen. Dies entfernt die App nicht aus dem Paket-Store und löst keine Deinstallationen bei bestehenden Bereitstellungen aus.

hashtag
KannSoftwareAnfragen

Der Benutzer erhält die Möglichkeit, eine Anfrage zur Softwarepaketierung an RealmJoin zu senden.

circle-exclamation

Bitte kombinieren Sie dies mit entweder KannSoftwareAnfragenOrganisch oder KannSoftwareAnfragenPaaS

hashtag
KannSoftwareAnfragenOrganisch

Der Benutzer erhält die Möglichkeit, ein „organisches“ Softwarepaket zur Verteilung über den RealmJoin-Client an bestimmte Benutzer an RealmJoin zu übermitteln.

Organische Pakete enthalten rohe und unverarbeitete Anwendungs-Installationsdateien. Beim Umgang damit wird RealmJoin als Transportmedium verwendet, um den gezippten Container an einen angegebenen Ort zu verschieben. Je nach Inhalt muss der Installer dann manuell vom Benutzer (bei Benutzermodus) oder von einem entfernten Administrator oder Außendienst gestartet werden.

Die Softwareverteilung wird von RealmJoin nicht getestet.

hashtag
KannSoftwareAnfragenPaaS

Der Benutzer erhält die Möglichkeit, eine Anfrage zur Softwarepaketierung an RealmJoin zu senden.

Die Software wird von RealmJoin verpackt und über den Paketshop.

hashtag
KannPaketStoreTabelleLesen

Der Benutzer erhält Zugriff auf die Paketshop (Paket-Store-Liste).

Dies gewährt keine Berechtigung für die Paketdetails oder zum Abonnieren einer App.

hashtag
KannPaketStoreDetailsLesen

Gegeben:

  • KannPaketStoreTabelleLesen

Ermöglicht einem Benutzer, ein Angebot im Paket-Store zu prüfen. Dies gewährt keine Berechtigung, eine App zu abonnieren.

hashtag
KannAppAbonnieren

Gegeben:

  • KannPaketStoreDetailsLesen

Ermöglicht dem Benutzer, ein Angebot aus dem Paket-Store zu abonnieren.

hashtag
KannIntuneAppJsonSehen, KannIntuneAppStoreJsonSehen, KannRealmJoinAppJsonSehen, KannRealmJoinAppStoreJsonSehen

Ermöglicht das Anzeigen zusätzlicher, diagnostischer JSON-Informationen zu einem Paket in Paketshop oder Paketverwaltung.

hashtag
Benutzerverwaltung

hashtag
KannBenutzerTabelleLesen

Der Benutzer erhält die Möglichkeit, die Liste aller Entra-ID-Benutzer.

hashtag
KannBenutzerDetailsLesen

Der Benutzer erhält die Möglichkeit, die Details eines einzelnen Benutzers zu prüfen.

hashtag
KannRealmJoinBenutzerEinstellungenSehen

Gegeben:

  • KannBenutzerDetailsLesen

Ermöglicht dem Benutzer das Anzeigen/Prüfen von RealmJoin-Client-Einstellungen die einem bestimmten Benutzer zugewiesen sind.

hashtag
KannRealmJoinBenutzerEinstellungenÄndern

Gegeben:

  • KannBenutzerDetailsLesen

  • KannRealmJoinBenutzerEinstellungenSehen

Ermöglicht dem Benutzer das Hinzufügen/Ändern/Löschen von RealmJoin-Client-Einstellungen die einem bestimmten Benutzer zugewiesen sind.

hashtag
KannBenutzerEinstellungsTabelleLesen

Der Benutzer erhält die Möglichkeit, die Liste der Benutzereinstellungen (für alle Benutzer) aus der Navigationsmenü.

hashtag
KannBenutzerEinstellungsDetailsLesen

Der Benutzer erhält die Möglichkeit, alle BenutzereinstellungenDetails zu prüfen.

hashtag
KannBenutzerJsonAzureADSehen und KannBenutzerJsonRealmJoinSehen

Gegeben:

  • KannBenutzerDetailsLesen

Diese Berechtigungen erlauben es einem Benutzer, spezifische diagnostische Informationen als JSON in separaten Registerkarten zu sehen, wenn „erweiterte Informationen anzeigen“ in Einstellungen.

hashtag
KannBenutzerAnmeldungenSehen

Gegeben:

  • KannBenutzerDetailsLesen

Diese Berechtigungen erlauben es einem Benutzer, Anmeldeinformationen von Microsoft Entra-Benutzern als JSON in einer separaten Registerkarte zu sehen.

hashtag
Gruppenverwaltung

hashtag
KannGruppenTabelleLesen

Der Benutzer erhält die Möglichkeit, die Liste aller Entra-ID- und RealmJoin-internen Gruppen.

hashtag
KannGruppenDetailsLesen

Der Benutzer erhält die Möglichkeit, die Details einer einzelnen Microsoft Entra- / RealmJoin-internen Gruppe zu prüfen.

hashtag
KannGruppenMitgliederÄndern

Gegeben:

  • KannGruppenDetailsLesen

Der Benutzer erhält die Möglichkeit, Mitglieder zu Gruppen hinzuzufügen oder daraus zu entfernen.

hashtag
KannGruppeLöschen

Gegeben:

  • KannGruppenDetailsLesen

Der Benutzer erhält die Möglichkeit, eine Gruppe zu löschen.

hashtag
KannGruppenAnzeigenamenBearbeiten

Gegeben:

  • KannGruppenDetailsLesen

Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer Gruppe zu ändern.

hashtag
KannGruppenJsonAzureADSehen und KannGruppenJsonRealmJoinSehen

Gegeben:

  • KannGruppenDetailsLesen

Ermöglicht dem Benutzer das Anzeigen diagnostischer Metadaten über eine Microsoft Entra- oder RealmJoin-interne Gruppe, wenn „Erweiterte Informationen anzeigen“ in Einstellungen.

hashtag
KannRealmJoinGruppenEinstellungenSehen

Gegeben:

  • KannGruppenDetailsLesen

Ermöglicht dem Benutzer das Anzeigen/Prüfen von RealmJoin-Client-Einstellungen die einer bestimmten Gruppe zugewiesen sind.

hashtag
KannRealmJoinGruppenEinstellungenÄndern

Gegeben:

  • KannGruppenDetailsLesen

  • KannRealmJoinGruppenEinstellungenSehen

Ermöglicht dem Benutzer das Hinzufügen/Ändern/Löschen von RealmJoin-Client-Einstellungen die einer bestimmten Gruppe zugewiesen sind.

hashtag
KannGruppenEinstellungsTabelleLesen

Der Benutzer erhält die Möglichkeit, die Liste der Gruppeneinstellungen (für alle Gruppen) aus der Navigationsmenü.

hashtag
KannGruppenEinstellungsDetailsLesen

Der Benutzer erhält die Möglichkeit, alle GruppeneinstellungenDetails zu prüfen.

hashtag
Geräteverwaltung

hashtag
KannGeräteTabelleLesen

Der Benutzer erhält die Möglichkeit, die Liste aller Entra-ID-Geräte.

hashtag
KannGeräteDetailsLesen

Der Benutzer erhält die Möglichkeit, die Details eines einzelnen Gerätedetails.

hashtag
KannGeräteProtokolleAnfordern

Der Benutzer kann das Sammeln von „Erweiterten Protokollen“ für ein Gerät über den RealmJoin-Client auslösen.

RealmJoin-Client-Protokolle anfordern

hashtag
KannGerätScannen

Der Benutzer kann einen Defender for Endpoint-Scan für ein Windows-Gerät auslösen.

hashtag
KannGerätSynchronisieren

Der Benutzer kann eine Intune-Synchronisierung für ein verwaltetes Windows-Gerät auslösen.

hashtag
KannRealmJoinPrimärenBenutzerÄndern

Ermöglicht dem Benutzer, in RealmJoin einen anderen primären Benutzer zuzuweisen.

circle-info

Beim Übertragen eines Windows-Geräts auf einen anderen Benutzer sollten Sie das Gerät in Intune löschen.

Wenn sich nach dem Löschvorgang ein neuer Benutzer anmeldet, aktualisiert dies automatisch den primären Benutzer in Intune und RealmJoin.

hashtag
KannGeräteAutopilotInformationenSehen

Ermöglicht dem Benutzer, die Autopilot-Informationen eines Geräts zu sehen (falls vorhanden)

Autopilot-Informationen

hashtag
KannGeräteErweiterteSicherheitsInformationenSehen

Ermöglicht dem Benutzer, erweiterte Sicherheitsinformationen eines Geräts aus Defender for Endpoint zu sehen - falls verfügbar.

Erweiterte Sicherheitsinformationen

hashtag
KannGeräteExterneLinksSehen

Ermöglicht dem Benutzer, Links zu Intune, Microsoft Entra etc. zu sehen. Nur nützlich, wenn der Benutzer berechtigt ist, diese Portale zu nutzen.

Geräteexterne Links

hashtag
KannGeräteJson...Sehen

Diese Berechtigungen erlauben es einem Benutzer, spezifische diagnostische Informationen als JSON in separaten Registerkarten zu sehen, wenn „erweiterte Informationen anzeigen“ in Einstellungen.

  • KannGeräteJsonAtpSehen

  • KannGeräteJsonAutopilotSehen

  • KannGeräteJsonAzureADSehen

  • KannGeräteJsonIntuneSehen

  • KannGeräteJsonRealmJoinSehen

hashtag
KannGeräteNetzwerkInformationenSehen

Ermöglicht dem Benutzer, Netzwerkinformationen für ein Gerät zu sehen, falls verfügbar.

Dies umfasst "Delivery Optimization"-Informationen, falls verfügbar.

Netzwerkinformationen

hashtag
KannGeräteRealmJoinInformationenSehen

Ermöglicht dem Benutzer, RealmJoin-Client-Details eines Geräts zu sehen.

RealmJoin-Client-Informationen

hashtag
KannGeräteSafeguardHoldSehen

Ermöglicht dem Benutzer, die Safeguard-Holds für ein Gerät zu sehen.

Safeguard-Holds weisen darauf hin, dass ein Windows-Gerät nicht auf eine neuere Windows-Version aktualisiert werden kann.

Siehe Safeguard-Holds (Microsoft Docs)arrow-up-right.

hashtag
KannGeräteSicherheitsInformationenSehen

Ermöglicht dem Benutzer, den Sicherheitszustand eines Geräts zu sehen, insbesondere Geräte-Compliance.

Gerätesicherheitsinformationen

hashtag
KannGeräteSicherheitsEmpfehlungenUndKannGeräteSicherheitsSchwachstellenSehen

Das RealmJoin-Portal kann Sicherheitsempfehlungen und Schwachstellen aus dem Microsoft Security Center abrufen. Diese Berechtigung erlaubt einem Benutzer, diese jeweils für ein Gerät zu sehen.

Sicherheits-Schwachstelle
Sicherheitsempfehlungen

hashtag
KannGeräteBenutzerSehen

Ermöglicht dem Benutzer, den angemeldeten Benutzer des Geräts zu sehen.

circle-exclamation

Achten Sie darauf: Wenn diese Berechtigung nicht vergeben ist, kann ein Benutzer, der die Gerätedetails sehen darf, weiterhin den Besitzer des Geräts sehen.

hashtag
KannGarantieSehen

Ermöglicht dem Benutzer die Nutzung des Garantie-Tabs für ein Gerät zu sehen.

hashtag
KannGerätAnyDeskSchnittstelleNutzen

Ermöglicht dem Benutzer, ein Gerät mit AnyDesk AnyConnect aus dem RealmJoin-Portal zu verwenden / zu verbinden.

AnyConnect-Fernunterstützung

hashtag
Organisation

hashtag
KannOrganisationDetailsLesen

Ermöglicht dem Benutzer, die Organisationsdetails.

hashtag
KannOrganisationJsonAzureADSehen

Diese Berechtigungen erlauben es einem Benutzer, spezifische diagnostische Informationen als JSON in separaten Registerkarten zu sehen, wenn „erweiterte Informationen anzeigen“ in Einstellungen.

hashtag
Self-Service-Formulare

hashtag
KannSelbstbedienungsFormulareHistorieTabelleLesen

Der Benutzer kann die Liste der jüngsten Self-Service-Formulare Einreichungen sehen.

hashtag
KannSelbstbedienungsFormulareHistorieDetailsLesen

Der Benutzer kann einzelne Self-Service-Formulare Einreichungsdetails und Inhalte prüfen.

hashtag
KannSelbstbedienungsFormulareHinzufügen und KannSelbstbedienungsFormulareLöschen

Gegeben:

  • Selbstbedienungsformulare sind für Ihren Mandanten aktiviert

  • Benutzer hat Zugriff auf Einstellungen

Der Benutzer kann in Einstellungen->Selbstbedienungsformulare jeweils neue Selbstbedienungsformulare erstellen oder löschen.

hashtag
Runbooks

hashtag
KannRunbooksSehen

Der Benutzer kann die Liste verfügbarer Runbooks sehen, begrenzt durch:

  • Objekttypen (Benutzer/Gruppen/Geräte/Organisation), die der Benutzer sehen kann

  • Runbooks, begrenzt durch Runbook-Berechtigungen

Dies gewährt nicht das Recht, Runbook-Jobs tatsächlich zu starten.

hashtag
KannRunbooksAusführen

Der Benutzer kann Runbooks starten, wenn KannRunbooksSehen vergeben ist und die dort aufgeführten Bedingungen erfüllt sind.

hashtag
KannRunbookZeitpläneBearbeiten

Wenn der Benutzer Runbooks sehen kann, kann er/sie Runbook-Zeitpläne.

hashtag
Zeitpläne erstellen/verwalten

hashtag
KannRunbookTabelleLesen

Ermöglicht einem Benutzer, die Runbook-Protokolle Liste zu sehen.

hashtag
KannRunbookDetailsLesen

Ermöglicht einem Benutzer, ein Runbook-Protokolle Element und dessen Ausgabe zu prüfen.

hashtag
Workplace Cloud-Speicher

hashtag
KannOrganisationsHintergrundDateienSehen, KannOrganisationsSignaturDateienSehen, KannOrganisationsAndereDateienSehen und KannFavoritenTabelleLesen

Zeigt die benannten Bereiche des Workplace Cloud-Speichers an.

hashtag
KannOrganisationsHintergrundDateienHochladen, KannOrganisationsSignaturDateienBearbeiten, KannOrganisationsAndereDateienHochladen und KannFavoritenBearbeiten

Lädt die bzw. bearbeitet die benannten Bereiche des Workplace Cloud-Speichers hoch.

hashtag
KannOrganisationsHintergrundDateienLöschen, KannOrganisationsSignaturDateienLöschen, KannOrganisationsAndereDateienLöschen und KannFavoritenLöschen

Löscht Dateien in den benannten Bereichen des Workplace Cloud-Speichers.

Zuletzt aktualisiert

War das hilfreich?