# Verfügbare Berechtigungen ## Übersicht Diese Seite versucht, die verfügbaren Berechtigungen für benutzerdefinierte Rollen aufzulisten und zu erklären. {% hint style="info" %} Diese Liste ist nicht vollständig, da der Funktionsumfang von RealmJoin kontinuierlich wächst. Bitte verwenden Sie [Auto-Vervollständigung](https://docs.realmjoin.com/de/realmjoin-einstellungen/permission/custom-roles/..#auto-complete) im Editor für benutzerdefinierte Rollen, um alle derzeit verfügbaren Berechtigungen zu sehen. {% endhint %} ## Einstellungen ### CanReadSettingsDetails Der Benutzer erhält Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ## App Management ### CanReadAppTable Der Benutzer erhält Lesezugriff auf [Paketverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-management) (Package Management List). Dadurch wird keine Berechtigung für die Paketdetails erteilt. ### CanReadIntuneAppDetails **Gegeben**: * Der Benutzer hat Zugriff auf [Paketverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-management) Der Benutzer erhält nur Lesezugriff auf Intune-Pakete / [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details). ### CanReadRealmJoinAppDetails **Gegeben**: * Der Benutzer hat Zugriff auf [Paketverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-management) Der Benutzer erhält nur Lesezugriff auf RealmJoin-Clientpakete / [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details). ### CanChangeAppAssignments **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, Benutzer- oder Gruppenzuweisungen in den Paketdetails hinzuzufügen/zu entfernen. ### CanChangeAppAssignmentSettings **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Bei RealmJoin-Clientpaketen wird die Option zum Ändern von [pro Zuweisungseinstellungen](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details#assignment-settings) angezeigt und Benutzer können die Einstellungen ändern. ### CanEditAppArgs **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, die Befehlszeilenargumente einer App zu ändern in [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details). ### CanEditAppAutomation **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, die [Automatisierung einer Intune-App](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details#automation) Einstellungen zu ändern (= Ob und wann neuere Versionen des Pakets aus dem Store automatisch an bestehende Benutzer ausgerollt werden.) ### CanEditAppDisplayName **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer App zu ändern. ### CanEditAppExpertSettings **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, die [Experteneinstellungen der App](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details#expert-settings). ### CanEditAppTechnicalApplicationOwners **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, die technischen App-Eigentümer einer App in [Config](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details#config). ### CanDeleteApp **Gegeben**: * Der Benutzer hat Zugriff auf [Paketdetails](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-details) Der Benutzer erhält die Möglichkeit, eine App aus einem [Paketverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-management). Dadurch wird eine App nicht aus dem Paket-Store entfernt und es werden keine Deinstallationen auf bestehenden Bereitstellungen ausgelöst. ### CanRequestSoftware Der Benutzer erhält die Möglichkeit, eine Softwareverpackungsanfrage an RealmJoin zu senden. {% hint style="warning" %} Bitte kombinieren Sie dies entweder mit **CanRequestSoftwareOrganic** oder **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic Der Benutzer erhält die Möglichkeit, ein „organisches“ Softwarepaket an RealmJoin zur Verteilung über den RealmJoin Client an bestimmte Benutzer zu senden. Organische Pakete enthalten rohe und unverarbeitete Anwendungsinstallationen. Bei deren Verarbeitung wird RealmJoin als Transportmittel verwendet, um den gezippten Container an einen angegebenen Ort zu verschieben. Abhängig von der Nutzlast muss der Installer dann manuell vom Benutzer (im Benutzermodus) oder von einem Remote-Administrator oder Außendienstmitarbeiter gestartet werden. Die Softwarebereitstellung wird von RealmJoin nicht getestet. ### CanRequestSoftwarePaas Der Benutzer erhält die Möglichkeit, eine Softwareverpackungsanfrage an RealmJoin zu senden. Die Software wird von RealmJoin verpackt und wird zur Nutzung über den [Paket-Store](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-store). ### CanReadPackageStoreTable Der Benutzer erhält Zugriff auf die [Paket-Store](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-store) (Package Store List). Dadurch wird keine Berechtigung für die Paketdetails oder zum Abonnieren einer App erteilt. ### CanReadPackageStoreDetails Gegeben: * CanReadPackageStoreTable Erlaubt einem Benutzer, ein Angebot im Paket-Store zu prüfen. Dadurch wird keine Berechtigung zum Abonnieren einer App erteilt. ### CanSubscribeApp Gegeben: * CanReadPackageStoreDetails Erlaubt dem Benutzer, ein Angebot aus dem Paket-Store zu abonnieren. ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson Erlaubt, zusätzliche diagnostische JSON-Informationen für ein Paket in [Paket-Store](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-store) oder [Paketverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung/packages/package-management). ## User Management ### CanReadUserTable Der Benutzer erhält die Möglichkeit, die [Liste aller Entra ID-Benutzer](https://docs.realmjoin.com/de/ugd-management/user-list). ### CanReadUserDetails Der Benutzer erhält die Möglichkeit, die Details eines einzelnen [Benutzers zu prüfen](https://docs.realmjoin.com/de/ugd-management/user-list/user-details). ### CanSeeRealmJoinUserSettings **Gegeben**: * CanReadUserDetails Erlaubt dem Benutzer, [RealmJoin Client Settings](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) zu sehen/zu prüfen, die einem bestimmten Benutzer zugewiesen sind. ### CanChangeRealmJoinUserSettings **Gegeben**: * CanReadUserDetails * CanSeeRealmJoinUserSettings Erlaubt dem Benutzer,[ RealmJoin Client Settings](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) zu sehen/zu prüfen, die einem bestimmten Benutzer zugewiesen sind. ### CanReadUserSettingTable Der Benutzer erhält die Möglichkeit, die Liste der [Benutzereinstellungen](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) (über alle Benutzer hinweg) aus dem [Navigation](#navigation). ### CanReadUserSettingDetails Der Benutzer erhält die Möglichkeit, alle [Benutzereinstellungen](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings)-Details zu prüfen. ### CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin **Gegeben**: * CanReadUserDetails Diese Berechtigungen erlauben einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ in [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/general). ### CanSeeUserSignIns **Gegeben**: * CanReadUserDetails Diese Berechtigungen erlauben einem Benutzer, die Anmeldeinformationen von Microsoft Entra-Benutzern als JSON in einem separaten Tab zu sehen. ## Group Management ### CanReadGroupTable Der Benutzer erhält die Möglichkeit, die Liste aller [Entra ID- und internen RealmJoin-Gruppen](https://docs.realmjoin.com/de/ugd-management/user-list). ### CanReadGroupDetails Der Benutzer erhält die Möglichkeit, die Details einer einzelnen Microsoft Entra / internen RealmJoin- [Gruppe zu prüfen](https://docs.realmjoin.com/de/ugd-management/user-list/group-details). ### CanChangeGroupMembers **Gegeben**: * CanReadGroupDetails Der Benutzer erhält die Möglichkeit, Mitglieder zu Gruppen hinzuzufügen oder aus Gruppen zu entfernen. ### CanDeleteGroup **Gegeben**: * CanReadGroupDetails Der Benutzer erhält die Möglichkeit, eine Gruppe zu löschen. ### CanEditGroupDisplayName **Gegeben**: * CanReadGroupDetails Der Benutzer erhält die Möglichkeit, den Anzeigenamen einer Gruppe zu ändern. ### CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin **Gegeben**: * CanReadGroupDetails Erlaubt dem Benutzer, diagnostische Metadaten zu einer Microsoft Entra- oder internen RealmJoin-Gruppe zu sehen, wenn „Erweiterte Informationen anzeigen“ in [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/general). ### CanSeeRealmJoinGroupSettings **Gegeben**: * CanReadGroupDetails Erlaubt dem Benutzer, [RealmJoin Client Settings](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) einer bestimmten Gruppe zugewiesen sind. ### CanChangeRealmJoinGroupSettings **Gegeben**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings Erlaubt dem Benutzer,[ RealmJoin Client Settings](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) einer bestimmten Gruppe zugewiesen sind. ### CanReadGroupSettingTable Der Benutzer erhält die Möglichkeit, die Liste der [Gruppeneinstellungen](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings) (über alle Gruppen hinweg) aus dem [Navigation](#navigation). ### CanReadGroupSettingDetails Der Benutzer erhält die Möglichkeit, alle [Gruppeneinstellungen](https://docs.realmjoin.com/de/ugd-management/user-and-group-settings)-Details zu prüfen. ## Geräteverwaltung ### CanReadDeviceTable Der Benutzer erhält die Möglichkeit, die Liste aller [Entra ID-Geräte](https://docs.realmjoin.com/de/ugd-management/user-list). ### CanReadDeviceDetails Der Benutzer erhält die Möglichkeit, die Details eines einzelnen [Gerätedetails](https://docs.realmjoin.com/de/ugd-management/user-list/device-details). ### CanRequestDeviceLogs Der Benutzer kann das Sammeln von „Erweiterten Protokollen“ für ein Gerät mit dem RealmJoin Client auslösen.

RealmJoin Client-Protokolle anfordern

### CanScanDevice Der Benutzer kann einen Defender for Endpoint-Scan für ein Windows-Gerät auslösen. ### CanSyncDevice Der Benutzer kann eine Intune-Synchronisierung für ein verwaltetes Windows-Gerät auslösen. ### CanChangeRealmJoinPrimaryUser Erlaubt dem Benutzer, in RealmJoin einen anderen primären Benutzer zuzuweisen. {% hint style="info" %} Wenn Sie ein Windows-Gerät auf einen anderen Benutzer übertragen, sollten Sie das Gerät in Intune löschen. Wenn sich nach dem Löschen ein neuer Benutzer anmeldet, werden dadurch der primäre Benutzer in Intune und RealmJoin automatisch aktualisiert. {% endhint %} ### CanSeeDeviceAutopilotInformation Erlaubt dem Benutzer, die Autopilot-Informationen eines Geräts zu sehen (falls vorhanden)

Autopilot-Informationen

### CanSeeDeviceExtendedSecurityInformation Erlaubt dem Benutzer, die erweiterten Sicherheitsinformationen eines Geräts von Defender for Endpoint zu sehen – falls verfügbar.

Erweiterte Sicherheitsinformationen

### CanSeeDeviceExternalLinks Erlaubt dem Benutzer, Links zu Intune, Microsoft Entra usw. zu sehen. Nur sinnvoll, wenn der Benutzer diese Portale verwenden darf.

Externe Geräte-Links

### CanSeeDeviceJson... Diese Berechtigungen erlauben einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ in [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/general). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation Erlaubt dem Benutzer, verfügbare Netzwerkinformationen für ein Gerät zu sehen. Dies umfasst gegebenenfalls Informationen zur „Delivery Optimization“.

Netzwerkinformationen

### CanSeeDeviceRealmJoinInformation Erlaubt dem Benutzer, Details eines Geräts im RealmJoin Client zu sehen.

RealmJoin Client-Informationen

### CanSeeDeviceSafeguardHold Erlaubt dem Benutzer, die **Safeguard Holds** für ein Gerät zu sehen. Safeguard Holds bedeuten, dass ein Windows-Gerät nicht auf eine neuere Version von Windows aktualisieren kann. Siehe [Safeguard Holds (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation Erlaubt dem Benutzer, den Sicherheitsstatus eines Geräts zu sehen, insbesondere **Gerätekonformität**.

Gerätesicherheitsinformationen

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities Das RealmJoin Portal kann Sicherheitsempfehlungen und Schwachstellen aus dem Microsoft Security Center abrufen. Diese Berechtigung erlaubt es einem Benutzer, diese für ein Gerät jeweils zu sehen.

Sicherheitslücke

Sicherheitsempfehlungen

### CanSeeDeviceUsers Erlaubt dem Benutzer, den angemeldeten Benutzer des Geräts zu sehen. {% hint style="warning" %} Achtung: Wenn diese Berechtigung nicht erteilt wird, kann ein Benutzer, der die Gerätedetails sehen darf, trotzdem den Eigentümer des Geräts sehen. {% endhint %} ### CanSeeWarranty Erlaubt dem Benutzer, die[ Garantie-Registerkarte](https://docs.realmjoin.com/de/ugd-management/user-list/device-details#warranty) für ein Gerät zu sehen. ### CanUseDeviceAnyDeskInterface Erlaubt dem Benutzer, ein Gerät über [AnyDesk AnyConnect](https://docs.realmjoin.com/de/realmjoin-agent/realmjoin-client/anydesk-integration) aus dem RealmJoin Portal zu verwenden / darauf zu verbinden.

AnyConnect Remote Support

## Organisation ### CanReadOrganizationDetails Erlaubt dem Benutzer, die [Organisationsdetails](https://docs.realmjoin.com/de/ugd-management/organization-details). ### CanSeeOrganizationJsonAzureAD Diese Berechtigungen erlauben einem Benutzer, bestimmte diagnostische Informationen als JSON in separaten Tabs zu sehen, wenn „erweiterte Informationen anzeigen“ in [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/general). ## Self-Service-Formulare ### CanReadSelfServiceFormsHistoryTable Der Benutzer kann die Liste der aktuellen [Self-Service-Formulare](https://docs.realmjoin.com/de/realmjoin-einstellungen/self-service-forms) Einsendungen sehen. ### CanReadSelfServiceFormsHistoryDetails Der Benutzer kann einzelne [Self-Service-Formulare](https://docs.realmjoin.com/de/realmjoin-einstellungen/self-service-forms) Einsendedetails und Inhalte prüfen. ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **Gegeben**: * Self Service Forms sind für Ihren Tenant aktiviert * Der Benutzer hat Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) Der Benutzer kann neue Self Service Forms in [Einstellungen->Self Service Forms](https://docs.realmjoin.com/de/self-service-forms#settings-page) erstellen bzw. löschen. ## Runbooks ### CanSeeRunbooks Der Benutzer kann die Liste der verfügbaren Runbooks sehen, eingeschränkt durch: * Objekttypen (Benutzer/Gruppen/Geräte/Org), die der Benutzer sehen kann * Runbooks eingeschränkt durch [Runbook-Berechtigungen](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-permissions) Dies verleiht nicht das Recht, Runbook-Jobs tatsächlich zu starten. ### CanRunRunbooks Der Benutzer kann Runbooks starten, wenn CanSeeRunbooks gegeben ist und die dort aufgeführten Bedingungen erfüllt sind. ### CanEditRunbookSchedules Wenn der Benutzer Runbooks sehen kann, kann er/sie [Runbook-Zeitpläne](https://docs.realmjoin.com/de/automatisierung/runbooks/scheduling). ## Protokolle ### CanReadRunbookTable Erlaubt einem Benutzer, die [Runbook-Protokolle](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-logs) Liste zu sehen. ### CanReadRunbookDetails Erlaubt einem Benutzer, ein [Runbook-Protokolle](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-logs) Element und die Ausgabe zu prüfen. ## Workplace Cloud Storage ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Die genannten Bereiche des Workplace Cloud Storage anzeigen. ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Die genannten Bereiche des Workplace Cloud Storage hochladen bzw. bearbeiten. ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Dateien in den genannten Bereichen des Workplace Cloud Storage löschen.