# Vordefinierte Rollen

## Verwendung

Alle **vordefinierte Rollen** kann **zugewiesen** zu **einer oder mehreren Entra-Gruppen**. Falls gewünscht, können Sie diese Gruppen über Microsoft Entra Privileged Identity Management verwalten (z. B. just-in-time privilegierten Zugriff mit Genehmigungsmechanismen implementieren).

Klicken Sie einfach auf "\[x] Gruppen" und fügen Sie die gewünschten Entra-Gruppen hinzu oder entfernen Sie sie.

<figure><img src="/files/cf81e26e0f1082b4cadd744cd76a23b5a9959a38" alt=""><figcaption></figcaption></figure>

## Verfügbare Rollen

### Administratorberechtigungen

Dies gewährt **volle administrative und Konfigurationskontrolle** über das RealmJoin Portal. Dies umfasst z. B.:

* Zugriff auf alle Funktionen von [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md) und [Prozessautomatisierung](/de/automatisierung/runbooks.md)
* Zugriff auf alle Funktionen von [Anwendungsverwaltung](/de/app-verwaltung/packages.md)
* Voller Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md) einschließlich:
  * Berechtigungen / Delegierungen ändern
  * Runbook-Integration onboarden/ändern
  * Runbook-Berechtigungen ändern und anpassen
  * Standardwerte der Paketautomatisierung ändern
* Abruf von LAPS-Anmeldedaten
* Workplace Cloud Storage verwalten

### Berechtigungen für Prüfer

Dies gewährt schreibgeschützten Zugriff auf alle Bereiche des RealmJoin Portal.

* Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Schreibgeschützter Zugriff auf alle Funktionen von [Anwendungsverwaltung](/de/app-verwaltung/packages.md)
* Runbook-Job-Protokolle lesen

Diese Berechtigung umfasst nicht:

* Runbooks starten
* Für Apps/Pakete abonnieren
* Gruppenmitgliedschaften / Zuweisungen ändern
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)
* Abruf von LAPS-Anmeldedaten

{% hint style="info" %}
Wenn Sie Auditor mit Rollen von unten kombinieren, ist der Abruf von LAPS-Anmeldedaten nicht möglich.
{% endhint %}

### Berechtigungen für Supporter

Dies gewährt:

* Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Remote-Support-Sitzungen starten
* Abruf von LAPS-Anmeldedaten
* Geräte synchronisieren/scannen
* Geräteprotokolle anfordern

Diese Berechtigung umfasst nicht:

* Für Apps/Pakete abonnieren
* Gruppenmitgliedschaften / Zuweisungen ändern
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)
* Runbooks starten oder Runbook-Job-Protokolle lesen

### Erweiterte Supporter-Berechtigungen

Dies gewährt:

* Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Remote-Support-Sitzungen starten
* Abruf von LAPS-Anmeldedaten
* Geräte synchronisieren/scannen
* Geräteprotokolle anfordern
* Proaktive Remediation-Skripts ausführen
* Primären Benutzer ändern
* Runbooks starten und Runbook-Job-Protokolle lesen
* Mehrere schreibgeschützte Berechtigungen in Bereichen wie Apps/Pakete mit Einstellungen, Paket-Store, Gerätezustands-Skripts, Benachrichtigungen, Vorlagen, Favoriten, Organisationsdateien, Softwarebericht usw.

Diese Berechtigung umfasst nicht:

* Für Apps/Pakete abonnieren
* Gruppenmitgliedschaften / Zuweisungen ändern
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

### Berechtigungen für Runbook-Ausführer

Dies gewährt:

* Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Runbooks starten
* Runbook-Job-Protokolle lesen

Diese Berechtigung umfasst nicht:

* Für Apps/Pakete abonnieren
* Gruppenmitgliedschaften / Zuweisungen ändern
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

### Berechtigungen für Software-Agent

Dies gewährt:

* Schreibgeschützter Zugriff auf [Benutzer- und Gruppenverwaltung](/de/ugd-management/user-group-device-management.md)
  * Voller Zugriff auf Anwendungsverwaltungsgruppen
* Zugriff auf alle Funktionen von [Anwendungsverwaltung](/de/app-verwaltung/packages.md)

Diese Berechtigung umfasst nicht:

* Runbooks starten
* Gruppenmitgliedschaften / Zuweisungen ändern, die nicht über die Anwendungsverwaltung erfolgen
* [Geräteverwaltung](/de/ugd-management/user-list.md)
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

### Berechtigungen für Software-Anforderer

Dies ermöglicht es einem Benutzer, bei RealmJoin eine Anfrage zu stellen, damit ein neues Softwarepaket erstellt und in seiner Organisation / Tenant angeboten wird. Normale Softwareanfragen werden vom Team „package as a service“ bei RealmJoin bearbeitet.

Diese Berechtigung umfasst nicht:

* Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Zugriff auf [Anwendungsverwaltung](/de/app-verwaltung/packages.md)
* Runbooks starten oder Runbook-Job-Protokolle lesen
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

### Berechtigungen für Organic Software-Anforderer

Dies ermöglicht es einem Benutzer, automatisch ein Softwarepaket aus hochgeladenen Quellen in seiner Organisation / Tenant zu erstellen. Für diese Pakete erfolgt keine manuelle Prüfung durch das Team „package as a service“ bei RealmJoin.

Diese Berechtigung umfasst nicht:

* Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Zugriff auf [Anwendungsverwaltung](/de/app-verwaltung/packages.md)
* Runbooks starten oder Runbook-Job-Protokolle lesen
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)

### Berechtigungen für Benachrichtigungs-Agent

Dies ermöglicht es einem Benutzer, Benachrichtigungen zu erstellen und zu veröffentlichen.

Diese Berechtigung umfasst nicht:

* Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](/de/ugd-management/user-group-device-management.md)
* Zugriff auf [Anwendungsverwaltung](/de/app-verwaltung/packages.md)
* Runbooks starten oder Runbook-Job-Protokolle lesen
* Zugriff auf [Einstellungen](/de/realmjoin-einstellungen/settings.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/realmjoin-einstellungen/permission/pre-defined-roles.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.