# Vordefinierte Rollen ## Verwendung All **vordefinierte Rollen** kann **zugewiesen** zu **einer oder mehreren Entra-Gruppen**. Falls gewünscht, können Sie diese Gruppen über Microsoft Entra Privileged Identity Management verwalten (z. B. Just-in-Time-Privileged-Access mit Genehmigungsmechanismen implementieren). Klicken Sie einfach auf "\[x] Gruppen" und fügen Sie die gewünschten Entra-Gruppen hinzu oder entfernen Sie sie.
## Verfügbare Rollen ### Administratorberechtigungen Dies gewährt **volle administrative und Konfigurationskontrolle** über das RealmJoin-Portal. Dies umfasst z. B.: * Zugriff auf alle Funktionen von [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) und [Prozessautomatisierung](https://docs.realmjoin.com/de/automatisierung/runbooks) * Zugriff auf alle Funktionen von [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) * Vollzugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) einschließlich: * Ändern von Berechtigungen / Delegierungen * Onboarding/Ändern der Runbook-Integration * Ändern von Runbook-Berechtigungen und Anpassen * Ändern der Standardwerte für die Paketautomatisierung * Abrufen von LAPS-Anmeldeinformationen * Verwaltung von Workplace Cloud Storage ### Auditor-Berechtigungen Dies gewährt schreibgeschützten Zugriff auf alle Bereiche des RealmJoin-Portals. * Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Schreibgeschützter Zugriff auf alle Funktionen von [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) * Lesen von Runbook-Jobprotokollen Diese Berechtigung umfasst nicht: * Starten von Runbooks * Abonnieren von Apps/Paketen * Ändern von Gruppenmitgliedschaften / Zuweisungen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) * Abrufen von LAPS-Anmeldeinformationen {% hint style="info" %} Wenn Sie Auditor mit Rollen aus dem untenstehenden Bereich kombinieren, ist das Abrufen von LAPS-Anmeldeinformationen nicht möglich. {% endhint %} ### Supporter-Berechtigungen Dies gewährt: * Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Remote-Support-Sitzungen initiieren * Abrufen von LAPS-Anmeldeinformationen * Geräte synchronisieren/scannen * Geräteprotokolle anfordern Diese Berechtigung umfasst nicht: * Abonnieren von Apps/Paketen * Ändern von Gruppenmitgliedschaften / Zuweisungen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) * Starten von Runbooks oder Lesen von Runbook-Jobprotokollen ### Erweiterte Supporter-Berechtigungen Dies gewährt: * Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Remote-Support-Sitzungen initiieren * Abrufen von LAPS-Anmeldeinformationen * Geräte synchronisieren/scannen * Geräteprotokolle anfordern * Proaktive Remediationsskripte ausführen * Primären Benutzer ändern * Starten von Runbooks und Lesen von Runbook-Jobprotokollen * Mehrere schreibgeschützte Berechtigungen in Bereichen wie Apps/Pakete mit Einstellungen, Paket-Store, Gerätezustandsskripte, Benachrichtigungen, Vorlagen, Favoriten, Organisationsdateien, Softwarebericht usw. Diese Berechtigung umfasst nicht: * Abonnieren von Apps/Paketen * Ändern von Gruppenmitgliedschaften / Zuweisungen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ### Runbook-Runner-Berechtigungen Dies gewährt: * Schreibgeschützter Zugriff auf alle Bereiche von [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Starten von Runbooks * Lesen von Runbook-Jobprotokollen Diese Berechtigung umfasst nicht: * Abonnieren von Apps/Paketen * Ändern von Gruppenmitgliedschaften / Zuweisungen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ### Software-Agent-Berechtigungen Dies gewährt: * Schreibgeschützter Zugriff auf [Benutzer- und Gruppenverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Vollzugriff auf Anwendungsverwaltungsgruppen * Zugriff auf alle Funktionen von [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) Diese Berechtigung umfasst nicht: * Starten von Runbooks * Ändern von Gruppenmitgliedschaften / Zuweisungen außerhalb der Anwendungsverwaltung * [Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-list) * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ### Software-Anforderer-Berechtigungen Dies ermöglicht es einem Benutzer, bei RealmJoin eine Anfrage zu stellen, damit in seiner Organisation / seinem Tenant ein neues Softwarepaket erstellt und angeboten wird. Reguläre Softwareanfragen werden vom "package as a service"-Team bei RealmJoin bearbeitet. Diese Berechtigung umfasst nicht: * Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Zugriff auf [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) * Starten von Runbooks oder Lesen von Runbook-Jobprotokollen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ### Organiс Software-Anforderer-Berechtigungen Dies ermöglicht es einem Benutzer, automatisch ein Softwarepaket aus hochgeladenen Quellen in seiner Organisation / seinem Tenant zu erstellen. Diese Pakete werden nicht manuell vom "package as a service"-Team bei RealmJoin geprüft. Diese Berechtigung umfasst nicht: * Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Zugriff auf [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) * Starten von Runbooks oder Lesen von Runbook-Jobprotokollen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings) ### Benachrichtigungs-Agent-Berechtigungen Dies ermöglicht es einem Benutzer, Benachrichtigungen zu erstellen und zu veröffentlichen. Diese Berechtigung umfasst nicht: * Zugriff auf [Benutzer-, Gruppen- und Geräteverwaltung](https://docs.realmjoin.com/de/ugd-management/user-group-device-management) * Zugriff auf [Anwendungsverwaltung](https://docs.realmjoin.com/de/anwendungsverwaltung) * Starten von Runbooks oder Lesen von Runbook-Jobprotokollen * Zugriff auf [Einstellungen](https://docs.realmjoin.com/de/realmjoin-einstellungen/settings)