circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Vordefinierte Rollen

hashtag
Verwenden Sie diese Tabellen, um zusätzliche Gruppen zuzuweisen und den Bereitstellungsstatus von Apps für Geräte und/oder Benutzer zu überprüfen.

Alle vordefinierte Rollen kann zugewiesen an eine oder mehrere Entra-Gruppen. Falls gewünscht, können Sie diese Gruppen über Microsoft Entra Privileged Identity Management verwalten (z. B. Implementierung von Just-in-Time-privilegiertem Zugriff mit Genehmigungsmechanismen).

Klicken Sie einfach auf "[x] Gruppen" und fügen Sie die gewünschten Entra-Gruppen hinzu oder entfernen Sie sie.

hashtag
Verfügbare Rollen

hashtag
Administrator-Berechtigungen

Dies gewährt vollständige administrative und Konfigurationskontrolle über das RealmJoin-Portal. Dies umfasst z. B.:

hashtag
Auditor-Berechtigungen

Dies gewährt schreibgeschützten Zugriff auf alle Bereiche des RealmJoin-Portals.

Diese Berechtigung umfasst nicht:

  • Starten von Runbooks

  • Abonnieren von Apps/Packages

  • Ändern von Gruppenmitgliedschaften / Zuweisungen

  • Zugriff auf Einstellungen

  • Abruf von LAPS-Anmeldeinformationen

circle-info

Wenn Sie Auditor mit Rollen aus dem Folgenden kombinieren, ist der Abruf von LAPS-Anmeldeinformationen nicht möglich.

hashtag
Supporter-Berechtigungen

Dies gewährt:

  • Schreibgeschützter Zugriff auf alle Bereiche von Benutzer-, Gruppen- und Geräteverwaltung

  • Einleiten von Remote-Support-Sitzungen

  • Abruf von LAPS-Anmeldeinformationen

  • Synchronisieren/Scannen von Geräten

  • Anfordern von Geräteprotokollen

Diese Berechtigung umfasst nicht:

  • Abonnieren von Apps/Packages

  • Ändern von Gruppenmitgliedschaften / Zuweisungen

  • Zugriff auf Einstellungen

  • Starten von Runbooks oder Lesen von Runbook-Jobprotokollen

hashtag
Erweiterte Supporter-Berechtigungen

Dies gewährt:

  • Schreibgeschützter Zugriff auf alle Bereiche von Benutzer-, Gruppen- und Geräteverwaltung

  • Einleiten von Remote-Support-Sitzungen

  • Abruf von LAPS-Anmeldeinformationen

  • Synchronisieren/Scannen von Geräten

  • Anfordern von Geräteprotokollen

  • Ausführen von proaktiven Remediation-Skripten

  • Ändern des Hauptbenutzers

  • Starten von Runbooks und Lesen von Runbook-Jobprotokollen

  • Mehrere schreibgeschützte Berechtigungen in Bereichen wie Apps/Packages mit Einstellungen, Paket-Store, Device-Health-Skripten, Benachrichtigungen, Vorlagen, Favoriten, Organisationsdateien, Softwarebericht usw.

Diese Berechtigung umfasst nicht:

  • Abonnieren von Apps/Packages

  • Ändern von Gruppenmitgliedschaften / Zuweisungen

  • Zugriff auf Einstellungen

hashtag
Runbook-Runner-Berechtigungen

Dies gewährt:

Diese Berechtigung umfasst nicht:

  • Abonnieren von Apps/Packages

  • Ändern von Gruppenmitgliedschaften / Zuweisungen

  • Zugriff auf Einstellungen

hashtag
Software-Agent-Berechtigungen

Dies gewährt:

Diese Berechtigung umfasst nicht:

hashtag
Software-Anforderer-Berechtigungen

Dies ermöglicht einem Benutzer, eine Anfrage an RealmJoin zu stellen, damit ein neues Softwarepaket erstellt und in seiner Organisation / seinem Mandanten angeboten wird. Reguläre Softwareanfragen werden vom "Package as a Service"-Team bei RealmJoin bearbeitet.

Diese Berechtigung umfasst nicht:

hashtag
Organische Software-Anforderer-Berechtigungen

Dies ermöglicht einem Benutzer, automatisch ein Softwarepaket aus hochgeladenen Quellen in seiner Organisation / seinem Mandanten zu erstellen. Für diese Pakete wird keine manuelle Überprüfung durch das "Package as a Service"-Team bei RealmJoin durchgeführt.

Diese Berechtigung umfasst nicht:

hashtag
Benachrichtigungs-Agent-Berechtigungen

Dies ermöglicht einem Benutzer, Benachrichtigungen zu erstellen und zu veröffentlichen.

Diese Berechtigung umfasst nicht:

Zuletzt aktualisiert

War das hilfreich?