# Permisos necesarios

Esta página describe los permisos necesarios para que RealmJoin interactúe con Azure Automation / Runbooks. 

Consulta [azure-ad-roles-and-permissions](https://docs.realmjoin.com/es/automatizacion/connecting-azure-automation/azure-ad-roles-and-permissions "mention") para ver qué permisos deben concederse a Azure Automation para que los runbooks sean útiles en tu entorno.

## Administración de Runbooks de RealmJoin

RealmJoin creará un registro de aplicación llamado **Administración de Runbooks de RealmJoin** que se utiliza para actualizar los [Runbooks de Azure Automation](https://docs.realmjoin.com/es/automatizacion/runbooks) en tu tenant basándose en [el repositorio compartido de runbooks de RealmJoin.](https://github.com/realmjoin/realmjoin-runbooks)

Esta aplicación también será utilizada por el portal de RealmJoin para desencadenar la ejecución de runbooks después de filtrar las solicitudes a través de [el RBAC de RealmJoin](https://docs.realmjoin.com/es/configuracion-de-realmjoin/permission) y [Permisos de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-permissions).

Como esta aplicación se crea individualmente para tu tenant, no existe un ID de aplicación conocido globalmente, como con [las aplicaciones del portal de RealmJoin](https://docs.realmjoin.com/es/implementacion-de-realmjoin/required-permissions).

Esta aplicación no tendrá ningún permiso de API.

### Permisos de recursos de Azure

La aplicación de administración de runbooks de RealmJoin deberá tener, como mínimo, el rol de Contributor en el grupo de recursos de Azure que aloja tu cuenta de Azure Automation. Usar nuestro [proceso de incorporación](https://docs.realmjoin.com/es/automatizacion/connecting-azure-automation) se asegurará de que se conceda este permiso.