circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Roles predefinidos

hashtag
Uso

Todo roles predefinidos de RealmJoin asignado a uno o varios grupos de Entra. Si lo desea, puede gestionar esos grupos mediante Microsoft Entra Privileged Identity Management (p. ej., implementar acceso privilegiado justo a tiempo con mecanismos de aprobación).

Simplemente haga clic en "[x] grupos" y agregue o elimine los grupos de Entra deseados.

hashtag
Roles disponibles

hashtag
Permisos de administrador

Esto concederá control administrativo y de configuración completo sobre RealmJoin Portal. Esto incluye, por ejemplo:

hashtag
Permisos de auditor

Esto concederá acceso de solo lectura a todas las áreas de RealmJoin Portal.

Este permiso no incluye:

  • Iniciar Runbooks

  • Suscribirse a aplicaciones/paquetes

  • Modificar membresías de grupo / asignaciones

  • Acceso a Configuración

  • Recuperación de credenciales LAPS

circle-info

Si combina Auditor con roles de abajo, la recuperación de credenciales LAPS no será posible.

hashtag
Permisos de soporte

Esto concederá:

  • Acceso de solo lectura a todas las áreas de Gestión de usuarios, grupos y dispositivos

  • Iniciar sesiones de soporte remoto

  • Recuperación de credenciales LAPS

  • Sincronizar/escanear dispositivos

  • Solicitar registros de dispositivos

Este permiso no incluye:

  • Suscribirse a aplicaciones/paquetes

  • Modificar membresías de grupo / asignaciones

  • Acceso a Configuración

  • Iniciar Runbooks o leer registros de trabajos de Runbook

hashtag
Permisos avanzados de soporte

Esto concederá:

  • Acceso de solo lectura a todas las áreas de Gestión de usuarios, grupos y dispositivos

  • Iniciar sesiones de soporte remoto

  • Recuperación de credenciales LAPS

  • Sincronizar/escanear dispositivos

  • Solicitar registros de dispositivos

  • Ejecutar scripts de reparación proactiva

  • Cambiar el usuario principal

  • Iniciar Runbooks y leer registros de trabajos de Runbook

  • Varios permisos de solo lectura en áreas como aplicaciones/paquetes con configuraciones, tienda de paquetes, scripts de salud del dispositivo, notificaciones, plantillas, favoritos, archivos de la organización, informe de software, etc.

Este permiso no incluye:

  • Suscribirse a aplicaciones/paquetes

  • Modificar membresías de grupo / asignaciones

  • Acceso a Configuración

hashtag
Permisos de ejecutor de Runbook

Esto concederá:

Este permiso no incluye:

  • Suscribirse a aplicaciones/paquetes

  • Modificar membresías de grupo / asignaciones

  • Acceso a Configuración

hashtag
Permisos de agente de software

Esto concederá:

Este permiso no incluye:

hashtag
Permisos de solicitante de software

Esto permite a un usuario presentar una solicitud a RealmJoin para que se cree y ofrezca un nuevo paquete de software en su organización/tenant. Las solicitudes de software regulares serán procesadas por el equipo de "paquete como servicio" en RealmJoin.

Este permiso no incluye:

hashtag
Permisos de solicitante de software orgánico

Esto permite a un usuario crear automáticamente un paquete de software a partir de fuentes cargadas en su organización/tenant. No se realizará ninguna verificación manual por parte del equipo de "paquete como servicio" de RealmJoin sobre estos paquetes.

Este permiso no incluye:

hashtag
Permisos de agente de notificaciones

Esto permite a un usuario crear y publicar notificaciones.

Este permiso no incluye:

Última actualización

¿Te fue útil?