Permisos requeridos
RealmJoin Portal consta de varias aplicaciones que se utilizan para diferentes casos de uso.
Los permisos listados a continuación actualmente no son solicitados por el portal. Pueden ser necesarios ajustes para representar este conjunto de menor privilegio aquí. Esto se solucionará en una futura versión del portal.
RealmJoin Portal
ID de la aplicación: b0130885-16be-4c6f-83de-5b1042b5d2e3
Los usuarios interactúan con esta aplicación para autoservicio. Los administradores usan esta aplicación para interactuar con todas las funciones de RealmJoin Portal. Esto incluye la incorporación de la permisos de Funciones principales.
Todos los siguientes permisos son del tipo de permiso “Delegado” ( = solo pueden operar cuando un usuario ha iniciado sesión de forma interactiva). Además, esta aplicación puede ser consentida por usuario ( = el consentimiento del administrador es opcional).
Todos los siguientes permisos tienen como objetivo MS Graph API. Puede leer más sobre los permisos individuales aquí.
Estos permisos son necesarios para la funcionalidad básica de la aplicación por usuario.
Permisos de API
Los siguientes permisos son del tipo "Delegado" y se utilizan principalmente para iniciar sesión en el Portal.
User.Read
Iniciar sesión y leer propiedades básicas del usuario
perfil
Lectura de información del usuario (nombre, foto, nombre de usuario)
correo
Lectura de información del usuario (dirección de correo electrónico)
openid
Inicio de sesión / autenticación
offline_access
Mantener datos persistentes por usuario
RealmJoin Portal - Funciones principales
ID de la aplicación: 61fcb903-2868-4c54-91cd-2716c62c5007
Los administradores y usuarios no interactúan directamente con esta aplicación. Representa el backend de RealmJoin que interactúa con Entra ID e Intune.
Todas las acciones desencadenadas por esta aplicación se filtran a través del modelo de permisos internos (RBAC) de RealmJoin, que puede evaluar membresías de grupos y roles de Entra.
Todos los siguientes permisos son del tipo de permiso “Aplicación” ( = puede operar sin un usuario con sesión iniciada) y tienen como objetivo MS Graph API. Puede leer más sobre los permisos individuales aquí.
Si incorpora RealmJoin Funciones principales (Solo lectura) funciones, incorporará versiones solo de lectura de los mismos permisos y ofrecerá solo funcionalidad limitada. Esto puede usarse para probar RealmJoin Portal con menos permisos. Ver a continuación para más detalles.
Permisos de API
La siguiente tabla refleja los permisos (tipo Permisos de aplicación) si las Unidades Administrativas (AU) no se usan. Algunos de los permisos son opcionales, consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
User.Read.All
Listar / mostrar usuarios así como autoservicios de usuario
Device.Read.All
Interactuar con dispositivos y la gestión de dispositivos
Group.ReadWrite.All
Listar / mostrar grupos así como la gestión de grupos de la aplicación
GroupMember.ReadWrite.All
Gestionar membresías de grupos de asignación de aplicaciones
AuditLog.Read.All
Leer la última fecha de inicio de sesión de usuarios y dispositivos
DeviceManagementServiceConfig.Read.All
Gestionar / automatizar la implementación de software y la gestión de dispositivos a través de Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Disparar tareas de gestión de dispositivos como "Escanear dispositivo"
DeviceManagementManagedDevices.Read.All
Gestionar / automatizar la implementación de software y la gestión de dispositivos a través de Intune
DeviceManagementConfiguration.ReadWrite.All
Gestionar scripts de estado de dispositivos
DeviceManagementApps.ReadWrite.All
Gestionar / automatizar la implementación de software a través de Intune
AdministrativeUnit.Read.All (opcional)
Necesario cuando se usan AU.
RealmJoin Portal - Funciones de seguridad
ID de la aplicación: e5713826-15ee-4f6c-91ee-56cb1844e275
Esta aplicación es responsable de la información de seguridad avanzada en el Portal de RealmJoin. Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read.All
Leer perfiles de usuario; Iniciar sesión y leer el perfil del usuario
NetworkAccessPolicy.Read.All
Leer perfiles de URL; Leer perfiles de direcciones IP
IdentityRiskEvent.Read.All
Leer todos los IOC (Indicadores de Compromiso)
SecurityRecommendation.Read.All
Leer recomendaciones de seguridad de Gestión de Amenazas y Vulnerabilidades
SecurityAlert.Read.All
Leer todas las alertas
ThreatAssessment.Read.All
Leer información de Gestión de Amenazas y Vulnerabilidades; Leer la puntuación de Gestión de Amenazas y Vulnerabilidades
SecurityConfiguration.Read.All
Leer todas las configuraciones de seguridad
Device.Read.All
Leer todos los perfiles de máquinas
Files.Read.All
Leer perfiles de archivos
SecurityEvents.Read.All
Ejecutar consultas avanzadas
RealmJoin Agent
ID de la aplicación: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Esta aplicación es responsable de la aplicación cliente (RealmJoin Agent) (tipo permiso Delegado) y del portal clásico (tipo permiso Aplicación). Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read (Delegado)
Aplicación cliente: Usado por RealmJoin Agent
User.Read.All
Portal clásico: Listar / mostrar usuarios
Device.Read.All
Portal clásico: Interactuar con dispositivos y la gestión de dispositivos
Group.Read.All
Portal clásico: Listar / mostrar grupos así como la gestión de grupos de la aplicación
Última actualización
¿Te fue útil?