# Permisos necesarios RealmJoin Portal consta de varias aplicaciones que se utilizan para diferentes casos de uso. Los siguientes permisos enumerados actualmente no son solicitados por el portal. Puede que sean necesarios ajustes para representar aquí este conjunto de privilegio mínimo. Esto se corregirá en una futura versión del portal. ## RealmJoin Portal ID de aplicación: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Los usuarios interactúan con esta aplicación para autoservicio. Los administradores usan esta aplicación para interactuar con todas las funciones de RealmJoin Portal. Esto incluye el alta de los [permisos de Core Features](#api-permissions-1). Todos los permisos siguientes son del tipo de permiso “**Delegated**” ( = solo puede operar cuando un usuario ha iniciado sesión de forma interactiva). Además, a esta aplicación se le puede **dar consentimiento por usuario** ( = el consentimiento del administrador es opcional). Todos los permisos siguientes tienen como destino [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). \ Puede leer más sobre los permisos individuales [aquí](https://docs.microsoft.com/en-us/graph/permissions-reference). Estos permisos son necesarios para la funcionalidad básica de la aplicación por usuario. ### Permisos de API Los siguientes permisos son del tipo "Delegated" y se usan principalmente para iniciar sesión en el Portal. | Reclamación | Uso | | -------------------- | ---------------------------------------------------------------------- | | `User.Read` | Iniciar sesión y leer propiedades básicas del usuario | | `perfil` | Lectura de información del usuario (nombre, imagen, nombre de usuario) | | `correo electrónico` | Lectura de información del usuario (dirección de correo electrónico) | | `openid` | Inicio de sesión / autenticación | | `offline_access` | Mantener datos persistentes por usuario | ## RealmJoin Portal - Core Features ID de aplicación: `61fcb903-2868-4c54-91cd-2716c62c5007` Los administradores y usuarios no interactúan directamente con esta aplicación. Representa el backend de RealmJoin que interactúa con Entra ID y Intune. Todas las acciones activadas por esta aplicación se filtran a través del modelo interno de permisos (RBAC) de RealmJoin, que puede evaluar la pertenencia a grupos y roles de Entra ID. Todos los permisos siguientes son del tipo de permiso “**Aplicación**” ( = puede operar sin un usuario con sesión iniciada) y tiene como destino [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). \ Puede leer más sobre los permisos individuales [aquí](https://docs.microsoft.com/en-us/graph/permissions-reference). Si incorpora **RealmJoin Core Features (Read-Only)** funciones, incorporará versiones de solo lectura de los mismos permisos y ofrecerá solo una funcionalidad limitada. Esto puede usarse para probar RealmJoin Portal con menos permisos. Vea [a continuación](#realmjoin-portal-core-features-1) para más detalles. ### Permisos de API La siguiente tabla refleja los permisos (tipo Application permissions) si no se **usan Unidades Administrativas (AU)**. Algunos de los permisos son opcionales; consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades. | Reclamación | Uso | | --------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- | | `User.Read.All` | Listar / mostrar usuarios, así como autoservicios de usuario | | `Device.Read.All` | Interactuar con dispositivos y la administración de dispositivos | | `Group.ReadWrite.All` | Listar / mostrar grupos, así como la administración de grupos de aplicaciones | | `GroupMember.ReadWrite.All` | Administrar membresías de grupos de asignación de aplicaciones | | `AuditLog.Read.All` | Leer la última fecha de inicio de sesión de usuarios y dispositivos | | `DeviceManagementServiceConfig.Read.All` | Administrar / automatizar el despliegue de software y la administración de dispositivos mediante Intune | | `DeviceManagementManagedDevices.PrivilegedOperations.All` | Activar tareas de administración de dispositivos como "Scan Device" | | `DeviceManagementManagedDevices.Read.All` | Administrar / automatizar el despliegue de software y la administración de dispositivos mediante Intune | | `DeviceManagementConfiguration.ReadWrite.All` | Administrar Device Health Scripts | | `DeviceManagementApps.ReadWrite.All` | Administrar / automatizar el despliegue de software mediante Intune | | `AdministrativeUnit.Read.All` (opcional) | Necesario cuando se usan AU. | ## RealmJoin Portal - Security Features ID de aplicación: `e5713826-15ee-4f6c-91ee-56cb1844e275` Esta aplicación es responsable de la información avanzada de seguridad en el ReamJoin Portal. Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades. ### Permisos de API | Reclamación | Uso | | --------------------------------- | ------------------------------------------------------------------------------------------------------------------ | | `User.Read.All` | Leer perfiles de usuario; iniciar sesión y leer el perfil de usuario | | `NetworkAccessPolicy.Read.All` | Leer perfiles de URL; leer perfiles de dirección IP | | `IdentityRiskEvent.Read.All` | Leer todos los IOC (Indicadores de compromiso) | | `SecurityRecommendation.Read.All` | Leer recomendaciones de seguridad de Threat and Vulnerability Management | | `SecurityAlert.Read.All` | Leer todas las alertas | | `ThreatAssessment.Read.All` | Leer información de Threat and Vulnerability Management; leer la puntuación de Threat and Vulnerability Management | | `SecurityConfiguration.Read.All` | Leer todas las configuraciones de seguridad | | `Device.Read.All` | Leer todos los perfiles de máquina | | `Files.Read.All` | Leer perfiles de archivo | | `SecurityEvents.Read.All` | Ejecutar consultas avanzadas | ## RealmJoin Agent ID de aplicación: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Esta aplicación es responsable de la aplicación cliente (RealmJoin Agent) (tipo de permiso Delegated) y del portal clásico (tipo Application permission). Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades. ### Permisos de API | Reclamación | Uso | | ----------------------- | --------------------------------------------------------------------------------------------- | | `User.Read` (Delegated) | Aplicación cliente: utilizada por RealmJoin Agent | | `User.Read.All` | Portal clásico: listar / mostrar usuarios | | `Device.Read.All` | Portal clásico: interactuar con dispositivos y la administración de dispositivos | | `Group.Read.All` | Portal clásico: listar / mostrar grupos, así como la administración de grupos de aplicaciones |