Permisos requeridos
RealmJoin Portal consta de varias aplicaciones que se utilizan para diferentes casos de uso.
Los siguientes permisos enumerados actualmente no son solicitados por el portal. Puede que sean necesarios ajustes para representar aquí este conjunto de privilegio mínimo. Esto se corregirá en una futura versión del portal.
RealmJoin Portal
ID de aplicación: b0130885-16be-4c6f-83de-5b1042b5d2e3
Los usuarios interactúan con esta aplicación para autoservicio. Los administradores usan esta aplicación para interactuar con todas las funciones de RealmJoin Portal. Esto incluye el alta de los permisos de Core Features.
Todos los permisos siguientes son del tipo de permiso “Delegated” ( = solo puede operar cuando un usuario ha iniciado sesión de forma interactiva). Además, a esta aplicación se le puede dar consentimiento por usuario ( = el consentimiento del administrador es opcional).
Todos los permisos siguientes tienen como destino MS Graph API. Puede leer más sobre los permisos individuales aquí.
Estos permisos son necesarios para la funcionalidad básica de la aplicación por usuario.
Permisos de API
Los siguientes permisos son del tipo "Delegated" y se usan principalmente para iniciar sesión en el Portal.
User.Read
Iniciar sesión y leer propiedades básicas del usuario
perfil
Lectura de información del usuario (nombre, imagen, nombre de usuario)
correo electrónico
Lectura de información del usuario (dirección de correo electrónico)
openid
Inicio de sesión / autenticación
offline_access
Mantener datos persistentes por usuario
RealmJoin Portal - Core Features
ID de aplicación: 61fcb903-2868-4c54-91cd-2716c62c5007
Los administradores y usuarios no interactúan directamente con esta aplicación. Representa el backend de RealmJoin que interactúa con Entra ID y Intune.
Todas las acciones activadas por esta aplicación se filtran a través del modelo interno de permisos (RBAC) de RealmJoin, que puede evaluar la pertenencia a grupos y roles de Entra ID.
Todos los permisos siguientes son del tipo de permiso “Aplicación” ( = puede operar sin un usuario con sesión iniciada) y tiene como destino MS Graph API. Puede leer más sobre los permisos individuales aquí.
Si incorpora RealmJoin Core Features (Read-Only) funciones, incorporará versiones de solo lectura de los mismos permisos y ofrecerá solo una funcionalidad limitada. Esto puede usarse para probar RealmJoin Portal con menos permisos. Vea a continuación para más detalles.
Permisos de API
La siguiente tabla refleja los permisos (tipo Application permissions) si no se usan Unidades Administrativas (AU). Algunos de los permisos son opcionales; consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
User.Read.All
Listar / mostrar usuarios, así como autoservicios de usuario
Device.Read.All
Interactuar con dispositivos y la administración de dispositivos
Group.ReadWrite.All
Listar / mostrar grupos, así como la administración de grupos de aplicaciones
GroupMember.ReadWrite.All
Administrar membresías de grupos de asignación de aplicaciones
AuditLog.Read.All
Leer la última fecha de inicio de sesión de usuarios y dispositivos
DeviceManagementServiceConfig.Read.All
Administrar / automatizar el despliegue de software y la administración de dispositivos mediante Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Activar tareas de administración de dispositivos como "Scan Device"
DeviceManagementManagedDevices.Read.All
Administrar / automatizar el despliegue de software y la administración de dispositivos mediante Intune
DeviceManagementConfiguration.ReadWrite.All
Administrar Device Health Scripts
DeviceManagementApps.ReadWrite.All
Administrar / automatizar el despliegue de software mediante Intune
AdministrativeUnit.Read.All (opcional)
Necesario cuando se usan AU.
RealmJoin Portal - Security Features
ID de aplicación: e5713826-15ee-4f6c-91ee-56cb1844e275
Esta aplicación es responsable de la información avanzada de seguridad en el ReamJoin Portal. Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read.All
Leer perfiles de usuario; iniciar sesión y leer el perfil de usuario
NetworkAccessPolicy.Read.All
Leer perfiles de URL; leer perfiles de dirección IP
IdentityRiskEvent.Read.All
Leer todos los IOC (Indicadores de compromiso)
SecurityRecommendation.Read.All
Leer recomendaciones de seguridad de Threat and Vulnerability Management
SecurityAlert.Read.All
Leer todas las alertas
ThreatAssessment.Read.All
Leer información de Threat and Vulnerability Management; leer la puntuación de Threat and Vulnerability Management
SecurityConfiguration.Read.All
Leer todas las configuraciones de seguridad
Device.Read.All
Leer todos los perfiles de máquina
Files.Read.All
Leer perfiles de archivo
SecurityEvents.Read.All
Ejecutar consultas avanzadas
RealmJoin Agent
ID de aplicación: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Esta aplicación es responsable de la aplicación cliente (RealmJoin Agent) (tipo de permiso Delegated) y del portal clásico (tipo Application permission). Consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read (Delegated)
Aplicación cliente: utilizada por RealmJoin Agent
User.Read.All
Portal clásico: listar / mostrar usuarios
Device.Read.All
Portal clásico: interactuar con dispositivos y la administración de dispositivos
Group.Read.All
Portal clásico: listar / mostrar grupos, así como la administración de grupos de aplicaciones
Última actualización
¿Te fue útil?