Permisos requeridos
RealmJoin Portal consiste en múltiples aplicaciones que se utilizan para diferentes casos de uso.
Los permisos listados a continuación actualmente no son solicitados por el portal. Pueden ser necesarios ajustes para representar este conjunto de mínimos privilegios aquí. Esto se corregirá en una futura versión del portal.
Portal RealmJoin
ID de la aplicación: b0130885-16be-4c6f-83de-5b1042b5d2e3
Los usuarios interactúan con esta aplicación para autoservicio. Los administradores usan esta aplicación para interactuar con todas las funciones del Portal RealmJoin. Esto incluye la incorporación de la permisos de características principales.
Todos los siguientes permisos son del tipo de permiso “Delegado” ( = solo pueden operar cuando un usuario ha iniciado sesión de forma interactiva). Además, esta aplicación puede ser consentida por usuario ( = el consentimiento de administrador es opcional).
Todos los siguientes permisos tienen como objetivo API MS Graph. Puede leer más sobre los permisos individuales aquí.
Estos permisos son necesarios para la funcionalidad básica de la aplicación por usuario.
Permisos de API
Los siguientes permisos son del tipo "Delegado" y se utilizan principalmente para iniciar sesión en el Portal.
User.Read
Iniciar sesión y leer propiedades básicas del usuario
perfil
Leer información del usuario (nombre, foto, nombre de usuario)
correo
Leer información del usuario (dirección de correo electrónico)
openid
Iniciar sesión / autenticación
offline_access
Mantener datos persistentes por usuario
Puede leer más sobre los permisos de MS Graph aquí.
Portal RealmJoin - Características principales
ID de la aplicación: 61fcb903-2868-4c54-91cd-2716c62c5007
Los administradores y usuarios no interactúan directamente con esta aplicación. Representa el backend de RealmJoin que interactúa con Entra ID e Intune.
Todas las acciones desencadenadas por esta aplicación se filtran a través del modelo de permisos interno (RBAC) de RealmJoin, que puede evaluar la pertenencia a grupos y roles de Entra.
Todos los siguientes permisos son del tipo de permiso “Aplicación” ( = puede operar sin un usuario autenticado) y tienen como objetivo API MS Graph. Puede leer más sobre los permisos individuales aquí.
Si incorpora RealmJoin Características principales (Solo lectura) funciones, incorporará versiones de solo lectura de los mismos permisos y ofrecerá solo funcionalidad limitada. Esto se puede usar para probar el Portal RealmJoin con menos permisos. Ver a continuación para más detalles.
Permisos de API
La siguiente tabla refleja los permisos (tipo permisos de aplicación) si las Unidades Administrativas (AU) no se usan. Algunos de los permisos son opcionales, por favor consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
User.Read.All
Listar / mostrar usuarios así como autoservicios de usuario
Device.Read.All
Interactuar con dispositivos y la gestión de dispositivos
Group.ReadWrite.All
Listar / mostrar grupos así como la gestión de grupos de la aplicación
GroupMember.ReadWrite.All
Administrar membresías de grupo de asignación de la aplicación
AuditLog.Read.All
Leer la fecha del último inicio de sesión de usuarios y dispositivos
DeviceManagementServiceConfig.Read.All
Gestionar / automatizar la implementación de software y la gestión de dispositivos a través de Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Iniciar tareas de gestión de dispositivos como "Escanear dispositivo"
DeviceManagementManagedDevices.Read.All
Gestionar / automatizar la implementación de software y la gestión de dispositivos a través de Intune
DeviceManagementConfiguration.ReadWrite.All
Gestionar scripts de estado de dispositivos
DeviceManagementApps.ReadWrite.All
Gestionar / automatizar la implementación de software a través de Intune
AdministrativeUnit.Read.All (opcional)
Necesario cuando se usan AU.
Portal RealmJoin - Funciones de seguridad
ID de la aplicación: e5713826-15ee-4f6c-91ee-56cb1844e275
Esta aplicación es responsable de la información de seguridad avanzada en el Portal ReamJoin. Por favor consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read.All
Leer perfiles de usuario; Iniciar sesión y leer el perfil del usuario
NetworkAccessPolicy.Read.All
Leer perfiles de URL; Leer perfiles de direcciones IP
IdentityRiskEvent.Read.All
Leer todos los IOC (Indicadores de Compromiso)
SecurityRecommendation.Read.All
Leer recomendaciones de seguridad de Gestión de Amenazas y Vulnerabilidades
SecurityAlert.Read.All
Leer todas las alertas
ThreatAssessment.Read.All
Leer información de Gestión de Amenazas y Vulnerabilidades; Leer la puntuación de Gestión de Amenazas y Vulnerabilidades
SecurityConfiguration.Read.All
Leer todas las configuraciones de seguridad
Device.Read.All
Leer todos los perfiles de máquinas
Files.Read.All
Leer perfiles de archivos
SecurityEvents.Read.All
Ejecutar consultas avanzadas
Agente RealmJoin
ID de la aplicación: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Esta aplicación es responsable de la aplicación cliente (RealmJoin Agent) (tipo permiso delegado) y del portal clásico (tipo permiso de aplicación). Por favor consulte con su agente de incorporación para adaptar el consentimiento a sus necesidades.
Permisos de API
User.Read (Delegado)
Aplicación cliente: Usada por RealmJoin Agent
User.Read.All
Portal clásico: Listar / mostrar usuarios
Device.Read.All
Portal clásico: Interactuar con dispositivos y la gestión de dispositivos
Group.Read.All
Portal clásico: Listar / mostrar grupos así como la gestión de grupos de la aplicación
Última actualización
¿Te fue útil?