# Permisos requeridos RealmJoin Portal consta de varias aplicaciones que se utilizan para distintos casos de uso. ## RealmJoin Portal ID de aplicación: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Los usuarios interactúan con esta aplicación para autoservicio. Los administradores usan esta aplicación para interactuar con todas las funciones de RealmJoin Portal. Todos los permisos siguientes son del tipo de permiso “**Delegated**” ( = solo puede operar cuando un usuario ha iniciado sesión de forma interactiva). Además, esta aplicación puede ser **consentida por usuario** ( = el consentimiento del administrador es opcional). Estos permisos son necesarios para la funcionalidad básica de la aplicación por usuario. ### Permisos de API Los siguientes permisos son del tipo "Delegated" y se usan principalmente para iniciar sesión en el Portal. | Claim | Permiso | | ------------------ | ------------------------------------------------------------- | | User.Read | Iniciar sesión y leer el perfil de usuario | | perfil | Ver el perfil básico de los usuarios | | correo electrónico | Ver la dirección de correo electrónico de los usuarios | | openid | Iniciar sesión a los usuarios | | offline\_access | Mantener el acceso a los datos a los que se le ha dado acceso | {% hint style="info" %} Según la forma en que incorporó su Tenant, puede encontrar los permisos de "RealmJoin Portal - Core Features" a continuación dentro de la aplicación "RealmJoin Portal" o en la aplicación separada descrita abajo. {% endhint %} La siguiente tabla refleja los permisos (tipo permisos de aplicación) si las Unidades Administrativas (AU) **no se usan**. Algunos de los permisos son necesarios para funciones opcionales; consulte a su agente de incorporación para adaptar el consentimiento a sus necesidades. | Claim | Permiso | | ------------------------------------------------------- | ------------------------------------------------------------------------------------ | | AuditLog.Read.All | Leer todos los datos del registro de auditoría | | BitlockerKey.Read.All | Leer todas las claves de BitLocker | | Device.Read.All | Leer todos los dispositivos | | DeviceLocalCredential.Read.All | Leer las contraseñas de credenciales locales del dispositivo | | DeviceManagementApps.ReadWrite.All | Leer y escribir aplicaciones de Microsoft Intune | | DeviceManagementConfiguration.Read.All | Leer la configuración y las directivas de dispositivos de Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Realizar acciones remotas que afecten al usuario en dispositivos de Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Leer dispositivos de Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Leer y escribir scripts de Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Leer la configuración de Microsoft Intune | | Group.ReadWrite.All | Leer y escribir todos los grupos | | GroupMember.ReadWrite.All | Leer y escribir todas las membresías de grupos | | User.Read.All | Leer los perfiles completos de todos los usuarios | | WindowsUpdates.ReadWrite.All | Leer y escribir todos los parámetros de implementación de actualizaciones de Windows | | AdministrativeUnit.Read.All (opcional) | Leer todas las unidades administrativas | ## RealmJoin Portal - Core Features ID de aplicación: `61fcb903-2868-4c54-91cd-2716c62c5007` Los administradores y los usuarios no interactúan directamente con esta aplicación. Representa el backend de RealmJoin que interactúa con Entra ID e Intune. Todas las acciones activadas por esta aplicación se filtran a través del modelo interno de permisos (RBAC) de RealmJoin, que puede evaluar las pertenencias a grupos y roles de Entra ID. Todos los permisos siguientes son del tipo de permiso “**Aplicación**” ( = puede operar sin un usuario que haya iniciado sesión) y destino [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Puede leer más sobre los permisos individuales [aquí](https://docs.microsoft.com/en-us/graph/permissions-reference). ### Permisos de API La siguiente tabla refleja los permisos (tipo permisos de aplicación) si las Unidades Administrativas (AU) **no se usan**. Algunos de los permisos son necesarios para funciones opcionales; consulte a su agente de incorporación para adaptar el consentimiento a sus necesidades. | Claim | Permiso | | ------------------------------------------------------- | ------------------------------------------------------------------------------------ | | AuditLog.Read.All | Leer todos los datos del registro de auditoría | | BitlockerKey.Read.All | Leer todas las claves de BitLocker | | Device.Read.All | Leer todos los dispositivos | | DeviceLocalCredential.Read.All | Leer las contraseñas de credenciales locales del dispositivo | | DeviceManagementApps.ReadWrite.All | Leer y escribir aplicaciones de Microsoft Intune | | DeviceManagementConfiguration.Read.All | Leer la configuración y las directivas de dispositivos de Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Realizar acciones remotas que afecten al usuario en dispositivos de Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Leer dispositivos de Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Leer y escribir scripts de Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Leer la configuración de Microsoft Intune | | Group.ReadWrite.All | Leer y escribir todos los grupos | | GroupMember.ReadWrite.All | Leer y escribir todas las membresías de grupos | | User.Read.All | Leer los perfiles completos de todos los usuarios | | WindowsUpdates.ReadWrite.All | Leer y escribir todos los parámetros de implementación de actualizaciones de Windows | | AdministrativeUnit.Read.All (opcional) | Leer todas las unidades administrativas | ## RealmJoin Portal - Security Features ID de aplicación: `e5713826-15ee-4f6c-91ee-56cb1844e275` Esta aplicación es responsable de la información de seguridad avanzada en ReamJoin Portal. Consulte a su agente de incorporación para adaptar el consentimiento a sus necesidades. Todos los permisos siguientes usan la `WindowsDefenderATP` API. ### Permisos de API | Claim | Permiso | | ------------------------------- | ------------------------------------------------------------------------------ | | AdvancedQuery.Read.All | Ejecutar consultas avanzadas | | Alert.Read.All | Leer todas las alertas | | File.Read.All | Leer perfiles de archivos | | Ip.Read.All | Leer perfiles de direcciones IP | | Machine.Read.All | Leer todos los perfiles de máquinas | | Score.Read.All | Leer la puntuación de Threat and Vulnerability Management | | SecurityConfiguration.Read.All | Leer todas las configuraciones de seguridad | | SecurityRecommendation.Read.All | Leer las recomendaciones de seguridad de Threat and Vulnerability Management | | Software.Read.All | Leer la información de software de Threat and Vulnerability Management | | Ti.Read.All | Leer todos los IOC | | Url.Read.All | Leer perfiles de URL | | User.Read.All | Leer perfiles de usuario | | Vulnerability.Read.All | Leer la información de vulnerabilidades de Threat and Vulnerability Management | ## Agente de RealmJoin ID de aplicación: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Esta aplicación es responsable de la aplicación cliente (RealmJoin Agent). Consulte a su agente de incorporación para adaptar el consentimiento a sus necesidades. ### Permisos de API | Claim | Permiso | | --------------- | ------------------------------------------------- | | Device.Read.All | Leer todos los dispositivos | | Group.Read.All | Leer todos los grupos | | User.Read | Iniciar sesión y leer el perfil de usuario | | User.Read.All | Leer los perfiles completos de todos los usuarios | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/implementacion-de-realmjoin/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.