Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Autorisations requises

RealmJoin Portal se compose de plusieurs applications utilisées pour différents cas d’utilisation.

Portail RealmJoin

ID de l’application : b0130885-16be-4c6f-83de-5b1042b5d2e3

Les utilisateurs interagissent avec cette application en libre-service. Les administrateurs utilisent cette application pour interagir avec toutes les fonctionnalités du RealmJoin Portal.

Toutes les autorisations suivantes sont de type « Déléguée » (= ne peut fonctionner que lorsqu’un utilisateur est connecté de manière interactive). De plus, cette application peut être consentie par utilisateur (= le consentement de l’administrateur est facultatif).

Ces autorisations sont requises pour les fonctionnalités de base de l’application par utilisateur.

Autorisations API

Les autorisations suivantes sont de type "Déléguée" et sont principalement utilisées pour la connexion au portail.

Revendication
Autorisation

User.Read

Se connecter et lire le profil utilisateur

profil

Afficher le profil de base des utilisateurs

e-mail

Afficher l’adresse e-mail des utilisateurs

openid

Connecter les utilisateurs

offline_access

Conserver l’accès aux données auxquelles vous lui avez donné accès

Selon la façon dont vous avez intégré votre tenant, vous pouvez trouver ci-dessous les autorisations "RealmJoin Portal - Core Features" dans l’application "RealmJoin Portal" ou dans l’application distincte décrite ci-dessous.

Le tableau suivant reflète les autorisations (type autorisations d’application) si les unités administratives (AU) ne sont pas utilisées.

Certaines des autorisations sont nécessaires pour des fonctionnalités facultatives ; veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.

Revendication
Autorisation

AuditLog.Read.All

Lire toutes les données du journal d’audit

BitLockerKey.Read.All

Lire toutes les clés BitLocker

Device.Read.All

Lire tous les appareils

DeviceLocalCredential.Read.All

Lire les mots de passe des identifiants locaux de l’appareil

DeviceManagementApps.ReadWrite.All

Lire et écrire les applications Microsoft Intune

DeviceManagementConfiguration.Read.All

Lire la configuration et les stratégies des appareils Microsoft Intune

DeviceManagementManagedDevices.PrivilegedOperations.All

Effectuer des actions à distance impactant les utilisateurs sur les appareils Microsoft Intune

DeviceManagementManagedDevices.Read.All

Lire les appareils Microsoft Intune

DeviceManagementScripts.ReadWrite.All

Lire et écrire les scripts Microsoft Intune

DeviceManagementServiceConfig.Read.All

Lire la configuration Microsoft Intune

Group.ReadWrite.All

Lire et écrire tous les groupes

GroupMember.ReadWrite.All

Lire et écrire toutes les appartenances aux groupes

User.Read.All

Lire les profils complets de tous les utilisateurs

WindowsUpdates.ReadWrite.All

Lire et écrire tous les paramètres de déploiement des mises à jour Windows

AdministrativeUnit.Read.All (facultatif)

Lire toutes les unités administratives

RealmJoin Portal - Core Features

ID de l’application : 61fcb903-2868-4c54-91cd-2716c62c5007

Les administrateurs et les utilisateurs n’interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune.

Toutes les actions déclenchées par cette application sont filtrées par le modèle interne d’autorisations (RBAC) de RealmJoin, qui peut évaluer les appartenances aux groupes et aux rôles Entra.

Toutes les autorisations suivantes sont de type « Application » (= peut fonctionner sans utilisateur connecté) et cible API MS Graph. Vous pouvez en savoir plus sur les autorisations individuelles ici.

Autorisations API

Le tableau suivant reflète les autorisations (type autorisations d’application) si les unités administratives (AU) ne sont pas utilisées.

Certaines des autorisations sont nécessaires pour des fonctionnalités facultatives ; veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.

Revendication
Autorisation

AuditLog.Read.All

Lire toutes les données du journal d’audit

BitLockerKey.Read.All

Lire toutes les clés BitLocker

Device.Read.All

Lire tous les appareils

DeviceLocalCredential.Read.All

Lire les mots de passe des identifiants locaux de l’appareil

DeviceManagementApps.ReadWrite.All

Lire et écrire les applications Microsoft Intune

DeviceManagementConfiguration.Read.All

Lire la configuration et les stratégies des appareils Microsoft Intune

DeviceManagementManagedDevices.PrivilegedOperations.All

Effectuer des actions à distance impactant les utilisateurs sur les appareils Microsoft Intune

DeviceManagementManagedDevices.Read.All

Lire les appareils Microsoft Intune

DeviceManagementScripts.ReadWrite.All

Lire et écrire les scripts Microsoft Intune

DeviceManagementServiceConfig.Read.All

Lire la configuration Microsoft Intune

Group.ReadWrite.All

Lire et écrire tous les groupes

GroupMember.ReadWrite.All

Lire et écrire toutes les appartenances aux groupes

User.Read.All

Lire les profils complets de tous les utilisateurs

WindowsUpdates.ReadWrite.All

Lire et écrire tous les paramètres de déploiement des mises à jour Windows

AdministrativeUnit.Read.All (facultatif)

Lire toutes les unités administratives

RealmJoin Portal - Fonctionnalités de sécurité

ID de l’application : e5713826-15ee-4f6c-91ee-56cb1844e275

Cette application est responsable des informations de sécurité avancées dans le ReamJoin Portal. Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.

Toutes les autorisations suivantes utilisent l’ WindowsDefenderATP API.

Autorisations API

Revendication
Autorisation

AdvancedQuery.Read.All

Exécuter des requêtes avancées

Alert.Read.All

Lire toutes les alertes

File.Read.All

Lire les profils de fichiers

Ip.Read.All

Lire les profils d’adresses IP

Machine.Read.All

Lire tous les profils machine

Score.Read.All

Lire le score de Threat and Vulnerability Management

SecurityConfiguration.Read.All

Lire toutes les configurations de sécurité

SecurityRecommendation.Read.All

Lire les recommandations de sécurité de Threat and Vulnerability Management

Software.Read.All

Lire les informations logicielles de Threat and Vulnerability Management

Ti.Read.All

Lire tous les IOCs

Url.Read.All

Lire les profils d’URL

User.Read.All

Lire les profils utilisateur

Vulnerability.Read.All

Lire les informations sur les vulnérabilités de Threat and Vulnerability Management

agent RealmJoin

ID de l’application : 008c704d-20fe-4c15-bab0-c2e6f66a992c

Cette application est responsable de l’application client (RealmJoin Agent).

Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.

Autorisations API

Revendication
Autorisation

Device.Read.All

Lire tous les appareils

Group.Read.All

Lire tous les groupes

User.Read

Se connecter et lire le profil utilisateur

User.Read.All

Lire les profils complets de tous les utilisateurs

Mis à jour

Ce contenu vous a-t-il été utile ?