Autorisations requises
RealmJoin Portal se compose de plusieurs applications utilisées pour différents cas d'utilisation.
Les autorisations listées ci-dessous ne sont actuellement pas demandées par le portail. Des ajustements peuvent être nécessaires pour représenter cet ensemble de privilèges minimaux ici. Cela sera corrigé dans une future version du portail.
RealmJoin Portal
ID d'application : b0130885-16be-4c6f-83de-5b1042b5d2e3
Les utilisateurs interagissent avec cette application pour l'auto-service. Les administrateurs utilisent cette application pour interagir avec toutes les fonctionnalités de RealmJoin Portal. Cela inclut l'intégration de Autorisations principales.
Toutes les autorisations suivantes sont du type d'autorisation “Délégué” ( = ne peut fonctionner que lorsqu'un utilisateur est connecté de manière interactive). De plus, cette application peut être consentie par utilisateur ( = le consentement de l'administrateur est optionnel).
Toutes les autorisations suivantes ciblent MS Graph API. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Ces autorisations sont requises pour le fonctionnement de base de l'application par utilisateur.
Autorisations d'API
Les autorisations suivantes sont de type "Délégué" et sont principalement utilisées pour la connexion au Portail.
User.Read
Connexion et lecture des propriétés utilisateur de base
profil
Lecture des informations utilisateur (nom, photo, nom d'utilisateur)
email
Lecture des informations utilisateur (adresse e-mail)
openid
Connexion / authentification
offline_access
Conserver des données persistantes par utilisateur
RealmJoin Portal - Fonctionnalités principales
ID d'application : 61fcb903-2868-4c54-91cd-2716c62c5007
Les administrateurs et les utilisateurs n'interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune.
Toutes les actions déclenchées par cette application sont filtrées via le modèle d'autorisation interne de RealmJoin (RBAC) qui peut évaluer les appartenances aux groupes et rôles Entra.
Toutes les autorisations suivantes sont du type d'autorisation “Application” ( = peut fonctionner sans utilisateur connecté) et ciblent MS Graph API. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Si vous intégrez RealmJoin Core Features (Lecture seule) fonctionnalités, il intégrera des versions en lecture seule des mêmes autorisations et offrira uniquement des fonctionnalités limitées. Cela peut être utilisé pour tester RealmJoin Portal avec moins d'autorisations. Voir ci-dessous pour les détails.
Autorisations d'API
Le tableau suivant reflète les autorisations (type Autorisations d'application) si les unités administratives (UA) ne sont pas utilisées. Certaines des autorisations sont optionnelles, veuillez vous référer à votre agent d'intégration pour adapter le consentement à vos besoins.
User.Read.All
Lister / afficher les utilisateurs ainsi que les services en libre-service pour les utilisateurs
Device.Read.All
Interagir avec les appareils et la gestion des appareils
Group.ReadWrite.All
Lister / afficher les groupes ainsi que la gestion des groupes de l'application
GroupMember.ReadWrite.All
Gérer les appartenances aux groupes d'affectation d'application
AuditLog.Read.All
Lire la dernière date de connexion des utilisateurs et des appareils
DeviceManagementServiceConfig.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des appareils via Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Déclencher des tâches de gestion des appareils comme "Analyser l'appareil"
DeviceManagementManagedDevices.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des appareils via Intune
DeviceManagementConfiguration.ReadWrite.All
Gérer les scripts de santé des appareils
DeviceManagementApps.ReadWrite.All
Gérer / automatiser le déploiement de logiciels via Intune
AdministrativeUnit.Read.All (optionnel)
Nécessaire lorsque des UA sont utilisées.
RealmJoin Portal - Fonctionnalités de sécurité
ID d'application : e5713826-15ee-4f6c-91ee-56cb1844e275
Cette application est responsable des informations de sécurité avancées dans le portail RealmJoin. Veuillez vous référer à votre agent d'intégration pour adapter le consentement à vos besoins.
Autorisations d'API
User.Read.All
Lire les profils utilisateurs ; Se connecter et lire le profil utilisateur
NetworkAccessPolicy.Read.All
Lire les profils d'URL ; Lire les profils d'adresses IP
IdentityRiskEvent.Read.All
Lire tous les IOC (indicateurs de compromission)
SecurityRecommendation.Read.All
Lire les recommandations de sécurité de Threat and Vulnerability Management
SecurityAlert.Read.All
Lire toutes les alertes
ThreatAssessment.Read.All
Lire les informations de Threat and Vulnerability Management ; Lire le score de Threat and Vulnerability Management
SecurityConfiguration.Read.All
Lire toutes les configurations de sécurité
Device.Read.All
Lire tous les profils de machine
Files.Read.All
Lire les profils de fichiers
SecurityEvents.Read.All
Exécuter des requêtes avancées
RealmJoin Agent
ID d'application : 008c704d-20fe-4c15-bab0-c2e6f66a992c
Cette application est responsable de l'application cliente (RealmJoin Agent) (type d'autorisation Délégué) et du portail classique (type d'autorisation Application). Veuillez vous référer à votre agent d'intégration pour adapter le consentement à vos besoins.
Autorisations d'API
User.Read (Délégué)
Application cliente : Utilisé par RealmJoin Agent
User.Read.All
Portail classique : Lister / afficher les utilisateurs
Device.Read.All
Portail classique : Interagir avec les appareils et la gestion des appareils
Group.Read.All
Portail classique : Lister / afficher les groupes ainsi que la gestion des groupes de l'application
Mis à jour
Ce contenu vous a-t-il été utile ?