> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/deploiement-realmjoin/required-permissions.md). # Autorisations requises Le Portail RealmJoin comprend plusieurs applications utilisées pour différents cas d’usage. ## Portail RealmJoin ID de l’application : `b0130885-16be-4c6f-83de-5b1042b5d2e3` Les utilisateurs interagissent avec cette application en libre-service. Les administrateurs utilisent cette application pour interagir avec toutes les fonctionnalités du Portail RealmJoin. Toutes les autorisations suivantes sont du type d’autorisation « **Déléguées** » (= ne peut fonctionner que lorsqu’un utilisateur est connecté de manière interactive). De plus, cette application peut être **consentie par utilisateur** ( = le consentement administrateur est facultatif). Ces autorisations sont requises pour les fonctionnalités de base de l’application par utilisateur. ### Autorisations API Les autorisations suivantes sont du type "Déléguées" et sont principalement utilisées pour la connexion au Portail. | Revendication | Autorisation | | --------------- | ------------------------------------------------------------------ | | User.Read | Se connecter et lire le profil de l’utilisateur | | profile | Voir le profil de base des utilisateurs | | email | Voir l’adresse e-mail des utilisateurs | | openid | Connecter les utilisateurs | | offline\_access | Maintenir l’accès aux données auxquelles vous lui avez donné accès | {% hint style="info" %} Selon la manière dont vous avez intégré votre Tenant, vous pouvez trouver les autorisations « RealmJoin Portal - Core Features » ci-dessous dans l’application « RealmJoin Portal » ou dans l’application distincte décrite ci-dessous. {% endhint %} Le tableau suivant reflète les autorisations (type autorisations d’application) si les unités administratives (AU) **ne sont pas utilisées**. Certaines autorisations sont nécessaires pour des fonctionnalités facultatives, veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins. | Revendication | Autorisation | | ------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- | | AuditLog.Read.All | Lire toutes les données du journal d’audit | | BitlockerKey.Read.All | Lire toutes les clés BitLocker | | Device.Read.All | Lire tous les appareils | | DeviceLocalCredential.Read.All | Lire les mots de passe des informations d’identification locales de l’appareil | | DeviceManagementApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | | DeviceManagementConfiguration.Read.All | Lire la configuration et les stratégies des appareils Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Exécuter des actions à distance ayant un impact sur l’utilisateur sur les appareils Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Lire les appareils Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Lire et écrire les scripts Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Lire la configuration Microsoft Intune | | Group.ReadWrite.All | Lire et écrire tous les groupes | | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances aux groupes | | User.Read.All | Lire les profils complets de tous les utilisateurs | | WindowsUpdates.ReadWrite.All | Lire et écrire tous les paramètres de déploiement des mises à jour Windows | | AdministrativeUnit.Read.All (optional) | Lire toutes les unités administratives | ## Portail RealmJoin - Fonctionnalités principales ID de l’application : `61fcb903-2868-4c54-91cd-2716c62c5007` Les administrateurs et les utilisateurs n’interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune. Toutes les actions déclenchées par cette application sont filtrées par le modèle interne d’autorisations (RBAC) de RealmJoin, qui peut évaluer les appartenances aux groupes et aux rôles Entra. Toutes les autorisations suivantes sont du type d’autorisation « **Application** » (= peut fonctionner sans utilisateur connecté) et cible [API MS Graph](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Vous pouvez en savoir plus sur les autorisations individuelles [ici](https://docs.microsoft.com/en-us/graph/permissions-reference). ### Autorisations API Le tableau suivant reflète les autorisations (type autorisations d’application) si les unités administratives (AU) **ne sont pas utilisées**. Certaines autorisations sont nécessaires pour des fonctionnalités facultatives, veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins. | Revendication | Autorisation | | ------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- | | AuditLog.Read.All | Lire toutes les données du journal d’audit | | BitlockerKey.Read.All | Lire toutes les clés BitLocker | | Device.Read.All | Lire tous les appareils | | DeviceLocalCredential.Read.All | Lire les mots de passe des informations d’identification locales de l’appareil | | DeviceManagementApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | | DeviceManagementConfiguration.Read.All | Lire la configuration et les stratégies des appareils Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Exécuter des actions à distance ayant un impact sur l’utilisateur sur les appareils Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Lire les appareils Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Lire et écrire les scripts Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Lire la configuration Microsoft Intune | | Group.ReadWrite.All | Lire et écrire tous les groupes | | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances aux groupes | | User.Read.All | Lire les profils complets de tous les utilisateurs | | WindowsUpdates.ReadWrite.All | Lire et écrire tous les paramètres de déploiement des mises à jour Windows | | AdministrativeUnit.Read.All (optional) | Lire toutes les unités administratives | ## Portail RealmJoin - Fonctionnalités de sécurité ID de l’application : `e5713826-15ee-4f6c-91ee-56cb1844e275` Cette application est responsable des informations de sécurité avancées dans le Portail ReamJoin. Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins. Toutes les autorisations suivantes utilisent l’ `WindowsDefenderATP` API. ### Autorisations API | Revendication | Autorisation | | ------------------------------- | -------------------------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Exécuter des requêtes avancées | | Alert.Read.All | Lire toutes les alertes | | File.Read.All | Lire les profils de fichiers | | Ip.Read.All | Lire les profils d’adresses IP | | Machine.Read.All | Lire tous les profils de machines | | Score.Read.All | Lire le score de gestion des menaces et des vulnérabilités | | SecurityConfiguration.Read.All | Lire toutes les configurations de sécurité | | SecurityRecommendation.Read.All | Lire les recommandations de sécurité de la gestion des menaces et des vulnérabilités | | Software.Read.All | Lire les informations logicielles de la gestion des menaces et des vulnérabilités | | Ti.Read.All | Lire tous les indicateurs de compromission | | Url.Read.All | Lire les profils d’URL | | User.Read.All | Lire les profils des utilisateurs | | Vulnerability.Read.All | Lire les informations sur les vulnérabilités de la gestion des menaces et des vulnérabilités | ## Agent RealmJoin ID de l’application : `008c704d-20fe-4c15-bab0-c2e6f66a992c` Cette application est responsable de l’application cliente (Agent RealmJoin). Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins. ### Autorisations API | Revendication | Autorisation | | --------------- | -------------------------------------------------- | | Device.Read.All | Lire tous les appareils | | Group.Read.All | Lire tous les groupes | | User.Read | Se connecter et lire le profil de l’utilisateur | | User.Read.All | Lire les profils complets de tous les utilisateurs | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/deploiement-realmjoin/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.