Autorisations requises
RealmJoin Portal se compose de plusieurs applications utilisées pour différents cas d'utilisation.
Les autorisations listées ci‑dessous ne sont actuellement pas demandées par le portail. Des ajustements peuvent être nécessaires pour représenter cet ensemble de privilèges minimaux ici. Cela sera corrigé dans une prochaine version du portail.
Portail RealmJoin
ID de l'application : b0130885-16be-4c6f-83de-5b1042b5d2e3
Les utilisateurs interagissent avec cette application en libre-service. Les administrateurs utilisent cette application pour interagir avec toutes les fonctionnalités de RealmJoin Portal. Cela inclut l'onboarding des autorisations Fonctionnalités de base.
Toutes les autorisations suivantes sont du type d'autorisation «Déléguée» ( = ne peut fonctionner que lorsqu'un utilisateur est connecté de manière interactive). De plus, cette application peut être consentie par utilisateur ( = le consentement administrateur est optionnel).
Toutes les autorisations suivantes ciblent l'API MS Graph. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Ces autorisations sont requises pour le fonctionnement de base de l'application par utilisateur.
Autorisations d'API
Les autorisations suivantes sont de type « Déléguée » et sont principalement utilisées pour la connexion au Portail.
User.Read
Se connecter et lire les propriétés utilisateur de base
profil
Lecture des informations utilisateur (nom, photo, nom d'utilisateur)
email
Lecture des informations utilisateur (adresse e‑mail)
openid
Connexion / authentification
offline_access
Conserver des données persistantes par utilisateur
Vous pouvez en savoir plus sur les autorisations MS Graph ici.
RealmJoin Portal - Fonctionnalités de base
ID de l'application : 61fcb903-2868-4c54-91cd-2716c62c5007
Les administrateurs et les utilisateurs n'interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune.
Toutes les actions déclenchées par cette application sont filtrées via le modèle d'autorisations interne (RBAC) de RealmJoin qui peut évaluer les appartenances aux groupes et rôles Entra.
Toutes les autorisations suivantes sont du type d'autorisation «Application» ( = peut fonctionner sans utilisateur connecté) et ciblent l'API MS Graph. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Si vous onboardez RealmJoin Fonctionnalités de base (lecture seule) fonctionnalités, il installera des versions en lecture seule des mêmes autorisations et n'offrira qu'une fonctionnalité limitée. Ceci peut être utilisé pour tester RealmJoin Portal avec moins d'autorisations. Voir ci‑dessous Vous n'avez pas les autorisations dans votre locataire Azure pour acheter via l'Azure Marketplace. Vous devez être assigné au rôle de Propriétaire ou de Contributeur dans l'abonnement Azure que vous voulez utiliser pour le paiement.
Autorisations d'API
Le tableau suivant reflète les autorisations (type Autorisations d'application) si les Unités administratives (AU) ne sont pas utilisées. Certaines autorisations sont optionnelles, veuillez consulter votre agent d'onboarding pour adapter le consentement à vos besoins.
User.Read.All
Lister / afficher les utilisateurs ainsi que les services en libre‑service utilisateur
Device.Read.All
Interagir avec les appareils et la gestion des appareils
Group.ReadWrite.All
Lister / afficher les groupes ainsi que la gestion des groupes d'application
GroupMember.ReadWrite.All
Gérer les appartenances aux groupes d'affectation d'application
AuditLog.Read.All
Lire la dernière date de connexion des utilisateurs et des appareils
DeviceManagementServiceConfig.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des appareils via Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Déclencher des tâches de gestion des appareils comme « Scanner l'appareil »
DeviceManagementManagedDevices.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des appareils via Intune
DeviceManagementConfiguration.ReadWrite.All
Gérer les scripts de santé des appareils
DeviceManagementApps.ReadWrite.All
Gérer / automatiser le déploiement de logiciels via Intune
AdministrativeUnit.Read.All (optionnel)
Nécessaire lorsque des AU sont utilisées.
RealmJoin Portal - Fonctionnalités de sécurité
ID de l'application : e5713826-15ee-4f6c-91ee-56cb1844e275
Cette application est responsable des informations de sécurité avancées dans le portail RealmJoin. Veuillez consulter votre agent d'onboarding pour adapter le consentement à vos besoins.
Autorisations d'API
User.Read.All
Lire les profils utilisateur ; Se connecter et lire le profil utilisateur
NetworkAccessPolicy.Read.All
Lire les profils d'URL ; Lire les profils d'adresses IP
IdentityRiskEvent.Read.All
Lire tous les IOC (indicateurs de compromission)
SecurityRecommendation.Read.All
Lire les recommandations de sécurité Gestion des menaces et vulnérabilités
SecurityAlert.Read.All
Lire toutes les alertes
ThreatAssessment.Read.All
Lire les informations Gestion des menaces et vulnérabilités ; Lire le score Gestion des menaces et vulnérabilités
SecurityConfiguration.Read.All
Lire toutes les configurations de sécurité
Device.Read.All
Lire tous les profils machine
Files.Read.All
Lire les profils de fichiers
SecurityEvents.Read.All
Exécuter des requêtes avancées
Agent RealmJoin
ID de l'application : 008c704d-20fe-4c15-bab0-c2e6f66a992c
Cette application est responsable de l'application cliente (RealmJoin Agent) (type autorisation déléguée) et du portail classique (type autorisation d'application). Veuillez consulter votre agent d'onboarding pour adapter le consentement à vos besoins.
Autorisations d'API
User.Read (Déléguée)
Application cliente : Utilisée par RealmJoin Agent
User.Read.All
Portail classique : Lister / afficher les utilisateurs
Device.Read.All
Portail classique : Interagir avec les appareils et la gestion des appareils
Group.Read.All
Portail classique : Lister / afficher les groupes ainsi que la gestion des groupes d'application
Mis à jour
Ce contenu vous a-t-il été utile ?