# Autorisations requises RealmJoin Portal se compose de plusieurs applications utilisées pour différents cas d’utilisation. ## RealmJoin Portal ID d’application : `b0130885-16be-4c6f-83de-5b1042b5d2e3` Les utilisateurs interagissent avec cette application en libre-service. Les administrateurs utilisent cette application pour interagir avec toutes les fonctionnalités de RealmJoin Portal. Toutes les autorisations suivantes sont du type d’autorisation «**Déléguée**» ( = ne peut fonctionner que lorsqu’un utilisateur est connecté de manière interactive). De plus, cette application peut être **autorisée par utilisateur** ( = le consentement administrateur est facultatif). Ces autorisations sont requises pour les fonctionnalités de base de l’application par utilisateur. ### Autorisations d’API Les autorisations suivantes sont de type "Déléguée" et sont principalement utilisées pour la connexion au Portal. | Réclamation | Autorisation | | --------------- | ------------------------------------------------------------------ | | User.Read | Se connecter et lire le profil utilisateur | | profile | Afficher le profil de base des utilisateurs | | email | Afficher l’adresse e-mail des utilisateurs | | openid | Connecter les utilisateurs | | offline\_access | Conserver l’accès aux données auxquelles vous lui avez donné accès | {% hint style="info" %} Selon la manière dont vous avez intégré votre tenant, vous pouvez trouver les autorisations "RealmJoin Portal - Core Features" ci-dessous soit dans l’application "RealmJoin Portal", soit dans l’application séparée décrite ci-dessous. {% endhint %} Le tableau suivant reflète les autorisations (type autorisations Application) si les unités administratives (AU) **ne sont pas utilisées**. Certaines autorisations sont nécessaires pour des fonctionnalités optionnelles ; veuillez vous référer à votre agent d’intégration afin d’adapter le consentement à vos besoins. | Réclamation | Autorisation | | ------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- | | AuditLog.Read.All | Lire toutes les données du journal d’audit | | BitlockerKey.Read.All | Lire toutes les clés BitLocker | | Device.Read.All | Lire tous les appareils | | DeviceLocalCredential.Read.All | Lire les mots de passe d’identifiants locaux des appareils | | DeviceManagementApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | | DeviceManagementConfiguration.Read.All | Lire la configuration et les stratégies des appareils Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Effectuer des actions à distance ayant un impact sur les utilisateurs sur les appareils Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Lire les appareils Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Lire et écrire les scripts Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Lire la configuration Microsoft Intune | | Group.ReadWrite.All | Lire et écrire tous les groupes | | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances aux groupes | | User.Read.All | Lire les profils complets de tous les utilisateurs | | WindowsUpdates.ReadWrite.All | Lire et écrire tous les paramètres de déploiement des mises à jour Windows | | AdministrativeUnit.Read.All (facultatif) | Lire toutes les unités administratives | ## RealmJoin Portal - Core Features ID d’application : `61fcb903-2868-4c54-91cd-2716c62c5007` Les administrateurs et les utilisateurs n’interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune. Toutes les actions déclenchées par cette application sont filtrées via le modèle interne d’autorisations (RBAC) de RealmJoin, qui peut évaluer les appartenances aux groupes et aux rôles Entra. Toutes les autorisations suivantes sont du type d’autorisation «**Application**» ( = peut fonctionner sans utilisateur connecté) et cible [API MS Graph](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Vous pouvez en savoir plus sur les autorisations individuelles [ici](https://docs.microsoft.com/en-us/graph/permissions-reference). ### Autorisations d’API Le tableau suivant reflète les autorisations (type autorisations Application) si les unités administratives (AU) **ne sont pas utilisées**. Certaines autorisations sont nécessaires pour des fonctionnalités optionnelles ; veuillez vous référer à votre agent d’intégration afin d’adapter le consentement à vos besoins. | Réclamation | Autorisation | | ------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- | | AuditLog.Read.All | Lire toutes les données du journal d’audit | | BitlockerKey.Read.All | Lire toutes les clés BitLocker | | Device.Read.All | Lire tous les appareils | | DeviceLocalCredential.Read.All | Lire les mots de passe d’identifiants locaux des appareils | | DeviceManagementApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | | DeviceManagementConfiguration.Read.All | Lire la configuration et les stratégies des appareils Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Effectuer des actions à distance ayant un impact sur les utilisateurs sur les appareils Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Lire les appareils Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Lire et écrire les scripts Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Lire la configuration Microsoft Intune | | Group.ReadWrite.All | Lire et écrire tous les groupes | | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances aux groupes | | User.Read.All | Lire les profils complets de tous les utilisateurs | | WindowsUpdates.ReadWrite.All | Lire et écrire tous les paramètres de déploiement des mises à jour Windows | | AdministrativeUnit.Read.All (facultatif) | Lire toutes les unités administratives | ## RealmJoin Portal - Security Features ID d’application : `e5713826-15ee-4f6c-91ee-56cb1844e275` Cette application est responsable des informations de sécurité avancées dans le ReamJoin Portal. Veuillez vous référer à votre agent d’intégration afin d’adapter le consentement à vos besoins. Toutes les autorisations suivantes utilisent l’API `WindowsDefenderATP` . ### Autorisations d’API | Réclamation | Autorisation | | ------------------------------- | ----------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Exécuter des requêtes avancées | | Alert.Read.All | Lire toutes les alertes | | File.Read.All | Lire les profils de fichiers | | Ip.Read.All | Lire les profils d’adresses IP | | Machine.Read.All | Lire tous les profils des machines | | Score.Read.All | Lire le score de gestion des menaces et des vulnérabilités | | SecurityConfiguration.Read.All | Lire toutes les configurations de sécurité | | SecurityRecommendation.Read.All | Lire les recommandations de sécurité de Threat and Vulnerability Management | | Software.Read.All | Lire les informations logicielles de Threat and Vulnerability Management | | Ti.Read.All | Lire tous les IOC | | Url.Read.All | Lire les profils d’URL | | User.Read.All | Lire les profils utilisateurs | | Vulnerability.Read.All | Lire les informations de vulnérabilité de Threat and Vulnerability Management | ## RealmJoin Agent ID d’application : `008c704d-20fe-4c15-bab0-c2e6f66a992c` Cette application est responsable de l’application cliente (RealmJoin Agent). Veuillez vous référer à votre agent d’intégration afin d’adapter le consentement à vos besoins. ### Autorisations d’API | Réclamation | Autorisation | | --------------- | -------------------------------------------------- | | Device.Read.All | Lire tous les appareils | | Group.Read.All | Lire tous les groupes | | User.Read | Se connecter et lire le profil utilisateur | | User.Read.All | Lire les profils complets de tous les utilisateurs | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/deploiement-realmjoin/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.