Autorisations requises
RealmJoin Portal se compose de plusieurs applications utilisées pour différents cas d'utilisation.
Les autorisations listées ci‑dessous ne sont actuellement pas demandées par le portail. Des ajustements peuvent être nécessaires pour représenter cet ensemble de moindre privilège ici. Cela sera corrigé dans une future version du portail.
RealmJoin Portal
ID de l'application : b0130885-16be-4c6f-83de-5b1042b5d2e3
Les utilisateurs interagissent avec cette application pour l’auto‑service. Les administrateurs utilisent cette application pour accéder à toutes les fonctionnalités de RealmJoin Portal. Cela inclut l’intégration de la autorisations des fonctionnalités principales.
Toutes les autorisations suivantes sont du type d’autorisation “Délégué” ( = ne peut fonctionner que lorsqu’un utilisateur est connecté de manière interactive). De plus, cette application peut être consentie par utilisateur ( = le consentement de l’administrateur est optionnel).
Toutes les autorisations suivantes ciblent MS Graph API. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Ces autorisations sont requises pour le fonctionnement de base de l’application par utilisateur.
Autorisations d’API
Les autorisations suivantes sont de type "Délégué" et sont principalement utilisées pour la connexion au Portail.
User.Read
Connexion et lecture des propriétés de base de l’utilisateur
profile
Lecture des informations utilisateur (nom, photo, nom d’utilisateur)
email
Lecture des informations utilisateur (adresse e‑mail)
openid
Connexion / authentification
offline_access
Conserver des données persistantes par utilisateur
Vous pouvez en savoir plus sur les autorisations MS Graph ici.
RealmJoin Portal - Fonctionnalités principales
ID de l'application : 61fcb903-2868-4c54-91cd-2716c62c5007
Les administrateurs et les utilisateurs n’interagissent pas directement avec cette application. Elle représente le backend de RealmJoin qui interagit avec Entra ID et Intune.
Toutes les actions déclenchées par cette application sont filtrées par le modèle d’autorisation interne (RBAC) de RealmJoin, qui peut évaluer les appartenances à des groupes et rôles Entra.
Toutes les autorisations suivantes sont du type d’autorisation “Application” ( = peut fonctionner sans utilisateur connecté) et ciblent MS Graph API. Vous pouvez en savoir plus sur les autorisations individuelles ici.
Si vous intégrez RealmJoin Core Features (Lecture seule) fonctionnalités, il intégrera des versions en lecture seule des mêmes autorisations et offrira uniquement une fonctionnalité limitée. Cela peut être utilisé pour tester RealmJoin Portal avec moins d’autorisations. Voir ci‑dessous pour les détails.
Autorisations d’API
Le tableau suivant reflète les autorisations (type Autorisations d’application) si les unités administratives (AU) ne sont pas utilisées. Certaines des autorisations sont optionnelles, veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.
User.Read.All
Lister / afficher les utilisateurs ainsi que les auto‑services utilisateur
Device.Read.All
Interagir avec les périphériques et la gestion des périphériques
Group.ReadWrite.All
Lister / afficher les groupes ainsi que la gestion des groupes d’applications
GroupMember.ReadWrite.All
Gérer les appartenances aux groupes d’affectation d’application
AuditLog.Read.All
Lire la date de dernière connexion des utilisateurs et des périphériques
DeviceManagementServiceConfig.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des périphériques via Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Déclencher des tâches de gestion des périphériques comme « Analyser l’appareil »
DeviceManagementManagedDevices.Read.All
Gérer / automatiser le déploiement de logiciels et la gestion des périphériques via Intune
DeviceManagementConfiguration.ReadWrite.All
Gérer les scripts de santé des appareils
DeviceManagementApps.ReadWrite.All
Gérer / automatiser le déploiement de logiciels via Intune
AdministrativeUnit.Read.All (optionnel)
Nécessaire lorsque les AU sont utilisées.
RealmJoin Portal - Fonctionnalités de sécurité
ID de l'application : e5713826-15ee-4f6c-91ee-56cb1844e275
Cette application est responsable des informations de sécurité avancées dans le RealmJoin Portal. Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.
Autorisations d’API
User.Read.All
Lire les profils utilisateur ; Se connecter et lire le profil utilisateur
NetworkAccessPolicy.Read.All
Lire les profils d’URL ; Lire les profils d’adresses IP
IdentityRiskEvent.Read.All
Lire tous les IOC (indicateurs de compromission)
SecurityRecommendation.Read.All
Lire les recommandations de sécurité Threat and Vulnerability Management
SecurityAlert.Read.All
Lire toutes les alertes
ThreatAssessment.Read.All
Lire les informations Threat and Vulnerability Management ; Lire le score Threat and Vulnerability Management
SecurityConfiguration.Read.All
Lire toutes les configurations de sécurité
Device.Read.All
Lire tous les profils de machine
Files.Read.All
Lire les profils de fichiers
SecurityEvents.Read.All
Exécuter des requêtes avancées
RealmJoin Agent
ID de l'application : 008c704d-20fe-4c15-bab0-c2e6f66a992c
Cette application est responsable de l’application cliente (RealmJoin Agent) (type d’autorisation déléguée) et du portail classique (type d’autorisation d’application). Veuillez vous référer à votre agent d’intégration pour adapter le consentement à vos besoins.
Autorisations d’API
User.Read (Délégué)
Application cliente : Utilisée par RealmJoin Agent
User.Read.All
Portail classique : Lister / afficher les utilisateurs
Device.Read.All
Portail classique : Interagir avec les périphériques et la gestion des périphériques
Group.Read.All
Portail classique : Lister / afficher les groupes ainsi que la gestion des groupes d’applications
Mis à jour
Ce contenu vous a-t-il été utile ?