circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Autorisations disponibles

hashtag
onglet Vue d'ensemble

Cette page tentera de lister et d'expliquer les autorisations disponibles pour les Rôles Personnalisés.

circle-info

Cette liste n'est pas complète, car l'ensemble des fonctionnalités de RealmJoin évolue continuellement.

Veuillez utiliser Autocomplétion dans l'éditeur des Rôles Personnalisés pour voir toutes les autorisations actuellement disponibles.

hashtag
Paramètres

hashtag
CanReadSettingsDetails

L'utilisateur obtient l'accès à Paramètres

hashtag
Gestion des applications

hashtag
CanReadAppTable

L'utilisateur obtient un accès en lecture à Gestion des packages (Liste de gestion des packages). Ceci n'accorde pas l'autorisation d'accéder aux détails du package.

hashtag
CanReadIntuneAppDetails

Étant donné:

L'utilisateur obtient un accès en lecture seule aux packages Intune / détails du package.

hashtag
CanReadRealmJoinAppDetails

Étant donné:

L'utilisateur obtient un accès en lecture seule aux packages RealmJoin Client / détails du package.

hashtag
CanChangeAppAssignments

Étant donné:

L'utilisateur obtient la possibilité d'ajouter/supprimer des affectations d'utilisateurs ou de groupes dans les détails d'un package.

hashtag
CanChangeAppAssignmentSettings

Étant donné:

Sur les packages RealmJoin Client, l'option de modifier les paramètres par affectation sera affichée et les utilisateurs pourront modifier les paramètres.

hashtag
CanEditAppArgs

Étant donné:

L'utilisateur obtient la possibilité de modifier les arguments de ligne de commande d'une application dans Détails du package.

hashtag
CanEditAppAutomation

Étant donné:

L'utilisateur obtient la possibilité de modifier une automatisation d'une application Intune paramètres ( = Si et quand les versions plus récentes du package provenant du magasin seront automatiquement déployées aux utilisateurs existants.)

hashtag
CanEditAppDisplayName

Étant donné:

L'utilisateur obtient la possibilité de modifier le nom affiché d'une application.

hashtag
CanEditAppExpertSettings

Étant donné:

L'utilisateur obtient la possibilité de modifier une paramètres experts de l'application.

hashtag
CanEditAppTechnicalApplicationOwners

Étant donné:

L'utilisateur obtient la possibilité de modifier les propriétaires techniques d'une application dans Configuration.

hashtag
CanDeleteApp

Étant donné:

L'utilisateur obtient la possibilité de supprimer une application d'un Gestion des packages. Cela ne supprimera pas une application du magasin de packages et ne déclenchera pas la désinstallation sur les déploiements existants.

hashtag
CanRequestSoftware

L'utilisateur obtient la possibilité de soumettre une demande d'empaquetage logiciel à RealmJoin.

circle-exclamation

Veuillez combiner ceci avec soit CanRequestSoftwareOrganic ou CanRequestSoftwarePaas

hashtag
CanRequestSoftwareOrganic

L'utilisateur obtient la possibilité de soumettre un package logiciel « organique » à RealmJoin pour distribution via RealmJoin Client à des utilisateurs spécifiques.

Les packages organiques contiennent des installations d'applications brutes et non traitées. Lors de leur traitement, RealmJoin est utilisé comme moyen de transport pour déplacer le conteneur zippé vers un emplacement spécifié. Selon son contenu, l'installateur doit ensuite être lancé manuellement par l'utilisateur (en mode utilisateur) ou par un administrateur à distance ou un technicien sur site.

Le déploiement du logiciel ne sera pas testé par RealmJoin.

hashtag
CanRequestSoftwarePaas

L'utilisateur obtient la possibilité de soumettre une demande d'empaquetage logiciel à RealmJoin.

Le logiciel sera empaqueté par RealmJoin et deviendra disponible pour consommation via le Boutique de packages.

hashtag
CanReadPackageStoreTable

L'utilisateur obtient l'accès à Boutique de packages (Liste du magasin de packages).

Ceci n'accorde pas l'autorisation d'accéder aux détails du package ni de s'abonner à une application.

hashtag
CanReadPackageStoreDetails

Étant donné :

  • CanReadPackageStoreTable

Permettre à un utilisateur d'examiner une offre du magasin de packages. Ceci n'accorde pas l'autorisation de s'abonner à une application.

hashtag
CanSubscribeApp

Étant donné :

  • CanReadPackageStoreDetails

Permettre à l'utilisateur de s'abonner à une offre du magasin de packages.

hashtag
CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permettre de voir des informations JSON supplémentaires et diagnostiques pour un package dans Boutique de packages ou Gestion des packages.

hashtag
Gestion des utilisateurs

hashtag
CanReadUserTable

L'utilisateur obtient la possibilité de voir la liste de tous les utilisateurs Entra ID.

hashtag
CanReadUserDetails

L'utilisateur obtient la possibilité d'inspecter les détails d'un utilisateur.

hashtag
CanSeeRealmJoinUserSettings

Étant donné:

  • CanReadUserDetails

Permettre à l'utilisateur de voir/inspecter Paramètres du RealmJoin Client attribués à un utilisateur spécifique.

hashtag
CanChangeRealmJoinUserSettings

Étant donné:

  • CanReadUserDetails

  • CanSeeRealmJoinUserSettings

Permettre à l'utilisateur d'ajouter/modifier/supprimer Paramètres du RealmJoin Client attribués à un utilisateur spécifique.

hashtag
CanReadUserSettingTable

L'utilisateur obtient la possibilité de voir la liste des paramètres utilisateur (pour tous les utilisateurs) depuis le navigation.

hashtag
CanReadUserSettingDetails

L'utilisateur obtient la possibilité d'inspecter tous les paramètres utilisateurdétails.

hashtag
CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

Étant donné:

  • CanReadUserDetails

Ces autorisations permettent à un utilisateur de voir des informations diagnostiques spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

hashtag
CanSeeUserSignIns

Étant donné:

  • CanReadUserDetails

Ces autorisations permettent à un utilisateur de voir les informations de connexion des utilisateurs Microsoft Entra au format JSON dans un onglet séparé.

hashtag
Gestion des groupes

hashtag
CanReadGroupTable

L'utilisateur obtient la possibilité de voir la liste de tous les groupes Entra ID et internes à RealmJoin.

hashtag
CanReadGroupDetails

L'utilisateur obtient la possibilité d'inspecter les détails d'un groupe Microsoft Entra / interne à RealmJoin d'un groupe.

hashtag
CanChangeGroupMembers

Étant donné:

  • CanReadGroupDetails

L'utilisateur obtient la possibilité d'ajouter ou de supprimer des membres des groupes.

hashtag
CanDeleteGroup

Étant donné:

  • CanReadGroupDetails

L'utilisateur obtient la possibilité de supprimer un groupe.

hashtag
CanEditGroupDisplayName

Étant donné:

  • CanReadGroupDetails

L'utilisateur obtient la possibilité de modifier le nom affiché d'un groupe.

hashtag
CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Étant donné:

  • CanReadGroupDetails

Permettre à l'utilisateur de voir des métadonnées de diagnostic sur un groupe Microsoft Entra ou interne à RealmJoin, si « Afficher les informations avancées » est activé dans Paramètres.

hashtag
CanSeeRealmJoinGroupSettings

Étant donné:

  • CanReadGroupDetails

Permettre à l'utilisateur de voir/inspecter Paramètres du RealmJoin Client attribués à un groupe spécifique.

hashtag
CanChangeRealmJoinGroupSettings

Étant donné:

  • CanReadGroupDetails

  • CanSeeRealmJoinGroupSettings

Permettre à l'utilisateur d'ajouter/modifier/supprimer Paramètres du RealmJoin Client attribués à un groupe spécifique.

hashtag
CanReadGroupSettingTable

L'utilisateur obtient la possibilité de voir la liste des paramètres de groupe (pour tous les groupes) depuis le navigation.

hashtag
CanReadGroupSettingDetails

L'utilisateur obtient la possibilité d'inspecter tous les paramètres de groupedétails.

hashtag
Gestion des appareils

hashtag
CanReadDeviceTable

L'utilisateur obtient la possibilité de voir la liste de tous les appareils Entra ID.

hashtag
CanReadDeviceDetails

L'utilisateur obtient la possibilité d'inspecter les détails de l'appareil.

hashtag
CanRequestDeviceLogs

L'utilisateur peut déclencher la collecte des « Journaux étendus » pour un appareil en utilisant RealmJoin Client.

Demander les journaux du RealmJoin Client

hashtag
CanScanDevice

L'utilisateur peut déclencher une analyse Defender for Endpoint pour un appareil Windows.

hashtag
CanSyncDevice

L'utilisateur peut déclencher une synchronisation Intune pour un appareil Windows géré.

hashtag
CanChangeRealmJoinPrimaryUser

Permettre à l'utilisateur d'assigner un utilisateur principal différent dans RealmJoin.

circle-info

Lors du transfert d'un appareil Windows à un autre utilisateur, vous devez effacer l'appareil depuis Intune.

Lorsque le nouvel utilisateur se connectera après l'effacement, cela mettra automatiquement à jour l'utilisateur principal dans Intune et RealmJoin.

hashtag
CanSeeDeviceAutopilotInformation

Permettre à l'utilisateur de voir les informations Autopilot d'un appareil (si présentes)

Informations Autopilot

hashtag
CanSeeDeviceExtendedSecurityInformation

Permettre à l'utilisateur de voir les informations de sécurité étendues d'un appareil depuis Defender for Endpoint - si disponibles.

Informations de sécurité étendues

hashtag
CanSeeDeviceExternalLinks

Permettre à l'utilisateur de voir des liens vers Intune, Microsoft Entra, etc. Utile uniquement si l'utilisateur est autorisé à utiliser ces portails.

Liens externes de l'appareil

hashtag
CanSeeDeviceJson...

Ces autorisations permettent à un utilisateur de voir des informations diagnostiques spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

  • CanSeeDeviceJsonAtp

  • CanSeeDeviceJsonAutopilot

  • CanSeeDeviceJsonAzureAD

  • CanSeeDeviceJsonIntune

  • CanSeeDeviceJsonRealmJoin

hashtag
CanSeeDeviceNetworkInformation

Permettre à l'utilisateur de voir les informations réseau d'un appareil si disponibles.

Ceci inclura les informations « Delivery Optimization » si disponibles.

Informations réseau

hashtag
CanSeeDeviceRealmJoinInformation

Permettre à l'utilisateur de voir les détails du RealmJoin Client d'un appareil.

Informations sur le RealmJoin Client

hashtag
CanSeeDeviceSafeguardHold

Permettre à l'utilisateur de voir les Blocages de protection pour un appareil.

Les blocages de protection indiquent qu'un appareil Windows ne peut pas passer à une version plus récente de Windows.

Voir Blocages de protection (Microsoft Docs)arrow-up-right.

hashtag
CanSeeDeviceSecurityInformation

Permettre à l'utilisateur de voir l'état de sécurité d'un appareil, en particulier conformité de l'appareil.

Informations de sécurité de l'appareil

hashtag
CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

Le portail RealmJoin peut extraire des recommandations de sécurité et des vulnérabilités depuis le Microsoft Security Center. Cette autorisation permet à un utilisateur de voir celles-ci pour un appareil respectivement.

Vulnérabilité de sécurité
Recommandations de sécurité

hashtag
CanSeeDeviceUsers

Permettre à l'utilisateur de voir l'utilisateur connecté de l'appareil.

circle-exclamation

À noter : Si cette autorisation n'est pas accordée, un utilisateur pouvant voir les détails de l'appareil peut tout de même voir le propriétaire de l'appareil.

hashtag
CanSeeWarranty

Permettre à l'utilisateur d'utiliser l'onglet garantie pour un appareil.

hashtag
CanUseDeviceAnyDeskInterface

Permettre à l'utilisateur d'utiliser / se connecter à un appareil en utilisant AnyDesk AnyConnect depuis le portail RealmJoin.

Assistance à distance AnyConnect

hashtag
Organisation

hashtag
CanReadOrganizationDetails

Permettre à l'utilisateur de voir / lire les détails de l'organisation.

hashtag
CanSeeOrganizationJsonAzureAD

Ces autorisations permettent à un utilisateur de voir des informations diagnostiques spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

hashtag
Formulaires en libre-service

hashtag
CanReadSelfServiceFormsHistoryTable

L'utilisateur peut voir la liste des Formulaires en libre-service soumissions récentes.

hashtag
CanReadSelfServiceFormsHistoryDetails

L'utilisateur peut examiner les Formulaires en libre-service détails et contenus d'une soumission individuelle.

hashtag
CanAddSelfServiceForms and CanDeleteSelfServiceForms

Étant donné:

  • Les formulaires d'auto-service sont activés pour votre locataire

  • L'utilisateur a accès à Paramètres

L'utilisateur peut créer ou supprimer des formulaires d'auto-service dans Paramètres->Formulaires d'auto-service respectivement.

hashtag
Runbooks

hashtag
CanSeeRunbooks

L'utilisateur peut voir la liste des runbooks disponibles, limité par :

  • Types d'objet (Utilisateurs/Groupes/Appareils/Organisation) que l'utilisateur peut voir

  • Runbooks tels que limités par Autorisations de Runbook

Ceci n'accorde pas le droit de démarrer réellement des tâches Runbook.

hashtag
CanRunRunbooks

L'utilisateur peut démarrer des Runbooks, si CanSeeRunbooks est accordé et que les conditions énumérées sont remplies.

hashtag
CanEditRunbookSchedules

Si l'utilisateur peut voir les Runbooks, il/elle peut créer/gérer Plannings de runbooks.

hashtag
Journaux

hashtag
CanReadRunbookTable

Permettre à un utilisateur de voir la Liste des journaux Runbook .

hashtag
CanReadRunbookDetails

Permettre à un utilisateur d'inspecter un Liste des journaux Runbook élément et sa sortie.

hashtag
Stockage Cloud Workplace

hashtag
CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Voir les zones nommées du stockage Cloud Workplace.

hashtag
CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Téléverser resp. modifier les zones nommées du stockage Cloud Workplace.

hashtag
CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Supprimer des fichiers dans les zones nommées du stockage Cloud Workplace.

Mis à jour

Ce contenu vous a-t-il été utile ?