Autorisations disponibles

Overview

Cette page essaiera de lister et d’expliquer les autorisations disponibles pour les rôles personnalisés.

Paramètres

CanReadSettingsDetails

L’utilisateur obtient l’accès à Paramètres

Gestion des applications

CanReadAppTable

L’utilisateur obtient un accès en lecture à Gestion des packages (liste de gestion des packages). Cela n’accorde pas l’autorisation d’accéder aux détails du package.

CanReadIntuneAppDetails

Étant donné:

• L’utilisateur a accès Gestion des packages

L’utilisateur obtient un accès en lecture seule aux packages Intune / détails du package.

CanReadRealmJoinAppDetails

Étant donné:

• L’utilisateur a accès Gestion des packages

L’utilisateur obtient un accès en lecture seule aux packages du client RealmJoin / détails du package.

CanChangeAppAssignments

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la შესაძლებლité d’ajouter/supprimer des attributions d’utilisateur ou de groupe dans les détails d’un package.

CanChangeAppAssignmentSettings

Étant donné:

• L’utilisateur a accès à Détails du package

Sur les packages du client RealmJoin, l’option permettant de modifier les paramètres par attribution sera affichée et les utilisateurs pourront modifier les paramètres.

CanEditAppArgs

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de modifier les arguments de ligne de commande d’une application dans Détails du package.

CanEditAppAutomation

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de modifier les paramètres d’automatisation d’une application Intune ( = si et quand les nouvelles versions du package provenant du store seront automatiquement déployées auprès des utilisateurs existants.)

CanEditAppDisplayName

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de modifier le nom d’affichage d’une application.

CanEditAppExpertSettings

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de modifier les paramètres experts de l’application.

CanEditAppTechnicalApplicationOwners

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de modifier les propriétaires techniques de l’application dans Config.

CanDeleteApp

Étant donné:

• L’utilisateur a accès à Détails du package

L’utilisateur obtient la possibilité de supprimer une application d’un Gestion des packages. Cela ne supprimera pas une application du magasin de packages et ne déclenchera pas de désinstallations sur les déploiements existants.

CanRequestSoftware

L’utilisateur obtient la possibilité de soumettre une demande d’empaquetage de logiciel à RealmJoin.

CanRequestSoftwareOrganic

L’utilisateur obtient la possibilité de soumettre un package logiciel « organique » à RealmJoin pour distribution via le client RealmJoin à des utilisateurs spécifiques.

Les packages organiques contiennent des installations d’application brutes et non traitées. Lors de leur traitement, RealmJoin est utilisé comme véhicule de transport pour déplacer le conteneur compressé vers un emplacement spécifié. Selon sa charge utile, l’installateur doit ensuite être lancé manuellement par l’utilisateur (en mode utilisateur) ou par un administrateur distant ou le service sur site.

Le déploiement du logiciel ne sera pas testé par RealmJoin.

CanRequestSoftwarePaas

L’utilisateur obtient la possibilité de soumettre une demande d’empaquetage de logiciel à RealmJoin.

Le logiciel sera empaqueté par RealmJoin et deviendra disponible à la consommation via le Boutique de packages.

CanReadPackageStoreTable

L’utilisateur obtient l’accès au Boutique de packages (liste du magasin de packages).

Cela n’accorde pas l’autorisation d’accéder aux détails du package ni de s’abonner à une application.

CanReadPackageStoreDetails

Étant donné :

• CanReadPackageStoreTable

Permet à un utilisateur d’examiner une offre du magasin de packages. Cela n’accorde pas l’autorisation de s’abonner à une application.

CanSubscribeApp

Étant donné :

• CanReadPackageStoreDetails

Permet à l’utilisateur de s’abonner à une offre du magasin de packages.

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permet de voir des informations JSON supplémentaires et de diagnostic pour un package dans Boutique de packages ou Gestion des packages.

Gestion des utilisateurs

CanReadUserTable

L’utilisateur obtient la possibilité de voir la liste de tous les utilisateurs Entra ID.

CanReadUserDetails

L’utilisateur obtient la possibilité d’examiner les détails d’un utilisateur individuel.

CanSeeRealmJoinUserSettings

Étant donné:

• CanReadUserDetails

Permet à l’utilisateur de voir / examiner les paramètres du client RealmJoin attribués à un utilisateur spécifique.

CanChangeRealmJoinUserSettings

Étant donné:

• CanReadUserDetails

• CanSeeRealmJoinUserSettings

Permet à l’utilisateur d’ajouter / modifier / supprimer les paramètres du client RealmJoin attribués à un utilisateur spécifique.

CanReadUserSettingTable

L’utilisateur obtient la possibilité de voir la liste des paramètres utilisateur (pour tous les utilisateurs) depuis le navigation.

CanReadUserSettingDetails

L’utilisateur obtient la possibilité d’examiner tous les paramètres utilisateurdétails de «

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

Étant donné:

• CanReadUserDetails

Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

CanSeeUserSignIns

Étant donné:

• CanReadUserDetails

Ces autorisations permettent à un utilisateur de voir les informations de connexion des utilisateurs Microsoft Entra au format JSON dans un onglet séparé.

Gestion des groupes

CanReadGroupTable

L’utilisateur obtient la possibilité de voir la liste de tous les groupes internes Entra ID et RealmJoin.

CanReadGroupDetails

L’utilisateur obtient la possibilité d’examiner les détails d’un groupe interne Microsoft Entra / RealmJoin individuel.

CanChangeGroupMembers

Étant donné:

• CanReadGroupDetails

L’utilisateur obtient la possibilité d’ajouter ou de supprimer des membres des groupes.

CanDeleteGroup

Étant donné:

• CanReadGroupDetails

L’utilisateur obtient la possibilité de supprimer un groupe.

CanEditGroupDisplayName

Étant donné:

• CanReadGroupDetails

L’utilisateur obtient la possibilité de modifier le nom d’affichage d’un groupe.

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Étant donné:

• CanReadGroupDetails

Permet à l’utilisateur de voir les métadonnées de diagnostic concernant un groupe interne Microsoft Entra ou RealmJoin, si « Afficher les informations avancées » est activé dans Paramètres.

CanSeeRealmJoinGroupSettings

Étant donné:

• CanReadGroupDetails

Permet à l’utilisateur de voir / examiner les paramètres du client RealmJoin attribués à un groupe spécifique.

CanChangeRealmJoinGroupSettings

Étant donné:

• CanReadGroupDetails

• CanSeeRealmJoinGroupSettings

Permet à l’utilisateur d’ajouter / modifier / supprimer les paramètres du client RealmJoin attribués à un groupe spécifique.

CanReadGroupSettingTable

L’utilisateur obtient la possibilité de voir la liste des paramètres de groupe (pour tous les groupes) depuis le navigation.

CanReadGroupSettingDetails

L’utilisateur obtient la possibilité d’examiner tous les paramètres de groupedétails de «

Gestion des appareils

CanReadDeviceTable

L’utilisateur obtient la possibilité de voir la liste de tous les appareils Entra ID.

CanReadDeviceDetails

L’utilisateur obtient la possibilité d’examiner les détails d’un détails de l’appareil.

CanRequestDeviceLogs

L’utilisateur peut déclencher la collecte des « journaux étendus » pour un appareil à l’aide du client RealmJoin.

CanScanDevice

L’utilisateur peut déclencher une analyse Defender for Endpoint pour un appareil Windows.

CanSyncDevice

L’utilisateur peut déclencher une synchronisation Intune pour un appareil Windows géré.

CanChangeRealmJoinPrimaryUser

Permet à l’utilisateur d’attribuer un autre utilisateur principal dans RealmJoin.

CanSeeDeviceAutopilotInformation

Permet à l’utilisateur de voir les informations Autopilot d’un appareil (si présentes)

CanSeeDeviceExtendedSecurityInformation

Permet à l’utilisateur de voir les informations de sécurité étendues d’un appareil depuis Defender for Endpoint, si disponibles.

CanSeeDeviceExternalLinks

Permet à l’utilisateur de voir les liens vers Intune, Microsoft Entra, etc. Utile uniquement si l’utilisateur est autorisé à utiliser ces portails.

CanSeeDeviceJson...

Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

• CanSeeDeviceJsonAtp

• CanSeeDeviceJsonAutopilot

• CanSeeDeviceJsonAzureAD

• CanSeeDeviceJsonIntune

• CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

Permet à l’utilisateur de voir les informations réseau d’un appareil si elles sont disponibles.

Cela inclura les informations de « Delivery Optimization » si disponibles.

CanSeeDeviceRealmJoinInformation

Permet à l’utilisateur de voir les détails du client RealmJoin ou d’un appareil.

CanSeeDeviceSafeguardHold

Permet à l’utilisateur de voir les mises en attente de protection pour un appareil.

Les mises en attente de protection indiquent qu’un appareil Windows ne peut pas passer à une version plus récente de Windows.

Voir Mises en attente de protection (Microsoft Docs).

CanSeeDeviceSecurityInformation

Permet à l’utilisateur de voir l’état de sécurité d’un appareil, en particulier la conformité de l’appareil.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

RealmJoin Portal peut extraire des recommandations de sécurité et des vulnérabilités depuis le Microsoft Security Center. Cette autorisation permet à un utilisateur de les voir respectivement pour un appareil.

CanSeeDeviceUsers

Permet à l’utilisateur de voir l’utilisateur connecté de l’appareil.

CanSeeWarranty

Permet à l’utilisateur d’utiliser l’ onglet de garantie pour un appareil.

CanUseDeviceAnyDeskInterface

Permet à l’utilisateur d’utiliser / se connecter à un appareil en utilisant AnyDesk AnyConnect depuis RealmJoin Portal.

Organisation

CanReadOrganizationDetails

Permet à l’utilisateur de voir / lire les détails de l’organisation.

CanSeeOrganizationJsonAzureAD

Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans Paramètres.

Formulaires Self Service

CanReadSelfServiceFormsHistoryTable

L’utilisateur peut voir la liste des Formulaires Self Service soumissions récentes.

CanReadSelfServiceFormsHistoryDetails

L’utilisateur peut examiner les Formulaires Self Service détails et le contenu de la soumission.

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Étant donné:

• Les formulaires en libre-service sont activés pour votre tenant

• L’utilisateur a accès à Paramètres

L’utilisateur peut créer de nouveaux formulaires en libre-service ou en supprimer dans Paramètres->Formulaires en libre-service respectivement.

Runbooks

CanSeeRunbooks

L’utilisateur peut voir la liste des runbooks disponibles, limitée par :

• Les types d’objets (utilisateurs/groupes/appareils/org) que l’utilisateur peut voir

• Runbooks limités par Autorisations des runbooks

Cela n’accorde pas le droit de lancer effectivement des tâches Runbook.

CanRunRunbooks

L’utilisateur peut lancer des Runbooks, si CanSeeRunbooks est accordé et que les conditions qui y sont listées sont remplies.

CanEditRunbookSchedules

Si l’utilisateur peut voir les Runbooks, il/elle peut créer/gérer Calendriers de runbook.

Journaux

CanReadRunbookTable

Permet à un utilisateur de voir la liste des journaux Runbook .

CanReadRunbookDetails

Permet à un utilisateur d’examiner un liste des journaux Runbook élément et sa sortie.

Workplace Cloud Storage

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Afficher les zones nommées du stockage Workplace Cloud.

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Téléverser ou modifier les zones nommées du stockage Workplace Cloud.

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Supprimer des fichiers dans les zones nommées du stockage Workplace Cloud.