# Autorisations disponibles ## Overview Cette page essaiera de lister et d’expliquer les autorisations disponibles pour les rôles personnalisés. {% hint style="info" %} Cette liste n’est pas complète, car l’ensemble des fonctionnalités de RealmJoin ne cesse de s’enrichir. Veuillez utiliser [Auto-complétion](/fr/parametres-realmjoin/permission/custom-roles.md#auto-complete) dans l’éditeur de rôles personnalisés pour voir toutes les autorisations actuellement disponibles. {% endhint %} ## Paramètres ### CanReadSettingsDetails L’utilisateur obtient l’accès à [Paramètres](/fr/parametres-realmjoin/settings.md) ## Gestion des applications ### CanReadAppTable L’utilisateur obtient un accès en lecture à [Gestion des packages](/fr/gestion-des-applications/packages/package-management.md) (liste de gestion des packages). Cela n’accorde pas l’autorisation d’accéder aux détails du package. ### CanReadIntuneAppDetails **Étant donné**: * L’utilisateur a accès [Gestion des packages](/fr/gestion-des-applications/packages/package-management.md) L’utilisateur obtient un accès en lecture seule aux packages Intune / [détails du package](/fr/gestion-des-applications/packages/package-details.md). ### CanReadRealmJoinAppDetails **Étant donné**: * L’utilisateur a accès [Gestion des packages](/fr/gestion-des-applications/packages/package-management.md) L’utilisateur obtient un accès en lecture seule aux packages du client RealmJoin / [détails du package](/fr/gestion-des-applications/packages/package-details.md). ### CanChangeAppAssignments **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la შესაძლებლité d’ajouter/supprimer des attributions d’utilisateur ou de groupe dans les détails d’un package. ### CanChangeAppAssignmentSettings **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) Sur les packages du client RealmJoin, l’option permettant de modifier [les paramètres par attribution](/fr/gestion-des-applications/packages/package-details.md#assignment-settings) sera affichée et les utilisateurs pourront modifier les paramètres. ### CanEditAppArgs **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de modifier les arguments de ligne de commande d’une application dans [Détails du package](/fr/gestion-des-applications/packages/package-details.md). ### CanEditAppAutomation **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de modifier [les paramètres d’automatisation d’une application Intune](/fr/gestion-des-applications/packages/package-details.md#automation) ( = si et quand les nouvelles versions du package provenant du store seront automatiquement déployées auprès des utilisateurs existants.) ### CanEditAppDisplayName **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de modifier le nom d’affichage d’une application. ### CanEditAppExpertSettings **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de modifier [les paramètres experts de l’application](/fr/gestion-des-applications/packages/package-details.md#expert-settings). ### CanEditAppTechnicalApplicationOwners **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de modifier les propriétaires techniques de l’application dans [Config](/fr/gestion-des-applications/packages/package-details.md#config). ### CanDeleteApp **Étant donné**: * L’utilisateur a accès à [Détails du package](/fr/gestion-des-applications/packages/package-details.md) L’utilisateur obtient la possibilité de supprimer une application d’un [Gestion des packages](/fr/gestion-des-applications/packages/package-management.md). Cela ne supprimera pas une application du magasin de packages et ne déclenchera pas de désinstallations sur les déploiements existants. ### CanRequestSoftware L’utilisateur obtient la possibilité de soumettre une demande d’empaquetage de logiciel à RealmJoin. {% hint style="warning" %} Veuillez combiner cela avec soit **CanRequestSoftwareOrganic** ou **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic L’utilisateur obtient la possibilité de soumettre un package logiciel « organique » à RealmJoin pour distribution via le client RealmJoin à des utilisateurs spécifiques. Les packages organiques contiennent des installations d’application brutes et non traitées. Lors de leur traitement, RealmJoin est utilisé comme véhicule de transport pour déplacer le conteneur compressé vers un emplacement spécifié. Selon sa charge utile, l’installateur doit ensuite être lancé manuellement par l’utilisateur (en mode utilisateur) ou par un administrateur distant ou le service sur site. Le déploiement du logiciel ne sera pas testé par RealmJoin. ### CanRequestSoftwarePaas L’utilisateur obtient la possibilité de soumettre une demande d’empaquetage de logiciel à RealmJoin. Le logiciel sera empaqueté par RealmJoin et deviendra disponible à la consommation via le [Boutique de packages](/fr/gestion-des-applications/packages/package-store.md). ### CanReadPackageStoreTable L’utilisateur obtient l’accès au [Boutique de packages](/fr/gestion-des-applications/packages/package-store.md) (liste du magasin de packages). Cela n’accorde pas l’autorisation d’accéder aux détails du package ni de s’abonner à une application. ### CanReadPackageStoreDetails Étant donné : * CanReadPackageStoreTable Permet à un utilisateur d’examiner une offre du magasin de packages. Cela n’accorde pas l’autorisation de s’abonner à une application. ### CanSubscribeApp Étant donné : * CanReadPackageStoreDetails Permet à l’utilisateur de s’abonner à une offre du magasin de packages. ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson Permet de voir des informations JSON supplémentaires et de diagnostic pour un package dans [Boutique de packages](/fr/gestion-des-applications/packages/package-store.md) ou [Gestion des packages](/fr/gestion-des-applications/packages/package-management.md). ## Gestion des utilisateurs ### CanReadUserTable L’utilisateur obtient la possibilité de voir la [liste de tous les utilisateurs Entra ID](/fr/ugd-management/user-list.md). ### CanReadUserDetails L’utilisateur obtient la possibilité d’examiner les détails d’un [utilisateur individuel](/fr/ugd-management/user-list/user-details.md). ### CanSeeRealmJoinUserSettings **Étant donné**: * CanReadUserDetails Permet à l’utilisateur de voir / examiner [les paramètres du client RealmJoin](/fr/ugd-management/user-and-group-settings.md) attribués à un utilisateur spécifique. ### CanChangeRealmJoinUserSettings **Étant donné**: * CanReadUserDetails * CanSeeRealmJoinUserSettings Permet à l’utilisateur d’ajouter / modifier / supprimer[ les paramètres du client RealmJoin](/fr/ugd-management/user-and-group-settings.md) attribués à un utilisateur spécifique. ### CanReadUserSettingTable L’utilisateur obtient la possibilité de voir la liste des [paramètres utilisateur](/fr/ugd-management/user-and-group-settings.md) (pour tous les utilisateurs) depuis le [navigation](#navigation). ### CanReadUserSettingDetails L’utilisateur obtient la possibilité d’examiner tous les [paramètres utilisateur](/fr/ugd-management/user-and-group-settings.md)détails de « ### CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin **Étant donné**: * CanReadUserDetails Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans [Paramètres](/fr/parametres-realmjoin/general.md). ### CanSeeUserSignIns **Étant donné**: * CanReadUserDetails Ces autorisations permettent à un utilisateur de voir les informations de connexion des utilisateurs Microsoft Entra au format JSON dans un onglet séparé. ## Gestion des groupes ### CanReadGroupTable L’utilisateur obtient la possibilité de voir la liste de tous les [groupes internes Entra ID et RealmJoin](/fr/ugd-management/user-list.md). ### CanReadGroupDetails L’utilisateur obtient la possibilité d’examiner les détails d’un groupe interne Microsoft Entra / RealmJoin [individuel](/fr/ugd-management/user-list/group-details.md). ### CanChangeGroupMembers **Étant donné**: * CanReadGroupDetails L’utilisateur obtient la possibilité d’ajouter ou de supprimer des membres des groupes. ### CanDeleteGroup **Étant donné**: * CanReadGroupDetails L’utilisateur obtient la possibilité de supprimer un groupe. ### CanEditGroupDisplayName **Étant donné**: * CanReadGroupDetails L’utilisateur obtient la possibilité de modifier le nom d’affichage d’un groupe. ### CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin **Étant donné**: * CanReadGroupDetails Permet à l’utilisateur de voir les métadonnées de diagnostic concernant un groupe interne Microsoft Entra ou RealmJoin, si « Afficher les informations avancées » est activé dans [Paramètres](/fr/parametres-realmjoin/general.md). ### CanSeeRealmJoinGroupSettings **Étant donné**: * CanReadGroupDetails Permet à l’utilisateur de voir / examiner [les paramètres du client RealmJoin](/fr/ugd-management/user-and-group-settings.md) attribués à un groupe spécifique. ### CanChangeRealmJoinGroupSettings **Étant donné**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings Permet à l’utilisateur d’ajouter / modifier / supprimer[ les paramètres du client RealmJoin](/fr/ugd-management/user-and-group-settings.md) attribués à un groupe spécifique. ### CanReadGroupSettingTable L’utilisateur obtient la possibilité de voir la liste des [paramètres de groupe](/fr/ugd-management/user-and-group-settings.md) (pour tous les groupes) depuis le [navigation](#navigation). ### CanReadGroupSettingDetails L’utilisateur obtient la possibilité d’examiner tous les [paramètres de groupe](/fr/ugd-management/user-and-group-settings.md)détails de « ## Gestion des appareils ### CanReadDeviceTable L’utilisateur obtient la possibilité de voir la liste de tous les [appareils Entra ID](/fr/ugd-management/user-list.md). ### CanReadDeviceDetails L’utilisateur obtient la possibilité d’examiner les détails d’un [détails de l’appareil](/fr/ugd-management/user-list/device-details.md). ### CanRequestDeviceLogs L’utilisateur peut déclencher la collecte des « journaux étendus » pour un appareil à l’aide du client RealmJoin.

Demander les journaux du client RealmJoin

### CanScanDevice L’utilisateur peut déclencher une analyse Defender for Endpoint pour un appareil Windows. ### CanSyncDevice L’utilisateur peut déclencher une synchronisation Intune pour un appareil Windows géré. ### CanChangeRealmJoinPrimaryUser Permet à l’utilisateur d’attribuer un autre utilisateur principal dans RealmJoin. {% hint style="info" %} Lors du transfert d’un appareil Windows à un autre utilisateur, vous devez effacer l’appareil depuis Intune. Lorsqu’un nouvel utilisateur se connecte après l’effacement, cela mettra automatiquement à jour l’utilisateur principal Intune et RealmJoin. {% endhint %} ### CanSeeDeviceAutopilotInformation Permet à l’utilisateur de voir les informations Autopilot d’un appareil (si présentes)

Infos Autopilot

### CanSeeDeviceExtendedSecurityInformation Permet à l’utilisateur de voir les informations de sécurité étendues d’un appareil depuis Defender for Endpoint, si disponibles.

Informations de sécurité étendues

### CanSeeDeviceExternalLinks Permet à l’utilisateur de voir les liens vers Intune, Microsoft Entra, etc. Utile uniquement si l’utilisateur est autorisé à utiliser ces portails.

Liens externes de l’appareil

### CanSeeDeviceJson... Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans [Paramètres](/fr/parametres-realmjoin/general.md). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation Permet à l’utilisateur de voir les informations réseau d’un appareil si elles sont disponibles. Cela inclura les informations de « Delivery Optimization » si disponibles.

Informations réseau

### CanSeeDeviceRealmJoinInformation Permet à l’utilisateur de voir les détails du client RealmJoin ou d’un appareil.

Informations du client RealmJoin

### CanSeeDeviceSafeguardHold Permet à l’utilisateur de voir les **mises en attente de protection** pour un appareil. Les mises en attente de protection indiquent qu’un appareil Windows ne peut pas passer à une version plus récente de Windows. Voir [Mises en attente de protection (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation Permet à l’utilisateur de voir l’état de sécurité d’un appareil, en particulier **la conformité de l’appareil**.

Informations de sécurité de l’appareil

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities RealmJoin Portal peut extraire des recommandations de sécurité et des vulnérabilités depuis le Microsoft Security Center. Cette autorisation permet à un utilisateur de les voir respectivement pour un appareil.

Vulnérabilité de sécurité

Recommandations de sécurité

### CanSeeDeviceUsers Permet à l’utilisateur de voir l’utilisateur connecté de l’appareil. {% hint style="warning" %} Attention : si cette autorisation n’est pas accordée, un utilisateur pouvant voir les détails de l’appareil peut quand même voir le propriétaire de l’appareil. {% endhint %} ### CanSeeWarranty Permet à l’utilisateur d’utiliser l’[ onglet de garantie](/fr/ugd-management/user-list/device-details.md#warranty) pour un appareil. ### CanUseDeviceAnyDeskInterface Permet à l’utilisateur d’utiliser / se connecter à un appareil en utilisant [AnyDesk AnyConnect](/fr/agent-realmjoin/realmjoin-client/anydesk-integration.md) depuis RealmJoin Portal.

Support à distance AnyConnect

## Organisation ### CanReadOrganizationDetails Permet à l’utilisateur de voir / lire les [détails de l’organisation](/fr/ugd-management/organization-details.md). ### CanSeeOrganizationJsonAzureAD Ces autorisations permettent à un utilisateur de voir des informations de diagnostic spécifiques au format JSON dans des onglets séparés si « afficher les informations avancées » est activé dans [Paramètres](/fr/parametres-realmjoin/general.md). ## Formulaires Self Service ### CanReadSelfServiceFormsHistoryTable L’utilisateur peut voir la liste des [Formulaires Self Service](/fr/parametres-realmjoin/self-service-forms.md) soumissions récentes. ### CanReadSelfServiceFormsHistoryDetails L’utilisateur peut examiner les [Formulaires Self Service](/fr/parametres-realmjoin/self-service-forms.md) détails et le contenu de la soumission. ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **Étant donné**: * Les formulaires en libre-service sont activés pour votre tenant * L’utilisateur a accès à [Paramètres](/fr/parametres-realmjoin/settings.md) L’utilisateur peut créer de nouveaux formulaires en libre-service ou en supprimer dans [Paramètres->Formulaires en libre-service](/fr/parametres-realmjoin/self-service-forms.md#settings-page) respectivement. ## Runbooks ### CanSeeRunbooks L’utilisateur peut voir la liste des runbooks disponibles, limitée par : * Les types d’objets (utilisateurs/groupes/appareils/org) que l’utilisateur peut voir * Runbooks limités par [Autorisations des runbooks](/fr/automatisation/runbooks/runbook-permissions.md) Cela n’accorde pas le droit de lancer effectivement des tâches Runbook. ### CanRunRunbooks L’utilisateur peut lancer des Runbooks, si CanSeeRunbooks est accordé et que les conditions qui y sont listées sont remplies. ### CanEditRunbookSchedules Si l’utilisateur peut voir les Runbooks, il/elle peut créer/gérer [Calendriers de runbook](/fr/automatisation/runbooks/scheduling.md). ## Journaux ### CanReadRunbookTable Permet à un utilisateur de voir la [liste des journaux Runbook](/fr/automatisation/runbooks/runbook-logs.md) . ### CanReadRunbookDetails Permet à un utilisateur d’examiner un [liste des journaux Runbook](/fr/automatisation/runbooks/runbook-logs.md) élément et sa sortie. ## Workplace Cloud Storage ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Afficher les zones nommées du stockage Workplace Cloud. ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Téléverser ou modifier les zones nommées du stockage Workplace Cloud. ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Supprimer des fichiers dans les zones nommées du stockage Workplace Cloud. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/parametres-realmjoin/permission/custom-roles/available-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.