circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Rôles prédéfinis

hashtag
Utilisation

Tous rôles prédéfinis peut être attribué à un ou plusieurs groupes Entra. Si souhaité, vous pouvez gérer ces groupes via Microsoft Entra Privileged Identity Management (par ex. implémenter un accès privilégié juste-à-temps avec des mécanismes d'approbation).

Cliquez simplement sur "[x] groupes" et ajoutez ou supprimez les groupes Entra souhaités.

hashtag
Rôles disponibles

hashtag
Autorisations d'administrateur

Ceci accordera un contrôle administratif et de configuration complet sur le portail RealmJoin. Cela inclut par exemple :

hashtag
Autorisations d'auditeur

Ceci accordera un accès en lecture seule à toutes les zones du portail RealmJoin.

Cette autorisation n'inclut pas :

  • Démarrage de Runbooks

  • Abonnement à des applications/packages

  • Modification des appartenances/attributions de groupes

  • Accès à Paramètres

  • Récupération des identifiants LAPS

circle-info

Si vous combinez l'auditeur avec des rôles listés ci-dessous, la récupération des identifiants LAPS ne sera pas possible.

hashtag
Autorisations de support

Ceci accordera :

Cette autorisation n'inclut pas :

  • Abonnement à des applications/packages

  • Modification des appartenances/attributions de groupes

  • Accès à Paramètres

  • Démarrage de Runbooks ou lecture des journaux de tâches Runbook

hashtag
Autorisations avancées de support

Ceci accordera :

  • Accès en lecture seule à toutes les zones de Gestion des utilisateurs, des groupes et des appareils

  • Initier des sessions de support à distance

  • Récupération des identifiants LAPS

  • Synchroniser/analyser les appareils

  • Demander les journaux d'appareils

  • Exécuter des scripts de remédiation proactive

  • Changer l'utilisateur principal

  • Démarrage de Runbooks et lecture des journaux de tâches Runbook

  • Plusieurs autorisations en lecture seule dans des domaines tels que applications/packages avec paramètres, boutique de packages, scripts de santé des appareils, notifications, modèles, favoris, fichiers d'organisation, rapport logiciel, etc.

Cette autorisation n'inclut pas :

  • Abonnement à des applications/packages

  • Modification des appartenances/attributions de groupes

  • Accès à Paramètres

hashtag
Autorisations de l'exécuteur de Runbook

Ceci accordera :

Cette autorisation n'inclut pas :

  • Abonnement à des applications/packages

  • Modification des appartenances/attributions de groupes

  • Accès à Paramètres

hashtag
Autorisations de l'agent logiciel

Ceci accordera :

Cette autorisation n'inclut pas :

  • Démarrage de Runbooks

  • Modification des appartenances/attributions de groupes autrement que via la gestion des applications

  • Gestion des appareils

  • Accès à Paramètres

hashtag
Autorisations de demandeur de logiciel

Cela permet à un utilisateur de déposer une demande auprès de RealmJoin pour qu'un nouveau package logiciel soit créé et proposé dans son organisation / locataire. Les demandes de logiciels régulières seront traitées par l'équipe "package as a service" de RealmJoin.

Cette autorisation n'inclut pas :

hashtag
Autorisations de demandeur de logiciel organique

Cela permet à un utilisateur de créer automatiquement un package logiciel à partir de sources téléchargées dans son organisation / locataire. Aucune vérification manuelle par l'équipe "package as a service" de RealmJoin ne sera effectuée sur ces packages.

Cette autorisation n'inclut pas :

hashtag
Autorisations d'agent de notification

Cela permet à un utilisateur de créer et publier des notifications.

Cette autorisation n'inclut pas :

Mis à jour

Ce contenu vous a-t-il été utile ?