# Rôles prédéfinis
## Utilisation
Tous **rôles prédéfinis** peut être **attribué** vers **un ou plusieurs groupes Entra**. Si souhaité, vous pouvez gérer ces groupes via Microsoft Entra Privileged Identity Management (par ex. mettre en œuvre un accès privilégié juste-à-temps avec des mécanismes d’approbation).
Il suffit de cliquer sur "\[x] groupes" et d’ajouter ou de supprimer les groupes Entra souhaités.
## Rôles disponibles
### Autorisations d’administrateur
Cela accordera **un contrôle administratif et de configuration total** sur RealmJoin Portal. Cela inclut par ex. :
* Accès à toutes les fonctionnalités de [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md) et [Automatisation des processus](/fr/automatisation/runbooks.md)
* Accès à toutes les fonctionnalités de [Gestion des applications](/fr/gestion-des-applications/packages.md)
* Accès complet à [Paramètres](/fr/parametres-realmjoin/settings.md) y compris :
* Modification des autorisations / délégations
* Intégration de Runbook d’onboarding/modification
* Modification des autorisations des Runbooks et personnalisation
* Modification des valeurs par défaut de l’automatisation des packages
* Récupération des identifiants LAPS
* Gérer Workplace Cloud Storage
### Autorisations d’auditeur
Cela accordera un accès en lecture seule à toutes les zones de RealmJoin Portal.
* Accès en lecture seule à toutes les zones de [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Accès en lecture seule à toutes les fonctionnalités de [Gestion des applications](/fr/gestion-des-applications/packages.md)
* Lecture des journaux des tâches Runbook
Cette autorisation n’inclut pas :
* Démarrer les Runbooks
* S’abonner à des applications/packages
* Modifier les appartenances / attributions de groupes
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
* Récupération des identifiants LAPS
{% hint style="info" %}
Si vous combinez Auditeur avec des rôles ci-dessous, la récupération des identifiants LAPS ne sera pas possible.
{% endhint %}
### Autorisations du Supporter
Cela accordera :
* Accès en lecture seule à toutes les zones de [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Lancer des sessions de support à distance
* Récupération des identifiants LAPS
* Synchroniser/analyser les appareils
* Demander des journaux d’appareil
Cette autorisation n’inclut pas :
* S’abonner à des applications/packages
* Modifier les appartenances / attributions de groupes
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
* Démarrer des Runbooks ou lire les journaux des tâches Runbook
### Autorisations avancées du Supporter
Cela accordera :
* Accès en lecture seule à toutes les zones de [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Lancer des sessions de support à distance
* Récupération des identifiants LAPS
* Synchroniser/analyser les appareils
* Demander des journaux d’appareil
* Exécuter des scripts de remédiation proactive
* Modifier l’utilisateur principal
* Démarrer des Runbooks et lire les journaux des tâches Runbook
* Plusieurs autorisations en lecture seule dans des domaines tels que les applications/packages avec paramètres, le magasin de packages, les scripts d’intégrité des appareils, les notifications, les modèles, les favoris, les fichiers de l’organisation, le rapport logiciel, etc.
Cette autorisation n’inclut pas :
* S’abonner à des applications/packages
* Modifier les appartenances / attributions de groupes
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
### Autorisations d’exécution de Runbook
Cela accordera :
* Accès en lecture seule à toutes les zones de [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Démarrer les Runbooks
* Lecture des journaux des tâches Runbook
Cette autorisation n’inclut pas :
* S’abonner à des applications/packages
* Modifier les appartenances / attributions de groupes
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
### Autorisations de l’agent logiciel
Cela accordera :
* Accès en lecture seule à [Gestion des utilisateurs et des groupes](/fr/ugd-management/user-group-device-management.md)
* Accès complet sur les groupes de gestion des applications
* Accès à toutes les fonctionnalités de [Gestion des applications](/fr/gestion-des-applications/packages.md)
Cette autorisation n’inclut pas :
* Démarrer les Runbooks
* Modification des appartenances / attributions de groupes autrement que via la gestion des applications
* [Gestion des appareils](/fr/ugd-management/user-list.md)
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
### Autorisations du demandeur de logiciels
Cela permet à un utilisateur de soumettre à RealmJoin une demande pour qu’un nouveau package logiciel soit créé et proposé dans son organisation / tenant. Les demandes logicielles standard seront traitées par l’équipe "package as a service" chez RealmJoin.
Cette autorisation n’inclut pas :
* Accès à [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Accès à [Gestion des applications](/fr/gestion-des-applications/packages.md)
* Démarrer des Runbooks ou lire les journaux des tâches Runbook
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
### Autorisations du demandeur de logiciels organiques
Cela permet à un utilisateur de créer automatiquement un package logiciel à partir de sources téléversées dans son organisation / tenant. Aucune vérification manuelle par l’équipe "package as a service" chez RealmJoin ne sera effectuée sur ces packages.
Cette autorisation n’inclut pas :
* Accès à [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Accès à [Gestion des applications](/fr/gestion-des-applications/packages.md)
* Démarrer des Runbooks ou lire les journaux des tâches Runbook
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
### Autorisations de l’agent de notification
Cela permet à un utilisateur de créer et de publier des notifications.
Cette autorisation n’inclut pas :
* Accès à [Gestion des utilisateurs, des groupes et des appareils](/fr/ugd-management/user-group-device-management.md)
* Accès à [Gestion des applications](/fr/gestion-des-applications/packages.md)
* Démarrer des Runbooks ou lire les journaux des tâches Runbook
* Accès à [Paramètres](/fr/parametres-realmjoin/settings.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/fr/parametres-realmjoin/permission/pre-defined-roles.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.