Rôles prédéfinis

Utilisation

Tous rôles prédéfinis peut être attribué vers un ou plusieurs groupes Entra. Si souhaité, vous pouvez gérer ces groupes via Microsoft Entra Privileged Identity Management (par ex. mettre en œuvre un accès privilégié juste-à-temps avec des mécanismes d’approbation).

Il suffit de cliquer sur "[x] groupes" et d’ajouter ou de supprimer les groupes Entra souhaités.

Rôles disponibles

Autorisations d’administrateur

Cela accordera un contrôle administratif et de configuration total sur RealmJoin Portal. Cela inclut par ex. :

• Accès à toutes les fonctionnalités de Gestion des utilisateurs, des groupes et des appareils et Automatisation des processus

• Accès à toutes les fonctionnalités de Gestion des applications

• Accès complet à Paramètres y compris :

  • Modification des autorisations / délégations

  • Intégration de Runbook d’onboarding/modification

  • Modification des autorisations des Runbooks et personnalisation

  • Modification des valeurs par défaut de l’automatisation des packages

• Récupération des identifiants LAPS

• Gérer Workplace Cloud Storage

Autorisations d’auditeur

Cela accordera un accès en lecture seule à toutes les zones de RealmJoin Portal.

• Accès en lecture seule à toutes les zones de Gestion des utilisateurs, des groupes et des appareils

• Accès en lecture seule à toutes les fonctionnalités de Gestion des applications

• Lecture des journaux des tâches Runbook

Cette autorisation n’inclut pas :

• Démarrer les Runbooks

• S’abonner à des applications/packages

• Modifier les appartenances / attributions de groupes

• Accès à Paramètres

• Récupération des identifiants LAPS

Autorisations du Supporter

Cela accordera :

• Accès en lecture seule à toutes les zones de Gestion des utilisateurs, des groupes et des appareils

• Lancer des sessions de support à distance

• Récupération des identifiants LAPS

• Synchroniser/analyser les appareils

• Demander des journaux d’appareil

Cette autorisation n’inclut pas :

• S’abonner à des applications/packages

• Modifier les appartenances / attributions de groupes

• Accès à Paramètres

• Démarrer des Runbooks ou lire les journaux des tâches Runbook

Autorisations avancées du Supporter

Cela accordera :

• Accès en lecture seule à toutes les zones de Gestion des utilisateurs, des groupes et des appareils

• Lancer des sessions de support à distance

• Récupération des identifiants LAPS

• Synchroniser/analyser les appareils

• Demander des journaux d’appareil

• Exécuter des scripts de remédiation proactive

• Modifier l’utilisateur principal

• Démarrer des Runbooks et lire les journaux des tâches Runbook

• Plusieurs autorisations en lecture seule dans des domaines tels que les applications/packages avec paramètres, le magasin de packages, les scripts d’intégrité des appareils, les notifications, les modèles, les favoris, les fichiers de l’organisation, le rapport logiciel, etc.

Cette autorisation n’inclut pas :

• S’abonner à des applications/packages

• Modifier les appartenances / attributions de groupes

• Accès à Paramètres

Autorisations d’exécution de Runbook

Cela accordera :

• Accès en lecture seule à toutes les zones de Gestion des utilisateurs, des groupes et des appareils

• Démarrer les Runbooks

• Lecture des journaux des tâches Runbook

Cette autorisation n’inclut pas :

• S’abonner à des applications/packages

• Modifier les appartenances / attributions de groupes

• Accès à Paramètres

Autorisations de l’agent logiciel

Cela accordera :

• Accès en lecture seule à Gestion des utilisateurs et des groupes

  • Accès complet sur les groupes de gestion des applications

• Accès à toutes les fonctionnalités de Gestion des applications

Cette autorisation n’inclut pas :

• Démarrer les Runbooks

• Modification des appartenances / attributions de groupes autrement que via la gestion des applications

• Gestion des appareils

• Accès à Paramètres

Autorisations du demandeur de logiciels

Cela permet à un utilisateur de soumettre à RealmJoin une demande pour qu’un nouveau package logiciel soit créé et proposé dans son organisation / tenant. Les demandes logicielles standard seront traitées par l’équipe "package as a service" chez RealmJoin.

Cette autorisation n’inclut pas :

• Accès à Gestion des utilisateurs, des groupes et des appareils

• Accès à Gestion des applications

• Démarrer des Runbooks ou lire les journaux des tâches Runbook

• Accès à Paramètres

Autorisations du demandeur de logiciels organiques

Cela permet à un utilisateur de créer automatiquement un package logiciel à partir de sources téléversées dans son organisation / tenant. Aucune vérification manuelle par l’équipe "package as a service" chez RealmJoin ne sera effectuée sur ces packages.

Cette autorisation n’inclut pas :

• Accès à Gestion des utilisateurs, des groupes et des appareils

• Accès à Gestion des applications

• Démarrer des Runbooks ou lire les journaux des tâches Runbook

• Accès à Paramètres

Autorisations de l’agent de notification

Cela permet à un utilisateur de créer et de publier des notifications.

Cette autorisation n’inclut pas :

• Accès à Gestion des utilisateurs, des groupes et des appareils

• Accès à Gestion des applications

• Démarrer des Runbooks ou lire les journaux des tâches Runbook

• Accès à Paramètres