必要な権限
RealmJoin Portal は、さまざまなユースケースで使用される複数のアプリで構成されています。
以下に सूचीされた権限は、現在ポータルでは要求されていません。ここでこの最小権限セットを表現するには、調整が必要な場合があります。これは将来のポータルリリースで修正されます。
RealmJoin Portal
アプリケーション ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
ユーザーはセルフサービスのためにこのアプリを操作します。管理者は RealmJoin Portal のすべての機能を操作するためにこのアプリを使用します。これには、以下のオンボーディングが含まれます Core Features の権限.
以下の権限はすべて、権限タイプ「Delegated」です(= ユーザーが対話的にサインインしている場合にのみ動作できます)。また、このアプリは ユーザーごとに同意可能 です(= 管理者の同意は任意です)。
以下の権限はすべて MS Graph APIを対象としています。 個々の権限については、こちらで詳しく読むことができます こちら.
これらの権限は、ユーザーごとのアプリの基本機能に必要です。
API 権限
以下の権限はすべて「Delegated」タイプで、主にポータルへのログインに使用されます。
User.Read
サインインと基本的なユーザー プロパティの読み取り
profile
ユーザー情報(名前、画像、ユーザー名)の読み取り
email
ユーザー情報(メールアドレス)の読み取り
openid
サインイン / 認証
offline_access
ユーザーごとのデータを永続的に保持
RealmJoin Portal - Core Features
アプリケーション ID: 61fcb903-2868-4c54-91cd-2716c62c5007
管理者とユーザーは、このアプリを直接操作しません。これは、Entra ID と Intune とやり取りする RealmJoin のバックエンドを表します。
このアプリによってトリガーされるすべてのアクションは、Entra のグループおよびロールのメンバーシップを評価できる RealmJoin の内部権限(RBAC)モデルを通じてフィルタリングされます。
以下の権限はすべて、権限タイプ「アプリケーション」です(= サインインしているユーザーがいなくても動作できます)および MS Graph APIを対象としています。個々の権限については、こちらで詳しく読むことができます こちら.
オンボードする場合 RealmJoin Core Features (Read-Only) 機能、同じ権限の読み取り専用版がオンボードされ、機能は限定されます。これにより、より少ない権限で RealmJoin Portal を試すことができます。以下を参照してください 以下 をご覧ください。
API 権限
以下の表は、Administrative Units (AU) を使用しない場合の権限(Application permissions タイプ)を示しています。一部の権限は任意です。ニーズに合わせて同意内容を調整するには、オンボーディング担当者にご相談ください。
User.Read.All
ユーザーおよびユーザーのセルフサービスを一覧表示 / 表示
Device.Read.All
デバイスおよびデバイス管理を操作する
Group.ReadWrite.All
グループおよびアプリケーショングループ管理を一覧表示 / 表示
GroupMember.ReadWrite.All
アプリケーション割り当てグループのメンバーシップを管理する
AuditLog.Read.All
ユーザーとデバイスの最終サインイン日時を読み取る
DeviceManagementServiceConfig.Read.All
Intune 経由でソフトウェア配布とデバイス管理を管理 / 自動化する
DeviceManagementManagedDevices.PrivilegedOperations.All
「Scan Device」などのデバイス管理タスクをトリガーする
DeviceManagementManagedDevices.Read.All
Intune 経由でソフトウェア配布とデバイス管理を管理 / 自動化する
DeviceManagementConfiguration.ReadWrite.All
Device Health Scripts を管理する
DeviceManagementApps.ReadWrite.All
Intune 経由でソフトウェア配布を管理 / 自動化する
AdministrativeUnit.Read.All (任意)
AU が使用される場合に必要です。
RealmJoin Portal - Security Features
アプリケーション ID: e5713826-15ee-4f6c-91ee-56cb1844e275
このアプリは、ReamJoin Portal の高度なセキュリティ情報を担当します。ニーズに合わせて同意内容を調整するには、オンボーディング担当者にご相談ください。
API 権限
User.Read.All
ユーザー プロファイルを読み取る; サインインしてユーザー プロファイルを読み取る
NetworkAccessPolicy.Read.All
URL プロファイルを読み取る; IP アドレス プロファイルを読み取る
IdentityRiskEvent.Read.All
すべての IOCs(侵害の指標)を読み取る
SecurityRecommendation.Read.All
脅威および脆弱性管理のセキュリティ推奨事項を読み取る
SecurityAlert.Read.All
すべてのアラートを読み取る
ThreatAssessment.Read.All
脅威および脆弱性管理情報を読み取る; 脅威および脆弱性管理スコアを読み取る
SecurityConfiguration.Read.All
すべてのセキュリティ構成を読み取る
Device.Read.All
すべてのマシン プロファイルを読み取る
Files.Read.All
ファイル プロファイルを読み取る
SecurityEvents.Read.All
高度なクエリを実行する
RealmJoin Agent
アプリケーション ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
このアプリは、クライアント アプリケーション(RealmJoin Agent)(Delegated permission タイプ)およびクラシック ポータル(Application permission タイプ)を担当します。ニーズに合わせて同意内容を調整するには、オンボーディング担当者にご相談ください。
API 権限
User.Read (Delegated)
クライアント アプリケーション: RealmJoin Agent によって使用される
User.Read.All
クラシック ポータル: ユーザーを一覧表示 / 表示する
Device.Read.All
クラシック ポータル: デバイスおよびデバイス管理を操作する
Group.Read.All
クラシック ポータル: グループおよびアプリケーショングループ管理を一覧表示 / 表示する
最終更新
役に立ちましたか?