> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/ja/realmjoin-no/required-permissions.md). # 必要な権限 RealmJoin Portal は、さまざまなユースケースで使用される複数のアプリで構成されています。 ## RealmJoin ポータル アプリケーション ID: `b0130885-16be-4c6f-83de-5b1042b5d2e3` ユーザーはセルフサービスのためにこのアプリを利用します。管理者はこのアプリを使用して、RealmJoin Portal のすべての機能を操作します。 以下の権限はすべて、権限の種類「**委任された**」(= ユーザーが対話的にサインインしている場合にのみ操作できます)。また、このアプリは **ユーザーごとに同意できます** (= 管理者の同意は任意です)。 これらの権限は、ユーザーごとのアプリの基本機能に必要です。 ### API 権限 以下の権限は「委任された」タイプで、主に Portal へのログインに使用されます。 | クレーム | 権限 | | --------------- | -------------------------- | | User.Read | サインインしてユーザープロファイルを読み取る | | profile | ユーザーの基本プロフィールを表示する | | email | ユーザーのメールアドレスを表示する | | openid | ユーザーをサインインさせる | | offline\_access | 付与したアクセス権のあるデータへのアクセスを維持する | {% hint style="info" %} テナントをオンボーディングした方法によっては、以下の「RealmJoin Portal - コア機能」権限が「RealmJoin Portal」アプリケーション内、または下記の別のアプリケーション内にある場合があります。 {% endhint %} 次の表は、Administrative Units(AU)が **使用されていない場合**. 一部の権限はオプション機能に必要です。必要に応じて同意を調整するため、オンボーディング担当者にご相談ください。 | クレーム | 権限 | | ------------------------------------------------------- | ---------------------------------------------- | | AuditLog.Read.All | すべての監査ログ データを読み取る | | BitlockerKey.Read.All | すべての BitLocker キーを読み取る | | Device.Read.All | すべてのデバイスを読み取る | | DeviceLocalCredential.Read.All | デバイスのローカル資格情報パスワードを読み取る | | DeviceManagementApps.ReadWrite.All | Microsoft Intune アプリを読み書きする | | DeviceManagementConfiguration.Read.All | Microsoft Intune のデバイス構成とポリシーを読み取る | | DeviceManagementManagedDevices.PrivilegedOperations.All | Microsoft Intune デバイスに対して、ユーザーに影響するリモート操作を実行する | | DeviceManagementManagedDevices.Read.All | Microsoft Intune デバイスを読み取る | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune スクリプトを読み書きする | | DeviceManagementServiceConfig.Read.All | Microsoft Intune 構成を読み取る | | Group.ReadWrite.All | すべてのグループを読み書きする | | GroupMember.ReadWrite.All | すべてのグループ メンバーシップを読み書きする | | User.Read.All | すべてのユーザーの完全なプロフィールを読み取る | | WindowsUpdates.ReadWrite.All | すべての Windows 更新プログラムの展開設定を読み書きする | | AdministrativeUnit.Read.All (optional) | すべての管理単位を読み取る | ## RealmJoin Portal - コア機能 アプリケーション ID: `61fcb903-2868-4c54-91cd-2716c62c5007` 管理者とユーザーはこのアプリを直接操作しません。これは、Entra ID と Intune と連携する RealmJoin のバックエンドを表します。 このアプリによってトリガーされるすべてのアクションは、Entra ID のグループおよびロールのメンバーシップを評価できる RealmJoin の内部権限(RBAC)モデルを通じてフィルタリングされます。 以下の権限はすべて、権限の種類「**アプリケーション**」(= サインイン済みユーザーがいなくても操作できます) であり、対象は [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0)。個々の権限についてさらに詳しく知ることができます [こちら](https://docs.microsoft.com/en-us/graph/permissions-reference). ### API 権限 次の表は、Administrative Units(AU)が **使用されていない場合**. 一部の権限はオプション機能に必要です。必要に応じて同意を調整するため、オンボーディング担当者にご相談ください。 | クレーム | 権限 | | ------------------------------------------------------- | ---------------------------------------------- | | AuditLog.Read.All | すべての監査ログ データを読み取る | | BitlockerKey.Read.All | すべての BitLocker キーを読み取る | | Device.Read.All | すべてのデバイスを読み取る | | DeviceLocalCredential.Read.All | デバイスのローカル資格情報パスワードを読み取る | | DeviceManagementApps.ReadWrite.All | Microsoft Intune アプリを読み書きする | | DeviceManagementConfiguration.Read.All | Microsoft Intune のデバイス構成とポリシーを読み取る | | DeviceManagementManagedDevices.PrivilegedOperations.All | Microsoft Intune デバイスに対して、ユーザーに影響するリモート操作を実行する | | DeviceManagementManagedDevices.Read.All | Microsoft Intune デバイスを読み取る | | DeviceManagementScripts.ReadWrite.All | Microsoft Intune スクリプトを読み書きする | | DeviceManagementServiceConfig.Read.All | Microsoft Intune 構成を読み取る | | Group.ReadWrite.All | すべてのグループを読み書きする | | GroupMember.ReadWrite.All | すべてのグループ メンバーシップを読み書きする | | User.Read.All | すべてのユーザーの完全なプロフィールを読み取る | | WindowsUpdates.ReadWrite.All | すべての Windows 更新プログラムの展開設定を読み書きする | | AdministrativeUnit.Read.All (optional) | すべての管理単位を読み取る | ## RealmJoin Portal - セキュリティ機能 アプリケーション ID: `e5713826-15ee-4f6c-91ee-56cb1844e275` このアプリは、ReamJoin Portal の高度なセキュリティ情報を担当します。必要に応じて同意を調整するため、オンボーディング担当者にご相談ください。 以下の権限はすべて、 `WindowsDefenderATP` API。 ### API 権限 | クレーム | 権限 | | ------------------------------- | ------------------------- | | AdvancedQuery.Read.All | 高度なクエリを実行する | | Alert.Read.All | すべてのアラートを読み取る | | File.Read.All | ファイル プロファイルを読み取る | | Ip.Read.All | IP アドレスのプロファイルを読み取る | | Machine.Read.All | すべてのマシン プロファイルを読み取る | | Score.Read.All | 脅威と脆弱性の管理のスコアを読み取る | | SecurityConfiguration.Read.All | すべてのセキュリティ構成を読み取る | | SecurityRecommendation.Read.All | 脅威と脆弱性の管理のセキュリティ推奨事項を読み取る | | Software.Read.All | 脅威と脆弱性の管理のソフトウェア情報を読み取る | | Ti.Read.All | すべての IOC を読み取る | | Url.Read.All | URL プロファイルを読み取る | | User.Read.All | ユーザープロファイルを読み取る | | Vulnerability.Read.All | 脅威と脆弱性の管理の脆弱性情報を読み取る | ## RealmJoin Agent アプリケーション ID: `008c704d-20fe-4c15-bab0-c2e6f66a992c` このアプリはクライアント アプリケーション(RealmJoin Agent)を担当します。 必要に応じて同意を調整するため、オンボーディング担当者にご相談ください。 ### API 権限 | クレーム | 権限 | | --------------- | ----------------------- | | Device.Read.All | すべてのデバイスを読み取る | | Group.Read.All | すべてのグループを読み取る | | User.Read | サインインしてユーザープロファイルを読み取る | | User.Read.All | すべてのユーザーの完全なプロフィールを読み取る | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/realmjoin-no/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.