必要な権限
RealmJoin Portal は、さまざまなユースケースで使用される複数のアプリで構成されています。
RealmJoin Portal
アプリケーション ID: b0130885-16be-4c6f-83de-5b1042b5d2e3
ユーザーはこのアプリをセルフサービス用に利用します。管理者はこのアプリを使用して、RealmJoin Portal のすべての機能を利用します。
以下の権限はすべて、権限タイプ「委任」(=ユーザーが対話的にサインインしている場合にのみ操作できます)。また、このアプリは ユーザーごとに同意できます (=管理者の同意は任意です)。
これらの権限は、ユーザーごとのアプリの基本機能に必要です。
API 権限
以下の権限は「Delegated」タイプで、主に Portal へのログインに使用されます。
User.Read
サインインしてユーザープロファイルを読み取る
プロファイル
ユーザーの基本プロファイルを表示する
メール
ユーザーのメールアドレスを表示する
openid
ユーザーをサインインさせる
offline_access
付与したアクセス権のあるデータへのアクセスを維持する
Tenant のオンボーディング方法によっては、以下の「RealmJoin Portal - Core Features」の権限が「RealmJoin Portal」アプリケーション内にある場合と、下記で説明する別のアプリケーションにある場合があります。
次の表は、Administrative Units (AU) が 使用されていない場合の権限(Application permissions の種類)を示しています.
一部の権限はオプション機能に必要です。必要に応じて同意を調整するには、オンボーディング担当者にご相談ください。
AuditLog.Read.All
すべての監査ログデータを読み取る
BitLockerKey.Read.All
すべての BitLocker キーを読み取る
Device.Read.All
すべてのデバイスを読み取る
DeviceLocalCredential.Read.All
デバイスのローカル資格情報パスワードを読み取る
DeviceManagementApps.ReadWrite.All
Microsoft Intune アプリを読み取り、書き込みする
DeviceManagementConfiguration.Read.All
Microsoft Intune のデバイス構成とポリシーを読み取る
DeviceManagementManagedDevices.PrivilegedOperations.All
Microsoft Intune デバイスに対してユーザーに影響するリモート操作を実行する
DeviceManagementManagedDevices.Read.All
Microsoft Intune デバイスを読み取る
DeviceManagementScripts.ReadWrite.All
Microsoft Intune スクリプトを読み取り、書き込みする
DeviceManagementServiceConfig.Read.All
Microsoft Intune 構成を読み取る
Group.ReadWrite.All
すべてのグループを読み取り、書き込みする
GroupMember.ReadWrite.All
すべてのグループ メンバーシップを読み取り、書き込みする
User.Read.All
すべてのユーザーの完全なプロファイルを読み取る
WindowsUpdates.ReadWrite.All
すべての Windows 更新プログラムの展開設定を読み取り、書き込みする
AdministrativeUnit.Read.All (optional)
すべての管理単位を読み取る
RealmJoin Portal - コア機能
アプリケーション ID: 61fcb903-2868-4c54-91cd-2716c62c5007
管理者とユーザーはこのアプリを直接操作しません。これは、Entra ID と Intune と連携する RealmJoin のバックエンドを表します。
このアプリによってトリガーされるすべてのアクションは、Entra のグループおよびロールのメンバーシップを評価できる RealmJoin の内部権限(RBAC)モデルを通じてフィルタリングされます。
以下の権限はすべて、権限タイプ「アプリケーション」(=サインイン済みユーザーなしで操作できます) かつ対象は MS Graph API。各権限の詳細については、さらにお読みいただけます こちら.
API 権限
次の表は、Administrative Units (AU) が 使用されていない場合の権限(Application permissions の種類)を示しています.
一部の権限はオプション機能に必要です。必要に応じて同意を調整するには、オンボーディング担当者にご相談ください。
AuditLog.Read.All
すべての監査ログデータを読み取る
BitLockerKey.Read.All
すべての BitLocker キーを読み取る
Device.Read.All
すべてのデバイスを読み取る
DeviceLocalCredential.Read.All
デバイスのローカル資格情報パスワードを読み取る
DeviceManagementApps.ReadWrite.All
Microsoft Intune アプリを読み取り、書き込みする
DeviceManagementConfiguration.Read.All
Microsoft Intune のデバイス構成とポリシーを読み取る
DeviceManagementManagedDevices.PrivilegedOperations.All
Microsoft Intune デバイスに対してユーザーに影響するリモート操作を実行する
DeviceManagementManagedDevices.Read.All
Microsoft Intune デバイスを読み取る
DeviceManagementScripts.ReadWrite.All
Microsoft Intune スクリプトを読み取り、書き込みする
DeviceManagementServiceConfig.Read.All
Microsoft Intune 構成を読み取る
Group.ReadWrite.All
すべてのグループを読み取り、書き込みする
GroupMember.ReadWrite.All
すべてのグループ メンバーシップを読み取り、書き込みする
User.Read.All
すべてのユーザーの完全なプロファイルを読み取る
WindowsUpdates.ReadWrite.All
すべての Windows 更新プログラムの展開設定を読み取り、書き込みする
AdministrativeUnit.Read.All (optional)
すべての管理単位を読み取る
RealmJoin Portal - セキュリティ機能
アプリケーション ID: e5713826-15ee-4f6c-91ee-56cb1844e275
このアプリは ReamJoin Portal の高度なセキュリティ情報を担当します。必要に応じて同意を調整するには、オンボーディング担当者にご相談ください。
以下の権限はすべて、次のものを使用します WindowsDefenderATP API。
API 権限
AdvancedQuery.Read.All
詳細クエリを実行する
Alert.Read.All
すべてのアラートを読み取る
File.Read.All
ファイル プロファイルを読み取る
Ip.Read.All
IP アドレス プロファイルを読み取る
Machine.Read.All
すべてのマシン プロファイルを読み取る
Score.Read.All
Threat and Vulnerability Management スコアを読み取る
SecurityConfiguration.Read.All
すべてのセキュリティ構成を読み取る
SecurityRecommendation.Read.All
Threat and Vulnerability Management のセキュリティ推奨事項を読み取る
Software.Read.All
Threat and Vulnerability Management のソフトウェア情報を読み取る
Ti.Read.All
すべての IOC を読み取る
Url.Read.All
URL プロファイルを読み取る
User.Read.All
ユーザープロファイルを読み取る
Vulnerability.Read.All
Threat and Vulnerability Management の脆弱性情報を読み取る
RealmJoin Agent
アプリケーション ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c
このアプリはクライアント アプリケーション(RealmJoin Agent)を担当します。
必要に応じて同意を調整するには、オンボーディング担当者にご相談ください。
API 権限
Device.Read.All
すべてのデバイスを読み取る
Group.Read.All
すべてのグループを読み取る
User.Read
サインインしてユーザープロファイルを読み取る
User.Read.All
すべてのユーザーの完全なプロファイルを読み取る
最終更新
役に立ちましたか?