circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

必要な権限

RealmJoin ポータルは、さまざまなユースケースで使用される複数のアプリで構成されています。

以下に記載されている権限は現在ポータルから要求されていません。ここに示された最小権限セットを反映するために調整が必要な場合があります。これは将来のポータルリリースで修正されます。

hashtag
RealmJoin ポータル

アプリケーション ID: b0130885-16be-4c6f-83de-5b1042b5d2e3

ユーザーはセルフサービスのためにこのアプリと対話します。管理者はこのアプリを使用してすべての RealmJoin ポータル機能と対話します。これにはオンボーディングが含まれます コア機能の権限.

以下のすべての権限は権限タイプ「委任済み」(=ユーザーが対話的にサインインしている場合にのみ操作可能)です。また、このアプリは ユーザーごとに同意可能 (=管理者同意は任意)です。

以下のすべての権限は対象が MS Graph APIarrow-up-rightです。個々の権限の詳細は こちらarrow-up-right.

これらの権限は、ユーザーごとのアプリの基本機能に必要です。

hashtag
API 権限

以下の権限は「委任済み」タイプで、主にポータルへのログインに使用されます。

クレーム
使用法

User.Read

サインインおよび基本的なユーザー属性の読み取り

profile

ユーザー情報の読み取り(名前、写真、ユーザー名)

email

ユーザー情報の読み取り(メールアドレス)

openid

サインイン/認証

offline_access

ユーザーごとの永続データを保持する

MS Graph の権限についてはここで詳しく読むことができます。

hashtag
RealmJoin ポータル - コア機能

アプリケーション ID: 61fcb903-2868-4c54-91cd-2716c62c5007

管理者とユーザーはこのアプリと直接対話しません。これは Entra ID と Intune と対話する RealmJoin のバックエンドを表します。

このアプリによってトリガーされるすべてのアクションは、Entra グループおよびロールのメンバーシップを評価できる RealmJoin の内部権限(RBAC)モデルを通じてフィルタリングされます。

以下のすべての権限は権限タイプ「アプリケーション”(=サインインしたユーザーがいなくても動作可能)で、対象は MS Graph APIarrow-up-rightです。個々の権限の詳細は こちらarrow-up-right.

オンボードする場合、 RealmJoin コア機能(読み取り専用) 機能は、同じ権限の読み取り専用バージョンをオンボードし、限定的な機能のみを提供します。これはより少ない権限で RealmJoin ポータルを試用するために使用できます。詳細は 以下 を参照してください。

hashtag
API 権限

以下の表は、管理単位(AU)を使用しない場合の権限(アプリケーション権限タイプ)を示しています が使用されていない。一部の権限はオプションです。ニーズに合わせた同意の採用についてはオンボーディング担当者に確認してください。

クレーム
使用法

User.Read.All

ユーザーの一覧表示/表示およびユーザーのセルフサービス

Device.Read.All

デバイスおよびデバイス管理とのやり取り

Group.ReadWrite.All

グループの一覧表示/表示およびアプリケーショングループ管理

GroupMember.ReadWrite.All

アプリケーション割り当てグループのメンバーシップ管理

AuditLog.Read.All

ユーザーおよびデバイスの最終サインイン日を読み取る

DeviceManagementServiceConfig.Read.All

Intune を介したソフトウェア配布およびデバイス管理の管理/自動化

DeviceManagementManagedDevices.PrivilegedOperations.All

「デバイスのスキャン」のようなデバイス管理タスクをトリガーする

DeviceManagementManagedDevices.Read.All

Intune を介したソフトウェア配布およびデバイス管理の管理/自動化

DeviceManagementConfiguration.ReadWrite.All

デバイスヘルススクリプトの管理

DeviceManagementApps.ReadWrite.All

Intune を介したソフトウェア配布の管理/自動化

AdministrativeUnit.Read.All (オプション)

AU を使用する場合に必要です。

hashtag
RealmJoin ポータル - セキュリティ機能

アプリケーション ID: e5713826-15ee-4f6c-91ee-56cb1844e275

このアプリは RealmJoin ポータルの高度なセキュリティ情報を担当します。同意の採用についてはオンボーディング担当者に確認してください。

hashtag
API 権限

クレーム
使用法

User.Read.All

ユーザープロファイルの読み取り;サインインおよびユーザープロファイルの読み取り

NetworkAccessPolicy.Read.All

URL プロファイルの読み取り;IP アドレスプロファイルの読み取り

IdentityRiskEvent.Read.All

すべての IOC(侵害の指標)を読み取る

SecurityRecommendation.Read.All

脅威および脆弱性管理のセキュリティ推奨の読み取り

SecurityAlert.Read.All

すべてのアラートを読み取る

ThreatAssessment.Read.All

脅威および脆弱性管理情報の読み取り;脅威および脆弱性管理スコアの読み取り

SecurityConfiguration.Read.All

すべてのセキュリティ構成の読み取り

Device.Read.All

すべてのマシンプロファイルの読み取り

Files.Read.All

ファイルプロファイルの読み取り

SecurityEvents.Read.All

高度なクエリの実行

hashtag
RealmJoin エージェント

アプリケーション ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c

このアプリはクライアントアプリケーション(RealmJoin エージェント)(委任済み権限タイプ)およびクラシックポータル(アプリケーション権限タイプ)を担当します。同意の採用についてはオンボーディング担当者に確認してください。

hashtag
API 権限

クレーム
使用法

User.Read (委任済み)

クライアントアプリケーション:RealmJoin エージェントによって使用されます

User.Read.All

クラシックポータル:ユーザーの一覧表示/表示

Device.Read.All

クラシックポータル:デバイスおよびデバイス管理とのやり取り

Group.Read.All

クラシックポータル:グループの一覧表示/表示およびアプリケーショングループ管理

最終更新

役に立ちましたか?