circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

必要な権限

RealmJoin ポータルは、さまざまなユースケースで使用される複数のアプリで構成されています。

以下に記載されている権限は現時点でポータルによって要求されていません。ここに示された最小権限セットを反映するために調整が必要な場合があります。これは将来のポータルリリースで修正されます。

hashtag
RealmJoin ポータル

アプリケーション ID: b0130885-16be-4c6f-83de-5b1042b5d2e3

ユーザーはセルフサービスのためにこのアプリと対話します。管理者はこのアプリを使用して、RealmJoin ポータルのすべての機能と対話します。これにはオンボーディングが含まれます コア機能の権限.

以下のすべての権限は権限タイプ「委任」(= ユーザーが対話的にサインインしているときのみ操作可能)です。また、このアプリは ユーザーごとの同意が可能です (= 管理者の同意は任意です)。

以下のすべての権限は対象が MS Graph APIarrow-up-rightです。 個別の権限についてはさらに こちらarrow-up-right.

これらの権限は、ユーザーごとのアプリの基本機能に必要です。

hashtag
API 権限

以下の権限は「委任」タイプで、主にポータルへのログインに使用されます。

クレーム
使用法

User.Read

サインインおよび基本的なユーザー属性の読み取り

profile

ユーザー情報の読み取り(名前、写真、ユーザー名)

email

ユーザー情報の読み取り(メールアドレス)

openid

サインイン / 認証

offline_access

ユーザーごとのデータを永続化し続ける

hashtag
RealmJoin ポータル - コア機能

アプリケーション ID: 61fcb903-2868-4c54-91cd-2716c62c5007

管理者とユーザーはこのアプリと直接対話しません。これは Entra ID と Intune と対話する RealmJoin のバックエンドを表します。

このアプリによってトリガーされるすべてのアクションは、Entra のグループおよびロールのメンバーシップを評価できる RealmJoin の内部権限(RBAC)モデルを通じてフィルタリングされます。

以下のすべての権限は権限タイプ「アプリケーション」(= サインインしたユーザーがいなくても操作可能)で、対象は MS Graph APIarrow-up-rightです。個別の権限についてはさらに詳しく こちらarrow-up-right.

オンボードする場合、 RealmJoin コア機能(読み取り専用) 機能は、同じ権限の読み取り専用バージョンをオンボードし、限定的な機能のみを提供します。これは、少ない権限で RealmJoin ポータルを試用するために使用できます。詳細は 下記 を参照してください。

hashtag
API 権限

以下の表は、管理単位(AU)が 使用されていない場合の権限(アプリケーション権限タイプ)を反映しています。いくつかの権限はオプションです。必要に応じてオンボーディング担当者に同意内容の調整を依頼してください。

クレーム
使用法

User.Read.All

ユーザーの一覧表示 / 表示およびユーザーセルフサービス

Device.Read.All

デバイスおよびデバイス管理と対話

Group.ReadWrite.All

グループの一覧表示 / 表示およびアプリケーショングループ管理

GroupMember.ReadWrite.All

アプリケーション割り当てのグループメンバーシップの管理

AuditLog.Read.All

ユーザーとデバイスの最終サインイン日時の読み取り

DeviceManagementServiceConfig.Read.All

Intune を介したソフトウェア配布およびデバイス管理の管理 / 自動化

DeviceManagementManagedDevices.PrivilegedOperations.All

「デバイスのスキャン」などのデバイス管理タスクをトリガー

DeviceManagementManagedDevices.Read.All

Intune を介したソフトウェア配布およびデバイス管理の管理 / 自動化

DeviceManagementConfiguration.ReadWrite.All

デバイスヘルススクリプトの管理

DeviceManagementApps.ReadWrite.All

Intune を介したソフトウェア配布の管理 / 自動化

AdministrativeUnit.Read.All (オプション)

AU を使用する場合に必要です。

hashtag
RealmJoin ポータル - セキュリティ機能

アプリケーション ID: e5713826-15ee-4f6c-91ee-56cb1844e275

このアプリは RealmJoin ポータルの高度なセキュリティ情報を担当します。必要に応じて同意内容を調整するためにオンボーディング担当者を参照してください。

hashtag
API 権限

クレーム
使用法

User.Read.All

ユーザープロファイルの読み取り;サインインおよびユーザープロファイルの読み取り

NetworkAccessPolicy.Read.All

URL プロファイルの読み取り;IP アドレスプロファイルの読み取り

IdentityRiskEvent.Read.All

すべての IOC(侵害インジケーター)の読み取り

SecurityRecommendation.Read.All

脅威および脆弱性管理のセキュリティ推奨の読み取り

SecurityAlert.Read.All

すべてのアラートの読み取り

ThreatAssessment.Read.All

脅威および脆弱性管理情報の読み取り;脅威および脆弱性管理スコアの読み取り

SecurityConfiguration.Read.All

すべてのセキュリティ構成の読み取り

Device.Read.All

すべてのマシンプロファイルの読み取り

Files.Read.All

ファイルプロファイルの読み取り

SecurityEvents.Read.All

高度なクエリの実行

hashtag
RealmJoin エージェント

アプリケーション ID: 008c704d-20fe-4c15-bab0-c2e6f66a992c

このアプリはクライアントアプリケーション(RealmJoin エージェント)(委任権限タイプ)およびクラシックポータル(アプリケーション権限タイプ)を担当します。必要に応じて同意内容を調整するためにオンボーディング担当者を参照してください。

hashtag
API 権限

クレーム
使用法

User.Read (委任)

クライアントアプリケーション:RealmJoin エージェントによって使用されます

User.Read.All

クラシックポータル:ユーザーの一覧表示 / 表示

Device.Read.All

クラシックポータル:デバイスおよびデバイス管理と対話

Group.Read.All

クラシックポータル:グループの一覧表示 / 表示およびアプリケーショングループ管理

最終更新

役に立ちましたか?