circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Funções Pré-definidas

hashtag
Utilização

Todos funções pré-definidas pode ser atribuído(s) a um ou vários grupos Entra. Se desejado, você pode gerenciar esses grupos via Microsoft Entra Privileged Identity Management (por exemplo, implementar acesso privilegiado just-in-time com mecanismos de aprovação).

Basta clicar em "[x] grupos" e adicionar ou remover os grupos Entra desejados.

hashtag
Funções disponíveis

hashtag
Permissões de Administrador

Isto concederá controle administrativo e de configuração total sobre o Portal RealmJoin. Isso inclui, por exemplo:

hashtag
Permissões de Auditor

Isto concederá acesso somente leitura a todas as áreas do Portal RealmJoin.

Esta permissão não inclui:

  • Iniciar Runbooks

  • Inscrever-se em apps/pacotes

  • Modificar associações de grupo / atribuições

  • Acesso a Configurações

  • Recuperação de credenciais LAPS

circle-info

Se você combinar Auditor com funções listadas abaixo, a recuperação de credenciais LAPS não será possível.

hashtag
Permissões de Suporte

Isto concederá:

Esta permissão não inclui:

  • Inscrever-se em apps/pacotes

  • Modificar associações de grupo / atribuições

  • Acesso a Configurações

  • Iniciar Runbooks ou Ler logs de Jobs de Runbook

hashtag
Permissões Avançadas de Suporte

Isto concederá:

  • Acesso somente leitura a todas as áreas de Gerenciamento de Usuários, Grupos e Dispositivos

  • Iniciar sessões de suporte remoto

  • Recuperação de credenciais LAPS

  • Sincronizar/scanear dispositivos

  • Solicitar logs de dispositivo

  • Executar scripts de remediação proativa

  • Alterar usuário principal

  • Iniciar Runbooks e ler logs de Jobs de Runbook

  • Diversas permissões somente leitura em áreas como apps/pacotes com configurações, loja de pacotes, scripts de integridade de dispositivo, notificações, modelos, favoritos, arquivos da organização, relatório de software etc.

Esta permissão não inclui:

  • Inscrever-se em apps/pacotes

  • Modificar associações de grupo / atribuições

  • Acesso a Configurações

hashtag
Permissões de Executor de Runbook

Isto concederá:

Esta permissão não inclui:

  • Inscrever-se em apps/pacotes

  • Modificar associações de grupo / atribuições

  • Acesso a Configurações

hashtag
Permissões do Agente de Software

Isto concederá:

Esta permissão não inclui:

hashtag
Permissões de Solicitante de Software

Isto permite que um usuário faça uma solicitação ao RealmJoin para que um novo pacote de software seja criado e oferecido em sua organização/tenant. Solicitações regulares de software serão processadas pela equipe "pacote como serviço" do RealmJoin.

Esta permissão não inclui:

hashtag
Permissões de Solicitante de Software Orgânico

Isto permite que um usuário crie automaticamente um pacote de software a partir de fontes enviadas em sua organização/tenant. Nenhuma verificação manual pela equipe "pacote como serviço" do RealmJoin será feita nesses pacotes.

Esta permissão não inclui:

hashtag
Permissões de Agente de Notificação

Isto permite que um usuário crie e publique notificações.

Esta permissão não inclui:

Last updated

Was this helpful?