Permissões Necessárias
O Portal RealmJoin consiste em múltiplos aplicativos que são usados para diferentes casos de uso.
As permissões listadas a seguir atualmente não são solicitadas pelo portal. Ajustes podem ser necessários para representar este conjunto de menor privilégio aqui. Isso será corrigido em uma futura versão do portal.
Portal RealmJoin
ID do aplicativo: b0130885-16be-4c6f-83de-5b1042b5d2e3
Os usuários interagem com este aplicativo para autoatendimento. Administradores usam este aplicativo para interagir com todos os recursos do Portal RealmJoin. Isso inclui a integração do permissões de Recursos Principais.
Todas as permissões a seguir são do tipo de permissão “Delegada” ( = só pode operar quando um usuário está interativamente conectado). Além disso, este aplicativo pode ser consentido por Usuário ( = consentimento do administrador é opcional).
Todas as permissões a seguir têm como alvo API MS Graph. Você pode ler mais sobre as permissões individuais aqui.
Essas permissões são necessárias para a funcionalidade básica do aplicativo por usuário.
Permissões de API
As permissões a seguir são do tipo "Delegada" e são usadas principalmente para login no Portal.
User.Read
Entrar e ler propriedades básicas do usuário
perfil
Leitura de informações do usuário (nome, foto, nome de usuário)
email
Leitura de informações do usuário (endereço de e-mail)
openid
Entrar / autenticação
offline_access
Manter dados persistentes por usuário
Portal RealmJoin - Recursos Principais
ID do aplicativo: 61fcb903-2868-4c54-91cd-2716c62c5007
Administradores e Usuários não interagem diretamente com este aplicativo. Ele representa o backend do RealmJoin que interage com o Entra ID e o Intune.
Todas as ações acionadas por este aplicativo são filtradas através do modelo interno de permissões (RBAC) do RealmJoin, que pode avaliar adesões a grupos e funções do Entra.
Todas as permissões a seguir são do tipo de permissão “Aplicativo” ( = pode operar sem um usuário conectado) e têm como alvo API MS Graph. Você pode ler mais sobre as permissões individuais aqui.
Se você integrar Recursos Principais do RealmJoin (Somente Leitura) recursos, ele integrará versões somente leitura das mesmas permissões e oferecerá apenas funcionalidade limitada. Isso pode ser usado para testar o Portal RealmJoin com menos permissões. Veja abaixo para detalhes.
Permissões de API
A tabela a seguir reflete as permissões (tipo Permissões de Aplicativo) se Unidades Administrativas (AU) não forem usadas. Algumas das permissões são opcionais, por favor consulte seu agente de integração para adaptar o consentimento às suas necessidades.
User.Read.All
Listar / exibir usuários bem como autoatendimentos de usuário
Device.Read.All
Interagir com dispositivos e gerenciamento de dispositivos
Group.ReadWrite.All
Listar / exibir grupos bem como gerenciamento de grupos do aplicativo
GroupMember.ReadWrite.All
Gerenciar associações de membros de grupos de atribuição de aplicativos
AuditLog.Read.All
Ler a última data de login de usuários e dispositivos
DeviceManagementServiceConfig.Read.All
Gerenciar / automatizar implantação de software e gerenciamento de dispositivos via Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Acionar tarefas de gerenciamento de dispositivos como "Verificar Dispositivo"
DeviceManagementManagedDevices.Read.All
Gerenciar / automatizar implantação de software e gerenciamento de dispositivos via Intune
DeviceManagementConfiguration.ReadWrite.All
Gerenciar Scripts de Integridade de Dispositivo
DeviceManagementApps.ReadWrite.All
Gerenciar / automatizar implantação de software via Intune
AdministrativeUnit.Read.All (opcional)
Necessário quando AUs são usadas.
Portal RealmJoin - Recursos de Segurança
ID do aplicativo: e5713826-15ee-4f6c-91ee-56cb1844e275
Este aplicativo é responsável por informações avançadas de segurança no Portal RealmJoin. Consulte seu agente de integração para adaptar o consentimento às suas necessidades.
Permissões de API
User.Read.All
Ler perfis de usuário; Entrar e ler perfil do usuário
NetworkAccessPolicy.Read.All
Ler perfis de URL; Ler perfis de endereços IP
IdentityRiskEvent.Read.All
Ler todos os IOCs (Indicadores de Comprometimento)
SecurityRecommendation.Read.All
Ler recomendações de segurança de Gerenciamento de Ameaças e Vulnerabilidades
SecurityAlert.Read.All
Ler todos os alertas
ThreatAssessment.Read.All
Ler informações de Gerenciamento de Ameaças e Vulnerabilidades; Ler pontuação de Gerenciamento de Ameaças e Vulnerabilidades
SecurityConfiguration.Read.All
Ler todas as configurações de segurança
Device.Read.All
Ler todos os perfis de máquina
Files.Read.All
Ler perfis de arquivos
SecurityEvents.Read.All
Executar consultas avançadas
Agente RealmJoin
ID do aplicativo: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Este aplicativo é responsável pela aplicação cliente (Agente RealmJoin) (tipo permissão Delegada) e pelo portal clássico (tipo permissão Aplicativo). Consulte seu agente de integração para adaptar o consentimento às suas necessidades.
Permissões de API
User.Read (Delegada)
Aplicação Cliente: Usado pelo Agente RealmJoin
User.Read.All
Portal Clássico: Listar / exibir usuários
Device.Read.All
Portal Clássico: Interagir com dispositivos e gerenciamento de dispositivos
Group.Read.All
Portal Clássico: Listar / exibir grupos bem como gerenciamento de grupos do aplicativo
Last updated
Was this helpful?