> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/implementacao-do-realmjoin/required-permissions.md). # Permissões necessárias O RealmJoin Portal consiste em vários aplicativos usados para diferentes casos de uso. ## Portal RealmJoin ID do aplicativo: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Os usuários interagem com este aplicativo para autoatendimento. Os administradores usam este aplicativo para interagir com todos os recursos do RealmJoin Portal. Todas as permissões a seguir são do tipo de permissão “**Delegado**” (= pode operar apenas quando um usuário está autenticado interativamente). Além disso, este aplicativo pode ser **consentido por usuário** (= o consentimento do administrador é opcional). Essas permissões são necessárias para a funcionalidade básica do aplicativo por usuário. ### Permissões de API As permissões a seguir são do tipo "Delegado" e são usadas principalmente para login no Portal. | Reivindicação | Permissão | | --------------- | ------------------------------------------------------ | | User.Read | Entrar e ler o perfil do usuário | | profile | Ver o perfil básico dos usuários | | email | Ver o endereço de e-mail dos usuários | | openid | Autenticar usuários | | offline\_access | Manter acesso aos dados aos quais você concedeu acesso | {% hint style="info" %} Dependendo da forma como você integrou seu tenant, você pode encontrar as permissões "RealmJoin Portal - Core Features" abaixo dentro do aplicativo "RealmJoin Portal" ou no separado descrito abaixo. {% endhint %} A tabela a seguir mostra as permissões (tipo permissões de aplicativo) se as Unidades Administrativas (AU) **não forem usadas**. Algumas das permissões são necessárias para recursos opcionais; consulte seu agente de integração para adequar o consentimento às suas necessidades. | Reivindicação | Permissão | | ------------------------------------------------------- | --------------------------------------------------------------------------------- | | AuditLog.Read.All | Ler todos os dados do registro de auditoria | | BitLockerKey.Read.All | Ler todas as chaves do BitLocker | | Device.Read.All | Ler todos os dispositivos | | DeviceLocalCredential.Read.All | Ler senhas de credenciais locais do dispositivo | | DeviceManagementApps.ReadWrite.All | Ler e gravar aplicativos do Microsoft Intune | | DeviceManagementConfiguration.Read.All | Ler a configuração e as políticas de dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Executar ações remotas que afetam os usuários em dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Ler dispositivos do Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Ler e gravar scripts do Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Ler a configuração do Microsoft Intune | | Group.ReadWrite.All | Ler e gravar todos os grupos | | GroupMember.ReadWrite.All | Ler e gravar todas as associações a grupos | | User.Read.All | Ler todos os perfis completos dos usuários | | WindowsUpdates.ReadWrite.All | Ler e gravar todas as configurações de implantação de atualizações do Windows | | AdministrativeUnit.Read.All (opcional) | Ler todas as unidades administrativas | ## RealmJoin Portal - Core Features ID do aplicativo: `61fcb903-2868-4c54-91cd-2716c62c5007` Administradores e usuários não interagem diretamente com este aplicativo. Ele representa o backend do RealmJoin que interage com Entra ID e Intune. Todas as ações acionadas por este aplicativo são filtradas pelo modelo interno de permissões (RBAC) do RealmJoin, que pode avaliar associações de grupos e funções do Entra. Todas as permissões a seguir são do tipo de permissão “**Aplicativo**” (= pode operar sem um usuário autenticado) e tem como alvo [MS Graph API](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Você pode ler mais sobre as permissões individuais [aqui](https://docs.microsoft.com/en-us/graph/permissions-reference). ### Permissões de API A tabela a seguir mostra as permissões (tipo permissões de aplicativo) se as Unidades Administrativas (AU) **não forem usadas**. Algumas das permissões são necessárias para recursos opcionais; consulte seu agente de integração para adequar o consentimento às suas necessidades. | Reivindicação | Permissão | | ------------------------------------------------------- | --------------------------------------------------------------------------------- | | AuditLog.Read.All | Ler todos os dados do registro de auditoria | | BitLockerKey.Read.All | Ler todas as chaves do BitLocker | | Device.Read.All | Ler todos os dispositivos | | DeviceLocalCredential.Read.All | Ler senhas de credenciais locais do dispositivo | | DeviceManagementApps.ReadWrite.All | Ler e gravar aplicativos do Microsoft Intune | | DeviceManagementConfiguration.Read.All | Ler a configuração e as políticas de dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Executar ações remotas que afetam os usuários em dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Ler dispositivos do Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Ler e gravar scripts do Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Ler a configuração do Microsoft Intune | | Group.ReadWrite.All | Ler e gravar todos os grupos | | GroupMember.ReadWrite.All | Ler e gravar todas as associações a grupos | | User.Read.All | Ler todos os perfis completos dos usuários | | WindowsUpdates.ReadWrite.All | Ler e gravar todas as configurações de implantação de atualizações do Windows | | AdministrativeUnit.Read.All (opcional) | Ler todas as unidades administrativas | ## RealmJoin Portal - Security Features ID do aplicativo: `e5713826-15ee-4f6c-91ee-56cb1844e275` Este aplicativo é responsável por informações avançadas de segurança no ReamJoin Portal. Consulte seu agente de integração para adequar o consentimento às suas necessidades. Todas as permissões a seguir usam a `WindowsDefenderATP` API. ### Permissões de API | Reivindicação | Permissão | | ------------------------------- | -------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Executar consultas avançadas | | Alert.Read.All | Ler todos os alertas | | File.Read.All | Ler perfis de arquivos | | Ip.Read.All | Ler perfis de endereços IP | | Machine.Read.All | Ler todos os perfis de máquina | | Score.Read.All | Ler a pontuação do Threat and Vulnerability Management | | SecurityConfiguration.Read.All | Ler todas as configurações de segurança | | SecurityRecommendation.Read.All | Ler recomendações de segurança do Threat and Vulnerability Management | | Software.Read.All | Ler informações de software do Threat and Vulnerability Management | | Ti.Read.All | Ler todos os IOCs | | Url.Read.All | Ler perfis de URL | | User.Read.All | Ler perfis de usuário | | Vulnerability.Read.All | Ler informações de vulnerabilidades do Threat and Vulnerability Management | ## RealmJoin Agent ID do aplicativo: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Este aplicativo é responsável pelo aplicativo cliente (RealmJoin Agent). Consulte seu agente de integração para adequar o consentimento às suas necessidades. ### Permissões de API | Reivindicação | Permissão | | --------------- | ------------------------------------------ | | Device.Read.All | Ler todos os dispositivos | | Group.Read.All | Ler todos os grupos | | User.Read | Entrar e ler o perfil do usuário | | User.Read.All | Ler todos os perfis completos dos usuários | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/implementacao-do-realmjoin/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.