Permissões Necessárias
O RealmJoin Portal consiste em vários aplicativos que são usados para diferentes casos de uso.
As permissões listadas a seguir atualmente não são solicitadas pelo portal. Ajustes podem ser necessários para representar este conjunto de privilégio mínimo aqui. Isso será corrigido em uma versão futura do portal.
RealmJoin Portal
ID do Aplicativo: b0130885-16be-4c6f-83de-5b1042b5d2e3
Os usuários interagem com este aplicativo para autoatendimento. Administradores usam este aplicativo para interagir com todos os recursos do RealmJoin Portal. Isso inclui integrar o Permissões de Recursos Principais.
Todas as permissões a seguir são do tipo de permissão “Delegada” ( = só pode operar quando um usuário está conectado interativamente). Além disso, este aplicativo pode ser consentido por Usuário ( = o consentimento do administrador é opcional).
Todas as permissões a seguir têm como alvo MS Graph API. Você pode ler mais sobre as permissões individuais aqui.
Essas permissões são necessárias para a funcionalidade básica do aplicativo por usuário.
Permissões de API
As permissões a seguir são do tipo "Delegada" e são usadas principalmente para login no Portal.
User.Read
Entrar e ler propriedades básicas do usuário
profile
Leitura de informações do usuário (nome, foto, nome de usuário)
email
Leitura de informações do usuário (endereço de e-mail)
openid
Entrar / autenticação
offline_access
Manter dados persistentes por usuário
Você pode ler mais sobre permissões do MS Graph aqui.
RealmJoin Portal - Recursos Principais
ID do Aplicativo: 61fcb903-2868-4c54-91cd-2716c62c5007
Administradores e Usuários não interagem diretamente com este aplicativo. Ele representa o backend do RealmJoin que interage com o Entra ID e o Intune.
Todas as ações acionadas por este aplicativo são filtradas através do modelo interno de permissões (RBAC) do RealmJoin, que pode avaliar associações a grupos e funções do Entra.
Todas as permissões a seguir são do tipo de permissão “Aplicação” ( = pode operar sem um usuário conectado) e têm como alvo MS Graph API. Você pode ler mais sobre as permissões individuais aqui.
Se você integrar RealmJoin Recursos Principais (Somente Leitura) recursos, ele integrará versões somente leitura das mesmas permissões e oferecerá apenas funcionalidade limitada. Isso pode ser usado para testar o RealmJoin Portal com menos permissões. Veja abaixo para detalhes.
Permissões de API
A tabela a seguir reflete as permissões (tipo Permissões de Aplicativo) se Unidades Administrativas (AU) não forem usadas. Algumas das permissões são opcionais, por favor consulte seu agente de integração para adotar o consentimento conforme suas necessidades.
User.Read.All
Listar / exibir usuários, bem como autoatendimentos de usuário
Device.Read.All
Interagir com dispositivos e gerenciamento de dispositivos
Group.ReadWrite.All
Listar / exibir grupos, bem como gerenciamento de grupos do aplicativo
GroupMember.ReadWrite.All
Gerenciar associações de grupo de atribuição de aplicativo
AuditLog.Read.All
Ler a data do último login de usuários e dispositivos
DeviceManagementServiceConfig.Read.All
Gerenciar / automatizar implantação de software e gerenciamento de dispositivos via Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Acionar tarefas de gerenciamento de dispositivos como "Verificar Dispositivo"
DeviceManagementManagedDevices.Read.All
Gerenciar / automatizar implantação de software e gerenciamento de dispositivos via Intune
DeviceManagementConfiguration.ReadWrite.All
Gerenciar Scripts de Integridade do Dispositivo
DeviceManagementApps.ReadWrite.All
Gerenciar / automatizar implantação de software via Intune
AdministrativeUnit.Read.All (opcional)
Necessário quando AU são usadas.
RealmJoin Portal - Recursos de Segurança
ID do Aplicativo: e5713826-15ee-4f6c-91ee-56cb1844e275
Este aplicativo é responsável por informações de segurança avançadas no RealmJoin Portal. Por favor, consulte seu agente de integração para adotar o consentimento conforme suas necessidades.
Permissões de API
User.Read.All
Ler perfis de usuário; Entrar e ler perfil do usuário
NetworkAccessPolicy.Read.All
Ler perfis de URL; Ler perfis de endereço IP
IdentityRiskEvent.Read.All
Ler todos os IOCs (Indicadores de Comprometimento)
SecurityRecommendation.Read.All
Ler recomendações de segurança de Gerenciamento de Ameaças e Vulnerabilidades
SecurityAlert.Read.All
Ler todos os alertas
ThreatAssessment.Read.All
Ler informações de Gerenciamento de Ameaças e Vulnerabilidades; Ler pontuação de Gerenciamento de Ameaças e Vulnerabilidades
SecurityConfiguration.Read.All
Ler todas as configurações de segurança
Device.Read.All
Ler todos os perfis de máquina
Files.Read.All
Ler perfis de arquivos
SecurityEvents.Read.All
Executar consultas avançadas
RealmJoin Agent
ID do Aplicativo: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Este aplicativo é responsável pelo aplicativo cliente (RealmJoin Agent) (tipo permissão Delegada) e pelo portal clássico (tipo permissão de Aplicação). Por favor, consulte seu agente de integração para adotar o consentimento conforme suas necessidades.
Permissões de API
User.Read (Delegada)
Aplicativo Cliente: Usado pelo RealmJoin Agent
User.Read.All
Portal Clássico: Listar / exibir usuários
Device.Read.All
Portal Clássico: Interagir com dispositivos e gerenciamento de dispositivos
Group.Read.All
Portal Clássico: Listar / exibir grupos, bem como gerenciamento de grupos do aplicativo
Last updated
Was this helpful?