# Permissões necessárias O RealmJoin Portal consiste em vários apps que são usados para diferentes casos de uso. ## RealmJoin Portal ID da aplicação: `b0130885-16be-4c6f-83de-5b1042b5d2e3` Os utilizadores interagem com esta app para self-service. Os administradores usam esta app para interagir com todas as funcionalidades do RealmJoin Portal. Todas as permissões a seguir são do tipo de permissão “**Delegado**” ( = só pode operar quando um utilizador tem sessão iniciada de forma interativa). Além disso, esta app pode ser **consentida por Utilizador** ( = o consentimento de administrador é opcional). Estas permissões são necessárias para a funcionalidade básica da app por utilizador. ### Permissões da API As permissões seguintes são do tipo "Delegado" e são usadas principalmente para iniciar sessão no Portal. | Declaração | Permissão | | --------------- | -------------------------------------------------- | | User.Read | Iniciar sessão e ler o perfil do utilizador | | perfil | Ver o perfil básico dos utilizadores | | email | Ver o endereço de email dos utilizadores | | openid | Iniciar sessão dos utilizadores | | offline\_access | Manter o acesso aos dados aos quais lhe deu acesso | {% hint style="info" %} Dependendo da forma como integrou o seu tenant, poderá encontrar abaixo as permissões "RealmJoin Portal - Core Features" dentro da aplicação "RealmJoin Portal" ou na aplicação separada descrita abaixo. {% endhint %} A tabela seguinte reflete as permissões (tipo permissões de Aplicação) se as Unidades Administrativas (AU) **não forem usadas**. Algumas das permissões são necessárias para funcionalidades opcionais; consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades. | Declaração | Permissão | | ------------------------------------------------------- | ---------------------------------------------------------------------------------- | | AuditLog.Read.All | Ler todos os dados do registo de auditoria | | BitLockerKey.Read.All | Ler todas as chaves do BitLocker | | Device.Read.All | Ler todos os dispositivos | | DeviceLocalCredential.Read.All | Ler palavras-passe de credenciais locais do dispositivo | | DeviceManagementApps.ReadWrite.All | Ler e escrever apps do Microsoft Intune | | DeviceManagementConfiguration.Read.All | Ler a configuração e as políticas de dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Executar ações remotas que afetam os utilizadores em dispositivos Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Ler dispositivos Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Ler e escrever Scripts do Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Ler a configuração do Microsoft Intune | | Group.ReadWrite.All | Ler e escrever todos os grupos | | GroupMember.ReadWrite.All | Ler e escrever todas as associações de grupos | | User.Read.All | Ler os perfis completos de todos os utilizadores | | WindowsUpdates.ReadWrite.All | Ler e escrever todas as definições de implementação de atualizações do Windows | | AdministrativeUnit.Read.All (opcional) | Ler todas as unidades administrativas | ## RealmJoin Portal - Core Features ID da aplicação: `61fcb903-2868-4c54-91cd-2716c62c5007` Os administradores e os utilizadores não interagem diretamente com esta app. Ela representa o backend do RealmJoin que interage com o Entra ID e o Intune. Todas as ações acionadas por esta app são filtradas através do modelo interno de permissões (RBAC) do RealmJoin, que pode avaliar as associações de grupos e funções do Entra. Todas as permissões a seguir são do tipo de permissão “**Aplicação**” ( = pode operar sem um utilizador com sessão iniciada) e destino [API MS Graph](https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0). Pode ler mais sobre as permissões individuais [aqui](https://docs.microsoft.com/en-us/graph/permissions-reference). ### Permissões da API A tabela seguinte reflete as permissões (tipo permissões de Aplicação) se as Unidades Administrativas (AU) **não forem usadas**. Algumas das permissões são necessárias para funcionalidades opcionais; consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades. | Declaração | Permissão | | ------------------------------------------------------- | ---------------------------------------------------------------------------------- | | AuditLog.Read.All | Ler todos os dados do registo de auditoria | | BitLockerKey.Read.All | Ler todas as chaves do BitLocker | | Device.Read.All | Ler todos os dispositivos | | DeviceLocalCredential.Read.All | Ler palavras-passe de credenciais locais do dispositivo | | DeviceManagementApps.ReadWrite.All | Ler e escrever apps do Microsoft Intune | | DeviceManagementConfiguration.Read.All | Ler a configuração e as políticas de dispositivos do Microsoft Intune | | DeviceManagementManagedDevices.PrivilegedOperations.All | Executar ações remotas que afetam os utilizadores em dispositivos Microsoft Intune | | DeviceManagementManagedDevices.Read.All | Ler dispositivos Microsoft Intune | | DeviceManagementScripts.ReadWrite.All | Ler e escrever Scripts do Microsoft Intune | | DeviceManagementServiceConfig.Read.All | Ler a configuração do Microsoft Intune | | Group.ReadWrite.All | Ler e escrever todos os grupos | | GroupMember.ReadWrite.All | Ler e escrever todas as associações de grupos | | User.Read.All | Ler os perfis completos de todos os utilizadores | | WindowsUpdates.ReadWrite.All | Ler e escrever todas as definições de implementação de atualizações do Windows | | AdministrativeUnit.Read.All (opcional) | Ler todas as unidades administrativas | ## RealmJoin Portal - Security Features ID da aplicação: `e5713826-15ee-4f6c-91ee-56cb1844e275` Esta app é responsável por informações avançadas de segurança no ReamJoin Portal. Consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades. Todas as permissões seguintes usam a `WindowsDefenderATP` API. ### Permissões da API | Declaração | Permissão | | ------------------------------- | --------------------------------------------------------------------------- | | AdvancedQuery.Read.All | Executar consultas avançadas | | Alert.Read.All | Ler todos os alertas | | File.Read.All | Ler perfis de ficheiros | | Ip.Read.All | Ler perfis de endereços IP | | Machine.Read.All | Ler todos os perfis de máquinas | | Score.Read.All | Ler a pontuação de Gestão de Ameaças e Vulnerabilidades | | SecurityConfiguration.Read.All | Ler todas as configurações de segurança | | SecurityRecommendation.Read.All | Ler as recomendações de segurança da Gestão de Ameaças e Vulnerabilidades | | Software.Read.All | Ler informações de software da Gestão de Ameaças e Vulnerabilidades | | Ti.Read.All | Ler todos os IOCs | | Url.Read.All | Ler perfis de URL | | User.Read.All | Ler perfis de utilizadores | | Vulnerability.Read.All | Ler informações de vulnerabilidades da Gestão de Ameaças e Vulnerabilidades | ## RealmJoin Agent ID da aplicação: `008c704d-20fe-4c15-bab0-c2e6f66a992c` Esta app é responsável pela aplicação cliente (RealmJoin Agent). Consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades. ### Permissões da API | Declaração | Permissão | | --------------- | ------------------------------------------------ | | Device.Read.All | Ler todos os dispositivos | | Group.Read.All | Ler todos os grupos | | User.Read | Iniciar sessão e ler o perfil do utilizador | | User.Read.All | Ler os perfis completos de todos os utilizadores | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/implementacao-do-realmjoin/required-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.