Permissões necessárias
O RealmJoin Portal consiste em várias apps que são usadas para diferentes casos de uso.
As seguintes permissões listadas não são atualmente solicitadas pelo portal. Poderão ser necessários ajustes para representar aqui este conjunto de menor privilégio. Isto será corrigido numa futura versão do portal.
RealmJoin Portal
ID da aplicação: b0130885-16be-4c6f-83de-5b1042b5d2e3
Os utilizadores interagem com esta app para autoatendimento. Os administradores usam esta app para interagir com todas as funcionalidades do RealmJoin Portal. Isto inclui o onboarding do Core Features permissions.
Todas as permissões seguintes são do tipo de permissão “Delegated” ( = só pode funcionar quando um utilizador tem sessão iniciada de forma interativa). Além disso, esta app pode ser consentida por utilizador ( = o consentimento de administrador é opcional).
Todas as permissões seguintes têm como destino MS Graph API. Pode ler mais sobre as permissões individuais aqui.
Estas permissões são necessárias para a funcionalidade básica da app por utilizador.
Permissões da API
As permissões seguintes são do tipo "Delegated" e são usadas principalmente para iniciar sessão no Portal.
User.Read
Iniciar sessão e ler propriedades básicas do utilizador
profile
Ler informações do utilizador (nome, imagem, nome de utilizador)
email
Ler informações do utilizador (endereço de e-mail)
openid
Iniciar sessão / autenticação
offline_access
Manter dados persistentes por utilizador
RealmJoin Portal - Core Features
ID da aplicação: 61fcb903-2868-4c54-91cd-2716c62c5007
Os administradores e utilizadores não interagem diretamente com esta app. Ela representa o backend do RealmJoin que interage com o Entra ID e o Intune.
Todas as ações acionadas por esta app são filtradas através do modelo interno de permissões (RBAC) do RealmJoin, que pode avaliar grupos e associações a funções do Entra.
Todas as permissões seguintes são do tipo de permissão “Aplicação” ( = pode funcionar sem um utilizador com sessão iniciada) e têm como destino MS Graph API. Pode ler mais sobre as permissões individuais aqui.
Se integrar RealmJoin Core Features (Read-Only) funcionalidades, serão integradas versões apenas de leitura das mesmas permissões e será oferecida apenas funcionalidade limitada. Isto pode ser usado para experimentar o RealmJoin Portal com menos permissões. Consulte abaixo para obter detalhes.
Permissões da API
A tabela seguinte reflete as permissões (tipo permissões de aplicação) se as Administrative Units (AU) não forem usadas. Algumas das permissões são opcionais; consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades.
User.Read.All
Listar / apresentar utilizadores, bem como self-services de utilizador
Device.Read.All
Interagir com dispositivos e gestão de dispositivos
Group.ReadWrite.All
Listar / apresentar grupos, bem como gestão de grupos de aplicações
GroupMember.ReadWrite.All
Gerir associações a grupos de atribuição de aplicações
AuditLog.Read.All
Ler a última data de início de sessão de utilizadores e dispositivos
DeviceManagementServiceConfig.Read.All
Gerir / automatizar a implementação de software e a gestão de dispositivos através do Intune
DeviceManagementManagedDevices.PrivilegedOperations.All
Acionar tarefas de gestão de dispositivos como "Scan Device"
DeviceManagementManagedDevices.Read.All
Gerir / automatizar a implementação de software e a gestão de dispositivos através do Intune
DeviceManagementConfiguration.ReadWrite.All
Gerir Device Health Scripts
DeviceManagementApps.ReadWrite.All
Gerir / automatizar a implementação de software através do Intune
AdministrativeUnit.Read.All (opcional)
Necessário quando são usadas AU.
RealmJoin Portal - Security Features
ID da aplicação: e5713826-15ee-4f6c-91ee-56cb1844e275
Esta app é responsável pela informação de segurança avançada no ReamJoin Portal. Consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades.
Permissões da API
User.Read.All
Ler perfis de utilizador; Iniciar sessão e ler o perfil do utilizador
NetworkAccessPolicy.Read.All
Ler perfis de URL; Ler perfis de endereços IP
IdentityRiskEvent.Read.All
Ler todos os IOCs (Indicators of Compromise)
SecurityRecommendation.Read.All
Ler recomendações de segurança da gestão de ameaças e vulnerabilidades
SecurityAlert.Read.All
Ler todos os alertas
ThreatAssessment.Read.All
Ler informações de gestão de ameaças e vulnerabilidades; Ler a pontuação de gestão de ameaças e vulnerabilidades
SecurityConfiguration.Read.All
Ler todas as configurações de segurança
Device.Read.All
Ler todos os perfis de máquinas
Files.Read.All
Ler perfis de ficheiros
SecurityEvents.Read.All
Executar consultas avançadas
RealmJoin Agent
ID da aplicação: 008c704d-20fe-4c15-bab0-c2e6f66a992c
Esta app é responsável pela aplicação cliente (RealmJoin Agent) (tipo permissão Delegated) e pelo portal clássico (tipo permissão de aplicação). Consulte o seu agente de onboarding para adaptar o consentimento às suas necessidades.
Permissões da API
User.Read (Delegated)
Aplicação cliente: usada pelo RealmJoin Agent
User.Read.All
Portal clássico: listar / apresentar utilizadores
Device.Read.All
Portal clássico: interagir com dispositivos e gestão de dispositivos
Group.Read.All
Portal clássico: listar / apresentar grupos, bem como gestão de grupos de aplicações
Last updated
Was this helpful?