Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.
Rollenkonzept
Applikations-Rollen werden zur Autorisierung verwendet.
| Rolle |
Beschreibung |
| App.Read |
Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff. |
| App.Create |
Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen. |
| App.Modify | Mitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten. |
| App.Delete | Mitglieder dieser Rollen dürfen Intune-Applikationen löschen. |
| Configuration.Read |
Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff. |
| Configuration.Create |
Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen |
| Configuration.Modify | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten. |
| Configuration.Delete | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen. |
| Hangfire |
Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen. |
Soll ein Benutzer Applikationen erstellen und bearbeiten dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.
Anlage der Rollen
Zuweisung von AAD-Gruppen
Konfiguration Redirect URIs
Unter Redirect URI wird die URL konfiguriert unter der, der Intune Manager aufgerufen werden kann.
Hier muss der Server aufdem der Intune Manager installiert wird konfiguriert werden.
- https://localhost/{SERVER}/IntuneManager/signin-oidc
- https://localhost/{SERVER}/IntuneManager/signout-oidc
