Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle
 Beschreibung
App.Read
 Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff.
App.Create
 Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen.
App.Modify Mitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten.
App.Delete Mitglieder dieser Rollen dürfen Intune-Applikationen löschen.
Configuration.Read
 Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff.
Configuration.Create
 Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen
Configuration.Modify Mitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten.
Configuration.Delete Mitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen.
Hangfire
 Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen.

Soll ein Benutzer Applikationen erstellen und bearbeiten dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.

Anlage der Rollen

Für das erstellen der Rollen muss zuerst die Seite "App Rolles" geöffnet werden.

app-roles1a.png

Dort können neue Rollen erstellt werden.

app-roles2a.png

Zur Erstellung einer Rolle müssen ein Name, Mitgliedstyp, Wert und Beschreibung ausgefüllt werden.
Folgende Rollen müssen für den Intune Manager erstellt werden:

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen.
App.ModifyMitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten.
App.DeleteMitglieder dieser Rollen dürfen Intune-Applikationen löschen.
Configuration.Read
Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff.
Configuration.Create
Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen
Configuration.ModifyMitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten.
Configuration.DeleteMitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen.
Hangfire
Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen.

app-roles3a.png

app-roles4a.png

Danach

app-roles5a.png

kann

app-roles6a.png

die

Rolle erstellt werden. 
app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png


Konfiguration Redirect URIs

redirect-uri1.png

Intune Manager - Authentication - Add Web.png

 

Unter Redirect URI wird die URL konfiguriert unter der, der Intune Manager aufgerufen werden kann.
Hier muss der Server aufdem der Intune Manager installiert wird konfiguriert werden.

Intune Manager - Authentication - Web fertig konfiguriert.png

- https://{SERVER}/IntuneManager/signin-oidc

- https://{SERVER}/IntuneManager/signout-oidc 

redirect-uri3.png

Back to top