Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune).
App.ModifyMitglieder dieser Rollen dürfen Intune Applikationen bearbeiten.
App.DeleteMitglieder dieser Rollen dürfen Intune Applikationen löschen.


Anlage der Rollen

app-roles1a.png

app-roles2a.png

app-roles3a.png

app-roles4a.png

app-roles5a.png

app-roles6a.png

app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png


Konfiguration Redirect URIs

redirect-uri1.png

Intune Manager - Authentication - Add Web.png

Intune Manager - Authentication - Web fertig konfiguriert.png

- https://localhost/IntuneManager/signin-oidc

- https://localhost/IntuneManager/signout-oidc 

redirect-uri3.png