Authentication and Authorization

DieAuthentication Authentifizierungand undauthorization Autorisierungis erfolgtdone mittelsvia Azure AAD unterusing Verwendung eineran Azure App-RegistrierungApp Registry,

EsThe müssenrequired dieapplication benötigtenroles Applikations-Rollenmust angelegtbe undcreated nachand Ausführunglogin desand Setupslogout innerhalbredirect derURIs must be configured within the Azure App-RegistrierungApp Loginregistry undafter Logoutthe Redirectsetup URIsis konfiguriert werden.executed.

FolgendeThe Schrittefollowing beschreibensteps diedescribe Anlagehow derto benötigtencreate Benutzer-Rollen,the dierequired Zuweisunguser vonroles, AAD-Gruppenassign zurAAD Authorisierunggroups undfor dieauthorization, Konfigurationand derconfigure Redirectthe redirect URIs.

RollenkonzeptRole concept

Applikations-RollenApplication werdenroles zurare Autorisierungused verwendet.for authorization

RolleRole	BeschreibungDescription
App.Read	MitgliederMembers dieserof Rollethis habenrole aufhave read access to Intune Applikationen lesenden Zugriff. applications.
App.Create	MitgliederMembers dieserof Rollenthese dürfenroles are allowed to create Intune Applikationen erstellenapplications (MECM -> Intune, Intune -> Intune).
App.Modify	MitgliederMembers dieserof Rollenthese dürfenroles are allowed to edit Intune Applikationen bearbeiten. applications.
App.Delete	MitgliederMembers dieserof Rollenthese dürfenroles are allowed to delete Intune Applikationen löschen. applications.

AnlageRoll der RollenAttachment

ZuweisungAAD vonGroup AAD-Gruppenassignment

KonfigurationConfiguration Redirect URIs

- https://localhost/IntuneManager/signin-oidc

- https://localhost/IntuneManager/signout-oidc