Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Applikations-Rollen werden zur Autorisierung verwendet.

Rollenkonzept:

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune).
App.Modify Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten.
App.Delete Mitglieder dieser Rollen dürfen Intune Applikationen löschen.


Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen und die Zuweisung von AAD-Gruppen zur Authorisierung:

Anlage der Rollen


app-roles1a.png

app-roles2a.png

app-roles3a.png

app-roles4a.png

app-roles5a.png

app-roles6a.png

app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png