Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Applikations-Rollen werden zur Autorisierung verwendet.
Rollenkonzept:
Rolle |
Beschreibung |
App.Read |
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff. |
App.Create |
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune). |
App.Modify | Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten. |
App.Delete | Mitglieder dieser Rollen dürfen Intune Applikationen löschen. |
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen und die Zuweisung von AAD-Gruppen zur Authorisierung: