Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rollenkonzept:

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune).
App.Modify Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten.
App.Delete Mitglieder dieser Rollen dürfen Intune Applikationen löschen.

Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen und die Zuweisung von AAD-Gruppen zur Authorisierung.

Anlage der Rollen


app-roles1a.png

app-roles2a.png

app-roles3a.png

app-roles4a.png

app-roles5a.png

app-roles6a.png

app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png


 

redirect-uri1.png

redirect-uri2.png

redirect-uri3.png