Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.
Rollenkonzept
Applikations-Rollen werden zur Autorisierung verwendet.
Rolle |
Beschreibung |
App.Read |
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff. |
App.Create |
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune). |
App.Modify | Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten. |
App.Delete | Mitglieder dieser Rollen dürfen Intune Applikationen löschen. |
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen und die Zuweisung von AAD-Gruppen zur Authorisierung.
Anlage der Rollen
Zuweisung von AAD-Gruppen
Konfiguration Redirect URIs