Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune).
App.Modify Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten.
App.Delete Mitglieder dieser Rollen dürfen Intune Applikationen löschen.

Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen undRollen, die Zuweisung von AAD-Gruppen zur Authorisierung. und die Konfiguration der Redirect URIs.

Anlage der Rollen

app-roles1a.png

app-roles2a.png

app-roles3a.png

app-roles4a.png

app-roles5a.png

app-roles6a.png

app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png

Konfiguration Redirect URIs

redirect-uri1.png

 

redirect-uri2.png

 

redirect-uri3.png