Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung.Authorisierung und die Konfiguration der Redirect URIs.
Rollenkonzept
Applikations-Rollen werden zur Autorisierung verwendet.
Rolle |
Beschreibung |
App.Read |
Mitglieder dieser Rolle haben auf Intune Applikationen lesenden Zugriff. |
App.Create |
Mitglieder dieser Rollen dürfen Intune Applikationen erstellen (MECM -> Intune, Intune -> Intune). |
App.Modify | Mitglieder dieser Rollen dürfen Intune Applikationen bearbeiten. |
App.Delete | Mitglieder dieser Rollen dürfen Intune Applikationen löschen. |