Skip to main content

Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle
Beschreibung
App.Read
Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff.
App.Create
Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen.
App.Modify Mitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten.
App.Delete Mitglieder dieser Rollen dürfen Intune-Applikationen löschen.
Configuration.Read
Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff.
Configuration.Create
Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen
Configuration.Modify Mitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten.
Configuration.Delete Mitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen.
Hangfire
Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen.

Soll ein Benutzer Applikationen erstellen und bearbeiten dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.

Anlage der Rollen

app-roles1a.png

app-roles2a.png

app-roles3a.png

app-roles4a.png

app-roles5a.png

app-roles6a.png

app-roles7a.png

Zuweisung von AAD-Gruppen

role-assignment1.png

role-assignment2.png

role-assignment3.png

role-assignment4.png

role-assignment5.png

role-assignment6.png

role-assignment7.png


Konfiguration Redirect URIs

redirect-uri1.png

Intune Manager - Authentication - Add Web.png

Intune Manager - Authentication - Web fertig konfiguriert.png

- https://localhost/IntuneManager/signin-oidc

- https://localhost/IntuneManager/signout-oidc 

redirect-uri3.png