Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es mümüssen die benöbenötigten Applikations-Rollen angelegt und nach AusfüAusführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Folgende Schritte beschreiben die Anlage der benöbenötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle	Beschreibung
App.Read	Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff.
App.Create	Mitglieder dieser Rollen düdürfen Intune-Applikationen erstellen.
App.Modify	Mitglieder dieser Rollen düdürfen Intune-Applikationen bearbeiten.
App.Delete	Mitglieder dieser Rollen düdürfen Intune-Applikationen lölöschen.
Configuration.Read	Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff.
Configuration.Create	Mitglieder dieser Rollen düdürfen Konfigurationseinstellungen erstellen
Configuration.Modify	Mitglieder dieser Rollen düdürfen Konfigurationseinstellungen bearbeiten.
Configuration.Delete	Mitglieder dieser Rollen düdürfen Konfigurationseinstellungen lölöschen.
Hangfire	Mitglieder dieser Rolle düdürfen auf das Hangfire-Dashboard zugreifen.

Soll ein Benutzer Applikationen erstellen und bearbeiten düdürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.

 

Anlage der Rollen

Zuweisung von AAD-Gruppen

Konfiguration Redirect URIs

- https://localhost/IntuneManager/signin-oidc

- https://localhost/IntuneManager/signout-oidc oidc