Authentifizierung und Autorisierung

Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,

Es ~~müssen~~müssen die ~~benötigten~~benötigten Applikations-Rollen angelegt und nach ~~Ausführung~~Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.

Folgende Schritte beschreiben die Anlage der ~~benötigten~~benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.

Rollenkonzept

Applikations-Rollen werden zur Autorisierung verwendet.

Rolle	Beschreibung
App.Read	Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff.
App.Create	Mitglieder dieser Rollen ~~dürfen~~dürfen Intune-Applikationen erstellen.
App.Modify	Mitglieder dieser Rollen ~~dürfen~~dürfen Intune-Applikationen bearbeiten.
App.Delete	Mitglieder dieser Rollen ~~dürfen~~dürfen Intune-Applikationen ~~löschen.~~löschen.
Configuration.Read	Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff.
Configuration.Create	Mitglieder dieser Rollen ~~dürfen~~dürfen Konfigurationseinstellungen erstellen
Configuration.Modify	Mitglieder dieser Rollen ~~dürfen~~dürfen Konfigurationseinstellungen bearbeiten.
Configuration.Delete	Mitglieder dieser Rollen ~~dürfen~~dürfen Konfigurationseinstellungen ~~löschen.~~löschen.
Hangfire	Mitglieder dieser Rolle ~~dürfen~~dürfen auf das Hangfire-Dashboard zugreifen.

Soll ein Benutzer Applikationen erstellen und bearbeiten ~~dürfen,~~dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.

Anlage der Rollen

Zuweisung von AAD-Gruppen

Konfiguration Redirect URIs

- https://localhost/IntuneManager/signin-oidc

- https://localhost/IntuneManager/signout-~~oidc~~ oidc