Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.
Rollenkonzept
Applikations-Rollen werden zur Autorisierung verwendet.
Rolle |
Beschreibung |
App.Read |
Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff. |
App.Create |
Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen. |
App.Modify | Mitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten. |
App.Delete | Mitglieder dieser Rollen dürfen Intune-Applikationen löschen. |
Configuration.Read |
Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff. |
Configuration.Create |
Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen |
Configuration.Modify | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten. |
Configuration.Delete | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen. |
Hangfire |
Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen. |
Soll ein Benutzer Applikationen erstellen und bearbeiten dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.
Konfiguration Redirect URIs
- https://localhost/IntuneManager/signin-oidc
- https://localhost/IntuneManager/signout-oidc