Authentifizierung und Autorisierung
Die Authentifizierung und Autorisierung erfolgt mittels Azure AAD unter Verwendung einer Azure App-Registrierung,
Es müssen die benötigten Applikations-Rollen angelegt und nach Ausführung des Setups innerhalb der Azure App-Registrierung Login und Logout Redirect URIs konfiguriert werden.
Folgende Schritte beschreiben die Anlage der benötigten Benutzer-Rollen, die Zuweisung von AAD-Gruppen zur Authorisierung und die Konfiguration der Redirect URIs.
Rollenkonzept
Applikations-Rollen werden zur Autorisierung verwendet.
| Rolle |
Beschreibung |
| App.Read |
Mitglieder dieser Rolle haben auf Intune-Applikationen lesenden Zugriff. |
| App.Create |
Mitglieder dieser Rollen dürfen Intune-Applikationen erstellen. |
| App.Modify | Mitglieder dieser Rollen dürfen Intune-Applikationen bearbeiten. |
| App.Delete | Mitglieder dieser Rollen dürfen Intune-Applikationen löschen. |
| Configuration.Read |
Mitglieder dieser Rolle haben auf Konfigurationseinstellungen lesenden Zugriff. |
| Configuration.Create |
Mitglieder dieser Rollen dürfen Konfigurationseinstellungen erstellen |
| Configuration.Modify | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen bearbeiten. |
| Configuration.Delete | Mitglieder dieser Rollen dürfen Konfigurationseinstellungen löschen. |
| Hangfire |
Mitglieder dieser Rolle dürfen auf das Hangfire-Dashboard zugreifen. |
Soll ein Benutzer Applikationen erstellen und bearbeiten dürfen, muss er Mitglied der Rollen App.Read, App.Create und App.Modify sein.
Anlage der Rollen
Zuweisung von AAD-Gruppen
Konfiguration Redirect URIs
- https://localhost/IntuneManager/signin-oidc
- https://localhost/IntuneManager/signout-oidc
