Thema
Dieser Artikel erklärt den Zweck der von NinjaOne angeforderten Berechtigungen für die Microsoft Intune Integration.
Umgebung
- NinjaOne-Integrationen
- Microsoft Intune
Beschreibung
In der folgenden Tabelle werden die von NinjaOne geforderten Berechtigungen für Grafiken beschrieben.
Für alle Berechtigungen war die Zustimmung des Administrators erforderlich, mit Ausnahme der Berechtigung User.Read. Beispiele für die Verwendung der einzelnen Berechtigungen in einem Geschäftsszenario finden Sie im Abschnitt " Anwendungsfälle für Berechtigungen " in diesem Artikel.
| Erlaubnis-ID | Erlaubnis Name | Erlaubnis Anzeigetext | Beschreibung |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | Benutzer.Lesen | Vollständiges Profil des Benutzers lesen | Lesen Sie das vollständige Profil des angemeldeten Benutzers. Außerdem kann die App die vollständigen Profile anderer Benutzer in der Organisation lesen, wenn der angemeldete Benutzer ein Administrator ist. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Gerät.Lesen.Alle | Alle Geräte lesen | Lesen aller Geräteeigenschaften ohne angemeldeten Benutzer. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Anwendung.Lesen.Alle | Alle Anträge lesen | Lesen Sie alle Anwendungen und Dienstprinzipien, ohne dass ein Benutzer angemeldet ist. |
| df021288-bdef-4463-88db-98f22de89214 | User.Read.All | Vollständige Profile aller Nutzer lesen | Lesen Sie die vollständigen Profile aller Benutzer in Ihrem Unternehmen, einschließlich Namen, Titel, Fotos und anderer direkt identifizierender Informationen. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Verzeichnis.Lesen.Alle | Verzeichnisdaten lesen | Lesen Sie Daten im Verzeichnis Ihrer Organisation, wie z. B. Benutzer, Gruppen und Geräte, ohne einen angemeldeten Benutzer. |
| 5b567255-7703-4780-807c-7be8301ae99b | Gruppe.Lesen.Alle | Alle Gruppen lesen | Alle Gruppen im Verzeichnis lesen. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organisation.Lesen.Alle | Organisationseigenschaften lesen | Lesen Sie die Eigenschaften Ihrer Organisation. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politik.Lesen.Alle | Alle Richtlinien lesen | Lesen Sie die Richtlinien Ihres Unternehmens, ohne dass ein Benutzer angemeldet ist. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | EntitlementManagement.Read.All | Daten zur Verwaltung von Ansprüchen lesen | Lesen von Berechtigungsverwaltungsdaten, wie z. B. Zugangspakete, Kataloge und Zuweisungen, ohne einen angemeldeten Benutzer. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Alle Serviceprinzipien lesen | Lesen aller Dienstprinzipien ohne angemeldeten Benutzer. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Gerät.LesenSchreiben.Alle | Geräte lesen und schreiben | Lesen und Schreiben aller Geräteeigenschaften ohne einen angemeldeten Benutzer. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lesen und Schreiben in allen App-Katalogen | Erstellen, Lesen, Aktualisieren und Löschen von Apps in den App-Katalogen ohne einen angemeldeten Benutzer. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Anwendung-Remote DesktopConfig.ReadWrite.All | Lesen und Schreiben der Remote-Desktop-Sicherheitskonfiguration für alle Anwendungen | Lesen und Schreiben der Remote-Desktop-Sicherheitskonfiguration für alle Anwendungen in Ihrer Organisation, ohne dass ein angemeldeter Benutzer erforderlich ist. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Anwendung.LesenSchreiben.Alle | Lesen und Schreiben aller Anwendungen | Erstellen, Lesen, Aktualisieren und Löschen von Anwendungen und Service Principals ohne angemeldeten Benutzer. Erlaubt keine Verwaltung von Bewilligungen. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Verwalten von App-Berechtigungen und App-Rollenzuweisungen | Verwalten Sie Berechtigungen für Anwendungsberechtigungen für jede API (einschließlich Microsoft Graph) und Anwendungszuweisungen für jede Anwendung, ohne einen angemeldeten Benutzer. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Alle Audit-Protokolldaten lesen | Lesen und Abfragen Ihrer Audit-Log-Aktivitäten, ohne dass ein angemeldeter Benutzer erforderlich ist. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Lesen von Audit-Protokolldaten aus allen Diensten | Lesen und Abfragen von Audit-Protokollen von allen Diensten. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Read.All | Alle BitLocker-Schlüssel lesen | Lesen von BitLocker-Schlüsseln für alle Geräte, ohne dass ein Benutzer angemeldet ist. Erlaubt das Lesen des Wiederherstellungsschlüssels. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Lesen und Schreiben von Cloud-PCs | Lesen und Schreiben der Eigenschaften von Cloud-PCs, ohne dass ein Benutzer angemeldet ist. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Lesen und Schreiben von Daten aus benutzerdefinierten Tags | Lesen und Schreiben von Daten aus benutzerdefinierten Tags, ohne dass sich ein Benutzer anmelden muss |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | DelegatedAdmin Relationship.ReadWrite.All | Verwaltung der Beziehungen zwischen beauftragten Verwaltern und Kunden | Verwalten (Erstellen, Aktualisieren, Beenden) von Delegated-Admin-Beziehungen mit Kunden und Rollenzuweisungen zu Sicherheitsgruppen für aktive Delegated-Admin-Beziehungen ohne angemeldeten Benutzer. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Delegierte Berechtigung Grant.ReadWrite.All | Verwalten aller delegierten Genehmigungen | Verwalten Sie Berechtigungen für delegierte Berechtigungen, die von jeder API (einschließlich Microsoft Graph) bereitgestellt werden, ohne einen angemeldeten Benutzer. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Gerät.LesenSchreiben.Alle | Geräte lesen und schreiben | Lesen und Schreiben aller Geräteeigenschaften ohne einen angemeldeten Benutzer. Sie erlaubt weder die Erstellung noch die Löschung von Geräten noch die Aktualisierung alternativer Sicherheitskennungen von Geräten. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Passwörter für lokale Anmeldeinformationen des Geräts lesen | Lesen der lokalen Anmeldeinformationen des Geräts, einschließlich Kennwörtern, ohne dass ein Benutzer angemeldet ist. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | GeräteverwaltungApps.ReadWrite.All | Lesen und Schreiben von Microsoft Intune-Anwendungen | Lesen und schreiben Sie die Eigenschaften, Gruppenzuweisungen und den Status von Apps, App-Konfigurationen und App-Schutzrichtlinien, die von Microsoft Intune verwaltet werden, ohne einen angemeldeten Benutzer. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | GeräteverwaltungCloudCA.ReadWrite.All | Lesen und Schreiben von Microsoft Cloud PKI-Objekten | Lesen und Schreiben von Informationen der Zertifizierungsstelle ohne einen angemeldeten Benutzer. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Geräteverwaltung Konfiguration.ReadWrite.All | Lesen und Schreiben der Microsoft Intune-Gerätekonfiguration und Richtlinien | Lesen und Schreiben von Eigenschaften der von Microsoft Intune verwalteten Gerätekonfigurations- und Gerätekonformitätsrichtlinien und deren Zuordnung zu Gruppen, ohne dass ein angemeldeter Benutzer erforderlich ist. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Geräteverwaltung Verwaltete Geräte. Privilegierte Operationen.Alle | Durchführen von benutzerrelevanten Remote-Aktionen auf Microsoft Intune-Geräten | Remote-Aktionen mit hoher Auswirkung wie das Löschen des Geräts oder das Zurücksetzen des Passcodes auf Geräten, die von Microsoft Intune verwaltet werden, ohne einen angemeldeten Benutzer durchführen. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Geräteverwaltung Managed Devices.ReadWrite.All | Lesen und Schreiben von Microsoft Intune-Geräten | Lesen und schreiben Sie die Eigenschaften von Geräten, die von Microsoft Intune verwaltet werden, ohne einen angemeldeten Benutzer. Erlaubt keine Vorgänge mit großen Auswirkungen wie Fernlöschen und Zurücksetzen des Kennworts für den Besitzer des Geräts. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lesen und Schreiben von Microsoft Intune RBAC-Einstellungen | Lesen und Schreiben der Eigenschaften, die sich auf die Einstellungen der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft Intune beziehen, ohne einen angemeldeten Benutzer. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Lesen und Schreiben von Microsoft Intune-Skripten | Lesen und Schreiben von Microsoft Intune-Geräte-Compliance-Skripten, Geräteverwaltungsskripten, Geräte-Shell-Skripten, Shell-Skripten für benutzerdefinierte Geräteattribute und Skripten für den Gerätezustand, ohne dass ein angemeldeter Benutzer erforderlich ist. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Lesen und Schreiben der Microsoft Intune-Konfiguration | Lesen und Schreiben von Microsoft Intune-Diensteigenschaften, einschließlich der Geräteanmeldung und der Verbindungskonfiguration von Drittanbieterdiensten, ohne einen angemeldeten Benutzer. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Gerätevorlage erstellen | Erstellen Sie Gerätevorlagen. Die Anwendung wird als Eigentümer der erstellten Gerätevorlage markiert. Als Mitglied der Eigentümer kann die App Geräte verwalten, die aus der Vorlage erstellt wurden. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Lesen und Schreiben aller Gerätevorlagen | Erstellen, Lesen, Aktualisieren und Löschen einer beliebigen Gerätevorlage, ohne dass ein Benutzer angemeldet sein muss. Außerdem kann die App für jede Gerätevorlage Besitzer hinzufügen oder entfernen. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Verzeichnis.ReadWrite.All | Lesen und Schreiben von Verzeichnisdaten | Lesen und Schreiben von Daten im Verzeichnis Ihrer Organisation, wie z. B. Benutzer und Gruppen, ohne einen angemeldeten Benutzer. Erlaubt nicht das Löschen von Benutzern oder Gruppen. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Domain.ReadWrite.All | Domänen lesen und schreiben | Lesen und Schreiben aller Domäneneigenschaften ohne einen angemeldeten Benutzer. Außerdem kann die App Domains hinzufügen, überprüfen und entfernen. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Gruppe.Erstellen | Gruppen erstellen | Erstellen Sie Gruppen ohne einen angemeldeten Benutzer. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Group.ReadWrite.All | Alle Gruppen lesen und schreiben | Erstellen Sie Gruppen, lesen Sie alle Gruppeneigenschaften und -mitgliedschaften, aktualisieren Sie Gruppeneigenschaften und -mitgliedschaften und löschen Sie Gruppen. Außerdem kann die App Unterhaltungen lesen und schreiben. Alle diese Vorgänge können von der App ohne einen angemeldeten Benutzer durchgeführt werden. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Lesen und Schreiben aller Gruppenmitgliedschaften | Auflisten von Gruppen, Lesen grundlegender Eigenschaften, Lesen und Aktualisieren der Mitgliedschaft in den Gruppen, auf die diese Anwendung Zugriff hat, ohne dass ein angemeldeter Benutzer erforderlich ist. Gruppeneigenschaften und Eigentümer können nicht aktualisiert und Gruppen nicht gelöscht werden. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | LicenseAssignment.ReadWrite.All | Verwalten aller Lizenzzuweisungen | Verwalten Sie Lizenzzuweisungen für Benutzer und Gruppen, ohne dass sich ein Benutzer anmelden muss. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Lesen und Schreiben aller Details von Multi-Tenant-Organisationen und Mietern | Lesen und schreiben Sie alle Details zu Multi-Tenant-Organisationen und Mietern, ohne dass sich ein Benutzer anmelden muss. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organisation.ReadWrite.All | Lesen und Schreiben von Organisationsinformationen | Lesen und Schreiben der Organisation und der zugehörigen Ressourcen, ohne dass ein Benutzer angemeldet ist. Zu den verwandten Ressourcen gehören Dinge wie abonnierte Skus und Tenant Branding-Informationen. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Lesen und Schreiben aller Arbeitsplatzgeräte | Lesen und Schreiben auf allen Arbeitsplatzgeräten, ohne dass ein Benutzer angemeldet ist. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politik.Lesen.Alle | Lesen Sie die Richtlinien Ihrer Organisation | Lesen Sie alle Richtlinien Ihres Unternehmens, ohne dass ein Benutzer angemeldet ist. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Policy.ReadWrite.ConditionalAccess | Lesen und Schreiben der Zugangsberechtigungsrichtlinien Ihres Unternehmens | Lesen und schreiben Sie die Zugangsberechtigungsrichtlinien Ihres Unternehmens, ohne dass ein Benutzer angemeldet sein muss. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Policy.ReadWrite.DeviceConfiguration | Lesen und Schreiben der Gerätekonfigurationsrichtlinien Ihres Unternehmens | Lesen und schreiben Sie die Richtlinien für die Gerätekonfiguration Ihres Unternehmens, ohne dass Sie sich als Benutzer anmelden müssen. Beispielsweise kann die Richtlinie zur Geräteregistrierung die anfänglichen Bereitstellungskontrollen durch Kontingentbeschränkungen und zusätzliche Authentifizierungs- und Autorisierungsprüfungen einschränken. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Policy.ReadWrite.FeatureRollout | Lesen und Schreiben von Richtlinien für die Einführung von Features | Lesen und Schreiben von Feature-Rollout-Richtlinien ohne angemeldeten Benutzer. Umfasst die Möglichkeit, Benutzer und Gruppen für die Einführung einer bestimmten Funktion zuzuweisen und zu entfernen. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Verwaltung von Richtlinien zur Erteilung von Einwilligungen und Erlaubnissen | Verwalten Sie Richtlinien in Bezug auf die Erteilung von Einwilligungen und Berechtigungen für Anwendungen, ohne dass sich ein Benutzer anmelden muss. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Policy.ReadWrite.SecurityDefaults | Lesen und Schreiben der Sicherheitsvorgaben Ihres Unternehmens | Lesen und schreiben Sie die Sicherheitsrichtlinien Ihres Unternehmens, ohne dass Sie sich als Benutzer anmelden müssen. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | RoleManagement.ReadWrite.CloudPC | Lesen und Schreiben aller Cloud PC RBAC-Einstellungen | Lesen und verwalten Sie die Einstellungen der rollenbasierten Zugriffskontrolle (RBAC) des Cloud-PCs, ohne dass ein angemeldeter Benutzer erforderlich ist. Dazu gehört auch das Lesen und Verwalten von Cloud PC-Rollendefinitionen und Mitgliedschaften. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | RoleManagementPolicy.ReadWrite.Directory | Lesen, Aktualisieren und Löschen aller Richtlinien für privilegierte Rollenzuweisungen im Verzeichnis Ihres Unternehmens | Lesen, aktualisieren und löschen Sie Richtlinien für privilegierte rollenbasierte Zugriffskontrollzuweisungen (RBAC) Ihres Unternehmensverzeichnisses, ohne dass sich ein Benutzer anmelden muss. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Lesen und Schreiben Teams Geräte | Lesen und Schreiben der Verwaltungsdaten für Teams-Geräte, ohne dass ein Benutzer angemeldet ist. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | TeamworkTag.ReadWrite.All | Lesen und Schreiben von Tags in Teams | Lesen und Schreiben von Tags in Teams ohne einen angemeldeten Benutzer. |
Anwendungsfälle für Genehmigungen
In der folgenden Tabelle werden die Anwendungsfälle für Berechtigungen erläutert.
| Erlaubnis Name | NinjaOne Anwendungsfall |
|---|---|
| Benutzer.Lesen | Bestätigen Sie die Identität des Administrators, der die NinjaOne-Integration autorisiert und einrichtet. |
| Gerät.Lesen.Alle | Erkennen und importieren Sie alle von Microsoft Intune verwalteten Geräte in die NinjaOne-Konsole für eine einheitliche Bestandsaufnahme und Verwaltung. |
| Anwendung.Lesen.Alle | Überprüfen Sie den Installationsstatus und die Version der NinjaOne-Microsoft Intune Anwendung, um sicherzustellen, dass die Integration in Ordnung und auf dem neuesten Stand ist. |
| User.Read.All | Synchronisieren Sie die Benutzerdaten von Entra ID mit NinjaOne und bereichern Sie die Geräteinformationen, indem Sie die Geräte mit den zugewiesenen Benutzern verknüpfen. |
| Verzeichnis.Lesen.Alle | Lesen von Verzeichnisobjekten (Benutzer, Gruppen, Geräte) und deren Beziehungen, was eine erweiterte Filterung und gezielte Ausrichtung für die Bereitstellung von Richtlinien und die Erstellung von Berichten ermöglicht. |
| Gruppe.Lesen.Alle | Lesen von Entra ID-Gruppenmitgliedschaften, was eine gezielte Agentenbereitstellung und Richtlinienzuweisung auf der Grundlage bestehender Benutzer- oder Gerätegruppen ermöglicht. |
| Organisation.Lesen.Alle | Abrufen von Schlüsseldetails über den verbundenen Microsoft-Tenant, wie z.B. den Organisationsnamen, zur Anzeige und Identifizierung innerhalb der NinjaOne-Konsole. |
| Politik.Lesen.Alle | Lesen Sie die Unternehmensrichtlinien (Compliance, bedingter Zugriff), um verwaltete von nicht verwalteten Geräten zu unterscheiden und Regeln für die Gerätesynchronisierung festzulegen. |
| EntitlementManagement.Read.All | Lesen Sie die Zuweisung von Zugriffspaketen, um den Gerätekontext und die Benutzerrollen für eine intelligentere Bestandsverwaltung und Synchronisierung zu bestimmen. |
| ServicePrincipal.Read.All | Identifizieren Sie den NinjaOne Service Principal während der Einrichtung der Integration, insbesondere für die Konfiguration von Berechtigungen unter dem GDAP-Modell (Granular Delegated Admin Privileges) für MSPs. |
| Gerät.LesenSchreiben.Alle | Aktualisieren Sie Microsoft Intune-Geräteeigenschaften, z. B. das Zurückschreiben von Bestandsinformationen oder das Festlegen von Erweiterungsattributen, die für Richtlinien für bedingten Zugriff verwendet werden. |
| AppCatalog.ReadWrite.All | Verwalten und verteilen Sie die NinjaOne Agentenanwendung innerhalb des Microsoft Intune Company Portal App-Katalogs. |
| Anwendung-Remote DesktopConfig.ReadWrite.All | Konfigurieren oder korrigieren Sie die Sicherheitseinstellungen von Remote-Desktops auf verwalteten Geräten direkt von NinjaOne aus, um einen sicheren Fernzugriff zu gewährleisten. |
| Anwendung.LesenSchreiben.Alle | Erstellen und verwalten Sie die NinjaOne-Anwendungsregistrierung in Entra ID, die für die Bereitstellung des Agenten und die Aktivierung der Integration unerlässlich ist. |
| AppRoleAssignment.ReadWrite.All | Weisen Sie der NinjaOne-Anwendung programmatisch die erforderlichen API-Berechtigungen zu und automatisieren und vereinfachen Sie so den Einrichtungsprozess der Integration. |
| AuditLog.Read.All | Überwachen und Sammeln von Audit-Protokollen in Bezug auf Geräte- und Benutzeraktivitäten für Sicherheits- und Compliance-Berichte sowie zur Behebung von Integrationsproblemen. |
| AuditLogsQuery.Read.All | Sammeln Sie umfassende Audit-Daten von verschiedenen Microsoft-Diensten, um einen ganzheitlichen Überblick über die IT-Operationen zu erhalten, die sich auf die Assets auswirken. |
| BitlockerKey.Read.All | Abrufen von BitLocker-Wiederherstellungsschlüsseln für verwaltete Geräte, um die Wiederherstellung von Daten und die Überprüfung der Sicherheitskonformität zu ermöglichen. |
| CloudPC.ReadWrite.All | Erkennen, inventarisieren und verwalten Sie Windows 365 Cloud PCs, so dass diese als Standard-Assets in der NinjaOne-Konsole behandelt werden können. |
| CustomTags.ReadWrite.All | Anwenden und Verwalten von benutzerdefinierten Sicherheitsattributen (Tags) auf Verzeichnisobjekte, die eine erweiterte Asset-Klassifizierung und Richtlinienausrichtung ermöglichen. |
| DelegatedAdmin Relationship.ReadWrite.All | Aufbau und Verwaltung von GDAP-Beziehungen, die es MSPs ermöglichen, die Mieter ihrer Kunden sicher über NinjaOne zu verwalten. |
| Delegierte Berechtigung Grant.ReadWrite.All | Verwalten Sie die spezifischen Berechtigungen, die über GDAP erteilt werden, um sicherzustellen, dass NinjaOne genau die Zugriffsrechte hat, die für den Betrieb innerhalb eines Kundenmandanten erforderlich sind. |
| Gerät.LesenSchreiben.Alle | Abrufen von lokalen Administratorkennwörtern (LAPs) für verwaltete Geräte, um Technikern die sichere Durchführung von Verwaltungsaufgaben zu ermöglichen. |
| DeviceLocalCredential.Read.All | Verwalten Sie den NinjaOne-Agenten als Anwendung in Microsoft Intune, einschließlich seiner Bereitstellung, Konfiguration und Entfernung. |
| GeräteverwaltungApps.ReadWrite.All | Verwalten Sie Microsoft Cloud PKI-Zertifikate auf Geräten, um eine sichere Kommunikation für den NinjaOne-Agent und andere Dienste zu gewährleisten. |
| GeräteverwaltungCloudCA.ReadWrite.All | Anwenden oder Ändern von Microsoft Intune-Gerätekonfigurations- und Compliance-Richtlinien, um sicherzustellen, dass Geräte von NinjaOne ordnungsgemäß verwaltet und gesichert werden. |
| Geräteverwaltung Konfiguration.ReadWrite.All | Aktivieren Sie Remote-Aktionen (Löschen von Geräten, Neustart) von NinjaOne auf von Microsoft Intune verwalteten Geräten für sofortigen Support oder Sicherheitsmaßnahmen. |
| Geräteverwaltung Managed Devices.PrivilegedOperations.All | Lesen und aktualisieren Sie die Eigenschaften von Geräten, die in Microsoft Intune registriert sind, und halten Sie das Inventar in NinjaOne synchron. |
| Geräteverwaltung Managed Devices.ReadWrite.All | Konfigurieren Sie die Einstellungen für die rollenbasierte Zugriffskontrolle (RBAC) von Microsoft Intune und stellen Sie sicher, dass der NinjaOne-Dienstprinzipal über die entsprechenden Rollen verfügt, um seine Verwaltungsfunktionen auszuführen. |
| DeviceManagementRBAC.ReadWrite.All | Stellen Sie benutzerdefinierte Skripte auf Microsoft Intune-Geräten bereit und verwalten Sie sie für eine erweiterte Asset-Erkennung, automatisierte Fehlerbehebung oder erweiterte Agentenverwaltung. |
| DeviceManagementScripts.ReadWrite.All | Konfigurieren Sie die wichtigsten Microsoft Intune-Einstellungen, wie z. B. die Aktivierung des Dienst-Connectors, der für die korrekte Funktion der NinjaOne-Integration erforderlich ist. |
| DeviceManagementServiceConfig.ReadWrite.All | Erstellen standardisierter Microsoft Intune-Gerätevorlagen für die zukünftige Unterstützung verschiedener Gerätetypen (über Win32-Anwendungen hinaus) für die Agentenbereitstellung. |
| DeviceTemplate.Create | Vollständige Verwaltung von Microsoft Intune-Gerätevorlagen, die eine konsistente und skalierbare Bereitstellung von neuen Geräten ermöglichen, die von NinjaOne verwaltet werden. |
| DeviceTemplate.ReadWrite.All | Führen Sie "Rückschreiboperationen" von NinjaOne zu Entra ID durch, wie z.B. das Aktualisieren von Benutzer- oder Gruppeneigenschaften basierend auf Aktionen in NinjaOne. |
| Verzeichnis.ReadWrite.All | Lesen und Verwalten von Domäneninformationen innerhalb des Mandanten als Vorbereitung auf künftige Funktionen wie die Synchronisierung neuer Benutzerkonten aus bestimmten Domänen. |
| Domain.ReadWrite.All | Erstellen Sie neue Entra ID Gruppen aus NinjaOne, um Geräte, die bestimmte Kriterien erfüllen, dynamisch zu gruppieren ("Missing Critical Patches"). |
| Gruppe.Erstellen | Erstellen, verwalten und lesen Sie alle Gruppendaten, die für die Organisation und Ausrichtung von Geräten und Benutzern in NinjaOne unerlässlich sind. |
| Group.ReadWrite.All | Verwalten Sie Gruppenmitgliedschaften, um die korrekte Ausrichtung für Agentenbereitstellungen und Richtlinienanwendungen zu gewährleisten. |
| GroupMember.ReadWrite.All | Lesen von Benutzerlizenzzuweisungen für Microsoft-Produkte, Bereitstellung von Daten für künftige IT Asset Management (ITAM)- und Lizenzeinhaltungsfunktionen. |
| LicenseAssignment.ReadWrite.All | Verwaltung von Einstellungen in einer mandantenfähigen Umgebung, was für MSPs, die GDAP für die Verbindung mit und die Verwaltung von mehreren Kundenmietern nutzen, von grundlegender Bedeutung ist. |
| MultiTenantOrganization.ReadWrite.All | Aktualisieren Sie organisatorische Details, wie z. B. Markeninformationen oder technische Kontakte, und stellen Sie so die Konsistenz zwischen Mieter und NinjaOne-Einstellungen sicher. |
| Organisation.ReadWrite.All | Erkennen und verwalten Sie arbeitsplatzverbundene (nicht von Microsoft Intune registrierte) Geräte und erweitern Sie das Inventar um eine breitere Palette an Unternehmenshardware. |
| PlaceDevice.ReadWrite.All | Verwalten Sie Richtlinien für den bedingten Zugriff, um eine sichere Agentenkommunikation und den richtigen Ressourcenzugriff für verwaltete Geräte zu gewährleisten. |
| Politik.Lesen.Alle | Verwalten Sie Gerätekonfigurationsrichtlinien direkt von NinjaOne aus und ermöglichen Sie so eine fein abgestufte Kontrolle über die verwalteten Assets. |
| Policy.ReadWrite.ConditionalAccess | Steuern Sie den Rollout von Microsoft-Funktionen (Windows-Updates) für bestimmte Benutzer- oder Gerätegruppen, die von NinjaOne verwaltet werden. |
| Policy.ReadWrite.DeviceConfiguration | Verwalten Sie die Genehmigungsrichtlinien für Anwendungen und stellen Sie sicher, dass die NinjaOne-Integration über die erforderlichen, vom Administrator genehmigten Berechtigungen verfügt. |
| Policy.ReadWrite.FeatureRollout | Lesen und Konfigurieren grundlegender Sicherheitsrichtlinien, die alle Benutzer und Geräte betreffen, um eine solide Sicherheitslage zu gewährleisten. |
| Policy.ReadWrite.PermissionGrant | Verwalten Sie die rollenbasierte Zugriffskontrolle für Cloud-PCs und ermöglichen Sie so die korrekte Delegation von Verwaltungsaufgaben innerhalb der NinjaOne-Plattform. |
| Policy.ReadWrite.SecurityDefaults | Verwalten Sie Richtlinien für den privilegierten Zugriff innerhalb des Verzeichnisses, was für die Aufrechterhaltung von Sicherheit und Compliance in der gesamten IT-Umgebung entscheidend ist. |
| RoleManagement.ReadWrite.CloudPC | Erkennen und verwalten Sie Microsoft Teams-spezifische Hardware (Teams Rooms-Geräte, Telefone) als Teil des Gesamtinventars. |
| RoleManagementPolicy.ReadWrite.Directory | Verwalten Sie Tags in Microsoft Teams, um Benachrichtigungen an bestimmte getaggte Gruppen oder Kanäle über IT-Asset-Ereignisse zu automatisieren. |
| TeamworkDevice.ReadWrite.All | Bestätigen Sie die Identität des Administrators, der die NinjaOne-Integration autorisiert und einrichtet. |
| TeamworkTag.ReadWrite.All | Erkennen und importieren Sie alle von Microsoft Intune verwalteten Geräte in die NinjaOne-Konsole für eine einheitliche Bestandsaufnahme und Verwaltung. |
Zusätzliche Ressourcen
Um mehr über die Microsoft Intune-Integration zu erfahren, lesen Sie bitte Erste Schritte mit der Microsoft Intune-Integration in NinjaOne.