Contenu
Cet article explique l'objectif des autorisations demandées par NinjaOne pour l'intégration de Microsoft Intune.
Environnement
- Intégrations NinjaOne
- Microsoft Intune
Description
Le tableau suivant décrit les autorisations graphiques demandées par NinjaOne.
Toutes les autorisations nécessitent le consentement de l'administrateur, à l'exception de l'autorisation User.Read. Pour obtenir des exemples d'utilisation de chacune de ces autorisations dans un scénario d'entreprise, reportez-vous à la section Cas d'utilisation des autorisations de cet article.
| ID de l'autorisation | Nom de l'autorisation | Texte d'affichage des autorisations | Description |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | Utilisateur.Lire | Lire le profil complet de l'utilisateur | Lire le profil complet de l'utilisateur connecté. Elle permet également à l'application de lire les profils complets des autres utilisateurs de l'organisation si l'utilisateur connecté est un administrateur. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Device.Read.All | Lire tous les dispositifs | Lire toutes les propriétés de l'appareil sans qu'un utilisateur soit connecté. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Application.Lire.tout | Lire toutes les applications | Lire toutes les applications et tous les principes de service sans qu'un utilisateur soit connecté. |
| df021288-bdef-4463-88db-98f22de89214 | Utilisateur.Lire.tout | Lire les profils complets des utilisateurs | Lisez les profils complets de tous les utilisateurs de votre organisation, y compris les noms, les titres, les photos et d'autres informations directement identifiables. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Répertoire.Lire.tout | Lecture des données du répertoire | Lire les données de l'annuaire de votre organisation, telles que les utilisateurs, les groupes et les appareils, sans que l'utilisateur soit connecté. |
| 5b567255-7703-4780-807c-7be8301ae99b | Groupe.Lire.tout | Lire tous les groupes | Lire tous les groupes du répertoire. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organisation.Lire.tout | Lire les propriétés de l'organisation | Lisez les propriétés de votre organisation. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politique.Lire.tout | Lire toutes les politiques | Lisez les politiques de votre organisation sans avoir besoin d'un utilisateur connecté. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | Gestion des droits.Lire.tout | Lire les données de gestion des droits | Lire les données de gestion des droits, telles que les paquets d'accès, les catalogues et les affectations, sans que l'utilisateur soit connecté. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Lire tous les principes de service | Lire tous les principes de service sans que l'utilisateur soit connecté. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Dispositifs de lecture et d'écriture | Lire et écrire toutes les propriétés de l'appareil sans qu'un utilisateur soit connecté. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lire et écrire dans tous les catalogues d'applications | Créer, lire, mettre à jour et supprimer des applications dans les catalogues d'applications sans que l'utilisateur soit connecté. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Application-Remote DesktopConfig.ReadWrite.All | Lire et écrire la configuration de sécurité du bureau à distance pour toutes les applications | Lire et écrire la configuration de sécurité du bureau à distance pour toutes les applications de votre organisation, sans qu'un utilisateur soit connecté. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Application.ReadWrite.All | Lire et écrire toutes les applications | Créer, lire, mettre à jour et supprimer des applications et des principes de service sans l'intervention d'un utilisateur connecté. Ne permet pas la gestion des subventions de consentement. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Gérer les autorisations et les rôles attribués aux applications | Gérer les autorisations d'application pour toutes les API (y compris Microsoft Graph) et les affectations d'application pour toutes les applications, sans qu'un utilisateur soit connecté. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Lire toutes les données du journal d'audit | Lire et interroger les activités de votre journal d'audit, sans qu'un utilisateur soit connecté. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Lire les données des journaux d'audit de tous les services | Lire et interroger les journaux d'audit de tous les services. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Lire.tout | Lire toutes les clés BitLocker | Lire les clés BitLocker pour tous les appareils, sans utilisateur connecté. Permet la lecture de la clé de recouvrement. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Lire et écrire sur les PC en nuage | Lire et écrire les propriétés des PC dans le nuage, sans qu'un utilisateur ne soit connecté. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Lire et écrire les données des étiquettes personnalisées | Lire et écrire des données d'étiquettes personnalisées, sans qu'un utilisateur ne soit connecté |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | DelegatedAdmin Relationship.ReadWrite.All | Gérer les relations des administrateurs délégués avec les clients | Gérer (créer-mettre à jour-terminer) les relations d'administrateur délégué avec les clients et les attributions de rôles aux groupes de sécurité pour les relations d'administrateur délégué actives sans utilisateur connecté. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Permission déléguée Grant.ReadWrite.All | Gérer toutes les autorisations déléguées | Gérer les autorisations déléguées exposées par n'importe quelle API (y compris Microsoft Graph), sans qu'un utilisateur soit connecté. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Dispositifs de lecture et d'écriture | Lire et écrire toutes les propriétés de l'appareil sans qu'un utilisateur soit connecté. Il ne permet pas la création ou la suppression de dispositifs, ni la mise à jour des identifiants de sécurité alternatifs des dispositifs. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Lire les mots de passe des identifiants locaux de l'appareil | Lire les propriétés des informations d'identification locales de l'appareil, y compris les mots de passe, sans que l'utilisateur soit connecté. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | Gestion des appareilsApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | Lire et écrire les propriétés, les attributions de groupes et l'état des applications, des configurations d'applications et des politiques de protection des applications gérées par Microsoft Intune, sans que l'utilisateur soit connecté. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | Gestion des appareilsCloudCA.ReadWrite.All | Lire et écrire des objets Microsoft Cloud PKI | Lire et écrire les informations relatives à l'autorité de certification sans que l'utilisateur soit connecté. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Gestion des appareils Configuration.ReadWrite.All | Lire et écrire la configuration et les politiques des appareils Microsoft Intune | Lire et écrire les propriétés des stratégies de configuration et de conformité des dispositifs gérées par Microsoft Intune, ainsi que leur affectation à des groupes, sans qu'un utilisateur soit connecté. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Gestion des périphériques Périphériques gérés. Opérations privilégiées.Tous | Effectuer des actions à distance ayant un impact sur l'utilisateur sur les appareils Microsoft Intune | Effectuer des actions à distance à fort impact, telles que l'effacement de l'appareil ou la réinitialisation du code d'accès sur les appareils gérés par Microsoft Intune, sans qu'un utilisateur se soit connecté. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Gestion des périphériques Périphériques gérés.ReadWrite.All | Lire et écrire les dispositifs Microsoft Intune | Lire et écrire les propriétés des appareils gérés par Microsoft Intune, sans que l'utilisateur soit connecté. Ne permet pas les opérations à fort impact telles que l'effacement à distance et la réinitialisation du mot de passe du propriétaire de l'appareil. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lire et écrire les paramètres RBAC de Microsoft Intune | Lire et écrire les propriétés relatives aux paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, sans que l'utilisateur soit connecté. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Lire et écrire des scripts Microsoft Intune | Lire et écrire des scripts de conformité des appareils Microsoft Intune, des scripts de gestion des appareils, des scripts shell d'appareils, des scripts shell d'attributs personnalisés d'appareils et des scripts de santé d'appareils, sans qu'un utilisateur se soit connecté. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Lire et écrire la configuration de Microsoft Intune | Lire et écrire les propriétés du service Microsoft Intune, y compris l'enrôlement des appareils et la configuration de la connexion à un service tiers, sans que l'utilisateur soit connecté. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Créer un modèle d'appareil | Créer des modèles d'appareils. L'application est marquée comme propriétaire du modèle d'appareil créé. En tant que membre des propriétaires, l'application sera autorisée à gérer les appareils créés à partir du modèle. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Lire et écrire tous les modèles de dispositifs | Créer, lire, mettre à jour et supprimer n'importe quel modèle de dispositif, sans qu'un utilisateur ne soit connecté. Elle permet également à l'application d'ajouter ou de supprimer des propriétaires sur n'importe quel modèle d'appareil. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Directory.ReadWrite.All | Lire et écrire les données du répertoire | Lire et écrire des données dans le répertoire de votre organisation, telles que les utilisateurs et les groupes, sans que l'utilisateur soit connecté. Ne permet pas la suppression d'un utilisateur ou d'un groupe. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Domaine.ReadWrite.All | Domaines de lecture et d'écriture | Lire et écrire toutes les propriétés du domaine sans qu'un utilisateur soit connecté. Permet également à l'application d'ajouter, de vérifier et de supprimer des domaines. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Groupe.Créer | Créer des groupes | Créer des groupes sans utilisateur connecté. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Groupe.ReadWrite.All | Lire et écrire tous les groupes | Créer des groupes, lire toutes les propriétés et appartenances des groupes, mettre à jour les propriétés et appartenances des groupes, et supprimer des groupes. Permet également à l'application de lire et d'écrire des conversations. Toutes ces opérations peuvent être effectuées par l'application sans que l'utilisateur soit connecté. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances à un groupe | Lister les groupes, lire les propriétés de base, lire et mettre à jour les membres des groupes auxquels cette application a accès sans qu'un utilisateur soit connecté. Les propriétés et les propriétaires des groupes ne peuvent pas être mis à jour et les groupes ne peuvent pas être supprimés. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | Attribution de licence.ReadWrite.All | Gérer toutes les attributions de licences | Gérer les attributions de licences pour les utilisateurs et les groupes, sans qu'un utilisateur soit connecté. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Lire et écrire tous les détails de l'organisation multi-locataires et les locataires | Lire et écrire tous les détails de l'organisation multi-locataires et les locataires, sans qu'un utilisateur ne soit connecté. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organisation.ReadWrite.All | Lire et écrire des informations sur l'organisation | Lire et écrire l'organisation et les ressources associées, sans qu'un utilisateur ne soit connecté. Les ressources connexes comprennent des éléments tels que les skus souscrits et les informations relatives à la marque du locataire. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Lire et écrire sur tous les dispositifs du lieu de travail | Lire et écrire sur tous les appareils du lieu de travail, sans qu'un utilisateur ne soit connecté. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politique.Lire.tout | Lisez les politiques de votre organisation | Lisez toutes les politiques de votre organisation sans avoir besoin d'un utilisateur connecté. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Politique.de.lecture.d'écriture.d'accès conditionnel | Lire et écrire les politiques d'accès conditionnel de votre organisation | Lire et écrire les politiques d'accès conditionnel de votre organisation, sans qu'un utilisateur ne soit connecté. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Policy.ReadWrite.DeviceConfiguration | Lire et écrire les politiques de configuration des appareils de votre organisation | Lire et écrire les politiques de configuration des appareils de votre organisation sans qu'un utilisateur soit connecté. Par exemple, la politique d'enregistrement des appareils peut limiter les contrôles de provisionnement initial en utilisant des restrictions de quotas, des vérifications supplémentaires d'authentification et d'autorisation. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Policy.ReadWrite.FeatureRollout (Politique de lecture et d'écriture) | Politiques de déploiement des fonctionnalités en lecture et en écriture | Lire et écrire les politiques de déploiement des fonctionnalités sans qu'un utilisateur soit connecté. Inclut la possibilité d'assigner et de supprimer des utilisateurs et des groupes pour le déploiement d'une fonctionnalité spécifique. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Gérer les politiques de consentement et d'autorisation | Gérer les politiques liées au consentement et à l'octroi de permissions pour les applications, sans qu'un utilisateur soit connecté. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Policy.ReadWrite.SecurityDefaults | Lire et écrire la politique de sécurité par défaut de votre organisation | Lire et écrire la politique de sécurité par défaut de votre organisation, sans qu'un utilisateur ne soit connecté. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | RoleManagement.ReadWrite.CloudPC | Lire et écrire tous les paramètres RBAC du PC Cloud | Lire et gérer les paramètres de contrôle d'accès basé sur les rôles (RBAC) du PC en nuage, sans utilisateur connecté. Il s'agit notamment de lire et de gérer les définitions de rôle et les adhésions au PC Cloud. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | RoleManagementPolicy.ReadWrite.Directory | Lire, mettre à jour et supprimer toutes les politiques d'attribution de rôles privilégiés dans l'annuaire de votre entreprise | Lire, mettre à jour et supprimer les politiques d'affectation des contrôles d'accès basés sur les rôles (RBAC) de l'annuaire de votre entreprise, sans qu'un utilisateur ne soit connecté. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Lecture et écriture des dispositifs Teams | Lire et écrire les données de gestion des appareils Teams, sans utilisateur connecté. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | Travail d'équipeTag.ReadWrite.All | Lire et écrire des balises dans Teams | Lire et écrire des balises dans Teams sans qu'un utilisateur soit connecté. |
Cas d'utilisation des autorisations
Le tableau suivant explique les cas d'utilisation des autorisations.
| Nom de l'autorisation | Cas d'utilisation de NinjaOne |
|---|---|
| Utilisateur.Lire | Confirmez l'identité de l'administrateur qui autorise et configure l'intégration de NinjaOne. |
| Device.Read.All | Découvrez et importez tous les appareils gérés par Microsoft Intune dans la console NinjaOne pour un inventaire et une gestion unifiés des actifs. |
| Application.Lire.tout | Vérifiez l'état de l'installation et la version de l'application NinjaOne-Microsoft Intune pour vous assurer que l'intégration est saine et à jour. |
| Utilisateur.Lire.tout | Synchroniser les détails de l'utilisateur d'Entra ID à NinjaOne, enrichissant ainsi les informations sur les équipements en les associant aux utilisateurs qui leur ont été assignés. |
| Répertoire.Lire.tout | Lire les objets de l'annuaire (utilisateurs, groupes, appareils) et leurs relations, ce qui permet un filtrage et un ciblage avancés pour le déploiement de politiques et l'établissement de rapports. |
| Groupe.Lire.tout | Lire les appartenances aux groupes Entra ID, ce qui permet un déploiement ciblé des agents et une affectation des politiques en fonction des groupes d'utilisateurs ou d'appareils existants. |
| Organisation.Lire.tout | Récupérer des détails clés sur le locataire Microsoft connecté, tels que le nom de l'organisation, pour l'affichage et l'identification dans la console NinjaOne. |
| Politique.Lire.tout | Lire les politiques de l'organisation (conformité, accès conditionnel) pour identifier les appareils gérés et non gérés et définir les règles de synchronisation des appareils. |
| Gestion des droits.Lire.tout | Lire les attributions de paquets d'accès, ce qui permet de déterminer le contexte de l'appareil et les rôles de l'utilisateur pour une gestion et une synchronisation plus intelligentes des actifs. |
| ServicePrincipal.Read.All | Identifier le principal du service NinjaOne lors de la configuration de l'intégration, en particulier pour configurer les autorisations dans le cadre du modèle GDAP (Granular Delegated Admin Privileges) pour les MSP. |
| Device.ReadWrite.All | Mettez à jour les propriétés de l'appareil Microsoft Intune, par exemple en réécrivant les informations sur les actifs ou en définissant les attributs d'extension utilisés pour les politiques d'accès conditionnel. |
| AppCatalog.ReadWrite.All | Gérer et déployer l'application de l'agent NinjaOne dans le catalogue d'applications du portail d'entreprise Microsoft Intune. |
| Application-Remote DesktopConfig.ReadWrite.All | Configurer ou corriger les paramètres de sécurité du bureau à distance sur les appareils gérés directement à partir de NinjaOne, afin de garantir un accès à distance sécurisé. |
| Application.ReadWrite.All | Créer et gérer l'enregistrement de l'application NinjaOne dans Entra ID, ce qui est essentiel pour déployer l'agent et activer l'intégration. |
| AppRoleAssignment.ReadWrite.All | Attribuer par programme les autorisations API nécessaires à l'application NinjaOne, ce qui automatise et simplifie le processus de configuration de l'intégration. |
| AuditLog.Read.All | Contrôler et collecter les journaux d'audit relatifs aux activités des appareils et des utilisateurs à des fins de sécurité, de rapports de conformité et de dépannage des problèmes d'intégration. |
| AuditLogsQuery.Read.All | Collecte de données d'audit complètes à partir de divers services Microsoft pour une vision holistique des opérations informatiques affectant les actifs. |
| BitlockerKey.Lire.tout | Récupérer les clés de récupération BitLocker pour les appareils gérés, ce qui permet de récupérer les données et de vérifier la conformité de la sécurité. |
| CloudPC.ReadWrite.All | Découvrez, inventoriez et gérez les PC Windows 365 Cloud, en les traitant comme des actifs standard dans la console NinjaOne. |
| CustomTags.ReadWrite.All | Appliquer et gérer des attributs de sécurité personnalisés (tags) sur les objets du répertoire, ce qui permet une classification avancée des actifs et un ciblage des politiques. |
| DelegatedAdmin Relationship.ReadWrite.All | Établir et gérer les relations GDAP, permettant aux MSP de gérer en toute sécurité les locataires de leurs clients par le biais de NinjaOne. |
| Permission déléguée Grant.ReadWrite.All | Gérer les jeux de permissions spécifiques accordés par GDAP, en s'assurant que NinjaOne dispose du niveau d'accès précis requis pour fonctionner au sein d'un locataire client. |
| Device.ReadWrite.All | Récupérer les mots de passe des administrateurs locaux (LAP) pour les appareils gérés, ce qui permet aux techniciens d'effectuer des tâches administratives en toute sécurité. |
| DeviceLocalCredential.Read.All | Gérer l'agent NinjaOne en tant qu'application dans Microsoft Intune, y compris son déploiement, sa configuration et sa suppression. |
| Gestion des appareilsApps.ReadWrite.All | Gérer les certificats Microsoft Cloud PKI sur les appareils, garantissant une communication sécurisée pour l'agent NinjaOne et d'autres services. |
| Gestion des appareilsCloudCA.ReadWrite.All | Appliquer ou modifier les politiques de configuration et de conformité des appareils Microsoft Intune pour s'assurer que les appareils sont correctement gérés et sécurisés par NinjaOne. |
| Gestion des appareils Configuration.ReadWrite.All | Activez des actions à distance (effacement de périphérique, redémarrage) à partir de NinjaOne sur les périphériques gérés par Microsoft Intune pour une assistance immédiate ou une remédiation de la sécurité. |
| Gestion des périphériques Périphériques gérés.PrivilegedOperations.All | Lire et mettre à jour les propriétés des appareils inscrits dans Microsoft Intune, en synchronisant l'inventaire des actifs dans NinjaOne. |
| Gestion des périphériques Périphériques gérés.ReadWrite.All | Configurez les paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, en vous assurant que le principal de service NinjaOne dispose des rôles appropriés pour exécuter ses fonctions de gestion. |
| DeviceManagementRBAC.ReadWrite.All | Déployez et gérez des scripts personnalisés sur les appareils Microsoft Intune pour une découverte étendue des actifs, une remédiation automatisée ou une gestion avancée des agents. |
| DeviceManagementScripts.ReadWrite.All | Configurer les paramètres de base de Microsoft Intune, tels que l'activation du connecteur de service nécessaire au bon fonctionnement de l'intégration de NinjaOne. |
| DeviceManagementServiceConfig.ReadWrite.All | Créer des modèles d'appareils Microsoft Intune standardisés pour la prise en charge future de divers types d'appareils (au-delà des applications Win32) pour le déploiement d'agents. |
| DeviceTemplate.Create | Gestion complète des modèles de périphériques Microsoft Intune, permettant un provisionnement cohérent et évolutif des nouveaux périphériques qui seront gérés par NinjaOne. |
| DeviceTemplate.ReadWrite.All | Effectuer des opérations de " writeback " de NinjaOne à Entra ID, telles que la mise à jour des propriétés d'un utilisateur ou d'un groupe en fonction des actions prises dans NinjaOne. |
| Directory.ReadWrite.All | Lire et gérer les informations relatives aux domaines au sein du locataire, en prévision de fonctionnalités futures telles que la synchronisation de nouveaux comptes d'utilisateurs à partir de domaines spécifiques. |
| Domaine.ReadWrite.All | Créer de nouveaux groupes Entra ID à partir de NinjaOne, pour regrouper dynamiquement les appareils qui répondent à certains critères ("Missing Critical Patches"). |
| Groupe.Créer | Créez, gérez et lisez toutes les données de groupe, essentielles pour organiser et cibler les appareils et les utilisateurs dans NinjaOne. |
| Groupe.ReadWrite.All | Gérer la composition des groupes afin de garantir un ciblage correct pour les déploiements d'agents et les applications de politiques. |
| GroupMember.ReadWrite.All | Lire les attributions de licences utilisateur pour les produits Microsoft, fournissant des données pour les futures fonctions de gestion des actifs informatiques (ITAM) et de conformité des licences. |
| Attribution de licence.ReadWrite.All | Gérer les paramètres dans un environnement multi-locataires, ce qui est fondamental pour les MSP qui utilisent GDAP pour se connecter à plusieurs clients locataires et les gérer. |
| MultiTenantOrganization.ReadWrite.All | Mettre à jour les détails de l'organisation, tels que les informations sur la marque ou les contacts techniques, en veillant à la cohérence entre les paramètres du locataire et ceux de NinjaOne. |
| Organisation.ReadWrite.All | Découvrir et gérer les appareils connectés au lieu de travail (non Microsoft Intune), en élargissant l'inventaire des actifs pour inclure une plus large gamme de matériel de l'entreprise. |
| PlaceDevice.ReadWrite.All | Gérer les politiques d'accès conditionnel pour garantir une communication sécurisée entre les agents et un accès approprié aux ressources pour les appareils gérés. |
| Politique.Lire.tout | Administrer les politiques de configuration des appareils directement à partir de NinjaOne, permettant un contrôle fin des actifs gérés. |
| Politique.de.lecture.d'écriture.d'accès conditionnel | Contrôler le déploiement des fonctionnalités Microsoft (mises à jour Windows) pour des groupes d'utilisateurs ou d'appareils spécifiques gérés par NinjaOne. |
| Policy.ReadWrite.DeviceConfiguration | Gérer les politiques d'autorisation des applications, en s'assurant que l'intégration de NinjaOne dispose des autorisations nécessaires et approuvées par l'administrateur pour fonctionner. |
| Policy.ReadWrite.FeatureRollout (Politique de lecture et d'écriture) | Lire et configurer les politiques de sécurité fondamentales affectant tous les utilisateurs et appareils afin de maintenir une position de sécurité solide. |
| Policy.ReadWrite.PermissionGrant | Gérer le contrôle d'accès basé sur les rôles pour les PC en nuage, permettant une délégation appropriée des tâches de gestion à partir de la plateforme NinjaOne. |
| Policy.ReadWrite.SecurityDefaults | Gérer les politiques d'accès privilégié au sein de l'annuaire, ce qui est essentiel pour maintenir la sécurité et la conformité dans l'ensemble de l'environnement informatique. |
| RoleManagement.ReadWrite.CloudPC | Découvrez et gérez le matériel spécifique à Microsoft Teams (appareils Teams Rooms, téléphones) dans le cadre de l'inventaire global des actifs. |
| RoleManagementPolicy.ReadWrite.Directory | Gérer les balises dans Microsoft Teams, pour automatiser les notifications à des groupes ou canaux balisés spécifiques concernant les événements liés aux actifs informatiques. |
| TeamworkDevice.ReadWrite.All | Confirmez l'identité de l'administrateur qui autorise et configure l'intégration de NinjaOne. |
| Travail d'équipeTag.ReadWrite.All | Découvrez et importez tous les appareils gérés par Microsoft Intune dans la console NinjaOne pour un inventaire et une gestion unifiés des actifs. |
Ressources supplémentaires
Pour en savoir plus sur l'intégration Microsoft Intune, reportez-vous à la section Prise en main de l'intégration Microsoft Intune dans NinjaOne.