Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Intégrations NinjaOne : Autorisations pour les applications Microsoft Intune

Sujet

Cet article explique l'objectif des autorisations demandées par NinjaOne pour l'intégration avec Microsoft Intune.

Environnement

  • Intégrations NinjaOne
  • Microsoft Intune

Description

Le tableau suivant décrit les autorisations Graph demandées par NinjaOne.

Toutes les autorisations nécessitent le consentement de l'administrateur, à l'exception de l'autorisation User.Read. Pour des exemples illustrant quand utiliser chacune de ces autorisations dans un scénario professionnel, consultez la section Cas d'utilisation des autorisations de cet article.
ID de l'autorisationNom de l'autorisationTexte d'affichage de l'autorisationDescription
e1fe6dd8-ba31-4d61-89e7-88639da4683dUser.ReadLire le profil complet de l'utilisateurLire le profil complet de l'utilisateur connecté. Cela permet également à l'application de lire les profils complets des autres utilisateurs de l'organisation si l'utilisateur connecté est un administrateur.
7438b122-aefc-4978-80ed-43db9fcc7715Device.Read.AllLire tous les appareilsLire toutes les propriétés des appareils sans utilisateur connecté.
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30Application.Read.AllLire toutes les applicationsLire toutes les applications et entités de service sans utilisateur connecté.
df021288-bdef-4463-88db-98f22de89214User.Read.AllLire les profils complets de tous les utilisateursLire les profils complets de tous les utilisateurs de votre organisation, y compris les noms, les titres, les photos et d'autres informations permettant une identification directe.
7ab1d382-f21e-4acd-a863-ba3e13f7da61Directory.Read.AllLire les données du répertoireLire les données du répertoire de votre organisation, telles que les utilisateurs, les groupes et les appareils, sans utilisateur connecté.
5b567255-7703-4780-807c-7be8301ae99bGroup.Read.AllLire tous les groupesLire tous les groupes du répertoire.
498476ce-e0fe-48b0-b801-37ba7e2685c6Organization.Read.AllLire les propriétés de l'organisationLire les propriétés de votre organisation.
246dd0d5-5bd0-4def-940b-0421030a5b68Policy.Read.AllLire toutes les politiquesLire les stratégies de votre organisation sans utilisateur connecté.
c74fd47d-ed3c-45c3-9a9e-b8676de685d2EntitlementManagement.Read.AllLire les données de gestion des droitsLire les données de gestion des droits, telles que les packages d'accès, les catalogues et les attributions, sans utilisateur connecté.
ServicePrincipal.Read.AllServicePrincipal.Read.AllLire tous les principaux de serviceLire tous les principaux de service sans utilisateur connecté.
1138cb37-bd11-4084-a2b7-9f71582aeddbDevice.ReadWrite.AllLire et écrire les périphériquesLire et écrire toutes les propriétés des périphériques sans utilisateur connecté.
dc149144-f292-421e-b185-5953f2e98d7fAppCatalog.ReadWrite.AllLecture et écriture dans tous les catalogues d'applicationsCréer, lire, mettre à jour et supprimer des applications dans les catalogues d'applications sans utilisateur connecté.
3be0012a-cc4e-426b-895b-f9c836bf6381Application-Remote DesktopConfig.ReadWrite.AllLire et écrire la configuration de sécurité du bureau à distance pour toutes les applicationsLire et écrire la configuration de sécurité du Bureau à distance pour toutes les applications de votre organisation, sans utilisateur connecté.
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9Application.ReadWrite.AllLire et écrire toutes les applicationsCréer, lire, mettre à jour et supprimer des applications et des entités de service sans utilisateur connecté. Ne permet pas la gestion des autorisations de consentement.
06b708a9-e830-4db3-a914-8e69da51d44fAppRoleAssignment.ReadWrite.AllGérer les autorisations d'application et les attributions de rôles d'applicationGérer les autorisations d'application pour toute API (y compris Microsoft Graph) et les attributions d'application pour toute application, sans utilisateur connecté.
b0afded3-3588-46d8-8b3d-9842eff778daAuditLog.Read.AllLire toutes les données du journal d'auditLire et interroger les activités de votre journal d'audit, sans utilisateur connecté.
5e1e9171-754d-478c-812c-f1755a9a4c2dAuditLogsQuery.Read.AllLire les données des journaux d'audit de tous les servicesLire et interroger les journaux d'audit de tous les services.
57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6eBitlockerKey.Read.AllLire toutes les clés BitLockerLire les clés BitLocker pour tous les appareils, sans utilisateur connecté. Permet la lecture de la clé de récupération.
3b4349e1-8cf5-45a3-95b7-69d1751d3e6aCloudPC.ReadWrite.AllLire et écrire sur les PC CloudLire et écrire les propriétés des PC Cloud, sans utilisateur connecté.
2f503208-e509-4e39-974c-8cc16e5785c9CustomTags.ReadWrite.AllLecture et écriture des données des balises personnaliséesLire et écrire les données des balises personnalisées, sans utilisateur connecté
cc13eba4-8cd8-44c6-b4d4-f93237adce58Relation d'administrateur délégué.LectureÉcriture.ToutGérer les relations d'administration déléguée avec les clientsGérer (créer, mettre à jour, résilier) les relations d'administration déléguée avec les clients et les attributions de rôles aux groupes de sécurité pour les relations d'administration déléguée actives sans utilisateur connecté.
8e8e4742-1d95-4f68-9d56-6ee75648c72aOctroi d'autorisation déléguée.LectureÉcriture.ToutGérer toutes les attributions d'autorisations déléguéesGérer les octrois d'autorisations pour les autorisations déléguées exposées par toute API (y compris Microsoft Graph), sans utilisateur connecté.
1138cb37-bd11-4084-a2b7-9f71582aeddbDevice.ReadWrite.AllLire et écrire des périphériquesLire et écrire toutes les propriétés des périphériques sans utilisateur connecté. Cela ne permet pas la création, la suppression ou la mise à jour des identifiants de sécurité alternatifs des périphériques.
884b599e-4d48-43a5-ba94-15c414d00588DeviceLocalCredential.Read.AllLire les mots de passe des informations d'identification locales des périphériquesLire les propriétés des informations d'identification locales du périphérique, y compris les mots de passe, sans utilisateur connecté.
78145de6-330d-4800-a6ce-494ff2d33d07Device ManagementApps.ReadWrite.AllLire et écrire les applications Microsoft IntuneLire et écrire les propriétés, les affectations de groupe et l'état des applications, des configurations d'applications et des stratégies de protection des applications gérées par Microsoft Intune, sans utilisateur connecté.
f15eb2ba-ef8a-4f70-991d-da5d045154e2Gestion des appareilsCloudCA.ReadWrite.AllLecture et écriture d'objets Microsoft Cloud PKILire et écrire les informations relatives à l'autorité de certification sans utilisateur connecté.
9241abd9-d0e6-425a-bd4f-47ba86e767a4Gestion des appareils Configuration.ReadWrite.AllLire et écrire la configuration et les stratégies des appareils Microsoft IntuneLire et écrire les propriétés de la configuration des appareils gérés par Microsoft Intune et des stratégies de conformité des appareils, ainsi que leur attribution à des groupes, sans utilisateur connecté.
5b07b0dd-2377-4e44-a38d-703f09a0dc3cGestion des appareils Appareils gérés. Opérations privilégiées.AllEffectuer des actions à distance ayant un impact sur l'utilisateur sur les appareils Microsoft IntuneEffectuer des actions à distance ayant un impact important, telles que l'effacement de l'appareil ou la réinitialisation du code d'accès sur les appareils gérés par Microsoft Intune, sans utilisateur connecté.
243333ab-4d21-40cb-a475-36241daa0842Gestion des appareils Appareils gérés.LectureÉcriture.ToutLecture et écriture sur les appareils Microsoft IntuneLire et écrire les propriétés des appareils gérés par Microsoft Intune, sans utilisateur connecté. N'autorise pas les opérations à fort impact telles que l'effacement à distance et la réinitialisation du mot de passe sur l'appareil de son propriétaire.
e330c4f0-4170-414e-a55a-2f022ec2b57bDeviceManagementRBAC.ReadWrite.AllLecture et écriture des paramètres RBAC de Microsoft IntuneLire et écrire les propriétés relatives aux paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, sans utilisateur connecté.
9255e99d-faf5-445e-bbf7-cb71482737c4DeviceManagementScripts.ReadWrite.AllLecture et écriture des scripts Microsoft IntuneLire et écrire les scripts de conformité des appareils Microsoft Intune, les scripts de gestion des appareils, les scripts shell des appareils, les scripts shell d'attributs personnalisés des appareils et les scripts d'intégrité des appareils, sans utilisateur connecté.
5ac13192-7ace-4fcf-b828-1a26f28068eeDeviceManagementServiceConfig.ReadWrite.AllLecture et écriture de la configuration Microsoft IntuneLire et écrire les propriétés du service Microsoft Intune, y compris l'inscription des appareils et la configuration de la connexion aux services tiers, sans utilisateur connecté.
abf6441f-0772-4932-96e7-0191478dd73aDeviceTemplate.CreateCréer un modèle d'appareilCréer des modèles d'appareil. L'application est désignée comme propriétaire du modèle d'appareil créé. En tant que membre des propriétaires, l'application sera autorisée à gérer les appareils créés à partir du modèle.
9fadb66e-6421-4744-aede-4ab6fb98a884DeviceTemplate.ReadWrite.AllLire et écrire tous les modèles de périphériquesCréer, lire, mettre à jour et supprimer n'importe quel modèle d'appareil, sans utilisateur connecté. Cela permet également à l'application d'ajouter ou de supprimer des propriétaires sur n'importe quel modèle d'appareil.
19dbc75e-c2e2-444c-a770-ec69d8559fc7Directory.ReadWrite.AllLire et écrire les données du répertoireLire et écrire des données dans le répertoire de votre organisation, telles que les utilisateurs et les groupes, sans utilisateur connecté. Ne permet pas la suppression d'utilisateurs ou de groupes.
7e05723c-0bb0-42da-be95-ae9f08a6e53cDomain.ReadWrite.AllLecture et écriture des domainesLire et écrire toutes les propriétés de domaine sans utilisateur connecté. Permet également à l'application d'ajouter, de vérifier et de supprimer des domaines.
bf7b1a76-6e77-406b-b258-bf5c7720e98fGroup.CreateCréer des groupesCréez des groupes sans utilisateur connecté.
62a82d76-70ea-41e2-9197-370581804d09Group.ReadWrite.AllLire et écrire tous les groupesCréer des groupes, lire toutes les propriétés et tous les membres des groupes, mettre à jour les propriétés et les membres des groupes, et supprimer des groupes. Permet également à l'application de lire et d'écrire des conversations. Toutes ces opérations peuvent être effectuées par l'application sans utilisateur connecté.
dbaae8cf-10b5-4b86-a4a1-f871c94c6695GroupMember.ReadWrite.AllLire et écrire toutes les appartenances à des groupesRépertorier les groupes, lire les propriétés de base, lire et mettre à jour l'appartenance aux groupes auxquels cette application a accès sans utilisateur connecté. Les propriétés et les propriétaires des groupes ne peuvent pas être mis à jour et les groupes ne peuvent pas être supprimés.
5facf0c1-8979-4e95-abcf-ff3d079771c0LicenseAssignment.ReadWrite.AllGérer toutes les attributions de licenceGérer les attributions de licence pour les utilisateurs et les groupes, sans utilisateur connecté.
920def01-ca61-4d2d-b3df-105b46046a70MultiTenantOrganization.ReadWrite.AllLire et écrire toutes les informations relatives à l'organisation multi-locataires et aux locatairesLire et écrire toutes les informations relatives à l'organisation multi-locataires et aux locataires, sans utilisateur connecté.
292d869f-3427-49a8-9dab-8c70152b74e9Organization.ReadWrite.AllLire et écrire les informations relatives à l'organisationLire et écrire l'organisation et les ressources associées, sans utilisateur connecté. Les ressources associées comprennent notamment les SKU souscrits et les informations de personnalisation de la marque du locataire.
2d510721-5c4e-43cd-bfdb-ac0f8819fb92PlaceDevice.ReadWrite.AllLire et écrire tous les appareils du poste de travailLire et écrire tous les appareils du poste de travail, sans utilisateur connecté.
246dd0d5-5bd0-4def-940b-0421030a5b68Policy.Read.AllLire les stratégies de votre organisationLire toutes les politiques de votre organisation sans utilisateur connecté.
01c0a623-fc9b-48e9-b794-0756f8e8f067Policy.ReadWrite.ConditionalAccessLire et écrire les politiques d'accès conditionnel de votre organisationLire et écrire les politiques d'accès conditionnel de votre organisation, sans utilisateur connecté.
230fb2d5-aa21-49c1-bfa7-ae1be179d867Policy.ReadWrite.DeviceConfigurationLire et écrire les stratégies de configuration des appareils de votre organisationLire et écrire les stratégies de configuration des appareils de votre organisation sans utilisateur connecté. Par exemple, la stratégie d'enregistrement des appareils peut limiter les contrôles de provisionnement initial à l'aide de restrictions de quota, d'authentification supplémentaire et de vérifications d'autorisation.
2044e4f1-e56c-435b-925c-44cd8f6ba89aPolicy.ReadWrite.FeatureRolloutLire et écrire les politiques de déploiement des fonctionnalitésLire et écrire les stratégies de déploiement des fonctionnalités sans utilisateur connecté. Comprend la possibilité d'affecter et de supprimer des utilisateurs et des groupes pour le déploiement d'une fonctionnalité spécifique.
a402ca1c-2696-4531-972d-6e5ee4aa11eaPolicy.ReadWrite.PermissionGrantGérer les stratégies de consentement et d'octroi d'autorisationsGérer les stratégies liées au consentement et à l'octroi d'autorisations pour les applications, sans utilisateur connecté.
1c6e93a6-28e2-4cbb-9f64-1a46a821124dPolicy.ReadWrite.SecurityDefaultsLire et modifier la stratégie de paramètres de sécurité par défaut de votre organisationLire et écrire la politique de paramètres de sécurité par défaut de votre organisation, sans utilisateur connecté.
274d0592-d1b6-44bd-af1d-26d259bcb43aRoleManagement.ReadWrite.CloudPCLire et modifier tous les paramètres RBAC de Cloud PCLire et gérer les paramètres de contrôle d'accès basé sur les rôles (RBAC) de Cloud PC, sans utilisateur connecté. Cela inclut la lecture et la gestion des définitions de rôles et des appartenances à des groupes dans Cloud PC.
31e08e0a-d3f7-4ca2-ac39-7343fb83e8adRoleManagementPolicy.ReadWrite.DirectoryLire, mettre à jour et supprimer toutes les stratégies d'attribution de rôles privilégiés du répertoire de votre entrepriseLire, mettre à jour et supprimer les stratégies d'attribution de rôles privilégiés dans le cadre du contrôle d'accès basé sur les rôles (RBAC) du répertoire de votre entreprise, sans utilisateur connecté.
79c02f5b-bd4f-4713-bc2c-a8a4a66e127bTeamworkDevice.ReadWrite.AllLire et écrire les données de gestion des appareils TeamsLire et écrire les données de gestion des appareils Teams, sans utilisateur connecté.
a3371ca5-911d-46d6-901c-42c8c7a937d8TeamworkTag.ReadWrite.AllLire et écrire des balises dans TeamsLire et écrire des balises dans Teams sans utilisateur connecté.

Cas d'utilisation des autorisations

Le tableau suivant explique les cas d'utilisation des autorisations.

Nom de l'autorisationCas d'utilisation NinjaOne
User.ReadConfirmer l'identité de l'administrateur qui autorise et configure l'intégration NinjaOne.
Device.Read.AllDétecter et importer tous les appareils gérés par Microsoft Intune dans la console NinjaOne pour un inventaire et une gestion unifiés des actifs.
Application.Read.AllVérifiez l'état d'installation et la version de l'application NinjaOne–Microsoft Intune afin de vous assurer que l'intégration fonctionne correctement et est à jour.
User.Read.AllSynchronisez les informations utilisateur depuis Entra ID vers NinjaOne, enrichissant ainsi les informations sur les actifs des appareils en associant les appareils aux utilisateurs qui leur sont attribués.
Directory.Read.AllLire les objets du répertoire (utilisateurs, groupes, appareils) et leurs relations, ce qui permet un filtrage et un ciblage avancés pour le déploiement des politiques et la création de rapports.
Group.Read.AllLire les appartenances aux groupes Entra ID, ce qui permet un déploiement ciblé des agents et l'attribution de politiques en fonction des groupes d'utilisateurs ou d'appareils existants.
Organization.Read.AllRécupère des informations clés sur le tenant Microsoft connecté, telles que le nom de l'organisation, pour l'affichage et l'identification au sein de la console NinjaOne.
Policy.Read.AllLire les politiques organisationnelles (conformité, accès conditionnel) pour distinguer les appareils gérés des appareils non gérés et définir les règles de synchronisation des appareils.
EntitlementManagement.Read.AllLire les attributions de packages d'accès, ce qui permet de déterminer le contexte des appareils et les rôles des utilisateurs pour une gestion et une synchronisation plus intelligentes des actifs.
ServicePrincipal.Read.AllIdentifier l'entité de service NinjaOne lors de la configuration de l'intégration, en particulier pour configurer les autorisations selon le modèle GDAP (Granular Delegated Admin Privileges) pour les MSP.
Device.ReadWrite.AllMettre à jour les propriétés des appareils Microsoft Intune, par exemple en réécrivant les informations sur les actifs ou en définissant les attributs d'extension utilisés pour les politiques d'accès conditionnel.
AppCatalog.ReadWrite.AllGérer et déployer l'application agent NinjaOne dans le catalogue d'applications du portail d'entreprise Microsoft Intune.
Application-Remote DesktopConfig.ReadWrite.AllConfigurez ou corrigez les paramètres de sécurité du bureau à distance sur les appareils gérés directement depuis NinjaOne, garantissant ainsi un accès à distance sécurisé.
Application.ReadWrite.AllCréez et gérez l'enregistrement de l'application NinjaOne dans Entra ID, ce qui est essentiel pour déployer l'agent et activer l'intégration.
AppRoleAssignment.ReadWrite.AllAttribuez par programmation les autorisations API nécessaires à l'application NinjaOne, automatisant et simplifiant ainsi le processus de configuration de l'intégration.
AuditLog.Read.AllSurveiller et collecter les journaux d'audit liés aux activités des appareils et des utilisateurs à des fins de sécurité, de rapports de conformité et de dépannage des problèmes d'intégration.
AuditLogsQuery.Read.AllCollectez des données d'audit complètes à partir de divers services Microsoft pour obtenir une vue d'ensemble des opérations informatiques affectant les actifs.
BitlockerKey.Read.AllRécupérer les clés de récupération BitLocker pour les appareils gérés, afin de permettre la récupération des données et la vérification de la conformité en matière de sécurité.
CloudPC.ReadWrite.AllDécouvrez, inventoriez et gérez les PC cloud Windows 365, ce qui permet de les traiter comme des actifs standard au sein de la console NinjaOne.
CustomTags.ReadWrite.AllAppliquez et gérez des attributs de sécurité personnalisés (balises) sur les objets d'annuaire, permettant ainsi une classification avancée des actifs et un ciblage des politiques.
DelegatedAdmin Relationship.ReadWrite.AllÉtablissez et gérez les relations GDAP, permettant ainsi aux MSP de gérer en toute sécurité les locataires de leurs clients via NinjaOne.
Autorisation déléguée Grant.ReadWrite.AllGérer les ensembles d'autorisations spécifiques accordés via GDAP, garantissant que NinjaOne dispose du niveau d'accès précis requis pour opérer au sein d'un tenant client.
Device.ReadWrite.AllMettre à jour les propriétés des appareils Intune, par exemple en réécrivant les informations sur les actifs ou en définissant les attributs d'extension utilisés pour les stratégies d'accès conditionnel.
DeviceLocalCredential.Read.AllRécupérer les mots de passe d'administrateur local (LAP) pour les appareils gérés, permettant ainsi aux techniciens d'effectuer des tâches administratives en toute sécurité.
Device ManagementApps.ReadWrite.AllGérer l'agent NinjaOne en tant qu'application au sein de Microsoft Intune, y compris son déploiement, sa configuration et sa suppression.
Device ManagementCloudCA.ReadWrite.AllGérer les certificats Microsoft Cloud PKI sur les appareils, garantissant ainsi une communication sécurisée pour l'agent NinjaOne et d'autres services.
Gestion des appareils Configuration.ReadWrite.AllAppliquez ou modifiez les politiques de configuration et de conformité des appareils Microsoft Intune afin de garantir que les appareils sont correctement gérés et sécurisés par NinjaOne.
Gestion des appareils Appareils gérés.OpérationsPrivilégiées.ToutActiver les actions à distance (effacement de l'appareil, redémarrage) depuis NinjaOne sur les appareils gérés par Microsoft Intune pour une assistance immédiate ou une correction de sécurité.
Gestion des appareils Appareils gérés.LectureÉcriture.ToutLire et mettre à jour les propriétés des appareils inscrits dans Microsoft Intune, en synchronisant l'inventaire des actifs dans NinjaOne.
DeviceManagementRBAC.ReadWrite.AllConfigurez les paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, en vous assurant que l'entité de service NinjaOne dispose des rôles appropriés pour exercer ses fonctions de gestion.
DeviceManagementScripts.ReadWrite.AllDéployer et gérer des scripts personnalisés sur les appareils Microsoft Intune pour une découverte étendue des actifs, une correction automatisée ou une gestion avancée des agents.
DeviceManagementServiceConfig.ReadWrite.AllConfigurez les paramètres de base de Microsoft Intune, tels que l'activation du connecteur de service requis pour le bon fonctionnement de l'intégration NinjaOne.
DeviceTemplate.CreateCréez des modèles d'appareils Microsoft Intune standardisés pour la prise en charge future de divers types d'appareils (au-delà des applications Win32) en vue du déploiement d'agents.
DeviceTemplate.ReadWrite.AllGérer entièrement les modèles d'appareils Microsoft Intune, permettant un provisionnement cohérent et évolutif des nouveaux appareils qui seront gérés par NinjaOne.
Directory.ReadWrite.AllEffectuer des opérations de « réécriture » de NinjaOne vers Entra ID, telles que la mise à jour des propriétés d'un utilisateur ou d'un groupe en fonction des actions effectuées dans NinjaOne.
Domain.ReadWrite.AllLire et gérer les informations de domaine au sein du tenant, en vue de fonctionnalités futures telles que la synchronisation de nouveaux comptes d'utilisateurs à partir de domaines spécifiques.
Group.CreateCrée de nouveaux groupes Entra ID à partir de NinjaOne, afin de regrouper dynamiquement les appareils répondant à certains critères (« Correctifs critiques manquants »).
Group.ReadWrite.AllCréez, gérez et consultez toutes les données de groupe, indispensables pour organiser et cibler les appareils et les utilisateurs au sein de NinjaOne.
GroupMember.ReadWrite.AllGérer les appartenances aux groupes afin de garantir un ciblage correct pour les déploiements d'agents et l'application des politiques.
LicenseAssignment.ReadWrite.AllLire les attributions de licences utilisateur pour les produits Microsoft, fournissant des données pour les futures fonctionnalités de gestion des actifs informatiques (ITAM) et de conformité des licences.
MultiTenantOrganization.ReadWrite.AllGérer les paramètres dans un environnement multi-locataires, ce qui est essentiel pour les MSP utilisant GDAP pour se connecter à plusieurs locataires clients et les gérer.
Organization.ReadWrite.AllMettre à jour les détails de l'organisation, tels que les informations de marque ou les contacts techniques, afin d'assurer la cohérence entre les paramètres du tenant et ceux de NinjaOne.
PlaceDevice.ReadWrite.AllDétecter et gérer les appareils intégrés à l'environnement de travail (non inscrits à Microsoft Intune), élargissant ainsi l'inventaire des actifs pour inclure une gamme plus étendue de matériel d'entreprise.
Policy.Read.AllGérez les stratégies de configuration des appareils directement depuis NinjaOne, ce qui permet un contrôle précis des actifs gérés.
Policy.ReadWrite.ConditionalAccessGérez les politiques d'accès conditionnel pour garantir une communication sécurisée avec l'agent et un accès approprié aux ressources pour les appareils gérés.
Policy.ReadWrite.DeviceConfigurationGérez les politiques de configuration des appareils directement depuis NinjaOne, ce qui permet un contrôle précis des actifs gérés.
Policy.ReadWrite.FeatureRolloutContrôlez le déploiement des fonctionnalités Microsoft (mises à jour Windows) vers des groupes d'utilisateurs ou d'appareils spécifiques gérés par NinjaOne.
Policy.ReadWrite.PermissionGrantGérez les politiques de consentement des applications, en vous assurant que l'intégration NinjaOne dispose des autorisations nécessaires, approuvées par l'administrateur, pour fonctionner.
Policy.ReadWrite.SecurityDefaultsLire et configurer les politiques de sécurité fondamentales affectant tous les utilisateurs et appareils afin de maintenir un niveau de sécurité élevé.
RoleManagement.ReadWrite.CloudPCGérer le contrôle d'accès basé sur les rôles pour les PC Cloud, permettant une délégation appropriée des tâches de gestion depuis la plateforme NinjaOne.
RoleManagementPolicy.ReadWrite.DirectoryGérer les politiques d'accès privilégié au sein de l'annuaire, ce qui est essentiel pour maintenir la sécurité et la conformité dans l'ensemble de l'environnement informatique.
TeamworkDevice.ReadWrite.AllDétectez et gérez le matériel spécifique à Microsoft Teams (appareils Teams Rooms, téléphones) dans le cadre de l'inventaire global des actifs.
TeamworkTag.ReadWrite.AllGérer les balises dans Microsoft Teams, afin d'automatiser les notifications à des groupes ou canaux spécifiques balisés concernant les événements liés aux actifs informatiques.

Ressources supplémentaires

Pour en savoir plus sur l'intégration de Microsoft Intune, consultez la section « Prise en main de l'intégration de Microsoft Intune dans NinjaOne ».

FAQ

Pour aller plus loin