Sujet
Cet article explique l'objectif des autorisations demandées par NinjaOne pour l'intégration avec Microsoft Intune.
Environnement
- Intégrations NinjaOne
- Microsoft Intune
Description
Le tableau suivant décrit les autorisations Graph demandées par NinjaOne.
Toutes les autorisations nécessitent le consentement de l'administrateur, à l'exception de l'autorisation User.Read. Pour des exemples illustrant quand utiliser chacune de ces autorisations dans un scénario professionnel, consultez la section Cas d'utilisation des autorisations de cet article.
| ID de l'autorisation | Nom de l'autorisation | Texte d'affichage de l'autorisation | Description |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | User.Read | Lire le profil complet de l'utilisateur | Lire le profil complet de l'utilisateur connecté. Cela permet également à l'application de lire les profils complets des autres utilisateurs de l'organisation si l'utilisateur connecté est un administrateur. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Device.Read.All | Lire tous les appareils | Lire toutes les propriétés des appareils sans utilisateur connecté. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Application.Read.All | Lire toutes les applications | Lire toutes les applications et entités de service sans utilisateur connecté. |
| df021288-bdef-4463-88db-98f22de89214 | User.Read.All | Lire les profils complets de tous les utilisateurs | Lire les profils complets de tous les utilisateurs de votre organisation, y compris les noms, les titres, les photos et d'autres informations permettant une identification directe. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Directory.Read.All | Lire les données du répertoire | Lire les données du répertoire de votre organisation, telles que les utilisateurs, les groupes et les appareils, sans utilisateur connecté. |
| 5b567255-7703-4780-807c-7be8301ae99b | Group.Read.All | Lire tous les groupes | Lire tous les groupes du répertoire. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organization.Read.All | Lire les propriétés de l'organisation | Lire les propriétés de votre organisation. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Policy.Read.All | Lire toutes les politiques | Lire les stratégies de votre organisation sans utilisateur connecté. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | EntitlementManagement.Read.All | Lire les données de gestion des droits | Lire les données de gestion des droits, telles que les packages d'accès, les catalogues et les attributions, sans utilisateur connecté. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Lire tous les principaux de service | Lire tous les principaux de service sans utilisateur connecté. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Lire et écrire les périphériques | Lire et écrire toutes les propriétés des périphériques sans utilisateur connecté. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lecture et écriture dans tous les catalogues d'applications | Créer, lire, mettre à jour et supprimer des applications dans les catalogues d'applications sans utilisateur connecté. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Application-Remote DesktopConfig.ReadWrite.All | Lire et écrire la configuration de sécurité du bureau à distance pour toutes les applications | Lire et écrire la configuration de sécurité du Bureau à distance pour toutes les applications de votre organisation, sans utilisateur connecté. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Application.ReadWrite.All | Lire et écrire toutes les applications | Créer, lire, mettre à jour et supprimer des applications et des entités de service sans utilisateur connecté. Ne permet pas la gestion des autorisations de consentement. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Gérer les autorisations d'application et les attributions de rôles d'application | Gérer les autorisations d'application pour toute API (y compris Microsoft Graph) et les attributions d'application pour toute application, sans utilisateur connecté. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Lire toutes les données du journal d'audit | Lire et interroger les activités de votre journal d'audit, sans utilisateur connecté. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Lire les données des journaux d'audit de tous les services | Lire et interroger les journaux d'audit de tous les services. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Read.All | Lire toutes les clés BitLocker | Lire les clés BitLocker pour tous les appareils, sans utilisateur connecté. Permet la lecture de la clé de récupération. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Lire et écrire sur les PC Cloud | Lire et écrire les propriétés des PC Cloud, sans utilisateur connecté. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Lecture et écriture des données des balises personnalisées | Lire et écrire les données des balises personnalisées, sans utilisateur connecté |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | Relation d'administrateur délégué.LectureÉcriture.Tout | Gérer les relations d'administration déléguée avec les clients | Gérer (créer, mettre à jour, résilier) les relations d'administration déléguée avec les clients et les attributions de rôles aux groupes de sécurité pour les relations d'administration déléguée actives sans utilisateur connecté. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Octroi d'autorisation déléguée.LectureÉcriture.Tout | Gérer toutes les attributions d'autorisations déléguées | Gérer les octrois d'autorisations pour les autorisations déléguées exposées par toute API (y compris Microsoft Graph), sans utilisateur connecté. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Lire et écrire des périphériques | Lire et écrire toutes les propriétés des périphériques sans utilisateur connecté. Cela ne permet pas la création, la suppression ou la mise à jour des identifiants de sécurité alternatifs des périphériques. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Lire les mots de passe des informations d'identification locales des périphériques | Lire les propriétés des informations d'identification locales du périphérique, y compris les mots de passe, sans utilisateur connecté. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | Device ManagementApps.ReadWrite.All | Lire et écrire les applications Microsoft Intune | Lire et écrire les propriétés, les affectations de groupe et l'état des applications, des configurations d'applications et des stratégies de protection des applications gérées par Microsoft Intune, sans utilisateur connecté. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | Gestion des appareilsCloudCA.ReadWrite.All | Lecture et écriture d'objets Microsoft Cloud PKI | Lire et écrire les informations relatives à l'autorité de certification sans utilisateur connecté. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Gestion des appareils Configuration.ReadWrite.All | Lire et écrire la configuration et les stratégies des appareils Microsoft Intune | Lire et écrire les propriétés de la configuration des appareils gérés par Microsoft Intune et des stratégies de conformité des appareils, ainsi que leur attribution à des groupes, sans utilisateur connecté. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Gestion des appareils Appareils gérés. Opérations privilégiées.All | Effectuer des actions à distance ayant un impact sur l'utilisateur sur les appareils Microsoft Intune | Effectuer des actions à distance ayant un impact important, telles que l'effacement de l'appareil ou la réinitialisation du code d'accès sur les appareils gérés par Microsoft Intune, sans utilisateur connecté. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Gestion des appareils Appareils gérés.LectureÉcriture.Tout | Lecture et écriture sur les appareils Microsoft Intune | Lire et écrire les propriétés des appareils gérés par Microsoft Intune, sans utilisateur connecté. N'autorise pas les opérations à fort impact telles que l'effacement à distance et la réinitialisation du mot de passe sur l'appareil de son propriétaire. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lecture et écriture des paramètres RBAC de Microsoft Intune | Lire et écrire les propriétés relatives aux paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, sans utilisateur connecté. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Lecture et écriture des scripts Microsoft Intune | Lire et écrire les scripts de conformité des appareils Microsoft Intune, les scripts de gestion des appareils, les scripts shell des appareils, les scripts shell d'attributs personnalisés des appareils et les scripts d'intégrité des appareils, sans utilisateur connecté. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Lecture et écriture de la configuration Microsoft Intune | Lire et écrire les propriétés du service Microsoft Intune, y compris l'inscription des appareils et la configuration de la connexion aux services tiers, sans utilisateur connecté. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Créer un modèle d'appareil | Créer des modèles d'appareil. L'application est désignée comme propriétaire du modèle d'appareil créé. En tant que membre des propriétaires, l'application sera autorisée à gérer les appareils créés à partir du modèle. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Lire et écrire tous les modèles de périphériques | Créer, lire, mettre à jour et supprimer n'importe quel modèle d'appareil, sans utilisateur connecté. Cela permet également à l'application d'ajouter ou de supprimer des propriétaires sur n'importe quel modèle d'appareil. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Directory.ReadWrite.All | Lire et écrire les données du répertoire | Lire et écrire des données dans le répertoire de votre organisation, telles que les utilisateurs et les groupes, sans utilisateur connecté. Ne permet pas la suppression d'utilisateurs ou de groupes. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Domain.ReadWrite.All | Lecture et écriture des domaines | Lire et écrire toutes les propriétés de domaine sans utilisateur connecté. Permet également à l'application d'ajouter, de vérifier et de supprimer des domaines. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Group.Create | Créer des groupes | Créez des groupes sans utilisateur connecté. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Group.ReadWrite.All | Lire et écrire tous les groupes | Créer des groupes, lire toutes les propriétés et tous les membres des groupes, mettre à jour les propriétés et les membres des groupes, et supprimer des groupes. Permet également à l'application de lire et d'écrire des conversations. Toutes ces opérations peuvent être effectuées par l'application sans utilisateur connecté. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Lire et écrire toutes les appartenances à des groupes | Répertorier les groupes, lire les propriétés de base, lire et mettre à jour l'appartenance aux groupes auxquels cette application a accès sans utilisateur connecté. Les propriétés et les propriétaires des groupes ne peuvent pas être mis à jour et les groupes ne peuvent pas être supprimés. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | LicenseAssignment.ReadWrite.All | Gérer toutes les attributions de licence | Gérer les attributions de licence pour les utilisateurs et les groupes, sans utilisateur connecté. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Lire et écrire toutes les informations relatives à l'organisation multi-locataires et aux locataires | Lire et écrire toutes les informations relatives à l'organisation multi-locataires et aux locataires, sans utilisateur connecté. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organization.ReadWrite.All | Lire et écrire les informations relatives à l'organisation | Lire et écrire l'organisation et les ressources associées, sans utilisateur connecté. Les ressources associées comprennent notamment les SKU souscrits et les informations de personnalisation de la marque du locataire. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Lire et écrire tous les appareils du poste de travail | Lire et écrire tous les appareils du poste de travail, sans utilisateur connecté. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Policy.Read.All | Lire les stratégies de votre organisation | Lire toutes les politiques de votre organisation sans utilisateur connecté. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Policy.ReadWrite.ConditionalAccess | Lire et écrire les politiques d'accès conditionnel de votre organisation | Lire et écrire les politiques d'accès conditionnel de votre organisation, sans utilisateur connecté. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Policy.ReadWrite.DeviceConfiguration | Lire et écrire les stratégies de configuration des appareils de votre organisation | Lire et écrire les stratégies de configuration des appareils de votre organisation sans utilisateur connecté. Par exemple, la stratégie d'enregistrement des appareils peut limiter les contrôles de provisionnement initial à l'aide de restrictions de quota, d'authentification supplémentaire et de vérifications d'autorisation. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Policy.ReadWrite.FeatureRollout | Lire et écrire les politiques de déploiement des fonctionnalités | Lire et écrire les stratégies de déploiement des fonctionnalités sans utilisateur connecté. Comprend la possibilité d'affecter et de supprimer des utilisateurs et des groupes pour le déploiement d'une fonctionnalité spécifique. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Gérer les stratégies de consentement et d'octroi d'autorisations | Gérer les stratégies liées au consentement et à l'octroi d'autorisations pour les applications, sans utilisateur connecté. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Policy.ReadWrite.SecurityDefaults | Lire et modifier la stratégie de paramètres de sécurité par défaut de votre organisation | Lire et écrire la politique de paramètres de sécurité par défaut de votre organisation, sans utilisateur connecté. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | RoleManagement.ReadWrite.CloudPC | Lire et modifier tous les paramètres RBAC de Cloud PC | Lire et gérer les paramètres de contrôle d'accès basé sur les rôles (RBAC) de Cloud PC, sans utilisateur connecté. Cela inclut la lecture et la gestion des définitions de rôles et des appartenances à des groupes dans Cloud PC. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | RoleManagementPolicy.ReadWrite.Directory | Lire, mettre à jour et supprimer toutes les stratégies d'attribution de rôles privilégiés du répertoire de votre entreprise | Lire, mettre à jour et supprimer les stratégies d'attribution de rôles privilégiés dans le cadre du contrôle d'accès basé sur les rôles (RBAC) du répertoire de votre entreprise, sans utilisateur connecté. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Lire et écrire les données de gestion des appareils Teams | Lire et écrire les données de gestion des appareils Teams, sans utilisateur connecté. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | TeamworkTag.ReadWrite.All | Lire et écrire des balises dans Teams | Lire et écrire des balises dans Teams sans utilisateur connecté. |
Cas d'utilisation des autorisations
Le tableau suivant explique les cas d'utilisation des autorisations.
| Nom de l'autorisation | Cas d'utilisation NinjaOne |
|---|---|
| User.Read | Confirmer l'identité de l'administrateur qui autorise et configure l'intégration NinjaOne. |
| Device.Read.All | Détecter et importer tous les appareils gérés par Microsoft Intune dans la console NinjaOne pour un inventaire et une gestion unifiés des actifs. |
| Application.Read.All | Vérifiez l'état d'installation et la version de l'application NinjaOne–Microsoft Intune afin de vous assurer que l'intégration fonctionne correctement et est à jour. |
| User.Read.All | Synchronisez les informations utilisateur depuis Entra ID vers NinjaOne, enrichissant ainsi les informations sur les actifs des appareils en associant les appareils aux utilisateurs qui leur sont attribués. |
| Directory.Read.All | Lire les objets du répertoire (utilisateurs, groupes, appareils) et leurs relations, ce qui permet un filtrage et un ciblage avancés pour le déploiement des politiques et la création de rapports. |
| Group.Read.All | Lire les appartenances aux groupes Entra ID, ce qui permet un déploiement ciblé des agents et l'attribution de politiques en fonction des groupes d'utilisateurs ou d'appareils existants. |
| Organization.Read.All | Récupère des informations clés sur le tenant Microsoft connecté, telles que le nom de l'organisation, pour l'affichage et l'identification au sein de la console NinjaOne. |
| Policy.Read.All | Lire les politiques organisationnelles (conformité, accès conditionnel) pour distinguer les appareils gérés des appareils non gérés et définir les règles de synchronisation des appareils. |
| EntitlementManagement.Read.All | Lire les attributions de packages d'accès, ce qui permet de déterminer le contexte des appareils et les rôles des utilisateurs pour une gestion et une synchronisation plus intelligentes des actifs. |
| ServicePrincipal.Read.All | Identifier l'entité de service NinjaOne lors de la configuration de l'intégration, en particulier pour configurer les autorisations selon le modèle GDAP (Granular Delegated Admin Privileges) pour les MSP. |
| Device.ReadWrite.All | Mettre à jour les propriétés des appareils Microsoft Intune, par exemple en réécrivant les informations sur les actifs ou en définissant les attributs d'extension utilisés pour les politiques d'accès conditionnel. |
| AppCatalog.ReadWrite.All | Gérer et déployer l'application agent NinjaOne dans le catalogue d'applications du portail d'entreprise Microsoft Intune. |
| Application-Remote DesktopConfig.ReadWrite.All | Configurez ou corrigez les paramètres de sécurité du bureau à distance sur les appareils gérés directement depuis NinjaOne, garantissant ainsi un accès à distance sécurisé. |
| Application.ReadWrite.All | Créez et gérez l'enregistrement de l'application NinjaOne dans Entra ID, ce qui est essentiel pour déployer l'agent et activer l'intégration. |
| AppRoleAssignment.ReadWrite.All | Attribuez par programmation les autorisations API nécessaires à l'application NinjaOne, automatisant et simplifiant ainsi le processus de configuration de l'intégration. |
| AuditLog.Read.All | Surveiller et collecter les journaux d'audit liés aux activités des appareils et des utilisateurs à des fins de sécurité, de rapports de conformité et de dépannage des problèmes d'intégration. |
| AuditLogsQuery.Read.All | Collectez des données d'audit complètes à partir de divers services Microsoft pour obtenir une vue d'ensemble des opérations informatiques affectant les actifs. |
| BitlockerKey.Read.All | Récupérer les clés de récupération BitLocker pour les appareils gérés, afin de permettre la récupération des données et la vérification de la conformité en matière de sécurité. |
| CloudPC.ReadWrite.All | Découvrez, inventoriez et gérez les PC cloud Windows 365, ce qui permet de les traiter comme des actifs standard au sein de la console NinjaOne. |
| CustomTags.ReadWrite.All | Appliquez et gérez des attributs de sécurité personnalisés (balises) sur les objets d'annuaire, permettant ainsi une classification avancée des actifs et un ciblage des politiques. |
| DelegatedAdmin Relationship.ReadWrite.All | Établissez et gérez les relations GDAP, permettant ainsi aux MSP de gérer en toute sécurité les locataires de leurs clients via NinjaOne. |
| Autorisation déléguée Grant.ReadWrite.All | Gérer les ensembles d'autorisations spécifiques accordés via GDAP, garantissant que NinjaOne dispose du niveau d'accès précis requis pour opérer au sein d'un tenant client. |
| Device.ReadWrite.All | Mettre à jour les propriétés des appareils Intune, par exemple en réécrivant les informations sur les actifs ou en définissant les attributs d'extension utilisés pour les stratégies d'accès conditionnel. |
| DeviceLocalCredential.Read.All | Récupérer les mots de passe d'administrateur local (LAP) pour les appareils gérés, permettant ainsi aux techniciens d'effectuer des tâches administratives en toute sécurité. |
| Device ManagementApps.ReadWrite.All | Gérer l'agent NinjaOne en tant qu'application au sein de Microsoft Intune, y compris son déploiement, sa configuration et sa suppression. |
| Device ManagementCloudCA.ReadWrite.All | Gérer les certificats Microsoft Cloud PKI sur les appareils, garantissant ainsi une communication sécurisée pour l'agent NinjaOne et d'autres services. |
| Gestion des appareils Configuration.ReadWrite.All | Appliquez ou modifiez les politiques de configuration et de conformité des appareils Microsoft Intune afin de garantir que les appareils sont correctement gérés et sécurisés par NinjaOne. |
| Gestion des appareils Appareils gérés.OpérationsPrivilégiées.Tout | Activer les actions à distance (effacement de l'appareil, redémarrage) depuis NinjaOne sur les appareils gérés par Microsoft Intune pour une assistance immédiate ou une correction de sécurité. |
| Gestion des appareils Appareils gérés.LectureÉcriture.Tout | Lire et mettre à jour les propriétés des appareils inscrits dans Microsoft Intune, en synchronisant l'inventaire des actifs dans NinjaOne. |
| DeviceManagementRBAC.ReadWrite.All | Configurez les paramètres de contrôle d'accès basé sur les rôles (RBAC) de Microsoft Intune, en vous assurant que l'entité de service NinjaOne dispose des rôles appropriés pour exercer ses fonctions de gestion. |
| DeviceManagementScripts.ReadWrite.All | Déployer et gérer des scripts personnalisés sur les appareils Microsoft Intune pour une découverte étendue des actifs, une correction automatisée ou une gestion avancée des agents. |
| DeviceManagementServiceConfig.ReadWrite.All | Configurez les paramètres de base de Microsoft Intune, tels que l'activation du connecteur de service requis pour le bon fonctionnement de l'intégration NinjaOne. |
| DeviceTemplate.Create | Créez des modèles d'appareils Microsoft Intune standardisés pour la prise en charge future de divers types d'appareils (au-delà des applications Win32) en vue du déploiement d'agents. |
| DeviceTemplate.ReadWrite.All | Gérer entièrement les modèles d'appareils Microsoft Intune, permettant un provisionnement cohérent et évolutif des nouveaux appareils qui seront gérés par NinjaOne. |
| Directory.ReadWrite.All | Effectuer des opérations de « réécriture » de NinjaOne vers Entra ID, telles que la mise à jour des propriétés d'un utilisateur ou d'un groupe en fonction des actions effectuées dans NinjaOne. |
| Domain.ReadWrite.All | Lire et gérer les informations de domaine au sein du tenant, en vue de fonctionnalités futures telles que la synchronisation de nouveaux comptes d'utilisateurs à partir de domaines spécifiques. |
| Group.Create | Crée de nouveaux groupes Entra ID à partir de NinjaOne, afin de regrouper dynamiquement les appareils répondant à certains critères (« Correctifs critiques manquants »). |
| Group.ReadWrite.All | Créez, gérez et consultez toutes les données de groupe, indispensables pour organiser et cibler les appareils et les utilisateurs au sein de NinjaOne. |
| GroupMember.ReadWrite.All | Gérer les appartenances aux groupes afin de garantir un ciblage correct pour les déploiements d'agents et l'application des politiques. |
| LicenseAssignment.ReadWrite.All | Lire les attributions de licences utilisateur pour les produits Microsoft, fournissant des données pour les futures fonctionnalités de gestion des actifs informatiques (ITAM) et de conformité des licences. |
| MultiTenantOrganization.ReadWrite.All | Gérer les paramètres dans un environnement multi-locataires, ce qui est essentiel pour les MSP utilisant GDAP pour se connecter à plusieurs locataires clients et les gérer. |
| Organization.ReadWrite.All | Mettre à jour les détails de l'organisation, tels que les informations de marque ou les contacts techniques, afin d'assurer la cohérence entre les paramètres du tenant et ceux de NinjaOne. |
| PlaceDevice.ReadWrite.All | Détecter et gérer les appareils intégrés à l'environnement de travail (non inscrits à Microsoft Intune), élargissant ainsi l'inventaire des actifs pour inclure une gamme plus étendue de matériel d'entreprise. |
| Policy.Read.All | Gérez les stratégies de configuration des appareils directement depuis NinjaOne, ce qui permet un contrôle précis des actifs gérés. |
| Policy.ReadWrite.ConditionalAccess | Gérez les politiques d'accès conditionnel pour garantir une communication sécurisée avec l'agent et un accès approprié aux ressources pour les appareils gérés. |
| Policy.ReadWrite.DeviceConfiguration | Gérez les politiques de configuration des appareils directement depuis NinjaOne, ce qui permet un contrôle précis des actifs gérés. |
| Policy.ReadWrite.FeatureRollout | Contrôlez le déploiement des fonctionnalités Microsoft (mises à jour Windows) vers des groupes d'utilisateurs ou d'appareils spécifiques gérés par NinjaOne. |
| Policy.ReadWrite.PermissionGrant | Gérez les politiques de consentement des applications, en vous assurant que l'intégration NinjaOne dispose des autorisations nécessaires, approuvées par l'administrateur, pour fonctionner. |
| Policy.ReadWrite.SecurityDefaults | Lire et configurer les politiques de sécurité fondamentales affectant tous les utilisateurs et appareils afin de maintenir un niveau de sécurité élevé. |
| RoleManagement.ReadWrite.CloudPC | Gérer le contrôle d'accès basé sur les rôles pour les PC Cloud, permettant une délégation appropriée des tâches de gestion depuis la plateforme NinjaOne. |
| RoleManagementPolicy.ReadWrite.Directory | Gérer les politiques d'accès privilégié au sein de l'annuaire, ce qui est essentiel pour maintenir la sécurité et la conformité dans l'ensemble de l'environnement informatique. |
| TeamworkDevice.ReadWrite.All | Détectez et gérez le matériel spécifique à Microsoft Teams (appareils Teams Rooms, téléphones) dans le cadre de l'inventaire global des actifs. |
| TeamworkTag.ReadWrite.All | Gérer les balises dans Microsoft Teams, afin d'automatiser les notifications à des groupes ou canaux spécifiques balisés concernant les événements liés aux actifs informatiques. |
Ressources supplémentaires
Pour en savoir plus sur l'intégration de Microsoft Intune, consultez la section « Prise en main de l'intégration de Microsoft Intune dans NinjaOne ».