Argomento
Questo articolo spiega lo scopo delle autorizzazioni richieste da NinjaOne per l'integrazione con Microsoft Intune.
Ambiente
- Integrazioni NinjaOne
- Microsoft Intune
Descrizione
La tabella seguente descrive le autorizzazioni per i grafici richieste da NinjaOne.
Tutte le autorizzazioni richiedono il consenso dell'amministratore, tranne l'autorizzazione User.Read. Per esempi su come utilizzare ciascuna di queste autorizzazioni in uno scenario aziendale, consultare la sezione Casi d'uso delle autorizzazioni di questo articolo.
| ID autorizzazione | Nome del permesso | Testo di visualizzazione dei permessi | Descrizione |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | Utente.Leggi | Leggi il profilo completo dell'utente | Leggere il profilo completo dell'utente che ha effettuato l'accesso. Consente inoltre all'applicazione di leggere i profili completi degli altri utenti dell'organizzazione se l'utente che ha effettuato l'accesso è un amministratore. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Dispositivo.Leggi.Tutti | Leggi tutti i dispositivi | Leggere tutte le proprietà del dispositivo senza che l'utente abbia effettuato l'accesso. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Applicazione.Leggi.Tutti | Leggi tutte le applicazioni | Leggere tutte le applicazioni e i presidi di servizio senza che l'utente abbia effettuato l'accesso. |
| df021288-bdef-4463-88db-98f22de89214 | User.Read.All | Leggi i profili completi di tutti gli utenti | Leggere i profili completi di tutti gli utenti dell'organizzazione, compresi nomi, titoli, foto e altre informazioni direttamente identificabili. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Elenco.Leggi.Tutti | Leggere i dati della directory | Leggere i dati presenti nella directory dell'organizzazione, come utenti, gruppi e dispositivi, senza che l'utente abbia effettuato l'accesso. |
| 5b567255-7703-4780-807c-7be8301ae99b | Gruppo.Leggi.Tutti | Leggi tutti i gruppi | Leggere tutti i gruppi presenti nella directory. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organizzazione.Leggi.Tutti | Leggere le proprietà dell'organizzazione | Leggete le proprietà della vostra organizzazione. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politica.Leggi.Tutti | Leggi tutte le politiche | Leggete le politiche dell'organizzazione senza che l'utente abbia effettuato l'accesso. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | Gestione dei diritti.Leggi.Tutti | Leggere i dati di gestione dei diritti | Leggere i dati di gestione dei diritti, come i pacchetti di accesso, i cataloghi e le assegnazioni, senza che l'utente abbia effettuato l'accesso. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Leggere tutti i principi del servizio | Leggere tutti i presidi del servizio senza che l'utente abbia effettuato l'accesso. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Dispositivi di lettura e scrittura | Leggere e scrivere tutte le proprietà del dispositivo senza che l'utente abbia effettuato l'accesso. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lettura e scrittura di tutti i cataloghi di app | Creare, leggere, aggiornare ed eliminare le app nei cataloghi di app senza che l'utente abbia effettuato l'accesso. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Applicazione-Remote DesktopConfig.ReadWrite.All | Leggere e scrivere la configurazione di sicurezza del desktop remoto per tutte le applicazioni | Leggere e scrivere la configurazione di sicurezza del desktop remoto per tutte le applicazioni dell'organizzazione, senza che l'utente abbia effettuato l'accesso. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Application.ReadWrite.All | Leggere e scrivere tutte le applicazioni | Creare, leggere, aggiornare ed eliminare le applicazioni e i presidi di servizio senza che l'utente abbia effettuato l'accesso. Non consente la gestione delle sovvenzioni di consenso. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Gestire le concessioni di permessi alle app e l'assegnazione di ruoli alle app | Gestite i permessi per le autorizzazioni delle applicazioni a qualsiasi API (incluso Microsoft Graph) e le assegnazioni delle applicazioni per qualsiasi applicazione, senza che l'utente abbia effettuato l'accesso. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Leggere tutti i dati del registro di audit | Leggere e interrogare le attività del registro di audit, senza che l'utente abbia effettuato l'accesso. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Leggere i dati dei registri di audit da tutti i servizi | Leggere e interrogare i registri di audit di tutti i servizi. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Read.All | Leggere tutte le chiavi BitLocker | Leggere le chiavi BitLocker per tutti i dispositivi, senza che l'utente abbia firmato. Consente la lettura della chiave di recupero. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Lettura e scrittura di PC Cloud | Leggere e scrivere le proprietà dei PC Cloud, senza che l'utente abbia effettuato l'accesso. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Leggere e scrivere i dati dei tag personalizzati | Leggere e scrivere i dati dei tag personalizzati, senza che l'utente abbia effettuato la registrazione |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | DelegatedAdmin Relazione.ReadWrite.All | Gestire i rapporti di amministrazione delegata con i clienti | Gestire (creare-aggiornare-terminare) le relazioni di amministratore delegato con i clienti e le assegnazioni di ruolo ai gruppi di sicurezza per le relazioni di amministrazione delegata attive senza un utente firmato. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Autorizzazione delegata Grant.ReadWrite.All | Gestire tutte le concessioni di permessi delegati | Gestire le autorizzazioni per le autorizzazioni delegate esposte da qualsiasi API (incluso Microsoft Graph), senza che l'utente abbia effettuato l'accesso. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Dispositivi di lettura e scrittura | Leggere e scrivere tutte le proprietà del dispositivo senza che l'utente abbia effettuato l'accesso. Non consente la creazione, l'eliminazione o l'aggiornamento degli identificatori di sicurezza alternativi del dispositivo. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Leggere le password delle credenziali locali del dispositivo | Leggere le proprietà delle credenziali locali del dispositivo, comprese le password, senza che l'utente abbia effettuato l'accesso. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | Gestione dispositiviApps.ReadWrite.All | Leggere e scrivere le applicazioni di Microsoft Intune | Leggere e scrivere le proprietà, le assegnazioni di gruppo e lo stato delle app, delle configurazioni delle app e dei criteri di protezione delle app gestiti da Microsoft Intune, senza che l'utente abbia effettuato l'accesso. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | Gestione dispositiviCloudCA.ReadWrite.All | Leggere e scrivere oggetti Microsoft Cloud PKI | Leggere e scrivere le informazioni dell'autorità di certificazione senza che l'utente abbia effettuato l'accesso. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Gestione dispositivi Configurazione.ReadWrite.All | Leggere e scrivere la configurazione e i criteri dei dispositivi Microsoft Intune | Leggere e scrivere le proprietà dei criteri di configurazione e conformità dei dispositivi gestiti da Microsoft Intune e la loro assegnazione ai gruppi, senza che l'utente abbia effettuato l'accesso. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Gestione dei dispositivi Dispositivi gestiti. Operazioni privilegiate.Tutti | Eseguire azioni in remoto con impatto sull'utente sui dispositivi Microsoft Intune | Eseguire azioni remote ad alto impatto, come la cancellazione del dispositivo o la reimpostazione del codice di accesso sui dispositivi gestiti da Microsoft Intune, senza che l'utente abbia effettuato l'accesso. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Gestione dispositivi Dispositivi gestiti.ReadWrite.All | Leggere e scrivere i dispositivi Microsoft Intune | Leggere e scrivere le proprietà dei dispositivi gestiti da Microsoft Intune, senza che l'utente abbia effettuato l'accesso. Non consente operazioni ad alto impatto come la cancellazione remota e la reimpostazione della password sul proprietario del dispositivo. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lettura e scrittura delle impostazioni RBAC di Microsoft Intune | Leggere e scrivere le proprietà relative alle impostazioni RBAC (Role-Based Access Control) di Microsoft Intune, senza che l'utente abbia effettuato l'accesso. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Leggere e scrivere gli script di Microsoft Intune | Leggere e scrivere gli script di conformità dei dispositivi Microsoft Intune, gli script di gestione dei dispositivi, gli script shell dei dispositivi, gli script shell degli attributi personalizzati dei dispositivi e gli script di salute dei dispositivi, senza che l'utente abbia effettuato l'accesso. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Leggere e scrivere la configurazione di Microsoft Intune | Leggere e scrivere le proprietà del servizio Microsoft Intune, compresa l'iscrizione del dispositivo e la configurazione della connessione al servizio di terze parti, senza che l'utente abbia effettuato l'accesso. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Creare un modello di dispositivo | Creare modelli di dispositivi. L'applicazione è contrassegnata come proprietaria del modello di dispositivo creato. Come membro dei proprietari, l'applicazione potrà gestire i dispositivi creati dal modello. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Leggere e scrivere tutti i modelli di dispositivo | Creare, leggere, aggiornare ed eliminare qualsiasi modello di dispositivo, senza che l'utente abbia effettuato l'accesso. Inoltre, consente all'applicazione di aggiungere o rimuovere proprietari su qualsiasi modello di dispositivo. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Directory.ReadWrite.All | Leggere e scrivere i dati della directory | Leggere e scrivere dati nella directory dell'organizzazione, come utenti e gruppi, senza che l'utente abbia effettuato l'accesso. Non consente l'eliminazione di utenti o gruppi. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Dominio.ReadWrite.All | Domini di lettura e scrittura | Leggere e scrivere tutte le proprietà del dominio senza che l'utente abbia effettuato l'accesso. Consente inoltre all'applicazione di aggiungere, verificare e rimuovere domini. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Gruppo.Crea | Creare gruppi | Creare gruppi senza un utente registrato. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Group.ReadWrite.All | Leggere e scrivere tutti i gruppi | Creare gruppi, leggere tutte le proprietà e le appartenenze dei gruppi, aggiornare le proprietà e le appartenenze dei gruppi ed eliminare i gruppi. Permette inoltre all'app di leggere e scrivere le conversazioni. Tutte queste operazioni possono essere eseguite dall'applicazione senza che l'utente abbia effettuato l'accesso. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Leggere e scrivere tutte le appartenenze ai gruppi | Elencare i gruppi, leggere le proprietà di base, leggere e aggiornare l'appartenenza ai gruppi a cui questa applicazione ha accesso senza che l'utente abbia effettuato l'accesso. Le proprietà e i proprietari dei gruppi non possono essere aggiornati e i gruppi non possono essere eliminati. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | LicenseAssignment.ReadWrite.All | Gestire tutte le assegnazioni di licenze | Gestite le assegnazioni di licenze per utenti e gruppi, senza che l'utente abbia effettuato l'accesso. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Leggere e scrivere tutti i dettagli dell'organizzazione multi-tenant e gli inquilini | Leggere e scrivere tutti i dettagli dell'organizzazione multi-tenant e gli inquilini, senza che l'utente abbia effettuato l'accesso. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organizzazione.ReadWrite.All | Leggere e scrivere informazioni sull'organizzazione | Leggere e scrivere l'organizzazione e le relative risorse, senza che l'utente abbia effettuato l'accesso. Le risorse correlate includono elementi come gli skus sottoscritti e le informazioni sul marchio del locatario. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Leggere e scrivere tutti i dispositivi della postazione di lavoro | Leggere e scrivere su tutti i dispositivi del luogo di lavoro, senza che l'utente abbia effettuato l'accesso. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Politica.Leggi.Tutti | Leggete le politiche della vostra organizzazione | Leggete tutte le politiche dell'organizzazione senza che l'utente abbia effettuato l'accesso. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Criterio.ReadWrite.ConditionalAccess | Leggere e scrivere le politiche di accesso condizionato dell'organizzazione | Leggete e scrivete i criteri di accesso condizionato della vostra organizzazione, senza che l'utente abbia effettuato l'accesso. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Politica.ReadWrite.DeviceConfiguration | Leggere e scrivere i criteri di configurazione dei dispositivi dell'organizzazione | Leggere e scrivere i criteri di configurazione dei dispositivi dell'organizzazione senza che l'utente abbia effettuato l'accesso. Ad esempio, i criteri di registrazione dei dispositivi possono limitare i controlli di provisioning iniziale utilizzando restrizioni di quota, controlli aggiuntivi di autenticazione e autorizzazione. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Politica.ReadWrite.FeatureRollout | Leggi e scrivi le politiche di rollout delle funzionalità | Leggere e scrivere i criteri di rollout delle funzionalità senza che l'utente abbia effettuato l'accesso. Include la possibilità di assegnare e rimuovere utenti e gruppi per il rollout di una specifica funzione. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Gestire le politiche di concessione del consenso e dei permessi | Gestire i criteri relativi al consenso e alle autorizzazioni per le applicazioni, senza che l'utente abbia effettuato l'accesso. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Criteri.ReadWrite.SecurityDefaults | Leggere e scrivere i criteri di sicurezza predefiniti dell'organizzazione | Leggere e scrivere i criteri di sicurezza predefiniti dell'organizzazione, senza che l'utente abbia effettuato l'accesso. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | Gestione dei ruoli.ReadWrite.CloudPC | Leggere e scrivere tutte le impostazioni RBAC del Cloud PC | Leggere e gestire le impostazioni del controllo di accesso basato sui ruoli (RBAC) del Cloud PC, senza che l'utente abbia effettuato l'accesso. Questo include la lettura e la gestione delle definizioni dei ruoli e delle appartenenze dei PC Cloud. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | Criteri di gestione dei ruoli.ReadWrite.Directory | Leggere, aggiornare ed eliminare tutti i criteri per l'assegnazione di ruoli privilegiati nella directory aziendale | Leggete, aggiornate ed eliminate i criteri per le assegnazioni privilegiate di controllo degli accessi basati sui ruoli (RBAC) della vostra directory aziendale, senza bisogno di un utente registrato. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Lettura e scrittura dei dispositivi delle squadre | Leggere e scrivere i dati di gestione dei dispositivi Teams, senza che l'utente abbia effettuato l'accesso. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | TeamworkTag.ReadWrite.All | Leggere e scrivere tag in Teams | Leggere e scrivere tag in Teams senza che l'utente abbia effettuato l'accesso. |
Casi d'uso dei permessi
La tabella seguente illustra i casi d'uso delle autorizzazioni.
| Nome del permesso | Caso d'uso di NinjaOne |
|---|---|
| Utente.Leggi | Confermare l'identità dell'amministratore che autorizza e configura l'integrazione NinjaOne. |
| Dispositivo.Leggi.Tutti | Scoprite e importate tutti i dispositivi gestiti da Microsoft Intune nella console NinjaOne per un inventario e una gestione unificati delle risorse. |
| Applicazione.Leggi.Tutti | Verificare lo stato di installazione e la versione dell'applicazione NinjaOne-Microsoft Intune per assicurarsi che l'integrazione sia sana e aggiornata. |
| User.Read.All | Sincronizza i dettagli degli utenti da Entra ID a NinjaOne, arricchendo le informazioni sugli asset dei dispositivi associandoli agli utenti assegnati. |
| Elenco.Leggi.Tutti | Leggere gli oggetti della directory (utenti, gruppi, dispositivi) e le loro relazioni, consentendo il filtraggio e il targeting avanzati per la distribuzione dei criteri e la reportistica. |
| Gruppo.Leggi.Tutti | Leggere le appartenenze ai gruppi Entra ID, consentendo la distribuzione mirata degli agenti e l'assegnazione dei criteri in base ai gruppi di utenti o dispositivi esistenti. |
| Organizzazione.Leggi.Tutti | Recuperare i dettagli chiave del tenant Microsoft collegato, come il nome dell'organizzazione, per la visualizzazione e l'identificazione all'interno della console NinjaOne. |
| Politica.Leggi.Tutti | Leggere i criteri organizzativi (conformità, accesso condizionato) per identificare i dispositivi gestiti rispetto a quelli non gestiti e informare le regole di sincronizzazione dei dispositivi. |
| Gestione dei diritti.Leggi.Tutti | Leggere le assegnazioni dei pacchetti di accesso, aiutando a determinare il contesto del dispositivo e i ruoli degli utenti per una gestione e una sincronizzazione più intelligenti delle risorse. |
| ServicePrincipal.Read.All | Identificare il service principal di NinjaOne durante la configurazione dell'integrazione, in particolare per configurare le autorizzazioni secondo il modello GDAP (Granular Delegated Admin Privileges) per gli MSP. |
| Device.ReadWrite.All | Aggiornare le proprietà dei dispositivi Microsoft Intune, come ad esempio il ripristino delle informazioni sulle risorse o l'impostazione degli attributi di estensione utilizzati per i criteri di accesso condizionato. |
| AppCatalog.ReadWrite.All | Gestire e distribuire l'applicazione agente NinjaOne all'interno del catalogo di applicazioni del portale aziendale Microsoft Intune. |
| Applicazione-Remote DesktopConfig.ReadWrite.All | Configurare o correggere le impostazioni di sicurezza del desktop remoto sui dispositivi gestiti direttamente da NinjaOne, garantendo un accesso remoto sicuro. |
| Application.ReadWrite.All | Creare e gestire la registrazione dell'applicazione NinjaOne all'interno di Entra ID, essenziale per distribuire l'agente e abilitare l'integrazione. |
| AppRoleAssignment.ReadWrite.All | Assegnazione programmatica delle necessarie autorizzazioni API all'applicazione NinjaOne, automatizzando e semplificando il processo di configurazione dell'integrazione. |
| AuditLog.Read.All | Monitorare e raccogliere i registri di audit relativi alle attività dei dispositivi e degli utenti per la sicurezza, i rapporti di conformità e la risoluzione dei problemi di integrazione. |
| AuditLogsQuery.Read.All | Raccogliere dati di audit completi da vari servizi Microsoft per una visione olistica delle operazioni IT che interessano gli asset. |
| BitlockerKey.Read.All | Recuperare le chiavi di ripristino BitLocker per i dispositivi gestiti, consentendo il recupero dei dati e la verifica della conformità della sicurezza. |
| CloudPC.ReadWrite.All | Scoprite, inventariate e gestite i PC Windows 365 Cloud, consentendo loro di essere trattati come asset standard all'interno della console NinjaOne. |
| CustomTags.ReadWrite.All | Applicare e gestire attributi di sicurezza personalizzati (tag) sugli oggetti della directory, consentendo una classificazione avanzata delle risorse e la definizione dei criteri. |
| DelegatedAdmin Relazione.ReadWrite.All | Stabilire e gestire relazioni GDAP, consentendo agli MSP di gestire in modo sicuro gli affittuari dei loro clienti attraverso NinjaOne. |
| Autorizzazione delegata Grant.ReadWrite.All | Gestire i set di permessi specifici concessi tramite GDAP, assicurando che NinjaOne abbia il livello di accesso preciso richiesto per operare all'interno di un tenant del cliente. |
| Device.ReadWrite.All | Recuperare le password dell'amministratore locale (LAP) per i dispositivi gestiti, consentendo ai tecnici di eseguire le attività amministrative in modo sicuro. |
| DeviceLocalCredential.Read.All | Gestire l'agente NinjaOne come applicazione all'interno di Microsoft Intune, comprese la distribuzione, la configurazione e la rimozione. |
| Gestione dispositiviApps.ReadWrite.All | Gestire i certificati PKI di Microsoft Cloud sui dispositivi, garantendo una comunicazione sicura per l'agente NinjaOne e altri servizi. |
| Gestione dispositiviCloudCA.ReadWrite.All | Applicare o modificare i criteri di configurazione e conformità dei dispositivi Microsoft Intune per garantire che i dispositivi siano gestiti e protetti correttamente da NinjaOne. |
| Gestione dispositivi Configurazione.ReadWrite.All | Abilitate le azioni remote (cancellazione del dispositivo, riavvio) da NinjaOne sui dispositivi gestiti da Microsoft Intune per un'assistenza immediata o una correzione della sicurezza. |
| Gestione dispositivi Dispositivi gestiti.PrivilegedOperations.All | Leggere e aggiornare le proprietà dei dispositivi iscritti a Microsoft Intune, mantenendo sincronizzato l'inventario delle risorse in NinjaOne. |
| Gestione dispositivi Dispositivi gestiti.ReadWrite.All | Configurare le impostazioni RBAC (Role-Based Access Control) di Microsoft Intune, assicurandosi che il principale del servizio NinjaOne abbia i ruoli appropriati per svolgere le sue funzioni di gestione. |
| DeviceManagementRBAC.ReadWrite.All | Distribuite e gestite script personalizzati sui dispositivi Microsoft Intune per il rilevamento esteso delle risorse, la riparazione automatica o la gestione avanzata degli agenti. |
| DeviceManagementScripts.ReadWrite.All | Configurare le impostazioni principali di Microsoft Intune, come ad esempio l'abilitazione del connettore di servizio necessario per il corretto funzionamento dell'integrazione NinjaOne. |
| DeviceManagementServiceConfig.ReadWrite.All | Creare modelli di dispositivi Microsoft Intune standardizzati per il supporto futuro di diversi tipi di dispositivi (oltre alle applicazioni Win32) per la distribuzione degli agenti. |
| DeviceTemplate.Create | Gestisce completamente i modelli di dispositivi Microsoft Intune, consentendo un provisioning coerente e scalabile dei nuovi dispositivi che saranno gestiti da NinjaOne. |
| DeviceTemplate.ReadWrite.All | Eseguire operazioni di "writeback" da NinjaOne a Entra ID, come l'aggiornamento delle proprietà di utenti o gruppi in base alle azioni intraprese all'interno di NinjaOne. |
| Directory.ReadWrite.All | Leggere e gestire le informazioni sui domini all'interno del tenant, preparandosi a funzionalità future come la sincronizzazione di nuovi account utente da domini specifici. |
| Dominio.ReadWrite.All | Creare nuovi gruppi Entra ID da NinjaOne, per raggruppare dinamicamente i dispositivi che soddisfano determinati criteri ("Missing Critical Patches"). |
| Gruppo.Crea | Creare, gestire e leggere tutti i dati dei gruppi, essenziali per organizzare e indirizzare i dispositivi e gli utenti all'interno di NinjaOne. |
| Group.ReadWrite.All | Gestire le appartenenze ai gruppi per garantire il corretto targeting per le distribuzioni degli agenti e le applicazioni dei criteri. |
| GroupMember.ReadWrite.All | Leggere le assegnazioni di licenza degli utenti per i prodotti Microsoft, fornendo dati per le future funzioni di IT Asset Management (ITAM) e di conformità delle licenze. |
| LicenseAssignment.ReadWrite.All | Gestire le impostazioni in un ambiente multi-tenant, fondamentale per gli MSP che utilizzano GDAP per connettersi e gestire più tenant di clienti. |
| MultiTenantOrganization.ReadWrite.All | Aggiornare i dettagli organizzativi, come le informazioni sul marchio o i contatti tecnici, garantendo la coerenza tra le impostazioni del tenant e di NinjaOne. |
| Organizzazione.ReadWrite.All | Scoprite e gestite i dispositivi collegati al luogo di lavoro (non iscritti a Microsoft Intune), ampliando l'inventario delle risorse per includere una gamma più ampia di hardware aziendale. |
| PlaceDevice.ReadWrite.All | Gestite i criteri di accesso condizionato per garantire una comunicazione sicura tra gli agenti e un accesso corretto alle risorse per i dispositivi gestiti. |
| Politica.Leggi.Tutti | Amministrare i criteri di configurazione dei dispositivi direttamente da NinjaOne, consentendo un controllo a grana fine sugli asset gestiti. |
| Criterio.ReadWrite.ConditionalAccess | Controllare il rollout delle funzionalità Microsoft (aggiornamenti di Windows) a gruppi specifici di utenti o dispositivi gestiti da NinjaOne. |
| Politica.ReadWrite.DeviceConfiguration | Gestire le politiche di consenso delle applicazioni, assicurando che l'integrazione NinjaOne disponga delle necessarie autorizzazioni approvate dall'amministratore per operare. |
| Politica.ReadWrite.FeatureRollout | Leggere e configurare i criteri di sicurezza fondamentali che riguardano tutti gli utenti e i dispositivi per mantenere una solida posizione di sicurezza. |
| Policy.ReadWrite.PermissionGrant | Gestire il controllo degli accessi basato sui ruoli per i PC Cloud, consentendo una corretta delega delle attività di gestione dall'interno della piattaforma NinjaOne. |
| Criteri.ReadWrite.SecurityDefaults | Gestione dei criteri di accesso privilegiato all'interno della directory, fondamentale per mantenere la sicurezza e la conformità nell'ambiente IT. |
| Gestione dei ruoli.ReadWrite.CloudPC | Scoprire e gestire l'hardware specifico di Microsoft Teams (dispositivi Teams Rooms, telefoni) come parte dell'inventario complessivo degli asset. |
| Criteri di gestione dei ruoli.ReadWrite.Directory | Gestite i tag in Microsoft Teams, per automatizzare le notifiche a gruppi o canali specifici di tag su eventi di risorse IT. |
| TeamworkDevice.ReadWrite.All | Confermare l'identità dell'amministratore che autorizza e configura l'integrazione NinjaOne. |
| TeamworkTag.ReadWrite.All | Scoprite e importate tutti i dispositivi gestiti da Microsoft Intune nella console NinjaOne per un inventario e una gestione unificati delle risorse. |
Risorse aggiuntive
Per saperne di più sull'integrazione di Microsoft Intune, fate riferimento a Guida all'integrazione di Microsoft Intune in NinjaOne.