Argomento
Questo articolo spiega lo scopo delle autorizzazioni richieste da NinjaOne per l'integrazione con Microsoft Intune.
Ambiente
- Integrazioni NinjaOne
- Microsoft Intune
Descrizione
La tabella seguente descrive le autorizzazioni richieste da NinjaOne.
Tutte le autorizzazioni richiedono il consenso dell'amministratore, ad eccezione dell'autorizzazione User.Read. Per esempi su quando utilizzare ciascuna di queste autorizzazioni in uno scenario aziendale, fare riferimento alla sezione Casi d'uso delle autorizzazioni di questo articolo.
| ID autorizzazione | Nome dell'autorizzazione | Testo visualizzato dell'autorizzazione | Descrizione |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | User.Read | Leggi il profilo completo dell'utente | Leggi il profilo completo dell'utente che ha effettuato l'accesso. Consente inoltre all'app di leggere i profili completi di altri utenti dell'organizzazione se l'utente che ha effettuato l'accesso è un amministratore. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Device.Read.All | Leggi tutti i dispositivi | Leggi tutte le proprietà dei dispositivi senza un utente connesso. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Application.Read.All | Leggi tutte le applicazioni | Leggi tutte le applicazioni e i principali servizi senza un utente connesso. |
| df021288-bdef-4463-88db-98f22de89214 | User.Read.All | Leggi i profili completi di tutti gli utenti | Leggi i profili completi di tutti gli utenti della tua organizzazione, inclusi nomi, titoli, foto e altre informazioni di identificazione diretta. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Directory.Read.All | Leggi i dati della directory | Leggi i dati nella directory della tua organizzazione, come utenti, gruppi e dispositivi, senza un utente connesso. |
| 5b567255-7703-4780-807c-7be8301ae99b | Group.Read.All | Leggi tutti i gruppi | Leggi tutti i gruppi nella directory. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organizzazione.Leggi.Tutto | Leggi le proprietà dell'organizzazione | Leggi le proprietà della tua organizzazione. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Policy.Read.All | Leggi tutti i criteri | Leggi le politiche della tua organizzazione senza un utente connesso. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | Gestione dei diritti.Leggi.Tutto | Leggi i dati di gestione delle autorizzazioni | Leggi i dati di gestione delle autorizzazioni, come pacchetti di accesso, cataloghi e assegnazioni, senza un utente connesso. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Leggi tutti i principali di servizio | Leggi tutti i principali di servizio senza un utente che ha effettuato l'accesso. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Leggi e scrivi dispositivi | Leggi e scrivi tutte le proprietà dei dispositivi senza un utente connesso. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lettura e scrittura in tutti i cataloghi delle app | Crea, leggi, aggiorna ed elimina app nei cataloghi delle app senza un utente connesso. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Application-Remote DesktopConfig.ReadWrite.All | Lettura e scrittura della configurazione di sicurezza del desktop remoto per tutte le app | Leggere e scrivere la configurazione di sicurezza del desktop remoto per tutte le app nell'organizzazione, senza un utente connesso. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Application.ReadWrite.All | Lettura e scrittura di tutte le applicazioni | Creare, leggere, aggiornare ed eliminare applicazioni e entità di servizio senza un utente connesso. Non consente la gestione delle concessioni di consenso. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Gestire le concessioni di autorizzazioni delle app e le assegnazioni dei ruoli delle app | Gestire le concessioni di autorizzazioni per le autorizzazioni delle applicazioni a qualsiasi API (incluso Microsoft Graph) e le assegnazioni delle applicazioni per qualsiasi app, senza un utente connesso. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Leggi tutti i dati del registro di controllo | Leggi ed esegui query sulle attività del registro di controllo, senza un utente che abbia effettuato l'accesso. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Leggi i dati dei registri di controllo da tutti i servizi | Leggi e interroga i registri di controllo di tutti i servizi. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Read.All | Leggi tutte le chiavi BitLocker | Leggi le chiavi BitLocker per tutti i dispositivi, senza un utente connesso. Consente la lettura della chiave di ripristino. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Leggi e scrivi su PC cloud | Leggi e scrivi le proprietà dei PC cloud, senza un utente connesso. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Lettura e scrittura dei dati dei tag personalizzati | Lettura e scrittura dei dati dei tag personalizzati, senza un utente connesso |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | Relazione DelegatedAdmin.ReadWrite.All | Gestire le relazioni di amministratore delegato con i clienti | Gestire (creare-aggiornare-terminare) le relazioni di amministratore delegato con i clienti e le assegnazioni di ruoli ai gruppi di sicurezza per le relazioni di amministratore delegato attive senza un utente connesso. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Concessione di autorizzazioni delegate.ReadWrite.All | Gestire tutte le concessioni di autorizzazioni delegate | Gestire le concessioni di autorizzazioni per le autorizzazioni delegate esposte da qualsiasi API (incluso Microsoft Graph), senza un utente connesso. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Device.ReadWrite.All | Lettura e scrittura dei dispositivi | Leggere e scrivere tutte le proprietà dei dispositivi senza un utente connesso. Non consente la creazione o l'eliminazione di dispositivi, né l'aggiornamento degli identificatori di sicurezza alternativi dei dispositivi. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Leggi le password delle credenziali locali del dispositivo | Leggi le proprietà delle credenziali locali del dispositivo, comprese le password, senza un utente connesso. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | Gestione dispositiviApps.ReadWrite.All | Leggi e scrivi le app di Microsoft Intune | Leggere e scrivere le proprietà, le assegnazioni di gruppo e lo stato delle app, delle configurazioni delle app e dei criteri di protezione delle app gestiti da Microsoft Intune, senza un utente connesso. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | Gestione dispositiviCloudCA.ReadWrite.All | Lettura e scrittura di oggetti Microsoft Cloud PKI | Leggi e scrivi le informazioni sull'autorità di certificazione senza un utente che ha effettuato l'accesso. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Gestione dispositivi Configuration.ReadWrite.All | Lettura e scrittura della configurazione e dei criteri dei dispositivi Microsoft Intune | Leggere e scrivere le proprietà della configurazione dei dispositivi gestiti da Microsoft Intune e dei criteri di conformità dei dispositivi, nonché la loro assegnazione ai gruppi, senza un utente connesso. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Gestione dispositivi Dispositivi gestiti. Operazioni con privilegi. Tutti | Eseguire azioni remote che hanno un impatto sugli utenti sui dispositivi Microsoft Intune | Eseguire azioni remote ad alto impatto, come la cancellazione del dispositivo o il ripristino del codice di accesso sui dispositivi gestiti da Microsoft Intune, senza un utente connesso. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Gestione dei dispositivi Dispositivi gestiti.LetturaScrittura.Tutti | Lettura e scrittura su dispositivi Microsoft Intune | Leggere e scrivere le proprietà dei dispositivi gestiti da Microsoft Intune, senza un utente connesso. Non consente operazioni ad alto impatto come la cancellazione remota e il ripristino della password sul dispositivo del proprietario. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lettura e scrittura delle impostazioni RBAC di Microsoft Intune | Leggere e scrivere le proprietà relative alle impostazioni del controllo degli accessi basato sui ruoli (RBAC) di Microsoft Intune, senza un utente connesso. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Lettura e scrittura degli script di Microsoft Intune | Leggi e scrivi script di conformità dei dispositivi Microsoft Intune, script di gestione dei dispositivi, script della shell dei dispositivi, script della shell degli attributi personalizzati dei dispositivi e script di integrità dei dispositivi, senza un utente connesso. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Lettura e scrittura della configurazione di Microsoft Intune | Leggi e scrivi le proprietà del servizio Microsoft Intune, incluse la registrazione dei dispositivi e la configurazione della connessione a servizi di terze parti, senza un utente connesso. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Crea modello di dispositivo | Creare modelli di dispositivo. L'app viene contrassegnata come proprietaria del modello di dispositivo creato. In qualità di membro dei proprietari, l'app sarà autorizzata a gestire i dispositivi creati dal modello. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Leggi e scrivi tutti i modelli di dispositivo | Creare, leggere, aggiornare ed eliminare qualsiasi modello di dispositivo, senza un utente connesso. Consente inoltre all'app di aggiungere o rimuovere proprietari su qualsiasi modello di dispositivo. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Directory.ReadWrite.All | Lettura e scrittura dei dati della directory | Leggi e scrivi dati nella directory della tua organizzazione, come utenti e gruppi, senza un utente connesso. Non consente l'eliminazione di utenti o gruppi. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Domain.ReadWrite.All | Lettura e scrittura dei domini | Leggi e scrivi tutte le proprietà del dominio senza un utente connesso. Consente inoltre all'app di aggiungere, verificare e rimuovere domini. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Group.Create | Crea gruppi | Crea gruppi senza un utente connesso. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Group.ReadWrite.All | Leggi e scrivi tutti i gruppi | Crea gruppi, leggi tutte le proprietà e le appartenenze dei gruppi, aggiorna le proprietà e le appartenenze dei gruppi ed elimina i gruppi. Consente inoltre all'app di leggere e scrivere conversazioni. Tutte queste operazioni possono essere eseguite dall'app senza un utente connesso. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Leggi e scrivi tutte le appartenenze ai gruppi | Elencare i gruppi, leggere le proprietà di base, leggere e aggiornare l'appartenenza ai gruppi a cui questa app ha accesso senza un utente connesso. Le proprietà e i proprietari dei gruppi non possono essere aggiornati e i gruppi non possono essere eliminati. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | LicenseAssignment.ReadWrite.All | Gestire tutte le assegnazioni di licenze | Gestire le assegnazioni delle licenze per utenti e gruppi, senza un utente connesso. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Leggi e scrivi tutti i dettagli dell'organizzazione multi-tenant e dei tenant | Leggi e scrivi tutti i dettagli dell'organizzazione multi-tenant e dei tenant, senza un utente connesso. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organization.ReadWrite.All | Leggi e scrivi le informazioni sull'organizzazione | Leggere e scrivere l'organizzazione e le risorse correlate, senza un utente che ha effettuato l'accesso. Le risorse correlate includono elementi quali gli SKU sottoscritti e le informazioni sul branding del tenant. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Leggi e scrivi tutti i dispositivi del posto di lavoro | Leggere e scrivere tutti i dispositivi del posto di lavoro, senza un utente che ha effettuato l'accesso. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Policy.Read.All | Leggi i criteri della tua organizzazione | Leggi tutte le politiche della tua organizzazione senza un utente connesso. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Policy.ReadWrite.ConditionalAccess | Leggi e scrivi le politiche di accesso condizionato della tua organizzazione | Leggi e scrivi le politiche di accesso condizionale della tua organizzazione, senza un utente connesso. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Policy.ReadWrite.DeviceConfiguration | Leggi e scrivi i criteri di configurazione dei dispositivi della tua organizzazione | Leggi e scrivi le politiche di configurazione dei dispositivi della tua organizzazione senza un utente connesso. Ad esempio, la politica di registrazione dei dispositivi può limitare i controlli di provisioning iniziale utilizzando restrizioni di quota, autenticazione aggiuntiva e controlli di autorizzazione. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Policy.ReadWrite.FeatureRollout | Leggi e scrivi le politiche di implementazione delle funzionalità | Leggi e scrivi le politiche di implementazione delle funzionalità senza un utente connesso. Include la possibilità di assegnare e rimuovere utenti e gruppi dall'implementazione di una specifica funzionalità. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Gestione delle politiche di consenso e concessione delle autorizzazioni | Gestire le politiche relative al consenso e alla concessione di autorizzazioni per le applicazioni, senza un utente connesso. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Policy.ReadWrite.SecurityDefaults | Leggi e modifica la politica delle impostazioni predefinite di sicurezza della tua organizzazione | Leggi e modifica la politica di impostazioni predefinite di sicurezza della tua organizzazione, senza un utente connesso. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | RoleManagement.ReadWrite.CloudPC | Leggi e modifica tutte le impostazioni RBAC di Cloud PC | Leggi e gestisci le impostazioni del controllo degli accessi basato sui ruoli (RBAC) di Cloud PC, senza un utente connesso. Ciò include la lettura e la gestione delle definizioni dei ruoli e delle appartenenze di Cloud PC. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | RoleManagementPolicy.ReadWrite.Directory | Leggere, aggiornare ed eliminare tutti i criteri per le assegnazioni di ruoli con privilegi della directory della propria azienda | Leggere, aggiornare ed eliminare le politiche per le assegnazioni del controllo degli accessi basato sui ruoli (RBAC) privilegiati della directory della propria azienda, senza un utente connesso. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Leggi e scrivi i dispositivi Teams | Leggi e scrivi i dati di gestione per i dispositivi Teams, senza un utente connesso. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | TeamworkTag.ReadWrite.All | Lettura e scrittura di tag in Teams | Lettura e scrittura di tag in Teams senza un utente connesso. |
Casi d'uso delle autorizzazioni
La tabella seguente illustra i casi d'uso delle autorizzazioni.
| Nome dell'autorizzazione | Caso d'uso NinjaOne |
|---|---|
| User.Read | Conferma l'identità dell'amministratore che sta autorizzando e configurando l'integrazione NinjaOne. |
| Device.Read.All | Individua e importa tutti i dispositivi gestiti da Microsoft Intune nella console NinjaOne per un inventario e una gestione unificati delle risorse. |
| Application.Read.All | Verifica lo stato di installazione e la versione dell'applicazione NinjaOne–Microsoft Intune per assicurarti che l'integrazione sia corretta e aggiornata. |
| User.Read.All | Sincronizza i dettagli degli utenti da Entra ID a NinjaOne, arricchendo le informazioni sulle risorse dei dispositivi associando i dispositivi agli utenti a cui sono assegnati. |
| Directory.Read.All | Leggi gli oggetti della directory (utenti, gruppi, dispositivi) e le loro relazioni, consentendo il filtraggio avanzato e il targeting per la distribuzione delle politiche e la reportistica. |
| Group.Read.All | Leggi le appartenenze ai gruppi di Entra ID, consentendo l'implementazione mirata degli agenti e l'assegnazione delle politiche in base ai gruppi di utenti o dispositivi esistenti. |
| Organization.Read.All | Recupera dettagli chiave sul tenant Microsoft connesso, come il nome dell'organizzazione, per la visualizzazione e l'identificazione all'interno della console NinjaOne. |
| Policy.Read.All | Leggi le politiche organizzative (conformità, accesso condizionale) per identificare i dispositivi gestiti rispetto a quelli non gestiti e definire le regole di sincronizzazione dei dispositivi. |
| Gestione dei diritti.Leggi.Tutto | Leggi le assegnazioni dei pacchetti di accesso, contribuendo a determinare il contesto del dispositivo e i ruoli degli utenti per una gestione e una sincronizzazione più intelligenti delle risorse. |
| ServicePrincipal.Read.All | Identifica l'entità di servizio NinjaOne durante la configurazione dell'integrazione, in particolare per configurare le autorizzazioni secondo il modello GDAP (Granular Delegated Admin Privileges) per gli MSP. |
| Device.ReadWrite.All | Aggiorna le proprietà del dispositivo Microsoft Intune, ad esempio riscrivendo le informazioni sulle risorse o impostando gli attributi di estensione utilizzati per i criteri di accesso condizionale. |
| AppCatalog.ReadWrite.All | Gestire e distribuire l'applicazione agente NinjaOne all'interno del catalogo delle app del Portale aziendale di Microsoft Intune. |
| Application-Remote DesktopConfig.ReadWrite.All | Configurare o correggere le impostazioni di sicurezza del desktop remoto sui dispositivi gestiti direttamente da NinjaOne, garantendo un accesso remoto sicuro. |
| Application.ReadWrite.All | Crea e gestisci la registrazione dell'applicazione NinjaOne all'interno di Entra ID, essenziale per distribuire l'agente e abilitare l'integrazione. |
| AppRoleAssignment.ReadWrite.All | Assegnare a livello di programmazione le autorizzazioni API necessarie all'applicazione NinjaOne, automatizzando e semplificando il processo di configurazione dell'integrazione. |
| AuditLog.Read.All | Monitorare e raccogliere i log di audit relativi alle attività dei dispositivi e degli utenti per la sicurezza, la reportistica di conformità e la risoluzione dei problemi di integrazione. |
| AuditLogsQuery.Read.All | Raccogli dati di audit completi da vari servizi Microsoft per una visione olistica delle operazioni IT che interessano le risorse. |
| BitlockerKey.Read.All | Recupera le chiavi di ripristino di BitLocker per i dispositivi gestiti, consentendo il recupero dei dati e la verifica della conformità alla sicurezza. |
| CloudPC.ReadWrite.All | Individua, inventaria e gestisci i PC cloud Windows 365, consentendo di trattarli come risorse standard all'interno della console NinjaOne. |
| CustomTags.ReadWrite.All | Applica e gestisci attributi di sicurezza personalizzati (tag) sugli oggetti della directory, consentendo una classificazione avanzata delle risorse e il targeting delle politiche. |
| DelegatedAdmin Relationship.ReadWrite.All | Stabilisci e gestisci le relazioni GDAP, consentendo agli MSP di gestire in modo sicuro i tenant dei propri clienti tramite NinjaOne. |
| Concessione di autorizzazioni delegate.ReadWrite.All | Gestire i set di autorizzazioni specifici concessi tramite GDAP, garantendo che NinjaOne disponga del livello di accesso preciso richiesto per operare all'interno di un tenant del cliente. |
| Device.ReadWrite.All | Aggiornare le proprietà dei dispositivi Intune, ad esempio riscrivendo le informazioni sulle risorse o impostando gli attributi di estensione utilizzati per i criteri di accesso condizionale. |
| DeviceLocalCredential.Read.All | Recupera le password amministratore locale (LAP) per i dispositivi gestiti, consentendo ai tecnici di eseguire attività amministrative in modo sicuro. |
| Device ManagementApps.ReadWrite.All | Gestire l'agente NinjaOne come un'applicazione all'interno di Microsoft Intune, inclusi la sua distribuzione, configurazione e rimozione. |
| Device ManagementCloudCA.ReadWrite.All | Gestire i certificati PKI Microsoft Cloud sui dispositivi, garantendo una comunicazione sicura per l'agente NinjaOne e altri servizi. |
| Gestione dispositivi Configuration.ReadWrite.All | Applicare o modificare le politiche di configurazione e conformità dei dispositivi di Microsoft Intune per garantire che i dispositivi siano gestiti e protetti correttamente da NinjaOne. |
| Gestione dispositivi Dispositivi gestiti.Operazioni privilegiate.Tutto | Abilita azioni remote (cancellazione del dispositivo, riavvio) da NinjaOne sui dispositivi gestiti da Microsoft Intune per fornire supporto immediato o correzioni di sicurezza. |
| Gestione dei dispositivi Dispositivi gestiti.Lettura e scrittura.Tutto | Leggi e aggiorna le proprietà dei dispositivi registrati in Microsoft Intune, mantenendo sincronizzato l'inventario delle risorse in NinjaOne. |
| Gestione dispositivi RBAC.Lettura e scrittura.Tutto | Configurare le impostazioni del controllo degli accessi basato sui ruoli (RBAC) di Microsoft Intune, assicurando che l'entità di servizio NinjaOne disponga dei ruoli appropriati per svolgere le proprie funzioni di gestione. |
| DeviceManagementScripts.ReadWrite.All | Distribuire e gestire script personalizzati sui dispositivi Microsoft Intune per il rilevamento esteso delle risorse, la correzione automatizzata o la gestione avanzata degli agenti. |
| DeviceManagementServiceConfig.ReadWrite.All | Configurare le impostazioni principali di Microsoft Intune, come l'abilitazione del connettore di servizio necessario per il corretto funzionamento dell'integrazione NinjaOne. |
| DeviceTemplate.Create | Crea modelli di dispositivo Microsoft Intune standardizzati per il supporto futuro di diversi tipi di dispositivi (oltre alle app Win32) per la distribuzione degli agenti. |
| DeviceTemplate.ReadWrite.All | Gestire completamente i modelli di dispositivo Microsoft Intune, consentendo un provisioning coerente e scalabile dei nuovi dispositivi che saranno gestiti da NinjaOne. |
| Directory.ReadWrite.All | Eseguire operazioni di "writeback" da NinjaOne a Entra ID, come l'aggiornamento delle proprietà di utenti o gruppi in base alle azioni intraprese all'interno di NinjaOne. |
| Domain.ReadWrite.All | Leggi e gestisci le informazioni sul dominio all'interno del tenant, preparandoti a funzionalità future come la sincronizzazione di nuovi account utente da domini specifici. |
| Group.Create | Crea nuovi gruppi Entra ID da NinjaOne, per raggruppare dinamicamente i dispositivi che soddisfano determinati criteri ("Patch critiche mancanti"). |
| Group.ReadWrite.All | Crea, gestisci e leggi tutti i dati dei gruppi, essenziali per organizzare e indirizzare dispositivi e utenti all'interno di NinjaOne. |
| GroupMember.ReadWrite.All | Gestire le appartenenze ai gruppi per garantire un targeting corretto per le distribuzioni degli agenti e l'applicazione delle politiche. |
| LicenseAssignment.ReadWrite.All | Leggi le assegnazioni delle licenze utente per i prodotti Microsoft, fornendo dati per future funzionalità di gestione delle risorse IT (ITAM) e di conformità delle licenze. |
| MultiTenantOrganization.ReadWrite.All | Gestire le impostazioni in un ambiente multi-tenant, fondamentale per gli MSP che utilizzano GDAP per connettersi e gestire più tenant dei clienti. |
| Organization.ReadWrite.All | Aggiorna i dettagli dell'organizzazione, come le informazioni sul marchio o i contatti tecnici, garantendo la coerenza tra le impostazioni del tenant e quelle di NinjaOne. |
| PlaceDevice.ReadWrite.All | Individua e gestisci i dispositivi collegati all'ambiente di lavoro (non registrati in Microsoft Intune), ampliando l'inventario delle risorse per includere una gamma più ampia di hardware aziendale. |
| Policy.Read.All | Amministra le politiche di configurazione dei dispositivi direttamente da NinjaOne, consentendo un controllo dettagliato sulle risorse gestite. |
| Policy.ReadWrite.ConditionalAccess | Gestisci le politiche di accesso condizionale per garantire una comunicazione sicura dell'agente e un accesso corretto alle risorse per i dispositivi gestiti. |
| Policy.ReadWrite.DeviceConfiguration | Amministra le politiche di configurazione dei dispositivi direttamente da NinjaOne, consentendo un controllo dettagliato sulle risorse gestite. |
| Policy.ReadWrite.FeatureRollout | Controlla il rollout delle funzionalità Microsoft (aggiornamenti di Windows) a specifici gruppi di utenti o dispositivi gestiti da NinjaOne. |
| Policy.ReadWrite.PermissionGrant | Gestisci i criteri di consenso delle applicazioni, assicurandoti che l'integrazione di NinjaOne disponga delle autorizzazioni necessarie e approvate dall'amministratore per funzionare. |
| Policy.ReadWrite.SecurityDefaults | Leggi e configura le politiche di sicurezza fondamentali che riguardano tutti gli utenti e i dispositivi per mantenere un solido livello di sicurezza. |
| RoleManagement.ReadWrite.CloudPC | Gestire il controllo degli accessi basato sui ruoli per i PC cloud, consentendo una corretta delega delle attività di gestione dall'interno della piattaforma NinjaOne. |
| RoleManagementPolicy.ReadWrite.Directory | Gestire le politiche di accesso privilegiato all'interno della directory, fondamentali per garantire la sicurezza e la conformità in tutto l'ambiente IT. |
| TeamworkDevice.ReadWrite.All | Individua e gestisci l'hardware specifico di Microsoft Teams (dispositivi Teams Rooms, telefoni) come parte dell'inventario generale delle risorse. |
| TeamworkTag.ReadWrite.All | Gestire i tag in Microsoft Teams, per automatizzare le notifiche a gruppi o canali specifici contrassegnati con tag in merito agli eventi relativi alle risorse IT. |
Risorse aggiuntive
Per ulteriori informazioni sull'integrazione con Microsoft Intune, consultare Introduzione all'integrazione con Microsoft Intune in NinjaOne.