Zum Inhalt

CORE by Simova GmbH – App-Registrierung

Die CORE by Simova GmbH App-Registrierung ist eine Unternehmensanwendung, die in unserem Mandanten gehostet wird. Sie kann von Administratoren Ihrer Organisation genehmigt werden. Diese App-Registrierung verfügt ausschließlich über delegierte Berechtigungen, was bedeutet, dass die App selbst keine Daten in Ihrem Mandanten ändern kann – sie kann dies nur im Namen einer Person tun, die die entsprechenden Berechtigungen besitzt.

Die App-Registrierung wird verwendet, um App-Registrierungen für einzelne Mandanten in Ihrem Entra AD-Mandanten zu erstellen und abzurufen, um bestimmten Service Principals Azure-Verwaltungsrechte zuzuweisen und um Benutzergruppen zu verwalten.

Berechtigungen

  • Azure-Dienstverwaltung

  • user_impersonation – Wird verwendet, um bestimmten Azure-Ressourcen Berechtigungen für erstellte Service Principals zuzuweisen. Diese werden genutzt, um bestimmte Azure-Ressourcen wie Azure Storage Accounts, Azure Webservices, Azure Search Services usw. zu erstellen.

  • Microsoft Graph

  • Directory.ReadWrite.All – Wird verwendet, um Benutzer und Benutzergruppen zu erstellen und auszulesen. Die App kann damit jedoch keine Benutzer oder Gruppen löschen oder Benutzerkennwörter zurücksetzen.
  • User.EnableDisableAccount.All – Ermöglicht der App, Benutzerkonten im Namen des angemeldeten Benutzers zu aktivieren oder zu deaktivieren.
  • User.Read – Meldet Sie an und liest Ihr Profil, wird für den Delegated-Permission-Flow verwendet.
  • User.ReadWrite.All – Ermöglicht der App, das vollständige Profil, Berichte und Vorgesetzte anderer Benutzer in Ihrer Organisation im Namen des angemeldeten Benutzers zu lesen und zu bearbeiten.
  • Application.ReadWrite.All – Wird verwendet, um App-Registrierungen automatisch in Ihrem Mandanten zu erstellen.