Microsoft API-rechten
AutoMate communiceert met diverse Microsoft API's om de functionaliteiten van het platform te realiseren. Dit artikel geeft een volledig overzicht van alle API-rechten die AutoMate gebruikt, gegroepeerd per module en extensie. Zo kunt u precies zien welke rechten nodig zijn voor de functionaliteiten die u gebruikt.
Algemeen (authenticatie)
Deze rechten zijn altijd vereist, ongeacht welke modules of extensies actief zijn.
Recht | API | Type | Omschrijving |
|---|---|---|---|
| Microsoft Graph | Delegated | Aanmelden en gebruikersprofiel lezen |
| Microsoft Graph | Delegated | Vernieuwbare tokens voor langlopende sessies |
| Azure Resource Manager | Delegated | Azure-resources beheren namens de beheerder |
Module: IAM — HR en Persona
Basisfunctionaliteit
Deze rechten zijn nodig zodra de module IAM — HR en Persona actief is.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Medewerkergegevens ophalen, profielen synchroniseren |
| Microsoft Graph | Accounts aanmaken, bewerken en verwijderen in Entra ID |
| Microsoft Graph | Accounts blokkeren of activeren bij in-/uitdiensttreding |
| Microsoft Graph | Initiële wachtwoorden instellen, wachtwoorden resetten |
| Microsoft Graph | In-/uitdiensttredingsdatums ophalen |
| Microsoft Graph | In-/uitdiensttredingsdatums bijwerken |
| Microsoft Graph | MFA-methoden beheren en resetten |
| Microsoft Graph | Directory-objecten beheren, gebruikersattributen bijwerken |
| Microsoft Graph | Directory-rollen toewijzen (bijv. Teams Administrator) |
| Microsoft Graph | Beveiligingsincidenten en -meldingen ophalen |
| Microsoft Graph | Wijzigingslogboeken en aanmeldactiviteiten ophalen |
| Microsoft Graph | Gebruikersgegevens synchroniseren met Entra ID |
| Microsoft Graph | Synchronisatieconfiguraties beheren |
| Microsoft Graph | Applicatiebeleid configureren (token-levensduur, claims) |
Extensie: Workflows
Aanvullende rechten wanneer de extensie Workflows (IM_WORKFLOWS_TIMER_EMAIL_TEAMS) actief is.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Groepen aanmaken en beheren vanuit workflows |
Extensie: Bedrijfsmiddelen (Intune)
Aanvullende rechten wanneer de extensie Bedrijfsmiddelen (IM_ASSETS) actief is. Vereist Microsoft-service: Intune.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Intune-beleid en -configuraties beheren |
| Microsoft Graph | Apparaatstatus ophalen, apparaatgegevens bijwerken |
| Microsoft Graph | Apparaten op afstand wissen, vergrendelen of resetten |
| Microsoft Graph | Beschikbare apps ophalen voor apparaatbeleid |
| Microsoft Graph | Apps toewijzen aan en verwijderen van apparaten |
| Microsoft Graph | BitLocker-herstelsleutels ophalen voor apparaatherstel |
Extensie: Toegangsbeheer
Aanvullende rechten wanneer de extensie Toegangsbeheer (AM_ACCESS_CONTROL) actief is. Vereist Microsoft-service: Entra P1.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Beschikbare groepen ophalen voor beleidsconfiguratie |
| Microsoft Graph | Groepen aanmaken en beheren |
| Microsoft Graph | Gebruikers automatisch toevoegen aan en verwijderen uit groepen |
| Microsoft Graph | Gebruikers toewijzen aan enterprise applications |
| Microsoft Graph | App-registraties en service principals beheren |
| Microsoft Graph | Rechtentoewijzingen en toegangspakketten beheren |
| Exchange Online | Gedeelde mailboxen: machtigingen beheren (Full Access, Send As) |
Module: Branding — Alle componenten
Extensie: E-mailhandtekeningen
Rechten wanneer de extensie E-mailhandtekeningen (BRANDING_SIGNATURE_EMAIL) actief is. Vereist Microsoft-service: Exchange.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Mailboxconfiguratie aanpassen voor handtekeningen |
| Exchange Online | Exchange-transportregels aanmaken en beheren |
| Exchange Online | Nieuwere versie van Exchange-beheer-API voor transportregels |
Extensie: Teams-handtekening
Rechten wanneer de extensie Teams-handtekening (BRANDING_SIGNATURE_TEAMS) actief is. Vereist Microsoft-service: Teams.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Teaminstellingen configureren |
| Microsoft Graph | Kanalen beheren bij teamwijzigingen |
| Microsoft Graph | Kanaallidmaatschappen automatisch beheren |
| Microsoft Graph | Kanaalconfiguratie beheren |
| Microsoft Graph | Gegevensmigratie en bulkberichten |
| Microsoft Graph | Apps beheren in de Teams-app-catalogus |
| Teams Tenant Admin API | Teams-configuratie en -beleid beheren op tenantniveau |
| Teams Tenant Admin API | Teams-instellingen beheren namens de beheerder |
Extensie: Microsoft 365-branding
Rechten wanneer de extensie Microsoft 365-branding (BRANDING_M365) actief is.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | M365-inlogpagina aanpassen (logo, kleuren, achtergrond) |
Extensie: Office-sjablonen
Rechten wanneer de extensie Office-sjablonen (BRANDING_OFFICE_TEMPLATES) actief is. Vereist Microsoft-service: SharePoint.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Bestanden lezen en schrijven naar SharePoint |
| Microsoft Graph | Volledige toegang tot SharePoint-documentbibliotheken |
| SharePoint Online | Volledige toegang tot SharePoint-sites |
Extensie: Mediabibliotheek
De extensie Mediabibliotheek (BRANDING_MEDIA_LIBRARY) maakt gebruik van een intern CDN en vereist geen aanvullende Microsoft API-rechten.
Extensie: Aangepaste CSS
De extensie Aangepaste CSS (BRANDING_CUSTOM_CSS) maakt gebruik van de rechten van de extensie Microsoft 365-branding en vereist geen aanvullende rechten.
Klantomgevingen (MSP)
Rechten voor de Customer Administrator-rol bij MSP-scenario's.
Recht | API | Omschrijving |
|---|---|---|
| Microsoft Graph | Basisgegevens ophalen van gekoppelde klanttenants |