L'app MyQ Roger Entra ID si integra con i servizi Microsoft 365 (Microsoft Graph e Universal Print) per consentire agli utenti di usufruire di funzionalità sicure di stampa, gestione dei file e comunicazione. Richiede autorizzazioni specifiche per operare per conto degli utenti e, in alcuni casi, come applicazione (servizio in background) per eseguire attività di stampa e gestione dei dispositivi.
Tipi di autorizzazioni
Entra ID distingue tra due tipi di autorizzazioni:
-
Autorizzazioni delegate: utilizzate quando un utente che ha effettuato l'accesso interagisce con l'app. L'app agisce per conto di quell'utente e accede solo ai dati a cui l'utente può accedere.
-
Autorizzazioni dell'applicazione: utilizzate dai servizi in background o dai daemon senza l'interazione dell'utente.
Queste richiedono il consenso dell'amministratore.
Autorizzazioni API concesse
Microsoft Graph (accesso a utenti e file)
|
Autorizzazione |
Tipo |
Descrizione |
Consenso dell'amministratore richiesto |
Scopo |
|---|---|---|---|---|
|
Utente.Leggi |
Delegato |
Accedi e leggi il profilo utente |
No |
Consente all'app di identificare l'utente corrente. |
|
openid, profilo, email |
Delegato |
Autorizzazioni standard di OpenID Connect |
No |
Abilita l'accesso sicuro e le informazioni di base sull'identità (nome, email). |
|
offline_access |
Delegato |
Mantiene l'accesso ai dati che hai concesso |
No |
Consente l'aggiornamento in background dei token di accesso senza effettuare nuovamente l'accesso. |
|
Files.Read.Selected |
Delegato |
Leggi i file che l'utente seleziona esplicitamente |
No |
Consente all'app di aprire singoli file scelti dall'utente. |
|
Files.ReadWrite |
Delegato |
Accesso completo ai file dell'utente |
No |
Consente di leggere e modificare i file in OneDrive o SharePoint. |
|
Files.ReadWrite.AppFolder |
Delegato |
Accesso all'archivio specifico dell'app |
No |
Utilizzato per l'archiviazione della configurazione dell'app o dei file temporanei. |
|
Files.ReadWrite.All |
Delegato |
Accesso completo a tutti i file a cui l'utente può accedere |
No |
Necessario per l'integrazione avanzata con l'archivio file dell'utente. |
|
Sites.ReadWrite.All |
Delegato |
Modifica o elimina elementi in tutte le raccolte di siti |
No |
Necessario per lavorare con le raccolte di documenti di SharePoint. |
|
Mail.ReadWrite |
Delegato |
Accesso in lettura e scrittura alla posta dell'utente |
No |
Utilizzato per le notifiche e-mail e il tracciamento dei messaggi degli utenti. |
|
Mail.Send |
Delegato |
Invia posta come utente |
No |
Consente all'app di inviare notifiche per conto dell'utente. |
Microsoft Graph (Stampa e gestione dei dispositivi)
|
Autorizzazione |
Tipo |
Descrizione |
È richiesto il consenso dell'amministratore |
Scopo |
|---|---|---|---|---|
|
Printer.Create |
Delegato |
Registra stampanti |
Sì |
Consente di aggiungere nuove stampanti all'organizzazione. |
|
Printer.Read.All |
Delegato / Applicazione |
Leggi informazioni sulla stampante |
Sì |
Consente all'app di visualizzare la configurazione della stampante. |
|
Printer.ReadWrite.All |
Delegato / Applicazione |
Leggi e aggiorna le impostazioni della stampante |
Sì |
Consente modifiche e aggiornamenti della configurazione. |
|
Printer.FullControl.All |
Delegato |
Gestione completa delle stampanti |
Sì |
Necessario per operazioni amministrative avanzate. |
|
PrinterShare.ReadWrite.All |
Delegato |
Leggere e modificare le condivisioni delle stampanti |
Sì |
Consente la gestione delle stampanti condivise. |
|
PrintJob.Read.All, PrintJob.ReadBasic.All |
Applicazione |
Leggi i dettagli del lavoro di stampa |
Sì |
Necessario per monitorare e segnalare lo stato dei lavori di stampa. |
|
PrintJob.ReadWrite.All, PrintJob.ReadWriteBasic.All |
Applicazione |
Gestire i lavori di stampa |
Sì |
Consente di gestire i lavori di stampa in coda. |
|
PrintJob.Manage.All |
Applicazione |
Operazioni avanzate sui lavori di stampa |
Sì |
Consente di eliminare, reindirizzare o aggiornare i lavori di stampa. |
|
PrintSettings.Read.All |
Applicazione |
Leggi le impostazioni di stampa a livello di tenant |
Sì |
Necessario per leggere le politiche di stampa centralizzate. |
|
PrintTaskDefinition.ReadWrite.All |
Applicazione |
Gestire le definizioni delle attività di stampa |
Sì |
Utilizzato per definire e gestire la logica di elaborazione della stampa. |
Autorizzazioni di stampa universali
|
Autorizzazione |
Tipo |
Descrizione |
È richiesto il consenso dell'amministratore |
Scopo |
|---|---|---|---|---|
|
Printers.Create |
Delegato |
Crea (registra) nuove stampanti |
Sì |
Consente la registrazione delle stampanti in Universal Print. |
|
Printers.Read |
Applicazione |
Leggi metadati della stampante |
Sì |
Recupera i dettagli della stampante in tutto il tenant. |
|
Proprietà stampante.Lettura e scrittura |
Applicazione |
Leggi/scrivi proprietà della stampante |
Sì |
Aggiornare la configurazione della stampante (ad es. impostazioni predefinite). |
|
PrintJob.Read |
Applicazione |
Leggi i metadati e il payload del lavoro di stampa |
Sì |
Accedere ai dati del lavoro per il monitoraggio o la verifica. |
|
PrintJob.ReadWriteBasic |
Applicazione |
Leggi e scrivi i metadati del lavoro |
Sì |
Gestire lo stato dei lavori di stampa e le informazioni di base. |
Consenso e amministrazione
-
Le autorizzazioni contrassegnate con "Sì" nella sezione "Consenso amministrativo richiesto" devono essere approvate da un amministratore globale o da un amministratore con ruolo privilegiato.
-
Una volta concesso il consenso, tutti gli utenti del tenant possono utilizzare l'app senza ulteriori richieste.
-
Il consenso è concesso per l'organizzazione: "Esempio Organization Ltd." indica che il consenso è stato concesso per questo editore dalla tua organizzazione.
Concedere o riapplicare rapidamente i consensi per gli amministratori – links.myq.cloud
Gli amministratori dell'organizzazione Microsoft possono concedere o riapplicare le autorizzazioni di consenso richieste per l'applicazione MyQ Roger utilizzando una pagina temporanea di accesso rapido all'indirizzo links.myq.cloud. La pagina illustra come recuperare il tenant Entra ID, scegliere il link di consenso appropriato (ambiti Basic, Universal Print o MDM) e approvare le autorizzazioni per un'integrazione corretta.
Note sulla sicurezza
-
L'app aderisce al modello di autorizzazione dell'API Microsoft Graph e richiede solo gli ambiti necessari per le funzionalità principali (stampa, accesso ai file, notifiche e-mail).
-
Gli amministratori possono verificare i consensi concessi in qualsiasi momento in Azure Portal > Microsoft Entra ID > Enterprise Applications > MyQ Roger > Permissions.