Autorizzazioni di Entra ID
L'app MyQ Roger Entra ID si integra con i servizi Microsoft 365 (Microsoft Graph e Universal Print) per consentire agli utenti di usufruire di funzioni di stampa, gestione dei file e comunicazione sicure. Richiede autorizzazioni specifiche per operare per conto degli utenti e, in alcuni casi, come applicazione (servizio in background) per eseguire attività di stampa e gestione dei dispositivi.
Tipi di autorizzazioni
Entra ID distingue tra due tipi di autorizzazioni:
Autorizzazioni delegate: utilizzate quando un utente registrato interagisce con l'app. L'app agisce per conto di tale utente e accede solo ai dati a cui l'utente può accedere.
Autorizzazioni dell'applicazione: utilizzate dai servizi in background o dai daemon senza l'interazione dell'utente.
Queste richiedono il consenso dell'amministratore.
Autorizzazioni API concesse
Microsoft Graph (accesso utente e file)
Autorizzazione | Tipo | Descrizione | Consenso dell'amministratore richiesto | Scopo |
|---|---|---|---|---|
User.Read | Delegato | Accedere e leggere il profilo utente | No | Consente all'app di identificare l'utente corrente. |
openid, profilo, e-mail | Delegato | Autorizzazioni standard OpenID Connect | No | Abilita l'accesso sicuro e le informazioni di identità di base (nome, e-mail). |
accesso offline | Delegato | Mantieni l'accesso ai dati che hai concesso | No | Consente l'aggiornamento in background dei token di accesso senza dover effettuare nuovamente il login. |
Files.Read.Selected | Delegato | Leggi i file che l'utente seleziona esplicitamente | No | Consente all'app di aprire singoli file scelti dall'utente. |
Files.ReadWrite | Delegato | Accesso completo ai file dell'utente | No | Consente la lettura e la modifica dei file in OneDrive o SharePoint. |
Files.ReadWrite.AppFolder | Delegato | Accesso all'archivio specifico dell'app | No | Utilizzato per archiviare la configurazione dell'app o i file temporanei. |
Files.ReadWrite.All | Delegato | Accesso completo a tutti i file a cui l'utente può accedere | No | Richiesto per l'integrazione avanzata con l'archiviazione dei file dell'utente. |
Siti.LetturaScrittura.Tutti | Delegato | Modifica o elimina elementi in tutte le raccolte di siti | No | Necessario per lavorare con le librerie di documenti SharePoint. |
Mail.ReadWrite | Delegato | Accesso in lettura e scrittura alla posta dell'utente | No | Utilizzato per le notifiche e-mail e il tracciamento dei messaggi degli utenti. |
Mail.Send | Delegato | Invia posta come utente | No | Consente all'app di inviare notifiche per conto dell'utente. |
Microsoft Graph (Stampa e gestione dispositivi)
Autorizzazione | Tipo | Descrizione | Consenso dell'amministratore richiesto | Scopo |
|---|---|---|---|---|
Printer.Create | Delegato | Registrare stampanti | Sì | Consente di aggiungere nuove stampanti all'organizzazione. |
Printer.Read.All | Delegato / Applicazione | Leggi informazioni sulla stampante | Sì | Consente all'app di visualizzare la configurazione della stampante. |
Printer.ReadWrite.All | Delegato / Applicazione | Leggi e aggiorna le impostazioni della stampante | Sì | Consente modifiche e aggiornamenti della configurazione. |
Printer.FullControl.All | Delegato | Gestione completa delle stampanti | Sì | Necessario per operazioni amministrative avanzate. |
CondivisioneStampante.LetturaScrittura.Tutto | Delegato | Leggere e modificare le condivisioni delle stampanti | Sì | Consente la gestione delle stampanti condivise. |
PrintJob.Read.All, PrintJob.ReadBasic.All | Applicazione | Leggi i dettagli del lavoro di stampa | Sì | Necessario per monitorare e segnalare lo stato dei lavori. |
PrintJob.ReadWrite.All, PrintJob.ReadWriteBasic.All | Applicazione | Gestisci i lavori di stampa | Sì | Consente di gestire i lavori di stampa nella coda. |
PrintJob.Manage.All | Applicazione | Operazioni avanzate sui lavori di stampa | Sì | Consente di eliminare, reindirizzare o aggiornare i lavori di stampa. |
Impostazioni di stampa.Leggi.Tutto | Applicazione | Leggi le impostazioni di stampa a livello di tenant | Sì | Necessario per leggere le politiche di stampa centrali. |
PrintTaskDefinition.ReadWrite.All | Applicazione | Gestisci definizioni delle attività di stampa | Sì | Utilizzato per definire e gestire la logica di elaborazione della stampa. |
Autorizzazioni di stampa universali
Autorizzazione | Tipo | Descrizione | Consenso dell'amministratore richiesto | Scopo |
|---|---|---|---|---|
Printers.Create | Delegato | Creare (registrare) nuove stampanti | Sì | Consente la registrazione della stampante in Universal Print. |
Stampanti.Leggi | Applicazione | Leggi i metadati della stampante | Sì | Recupera i dettagli della stampante nel tenant. |
PrinterProperties.ReadWrite | Applicazione | Leggere/scrivere le proprietà della stampante | Sì | Aggiornamento della configurazione della stampante (ad esempio, impostazioni predefinite). |
PrintJob.Read | Applicazione | Leggi i metadati e il payload del processo di stampa | Sì | Accedere ai dati del processo per il monitoraggio o la verifica. |
PrintJob.ReadWriteBasic | Applicazione | Leggere e scrivere i metadati del lavoro | Sì | Gestione dello stato dei lavori di stampa e delle informazioni di base. |
Consenso e amministrazione
Le autorizzazioni contrassegnate con Sì in Consenso amministrativo richiesto devono essere approvate da un amministratore globale o da un amministratore con ruolo privilegiato.
Una volta ottenuto il consenso, tutti gli utenti del tenant possono utilizzare l'app senza ulteriori richieste.
Il consenso è concesso per l'organizzazione: Example Organization Ltd. indica che il consenso è stato concesso per questo editore dalla tua organizzazione.
Concedere o riapplicare rapidamente i consensi per gli amministratori – links.myq.cloud
Gli amministratori dell'organizzazione Microsoft possono concedere o riapplicare le autorizzazioni di consenso richieste per l'applicazione MyQ Roger utilizzando una pagina di accesso rapido temporanea all'indirizzo links.myq.cloud. La pagina illustra come recuperare il tenant Entra ID, scegliere il collegamento di consenso appropriato (ambito Basic, Universal Print o MDM) e approvare le autorizzazioni per una corretta integrazione.
Note sulla sicurezza
L'app aderisce al modello di autorizzazione Microsoft Graph API e richiede solo gli ambiti necessari per le funzionalità di base (stampa, accesso ai file, notifiche e-mail).
Gli amministratori possono rivedere i consensi concessi in qualsiasi momento in Azure Portal > Microsoft Entra ID > Applicazioni aziendali > MyQ Roger > Autorizzazioni.