> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/de/agents/device-troubleshooter/permissions.md). # Berechtigungen ### Übersicht Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten.\ Der Agent verwendet **schreibgeschützten Zugriff** zu Microsoft Intune- und Microsoft Entra ID-Daten über die **Microsoft Graph API**.\ Es wurde entwickelt, um bei der Behebung von gerätebezogenen Problemen wie Registrierungsfehlern, Fehlern bei der App-Bereitstellung oder Unstimmigkeiten bei der Konformität zu helfen, ohne irgendwelche Konfigurationen zu ändern. *** ### So funktioniert es Der Agent verbindet sich sicher mit Ihrem Tenant über Microsoft Graph API-Endpunkte, um Intune-Gerätedaten, Konfigurationsprofile, Richtlinienzuweisungen und Diagnoseprotokolle zu erfassen.\ Er analysiert diese Informationen, um mögliche Ursachen für Probleme bei der Geräteverwaltung oder Registrierung zu identifizieren, und gibt Empfehlungen zur Behebung. Alle Interaktionen folgen diesen Grundsätzen: * **Schreibgeschützter Zugriff:** Der Agent ändert, erstellt oder löscht keine Gerätekonfigurationen oder Richtlinien. * **Prinzip der minimalen Rechtevergabe:** Es werden nur die Berechtigungen gewährt, die zum Lesen von Intune-Gerätedaten erforderlich sind. * **Transparenz:** Der gesamte Datenzugriff erfolgt über dokumentierte Graph-API-Endpunkte und kann innerhalb von Microsoft Entra überprüft werden. *** ### Erforderliche Entra ID-Rollen Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu: | Rolle | Beschreibung | | -------------------- | -------------------------------------------------------------------------------------------------------- | | **Intune Reader** | Bietet schreibgeschützten Zugriff auf Intune-Geräteinformationen, Konfigurationen und Konformitätsdaten. | | **Directory Reader** | Gewährt schreibgeschützten Zugriff auf Entra ID-Benutzer- und Gerätebeziehungen. | | **Security Reader** | Ermöglicht den Zugriff auf Geräte-Konformitäts- und Sicherheitswarnungsdaten zu Diagnosezwecken. | {% hint style="info" %} Diese Rollen orientieren sich am Prinzip der geringsten Berechtigung. Passen Sie die Rollenzuweisungen bei Bedarf an die Governance-Anforderungen Ihres Unternehmens an. {% endhint %} *** ### Transparenz beim Datenzugriff Die folgende Tabelle beschreibt die vom Agenten abgerufenen Daten und ihren Zweck. | Datentyp | Zugriffslevel | Zweck | | ----------------------------------------------- | ---------------- | ---------------------------------------------------------------------------------------------- | | **Geräteinventar und Status** | Schreibgeschützt | Zum Abrufen von Hardware-, Betriebssystem- und Registrierungsinformationen zur Fehlerbehebung. | | **Konfigurations- und Konformitätsrichtlinien** | Schreibgeschützt | Zur Analyse angewendeter Richtlinien und Identifizierung von Fehlkonfigurationen. | | **App-Bereitstellungs- und Installationsdaten** | Schreibgeschützt | Zur Überprüfung von App-Zuweisung, Bereitstellungsstatus und Fehlerdetails. | | **Diagnoseprotokolle und Fehlercodes** | Schreibgeschützt | Zur Zuordnung von Fehlerereignissen und Identifizierung von Hauptursachen. | | **Benutzer- und Gruppenzuweisungen** | Schreibgeschützt | Zur Zuordnung von Gerätebeziehungen und Bewertung des Richtlinien-Targetings. | **Datenverarbeitung:** * Der Agent **nicht** Kundendaten außerhalb der Tenant-Grenze ändern, löschen oder exportieren. * Der gesamte Zugriff ist auf den **Microsoft Graph API** mithilfe delegierter oder Anwendungsberechtigungen. * Alle Aktivitäten werden aufgezeichnet in **Microsoft Entra-Auditprotokollen** für Transparenz und Nachvollziehbarkeit protokolliert. *** ### Agentennutzung Geben Sie beim Ausführen des Agents die erforderlichen Eingaben an, um die Fehlerbehebung effektiv durchzuführen. | Eingabetyp | Beschreibung | Beispiel | | ---------------- | ------------------------------------- | ------------------------------ | | **Erforderlich** | Geräte-ID oder Gerätename | `"Gerät ABC123 beheben"` | | **Optional** | Problembeschreibung | `"App wird nicht installiert"` | | **Optional** | Fehlercode oder Fehlermeldung | `"0x87D1041C"` | | **Optional** | Zeitpunkt des Auftretens des Problems | `"2025-01-15T09:00Z"` | #### Beispielabfragen * `"Gerät ABC123 beheben"` * `"Warum lässt sich Gerät DESKTOP-XYZ nicht registrieren?"` * `"Konformitätsprobleme für den Laptop von Benutzer john.doe analysieren"` * `"Warum schlägt die App-Bereitstellung auf Gerät DEV456 fehl?"` {% hint style="info" %} Stellen Sie sicher, dass dem Administratorkonto, das den Agenten ausführt, vor der Verwendung alle erforderlichen Rollen zugewiesen sind. {% endhint %} *** ### Sicherheits- und Compliance-Überlegungen * Die gesamte Kommunikation mit Microsoft Graph wird mithilfe von HTTPS verschlüsselt und durch Microsoft-Identitätsdienste abgesichert. * Der Agent hält sich an Microsofts **Zero Trust** und **Prinzip der minimalen Rechtevergabe** . * Der Zugriff kann jederzeit überprüft oder widerrufen werden über **Entra ID-Rollenzuweisungen** oder **Verwaltung von Anwendungszustimmungen**. *** ### Nächste Schritte * Überprüfen Sie, ob dem Administratorkonto alle erforderlichen Rollen zugewiesen sind. * Überprüfen Sie die Intune-Gerätekonformitäts- und Registrierungsdaten, um vor der Fehlerbehebung eine ausreichende Sichtbarkeit sicherzustellen. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://agents.glueckkanja.com/de/agents/device-troubleshooter/permissions.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.