Integrierte Rollenberechtigungen für Microsoft Intune
In den folgenden Tabellen sind die integrierten Rollen für Microsoft Intune aufgeführt. In den Tabellen sind auch die Berechtigungen aufgeführt, die jeder Rolle zugeordnet sind.
Hinweis
Dieser Artikel wurde teilweise mit Hilfe der künstlichen Intelligenz erstellt. Vor der Veröffentlichung hat ein Autor den Inhalt nach Bedarf überprüft und überarbeitet. Weitere Informationen finden Sie unter Unsere Prinzipien für die Verwendung von KI-generierten Inhalten in Microsoft Learn.
Anwendungsmanager
Anwendungs-Manager verwalten mobile und verwaltete Anwendungen, können Geräteinformationen lesen und Gerätekonfigurationsprofile anzeigen.
| Berechtigung | Aktion |
|---|---|
| Android for work | Lesen |
| Android for work | Aktualisieren der App-Synchronisierung |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekonfigurationen | Lesen |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Verwaltete Apps | Zurücksetzen |
| Verwaltete Geräte | Lesen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Erstellen |
| Mobile Apps | Löschen |
| Mobile Apps | Lesen |
| Mobile Apps | Sich beziehen |
| Mobile Apps | Aktualisieren |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Windows Enterprise-Zertifikat | Lesen |
Sicherheitsmmanager für den Endpunkt
Verwaltet Sicherheits- und Compliancefeatures wie Sicherheitsbaselines, Gerätekonformität, bedingten Zugriff und Microsoft Defender ATP.
| Berechtigung | Aktion |
|---|---|
| Android FOTA | Lesen |
| Android for work | Lesen |
| App Control for Business | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Zuweisen |
| Gerätekompatibilitätsrichtlinien | Erstellen |
| Gerätekompatibilitätsrichtlinien | Löschen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Aktualisieren |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Token lesen |
| Endpunkterkennung und -reaktion | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpunkterkennung und -reaktion | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpunkterkennung und -reaktion | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpunkterkennung und -reaktion | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpunkterkennung und -reaktion | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpunkterkennung und -reaktion | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Zuweisen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Erstellen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Löschen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Aktualisieren |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Filter | Lesen |
| Intune Data Warehouse | Lesen |
| Verwaltete Apps | Lesen |
| Verwaltete Geräte | Löschen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Verwaltete Geräte | Berichte anzeigen |
| Verwaltete Geräte | Abfrage |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Lesen |
| Mobile Threat Defense | Ändern |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remoteaufgaben | Initiieren einer Configuration Manager-Aktion |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Rotieren von BitLockerKeys (Vorschau) |
| Remoteaufgaben | Rotieren des Filevault-Schlüssels. |
| Remoteaufgaben | Herunterfahren |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Windows Defender |
| Rollen | Lesen |
| Sicherheitsbasispläne | Zuweisen |
| Sicherheitsbasispläne | Erstellen |
| Sicherheitsbasispläne | Löschen |
| Sicherheitsbasispläne | Lesen |
| Sicherheitsbasispläne | Aktualisieren |
| Sicherheitsbasispläne | Berichte anzeigen |
| Sicherheitsaufgaben | Lesen |
| Sicherheitsaufgaben | Aktualisieren |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Endpoint Privilege Manager
Endpoint Privilege Manager können EPM-Richtlinien (Endpoint Privilege Management) in der Intune-Konsole verwalten.
| Berechtigung | Aktion |
|---|---|
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Zuweisen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Erstellen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Löschen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Aktualisieren |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Organisation | Lesen |
Operator für „Schreibgeschützt“
Schreibgeschützte Operatoren zeigen Benutzer-, Geräte-, Registrierungs-, Konfigurations- und Anwendungsinformationen an und können keine Änderungen an Intune vornehmen.
| Berechtigung | Aktion |
|---|---|
| Android FOTA | Lesen |
| Android for work | Lesen |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Endpunkterkennung und -reaktion | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Filter | Lesen |
| Verwaltete Apps | Lesen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Berichte anzeigen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Lesen |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Organisationsnachrichten | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Ruhezeitrichtlinien | Lesen |
| Ruhezeitrichtlinien | Berichte anzeigen |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Intune Data Warehouse | Lesen |
| Rollen | Lesen |
| Sicherheitsbasispläne | Lesen |
| ServiceNow | Anzeigen von Incidents |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Organisationsnachrichten-Manager
Organisationsnachrichten-Manager können Organisationsnachrichten in der Intune-Konsole verwalten.
| Berechtigung | Aktion |
|---|---|
| Organisation | Lesen |
| Organisationsnachrichten | Zuweisen |
| Organisationsnachrichten | Erstellen |
| Organisationsnachrichten | Löschen |
| Organisationsnachrichten | Lesen |
| Organisationsnachrichten | Aktualisieren |
| Organisationsnachrichten | Aktualisieren der Organisationsnachrichtensteuerung |
Schuladministrator
Schuladministratoren können Apps und Einstellungen für ihre Gruppen verwalten. Sie können Remoteaktionen auf Geräten ausführen, z. B. sie remote sperren, neu starten und aus der Verwaltung ausmustern.
| Berechtigung | Aktion |
|---|---|
| Überwachungsdaten | Lesen |
| Certificate Connector | Ändern |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Jetzt registrieren |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skript ausführen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Anpassung | Zuweisen |
| Anpassung | Erstellen |
| Anpassung | Löschen |
| Anpassung | Lesen |
| Anpassung | Aktualisieren |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekonfigurationen | Zuweisen |
| Gerätekonfigurationen | Erstellen |
| Gerätekonfigurationen | Löschen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Aktualisieren |
| Geräteregistrierungs-Manager | Lesen |
| Geräteregistrierungs-Manager | Aktualisieren |
| Endpunktanalysen | Erstellen |
| Endpunktanalysen | Löschen |
| Endpunktanalysen | Lesen |
| Endpunktanalysen | Aktualisieren |
| Registrierungsprogramme | Zuweisen eines Profils |
| Registrierungsprogramme | Profil erstellen |
| Registrierungsprogramme | Gerät löschen |
| Registrierungsprogramme | Profil löschen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Gerät synchronisieren |
| Registrierungsprogramme | Profil aktualisieren |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Registrierungsprogramme | Token erstellen |
| Registrierungsprogramme | Token löschen |
| Registrierungsprogramme | Token lesen |
| Registrierungsprogramme | Token aktualisieren |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Verwaltete Geräte | Löschen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Ändern |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Erstellen |
| Mobile Apps | Löschen |
| Mobile Apps | Lesen |
| Mobile Apps | Sich beziehen |
| Mobile Apps | Aktualisieren |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Aktualisieren |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remotehilfe-App | Elevation |
| Remotehilfe-App | Vollzugriff übernehmen |
| Remotehilfe-App | Bildschirm anzeigen |
| Remoteaufgaben | Aktualisieren des mobilen Datenplans |
| Remoteaufgaben | Pc bereinigen |
| Remoteaufgaben | Initiieren einer Configuration Manager-Aktion |
| Remoteaufgaben | Sammeln von Diagnosedaten |
| Remoteaufgaben | Modus für verlorene Geräte deaktivieren |
| Remoteaufgaben | Aktivieren des Modus für verlorene Geräte |
| Remoteaufgaben | Wiederherstellen des MDM-Schlüssels |
| Remoteaufgaben | Suchen des Geräts |
| Remoteaufgaben | Ausführen der Wartung |
| Remoteaufgaben | Sound wiedergeben, um verlorene Geräte zu finden |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Remoteunterstützung anbieten |
| Remoteaufgaben | Zurücksetzen der Kennung |
| Remoteaufgaben | Zurückziehen |
| Remoteaufgaben | Gerätename festlegen |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Zurücksetzen |
| Intune Data Warehouse | Lesen |
| ServiceNow | Anzeigen von Incidents |
| Geschäftsbedingungen | Zuweisen |
| Geschäftsbedingungen | Erstellen |
| Geschäftsbedingungen | Löschen |
| Geschäftsbedingungen | Lesen |
| Geschäftsbedingungen | Aktualisieren |
| Windows Enterprise-Zertifikat | Ändern |
| Windows Enterprise-Zertifikat | Lesen |
Richtlinien- und Profil-Manager
Richtlinien- und Profil-Manager verwalten Konformitätsrichtlinien, Konfigurationsprofile, Apple-Registrierung und Unternehmensgerätebezeichner.
| Berechtigung | Aktion |
|---|---|
| Android FOTA | Lesen |
| Android for work | Lesen |
| Android for work | Aktualisieren der App-Synchronisierung |
| Android for work | Aktualisieren des Onboardings |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Unternehmensgerätebezeichner | Erstellen |
| Unternehmensgerätebezeichner | Löschen |
| Unternehmensgerätebezeichner | Lesen |
| Unternehmensgerätebezeichner | Aktualisieren |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Zuweisen |
| Gerätekompatibilitätsrichtlinien | Erstellen |
| Gerätekompatibilitätsrichtlinien | Löschen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Aktualisieren |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Zuweisen |
| Gerätekonfigurationen | Erstellen |
| Gerätekonfigurationen | Löschen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Aktualisieren |
| Gerätekonfigurationen | Berichte anzeigen |
| Registrierungsprogramme | Zuweisen eines Profils |
| Registrierungsprogramme | Gerät erstellen |
| Registrierungsprogramme | Token erstellen |
| Registrierungsprogramme | Profil erstellen |
| Registrierungsprogramme | Gerät löschen |
| Registrierungsprogramme | Profil löschen |
| Registrierungsprogramme | Token löschen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Token lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Gerät synchronisieren |
| Registrierungsprogramme | Token aktualisieren |
| Registrierungsprogramme | Profil aktualisieren |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Microsoft Defender ATP | Lesen |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Ruhezeitrichtlinien | Zuweisen |
| Ruhezeitrichtlinien | Erstellen |
| Ruhezeitrichtlinien | Löschen |
| Ruhezeitrichtlinien | Lesen |
| Ruhezeitrichtlinien | Aktualisieren |
| Ruhezeitrichtlinien | Berichte anzeigen |
Helpdeskoperator
Helpdesk-Operatoren führen Remoteaufgaben auf Benutzern und Geräten aus und können Benutzern oder Geräten Anwendungen oder Richtlinien zuweisen.
| Berechtigung | Aktion |
|---|---|
| Android FOTA | Lesen |
| Android for work | Lesen |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Jetzt registrieren |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skript ausführen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitachse anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Endpunkterkennung und -reaktion | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Filter | Lesen |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Zurücksetzen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Verwaltete Geräte | Berichte anzeigen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Lesen |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| Partnergeräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Remoteunterstützungsconnectors | Lesen |
| Remotehilfe-App | Elevation |
| Remotehilfe-App | Vollzugriff übernehmen |
| Remotehilfe-App | Bildschirm anzeigen |
| Remoteaufgaben | Aktualisieren des mobilen Datenplans |
| Remoteaufgaben | Pc bereinigen |
| Remoteaufgaben | Initiieren einer Configuration Manager-Aktion |
| Remoteaufgaben | Individuelle Benachrichtigungen senden |
| Remoteaufgaben | Sammeln von Diagnosedaten |
| Remoteaufgaben | Modus für verlorene Geräte deaktivieren |
| Remoteaufgaben | Aktivieren des Modus für verlorene Geräte |
| Remoteaufgaben | Aktivieren von Windows IntuneAgent |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Remoteaufgaben | Wiederherstellen des MDM-Schlüssels |
| Remoteaufgaben | Suchen des Geräts |
| Remoteaufgaben | Verwalten von Benutzern mit freigegebenen Geräten |
| Remoteaufgaben | Ausführen der Wartung |
| Remoteaufgaben | Sound wiedergeben, um verlorene Geräte zu finden |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Remoteunterstützung anbieten |
| Remoteaufgaben | Zurücksetzen der Kennung |
| Remoteaufgaben | Zurückziehen |
| Remoteaufgaben | Widerrufen von App-Lizenzen |
| Remoteaufgaben | Rotieren von BitLockerKeys (Vorschau) |
| Remoteaufgaben | Rotieren des Filevault-Schlüssels. |
| Remoteaufgaben | Gerätename festlegen |
| Remoteaufgaben | Herunterfahren |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Aktualisieren des Gerätekontos |
| Remoteaufgaben | Windows Defender |
| Remoteaufgaben | Zurücksetzen |
| Rollen | Lesen |
| Sicherheitsbasispläne | Lesen |
| ServiceNow | Anzeigen von Incidents |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Endpunktberechtigungsleser
Organisationsnachrichtenleser können EPM-Richtlinien (Endpoint Privilege Management) in der Intune-Konsole anzeigen.
| Berechtigung | Aktion |
|---|---|
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Organisation | Lesen |
Intune-Rollenadministrator
Intune-Rollenadministratoren verwalten benutzerdefinierte Intune-Rollen und fügen Zuweisungen für integrierte Intune-Rollen hinzu. Dies ist die einzige Intune-Rolle, die Administratoren Berechtigungen zuweisen kann.
| Berechtigung | Aktion |
|---|---|
| Organisation | Lesen |
| Rollen | Zuweisen |
| Rollen | Erstellen |
| Rollen | Löschen |
| Rollen | Lesen |
| Rollen | Aktualisieren |