Crear un rol personalizado en Intune
Puede crear un rol personalizado en Intune que incluya los permisos necesarios para una función de trabajo específica. Por ejemplo, si un grupo del departamento de TI administra las aplicaciones, las directivas y los perfiles de configuración, puede agregar todos los permisos juntos en un rol personalizado. Después de crear un rol personalizado, puede asignarlo a todos los usuarios que necesiten esos permisos.
Para crear, editar o asignar roles, la cuenta debe tener uno de los siguientes permisos en Microsoft Entra ID:
- Administrador global
- Administrador del servicio de Intune
Para crear un rol personalizado
En el Centro de administración de Microsoft Intune, elijaRoles> de administración> deinquilinos Todos los roles>Crear.
En la página Datos básicos, escriba un nombre y una descripción para el nuevo rol y, después, elija Siguiente.
En la página Permisos, elija los permisos que quiera usar con este rol.
En la página Ámbito (etiquetas), seleccione las etiquetas para este rol. Cuando este rol se asigna a un usuario, el usuario puede acceder a los recursos que también tienen estas etiquetas. Elija Siguiente.
Cuando haya terminado, en la página Revisar y crearelija Crear. El nuevo rol se muestra en la lista de la hoja Roles de Intune: Todos los roles.
Copia de un rol
También puede copiar un rol existente.
En el Centro de administración de Microsoft Intune, elijaRoles> de administración> deinquilinos Todos los roles>, active la casilla de un rol de la lista >Duplicar.
En la página Datos básicos, escriba un nombre. Asegúrese de usar un nombre único.
Todos los permisos y etiquetas de ámbito del rol original estarán ya seleccionados. Más adelante puede cambiar el nombre, la descripción, los permisos y el ámbito (etiquetas) del rol duplicado.
Una vez realizados todos los cambios que quiere, elija Siguiente para ir a la página Revisar y crear. Seleccione Crear.
Personalice los permisos de roles
Nota:
Puede ver y administrar aplicaciones de VPP solo con el permiso Aplicaciones móviles asignado. Anteriormente, se requería el permiso Aplicaciones administradas para ver y administrar aplicaciones de VPP. Este cambio no se aplica a los inquilinos de Intune for Education que todavía necesitan asignar el permiso aplicaciones administradas .
Los siguientes permisos estarán disponibles cuando cree roles personalizados.
| Permiso | Descripción |
|---|---|
| Android FOTA/Assign | Asigne implementaciones de firmware por vía inalámbrica (FOTA) de Android a grupos de seguridad de Microsoft Entra. |
| Android FOTA/Delete | Elimine y cancele las implementaciones pendientes de firmware de Android por aire (FOTA) y elimine el historial de implementación. |
| Android FOTA/Create | Cree y administre todos los aspectos de las implementaciones de firmware de Android al aire (FOTA). |
| Android FOTA/Read | Vea las implementaciones de firmware de Android al aire (FOTA), incluidos el historial y los informes. |
| Android FOTA/Update | Cambie las implementaciones existentes de firmware de Android al aire (FOTA) y cancele las implementaciones de firmware. |
| Android Enterprise/Read | Vea la configuración de Android Enterprise que se usa para sincronizar aplicaciones con el almacén Play for Work o vea los perfiles de inscripción y requisitos previos de inscripción de Android for Work. |
| Sincronización de aplicaciones de Android Enterprise/Update | Administre o cambie la configuración de Android Enterprise que se usa para sincronizar aplicaciones con la tienda Play for Work, o bien sincronizar las aplicaciones que ha aprobado de la tienda con Intune. |
| Incorporación de Android Enterprise/Update | Administre o cambie la configuración de Android Enterprise que se usa para inscribir dispositivos Android for Work o administrar los perfiles de inscripción de Android for Work. |
| Perfiles de inscripción de Android Enterprise/Update | Administre o cambie los perfiles de inscripción de AOSP y Android para el trabajo Propietario del dispositivo que se usan para inscribir dispositivos. |
| Control de aplicaciones para empresas o asignación | Asigne directivas de Control de aplicaciones para empresas a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406. |
| Control de aplicaciones para empresas o creación | Cree nuevas directivas de App Control para empresas. - Se ha agregado con la versión de servicio 2406. |
| Control de aplicaciones para empresas o eliminación | Eliminar nuevas directivas de App Control para empresas. |
| Control de aplicaciones para empresas o lectura | Lea Directivas de Control de aplicaciones para empresas. |
| Control de aplicaciones para empresas o actualizaciones | Cambiar directivas de Control de aplicaciones para empresas. - Se ha agregado con la versión de servicio 2406. |
| Control de aplicaciones para informes empresariales o de vista | Generar, ver o exportar informes para las directivas de App Control for Business. - Se ha agregado con la versión de servicio 2406. |
| Reducción o asignación de superficie expuesta a ataques | Asigne directivas de reducción de superficie expuesta a ataques a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406. |
| Reducción/creación de superficie expuesta a ataques | Crea nuevas directivas de reducción de superficie expuesta a ataques. |
| Reducción/eliminación de superficie expuesta a ataques | Elimina nuevas directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406. |
| Reducción/lectura de superficie expuesta a ataques | Lee Directivas de reducción de superficie expuesta a ataques. |
| Reducción/actualización de superficie expuesta a ataques | Cambiar las directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406. |
| Reducción de superficie expuesta a ataques/Visualización de informes | Generar, ver o exportar informes para las directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406. |
| Datos de auditoría/Leer | Vea todos los datos de auditoría de Intune para este inquilino. |
| Conector de certificados/Modificar | Agregue, quite o modifique los conectores de certificado necesarios para soportar la emisión de certificados. |
| Conector de certificados/Leer | Vea los conectores de certificado necesarios para soportar la emisión de certificados. |
| Chrome Enterprise/Eliminar configuración de conexión | Elimine la configuración de conexión de Chrome Enterprise de la organización. |
| Chrome Enterprise/Leer | Vea la configuración de conexión de Chrome Enterprise de la organización y los detalles del dispositivo para dispositivos Chrome OS. |
| Chrome Enterprise/Actualizar configuración de conexión | Administre o cambie la configuración de conexión de Chrome Enterprise de la organización. |
| Dispositivos conectados a la nube/Inscribir ahora | Inscribe un dispositivo cm apto en la administración conjunta. |
| Dispositivos conectados a la nube/Visualización de colecciones | Muestra la página Recopilaciones de dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Ver explorador de recursos | Muestra la página Explorador de recursos para dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Ver escala de tiempo | Muestra la página Escala de tiempo de los dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Visualización de actualizaciones de software | Muestra la página Actualizaciones de software para dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Visualización de scripts | Muestra la página Scripts para dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Ejecutar script | Muestra la acción Ejecutar script y permite al usuario ejecutar scripts en dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Ejecutar consulta CMPivot | Muestra la página CMPivot para dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Ver detalles del cliente | Muestra la página Detalles del cliente de los dispositivos conectados a la nube de Configuration Manager. |
| Dispositivos conectados a la nube/Visualización de aplicaciones | Muestra la página Aplicaciones para dispositivos conectados a la nube de Configuration Manager |
| Dispositivos conectados a la nube/Acciones de la aplicación | Muestra las acciones de la aplicación en la página Aplicaciones y permite al usuario realizar acciones de aplicación en dispositivos conectados a la nube de Configuration Manager. |
| Identificadores de dispositivo corporativos/Crear | Cree nuevos identificadores de dispositivo corporativo o importe un archivo CSV que contenga una lista de identificadores de dispositivo corporativo. |
| Identificadores de dispositivo corporativos/Eliminar | Elimine el IMEI o números de serie usados como identificadores de dispositivo corporativo. |
| Identificadores de dispositivo corporativos/Leer | Vea el IMEI o los números de serie usados como identificadores del dispositivo corporativo. |
| Identificadores de dispositivo corporativos/Actualizar | Cambiar el IMEI o números de serie usados como identificadores de dispositivo corporativo. |
| Personalización/Asignar | Asigne opciones de personalización para el Portal de empresa. |
| Personalización/Crear | Cree opciones de personalización para el Portal de empresa. |
| Personalización/Eliminar | Elimine las opciones de personalización del Portal de empresa. |
| Personalización/Leer | Lea las opciones de personalización del Portal de empresa. |
| Personalización/Actualizar | Actualice las opciones de personalización del Portal de empresa. |
| Credenciales derivadas/Modificar | Configure las credenciales derivadas para su inquilino de Microsoft Intune. |
| Credenciales derivadas/Leer | Vea las credenciales derivadas de su inquilino de Microsoft Intune. |
| Directivas de cumplimiento de dispositivos/Asignar | Asigne directivas de cumplimiento de dispositivos a grupos de seguridad de Microsoft Entra y asigne acceso local de Exchange a grupos de seguridad de Microsoft Entra. |
| Directivas de cumplimiento de dispositivos/Crear | Cree nuevas directivas de cumplimiento de dispositivos. |
| Directivas de cumplimiento de dispositivos/Eliminar | Elimine las directivas de cumplimiento de dispositivos o elimine los conectores de Exchange ActiveSync. |
| Directivas de cumplimiento de dispositivos/Leer | Vea las directivas de cumplimiento de dispositivos y la lista de conectores de Exchange Active Sync o vea la configuración del acceso local de Exchange. |
| Directivas de cumplimiento de dispositivos/Actualizar | Cambie las directivas de cumplimiento de dispositivos, los conectores de Exchange ActiveSync y la configuración de acceso local de Exchange. |
| Directivas de cumplimiento de dispositivos/Ver informes | Vea, genere y exporte informes de cumplimiento e dispositivos. |
| Configuraciones de dispositivo/Asignar | Asigne perfiles de configuración de dispositivo a grupos de seguridad de Microsoft Entra. |
| Configuraciones de dispositivo/Crear | Cree nuevos perfiles de configuración de dispositivo. |
| Configuraciones de dispositivo/Eliminar | Eliminar perfiles de configuración de dispositivo. |
| Configuraciones de dispositivo/Leer | Ver perfiles de configuración de dispositivo. |
| Configuraciones de dispositivo/Actualizar | Cambiar los perfiles de configuración del dispositivo. |
| Configuraciones de dispositivos/Ver informes | Vea, genere y exporte informes e informes de configuración de dispositivos para directivas de seguridad de puntos de conexión. |
| Administradores de inscripción de dispositivos/Leer | Ver la lista de cuentas del administrador de inscripción de dispositivos. |
| Administradores de inscripción de dispositivos/Actualizar | Cree nuevas cuentas de administrador de inscripción de dispositivos o elimine cuentas del administrador de inscripción de dispositivos. |
| Puntos de conexión/Crear | Cree nuevas líneas base y edite la configuración de análisis de puntos de conexión. |
| Puntos de conexión/Eliminar | Edite la configuración de análisis de puntos de conexión y elimine las líneas base. |
| Puntos de conexión/Leer | Vea resultados de análisis de puntos de conexión e informes de rendimiento. |
| Puntos de conexión/Actualizar | Edite la configuración y las líneas base de análisis de puntos de conexión. |
| Detección y respuesta/asignación de puntos de conexión | Asigne directivas de detección y respuesta de puntos de conexión a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406. |
| Detección y respuesta de puntos de conexión/creación | Cree nuevas directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406. |
| Detección y respuesta/eliminación de puntos de conexión | Elimine las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406. |
| Detección y respuesta/lectura de puntos de conexión | Lea Directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406. |
| Detección y respuesta/actualización de puntos de conexión | Cambiar las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406. |
| Informes de detección y respuesta/vista de puntos de conexión | Generar, ver o exportar informes para las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406. |
| Creación o asignación de directivas de administración de privilegios de punto de conexión | Permite a los administradores asignar directivas de Administración de privilegios de punto de conexión (EPM). |
| Creación o creación de directivas de administración de privilegios de punto de conexión | Permite a los administradores crear directivas de Administración de privilegios de punto de conexión (EPM). |
| Creación o eliminación de directivas de administración de privilegios de punto de conexión | Permite a los administradores eliminar directivas de Administración de privilegios de punto de conexión (EPM). |
| Creación o lectura de directivas de administración de privilegios de punto de conexión | Permite a los administradores leer directivas de Administración de privilegios de punto de conexión (EPM). |
| Creación o actualización de directivas de administración de privilegios de punto de conexión | Permite a los administradores actualizar las directivas de Administración de privilegios de punto de conexión (EPM). |
| Creación o visualización de informes de directivas de administración de privilegios de punto de conexión | Permite a los administradores ver informes de Administración de privilegios de punto de conexión (EPM). |
| Informes de Endpoint Protection/Leer | Vea los informes de Endpoint Protection. |
| Programas de inscripción/Asignar perfil | Administre la configuración de Windows Autopilot Deployment para la asignación de perfiles. |
| Programas de inscripción/Crear dispositivo | Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School o Business Manager, Apple Configurator o dispositivos de Windows Autopilot. |
| Programas de inscripción/Crear perfil | Cree nuevos perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot. |
| Programas de inscripción/Crear token | Descargue el archivo .pem del programa de inscripción de dispositivos Apple o Apple School Manager. |
| Programas de inscripción/Eliminar dispositivo | Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School o Business Manager, Apple Configurator o dispositivos de Windows Autopilot. |
| Programas de inscripción/Eliminar perfil | Elimine los perfiles del Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot. |
| Programas de inscripción/Eliminar token | Elimine el archivo o los archivos .pem del Programa de inscripción de dispositivos Apple o Apple School Manager. |
| Programas de inscripción/Leer dispositivo | Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o dispositivos de Windows Autopilot. |
| Programas de inscripción/Leer perfil | Vea perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot. |
| Programas de inscripción/Leer token | Vea el estado del token del Programa de inscripción de dispositivos Apple o Apple School Manager. |
| Programas de inscripción/Dispositivo de sincronización | Inicie el comando Sincronizar para dispositivos de Windows Autopilot. |
| Programas de inscripción/Actualizar perfil | Administre perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot. |
| Programas de inscripción/Actualizar token | Actualice el token de inscripción de dispositivos Apple o Apple School Manager y sincronice los dispositivos del Programa de inscripción de dispositivos Apple o Apple School Manager. |
| Filtros/Crear | Cree un nuevo filtro. |
| Filtros/Eliminar | Elimine filtros. |
| Filtros/Leer | Vea los filtros. |
| Filtros/Actualizar | Edite los filtros. |
| Almacenamiento de datos de Intune/Leer | Vea todos los datos e informes del almacén de datos. Los datos pueden ser usados por Power BI u otros servicios de informes. |
| Aplicaciones de administración/Asignar | Asigne directivas de protección de aplicaciones a grupos de seguridad de Microsoft Entra. |
| Aplicaciones de administración/Crear | Cree nuevas directivas de protección de aplicaciones. |
| Aplicaciones de administración/Eliminar | Elimine directivas de protección de aplicaciones. |
| Aplicaciones de administración/Leer | Vea el estado y las directivas de protección de aplicaciones y su estado. |
| Aplicaciones de administración/Actualizar | Cambie las directivas de protección de aplicaciones o elimine las solicitudes de borrado pendientes para las aplicaciones protegidas. |
| Aplicaciones de administración/Borrar | Cree una solicitud de borrado para quitar selectivamente los datos de empresa de una aplicación protegida. |
| Configuración o actualización de limpieza de dispositivos administrados | Cambie la configuración de limpieza de dispositivos administrados. |
| Dispositivos administrados/Eliminar | Elimine dispositivos administrados por Intune. Intune ya no puede administrar los dispositivos eliminados y el dispositivo ya no puede tener acceso a los recursos de la compañía. Los datos de la empresa se pueden borrar del dispositivo si un usuario intenta protegerse después de eliminarlos. |
| Dispositivos administrados/Leer | Vea los dispositivos administrados por Intune. |
| Dispositivos administrados/consulta | Permite a Intune consultar un dispositivo administrado con el fin de recuperar información detallada del inventario, el estado del dispositivo u otras propiedades de un dispositivo administrado desde el propio dispositivo. |
| Dispositivos administrados/Leer | Vea los dispositivos administrados por Intune. |
| Dispositivos administrados/Lectura de la contraseña del BIOS | Lee la contraseña del BIOS para dispositivos con configuración de BIOS y firmware administrados. |
| Dispositivos administrados/Establecer usuario principal | Elija, cambie o quite el usuario principal de un dispositivo administrado. Este permiso debe usarse en combinación con los permisos de lectura y de actualización de dispositivos administrados. |
| Dispositivos administrados/Actualizar | Cambie la configuración o los datos de propiedad de un dispositivo administrado. Este permiso no habilita acciones remotas para dispositivos. Para llevar a cabo acciones remotas en el dispositivo, conceda uno o varios de los permisos de Tareas remotas. |
| Dispositivos administrados/Ver informes | Genere, vea o exporte informes para dispositivos administrados. |
| Google Play administrado/Modificar | Modifique la configuración para sincronizar las aplicaciones administradas de Google Play con Microsoft Intune. |
| Google Play administrado/Leer | Muestra la configuración para sincronizar aplicaciones de Google Play administradas con Microsoft Intune. |
| ATP de Microsoft Defender/Leer | Vea la conexión entre Microsoft Intune y ATP de Microsoft Defender. |
| Microsoft Store para Empresas/Modificar | Modifique la configuración para sincronizar las aplicaciones Microsoft Store para Empresas con Microsoft Intune. |
| Microsoft Store para Empresas/Leer | Vea la configuración para sincronizar aplicaciones de Microsoft Store para Empresas con Microsoft Intune. |
| Puerta de enlace de Microsoft Tunnel/Crear | Cree configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel. |
| Puerta de enlace de Microsoft Tunnel/Eliminar | Elimine configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel. |
| Puerta de enlace de Microsoft Tunnel/Leer | Lea las configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel. |
| Puerta de enlace de Microsoft Tunnel/Actualizar | Actualice las configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel. |
| Aplicaciones móviles/Asignar | Asigne aplicaciones móviles o libros electrónicos a grupos de seguridad de Microsoft Entra. |
| Aplicaciones móviles/Crear | Agregue nuevas aplicaciones móviles a Intune, como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede agregar libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede configurar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work. |
| Aplicaciones móviles/Eliminar | Elimine aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede eliminar libros comprados a través del Programa de Compras por Volumen de Apple o eliminar categorías de libros electrónicos. Puede eliminar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work. |
| Aplicaciones móviles/Leer | Vea aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede ver libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede ver tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work. |
| Aplicaciones móviles/Relacionar | Cree relaciones con otras aplicaciones administradas mediante las características Dependencias y Sustitución. Sin este permiso, los administradores de TI no pueden agregar relaciones de dependencia o sustitución de aplicaciones al crear o editar aplicaciones Win32. |
| Aplicaciones móviles/Actualizar | Administre aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede gestionar libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede gestionar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work. |
| Aplicaciones móviles/Ver informes | Vea informes en aplicaciones móviles, como aplicaciones de la tienda, aplicaciones de línea de negocio, vínculos web y aplicaciones integradas. |
| Defensa contra amenazas móviles/Modficar | Agregue, quite o modifique los conectores de Defensa contra amenazas móviles entre Intune y los proveedores elegidos de MTD |
| Defensa contra amenazas móviles/Leer | Ver los conectores de la Defensa contra amenazas móviles entre Intune y los proveedores elegidos de MTD |
| Aprobación o creación de directivas de acceso multiadministrador | Cree directivas de acceso para la aprobación de varios administradores. |
| Aprobación o eliminación de directivas de acceso multiadministrador | Elimine las directivas de acceso para la aprobación multiadministrador. |
| Directiva de acceso de lectura o aprobación multiadministrador | Lee las directivas de acceso para la aprobación de varios administradores. |
| Directiva de acceso de aprobación o actualización multiadministrador | Actualice las directivas de acceso para la aprobación de varios administradores. |
| Organización/Crear | Cree opciones de configuración del inquilino, como categorías de dispositivos y conectores Exchange. |
| Organización/Eliminar | Elimine la configuración del inquilino, como las categorías de dispositivo y conectores Exchange. |
| Organización/Leer | Vea la configuración del inquilino, como las categorías de dispositivo y conectores Exchange. Este permiso es necesario para activar todos los flujos de trabajo de inscripción. |
| Organización/Actualizar | Administre la configuración del inquilino, las categorías de dispositivo y conectores Exchange. |
| Mensajes de la organización/Crear | Crear mensajes de la organización. |
| Mensajes o lectura de la organización | Lee los mensajes de la organización. |
| Mensajes o actualizaciones de la organización | Cancelar mensajes de la organización. |
| Mensajes o eliminación de la organización | Eliminar mensajes de la organización. |
| Mensajes de la organización/Asignación | Asignar mensajes de la organización. |
| Mensajes de la organización/Actualizar control de mensajes organizativos | Habilite o bloquee los mensajes de la organización directamente desde Microsoft, al tiempo que permite que se muestren los mensajes de administrador. |
| Administración de dispositivos de socio/Modificar | Configure el conector de cumplimiento para Jamf. |
| Administración de dispositivos de socio/Leer | Vea el Conector de cumplimiento para Jamf. |
| Conjuntos de directivas/Asignar | Asignar conjuntos de directivas a grupos de seguridad de Microsoft Entra. |
| Conjuntos de directivas/Crear | Cree un nuevo Conjunto de directivas. |
| Conjuntos de directivas/Eliminar | Elimine Conjuntos de directivas. |
| Conjuntos de directivas/Leer | Vea Conjuntos de directivas. |
| Conjuntos de directivas/Actualizar | Cambie un Conjunto de directivas o agregue elementos a un Conjunto de directivas. |
| Directivas de tiempo de silencio/Asignación | Asigne directivas de tiempo de silencio a grupos de seguridad de Azure AD. |
| Directivas de tiempo de silencio/Crear | Cree nuevas directivas de tiempo de silencio. |
| Directivas de tiempo de silencio/Eliminación | Eliminar directivas de tiempo de silencio. |
| Directivas de tiempo de silencio/Lectura | Ver directivas de tiempo de silencio del dispositivo. |
| Directivas de tiempo de silencio/Actualización | Cambiar las directivas de tiempo de silencio. |
| Directivas de tiempo de silencio/Visualización de informes | Ver, generar y exportar informes de directivas de tiempo silencioso. |
| Conectores de asistencia remota/Leer | Vea el estado del conector TeamViewer y la Ayuda remota. Este permiso no es necesario para iniciar solicitudes de asistencia remota para dispositivos. |
| Conectores de asistencia remota/Actualizar | Administre el estado del conector TeamViewer y la Ayuda remota. Este permiso también requiere el permiso Lectura de conectores de asistencia remota para ver el estado del conector TeamViewer y la Ayuda remota. |
| Conectores de asistencia remota/Ver informes | Ver, generar y exportar sesiones de Ayuda remota y supervisar informes. |
| Aplicación de Ayuda remota/Elevación | Elevación permite que el asistente escriba las credenciales de UAC cuando se le solicite en el dispositivo del sharer cuando la Ayuda remota está habilitada. Habilitar la elevación también permite al asistente ver y controlar el dispositivo del sharer cuando el sharer concede acceso al asistente. |
| Aplicación de Ayuda remota/Tomar control total | Tomar el control total permite al asistente ver y controlar el dispositivo del sharer cuando la Ayuda remota está habilitada. |
| Aplicación de Ayuda remota/Control desatendido | En el caso de los dispositivos Android, el control desatendido iniciará la Ayuda remota en cuanto el asistente seleccione una nueva sesión, sin que un sharer tenga que conceder acceso. |
| Aplicación de Ayuda remota/Pantalla de vista | La pantalla de vista permite al asistente ver el dispositivo del sharer cuando la Ayuda remota está habilitada. |
| Tareas remotas/Omitir el bloqueo de activación | Quite el bloqueo de activación de los dispositivos supervisados sin el identificador y la contraseña de Apple del usuario requeridos. Esto puede ser necesario si un usuario deja la compañía y devuelve el dispositivo: sin el id. de Apple y la contraseña del usuario, no hay forma de reactivar el dispositivo. Durante una actualización de los dispositivos de la organización, puede que necesite reasignar algunos dispositivos a un departamento diferente. Solo puede volver a asignar dispositivos que no tengan habilitado el bloqueo de activación. También debe tener el permiso de lectura de dispositivo administrado para ver dispositivos en Azure Portal antes de iniciar esta tarea remota. |
| Tareas remotas/Cambiar unidad organizativa | Mueva un dispositivo de Enterprise Chrome a una unidad organizativa existente en su dominio de Google Workspace. |
| Tareas remotas/Limpiar PC | Inicie una acción de dispositivo de Comienzo de cero. La acción quita las aplicaciones que están instaladas en un equipo Windows 10 que ejecuta Creators Update. Después, actualiza automáticamente el equipo a la versión más reciente de Windows. |
| Tareas remotas/Recopilar diagnósticos | Recopile diagnósticos de dispositivos |
| Tareas remotas/Deshabilitar el modo perdido | Desactive el modo perdido para un dispositivo iOS. |
| Tareas remotas/Habilitar el modo perdido | Inicie el modo perdido en dispositivos iOS perdidos o robados. Este modo le permite introducir un mensaje y un número de teléfono para que se muestren en la pantalla de bloqueo del dispositivo. Para usar el modo Perdido, debe ser un dispositivo iOS de empresa con el modo supervisado. |
| Tareas remotas/Habilitar Windows IntuneAgent | Habilite el agente de Windows Intune. |
| Tareas remotas/Obtener la clave de FileVault. | Obtenga la clave de FileVault de Mac. |
| Tareas remotas/Iniciar acción de Configuration Manager | Inicie una acción remota en un dispositivo administrado por Configuration Manager. |
| Tareas remotas/Localizar dispositivo | Vea la ubicación de un dispositivo corporativo perdido o robado en un mapa. Puede localizar dispositivos iOS/iPadOS supervisados, dispositivos dedicados a Android (COSU) y dispositivos Windows. |
| Tareas remotas/Administrar usuarios de dispositivos compartidos | Cierre la sesión del usuario con la sesión actual en un dispositivo compartido. Esta acción no elimina usuarios de un dispositivo compartido, solo obligará al usuario con una sesión actual a que la cierre. |
| Tareas remotas/Ofrecer asistencia remota | Inicie una sesión de asistencia remota con el dispositivo de un usuario mediante un proveedor de asistencia remota. La opción de asistencia remota para el proveedor debe estar habilitada para el inquilino. |
| Tareas remotas/Reproducir el sonido del modo perdido | Inicie el sonido de alarma del modo perdido en un dispositivo que se ha colocado en modo MDM Perdido. |
| Tareas remotas/Reproducir sonido para localizar dispositivos perdidos | Reproduce un sonido para localizar dispositivos Android dedicados perdidos o dispositivos iOS colocados en modo mdm perdido. |
| Tareas remotas/Reiniciar ahora | Haga un reinicio del dispositivo. Esto hace que el dispositivo que elija se reinicie. Como al propietario del dispositivo no se le notifica automáticamente del reinicio, podría perder trabajo. |
| Tareas remotas/Recuperación de la clave MDM | Inicializar la recuperación de clave privada del certificado de administración de dispositivos móviles (MDM) con atestación de TPM |
| Tareas remotas/Eliminación de la administración de la interfaz de configuración de firmware del dispositivo. | Permite al administrador iniciar la eliminación del dispositivo de la administración de la interfaz de configuración del firmware del dispositivo antes de eliminar los registros de Intune y Autopilot. |
| Tareas remotas/Bloqueo remoto | La acción de dispositivo "Bloqueo remoto" bloquea el dispositivo. Para desbloquear el dispositivo, el propietario debe introducir su código de acceso. Puede bloquear de forma remota los dispositivos que dispongan de PIN o contraseña. Los dispositivos que no tienen PIN o contraseña no se pueden bloquear de forma remota. |
| Tareas remotas/Restablecer código de acceso | Inicia una eliminación forzada del código de acceso y requiere que el usuario del dispositivo establezca un nuevo código de acceso. Es compatible con dispositivos iOS y ciertas versiones posteriores de Android y Android for Work. No se admite en versiones anteriores de Android, macOS o Windows. |
| Tareas remotas/Retirar | Inicia una acción de retirada para un dispositivo. También se denomina "eliminar datos de la compañía". La acción "eliminar datos de la compañía" elimina los datos de las aplicaciones administradas (si procede), la configuración y los perfiles de correo electrónico asignados con Intune. El dispositivo se quita de la administración de Intune. Esto sucede la próxima vez que el dispositivo se registra y recibe la acción remota "eliminar datos de la compañía". El comando Eliminar datos de la compañía deja los datos personales del usuario en el dispositivo. |
| Tareas remotas/Revocar licencias de aplicaciones | Revoca cualquier licencia de aplicación VPP de iOS que se haya asociado al dispositivo. |
| Tareas remotas/Rotar las claves de BitLockerKeys (versión preliminar) | Inicia una rotación de las claves para las contraseñas de recuperación de BitLocker en el dispositivo. |
| Tareas remotas/Rotar la clave de FileVault. | Rote la clave de FileVault de Mac. |
| Tareas remotas/Rotación de la contraseña de administrador local | Inicia una rotación manual de la contraseña de administrador local en el dispositivo. |
| Tareas remotas/Ejecutar pausar actualización de configuración | Inicializar a petición pausar la actualización de la configuración |
| Tareas remotas/Corrección de ejecución | Corrección proactiva de inicialización a petición |
| Tareas remotas/Indica la acción del dispositivo remoto para inicializar la atestación de Administración de dispositivos móviles (MDM) si el dispositivo es capaz de hacerlo. | |
| Tareas remotas/Enviar notificaciones personalizadas | Permite al administrador enviar notificaciones personalizadas a los dispositivos. Los dispositivos reciben notificaciones en el Portal de empresa. |
| Tareas remotas/Establecer nombre de dispositivo | Establezca o cambie el nombre de un dispositivo. |
| Tareas remotas/Apagar | Inicia un apagado del dispositivo y se cerrarán automáticamente todas las aplicaciones y los servicios en ejecución y dejará el dispositivo apagado. |
| Tareas remotas/Sincronizar dispositivos. | Inicia una operación de sincronización en el dispositivo y fuerza a sincronizar el dispositivo inmediatamente con Intune. Cuando un dispositivo se registra, recibe de inmediato las acciones o las directivas pendientes que se le han asignado. |
| Tareas remotas/Actualizar plan de datos móviles | Active el plan de datos para dispositivos móviles de iOS/iPadOS compatibles con eSIM. |
| Tareas remotas/Actualizar cuenta de dispositivo | Permite cambiar la cuenta del dispositivo asociada a dispositivos Surface Hub y establecer opciones de autenticación como la rotación de contraseñas. |
| Tareas remotas/Windows Defender | Inicia una actualización de la firma de Windows Defender. |
| Tareas remotas/Barrer | Inicia un barrido del dispositivo. También se denomina "restablecimiento de fábrica". La acción "restablecimiento de fábrica" restaura un dispositivo a su configuración de fábrica predeterminada. Los datos de usuario se conservan o se borran en función de si activó o no la casilla de verificación Conservar el estado de inscripción y la cuenta de usuario. |
| Roles/Asignar | Asignación de roles integrados o personalizados de Intune a grupos de seguridad de Microsoft Entra |
| Roles/Crear | Cree nuevos roles personalizados de Intune. Intune crea automáticamente roles integrados. |
| Roles/Eliminar | Elimine un rol de Intune personalizado. No puede eliminar roles integrados. |
| Roles/Leer | Vea permisos, asignaciones de roles, grupos de miembros y grupos de ámbito de cualquier rol de Intune, integrado o personalizado. |
| Roles/Actualizar | Actualice los permisos de roles personalizados y las asignaciones de roles para roles integrados o personalizados. Las asignaciones de roles definen los administradores y el ámbito de usuario final del rol. |
| Líneas base de seguridad/Asignar | Asigne perfiles de línea de base de seguridad a grupos de seguridad de Microsoft Entra. |
| Líneas base de seguridad/Crear | Cree nuevos perfiles de línea base de seguridad. |
| Líneas base de seguridad/Eliminar | Elimine los perfiles de línea base de seguridad. |
| Líneas base de seguridad/Leer | Vea los perfiles de línea base de seguridad o los informes de perfiles o informes de plantilla para todo el área de trabajo de línea de base de seguridad. |
| Líneas base de seguridad/Actualizar | Actualice los perfiles de línea base de seguridad. |
| Tareas de seguridad/Leer | Vea las tareas de seguridad. |
| Tareas de seguridad/Actualizar | Actualice las tareas de seguridad. |
| Conector de ServiceNow/Update | Actualice la conexión de ServiceNow. |
| Incidentes de ServiceNow/View | Visualización de incidentes desde ServiceNow. |
| Gastos de telecomunicaciones/Leer | Vea la configuración y el estado del conector del partner de gastos de telecomunicaciones. La característica de conector del asociado de gastos de telecomunicaciones ha quedado en desuso y este permiso ya no se admitirá después de junio de 2025. |
| Gastos de telecomunicaciones/Actualizar | Modifique o active el conector del partner de administración de gastos de telecomunicaciones. La característica de conector del asociado de gastos de telecomunicaciones ha quedado en desuso y este permiso ya no se admitirá después de junio de 2025. |
| Recomendaciones adjuntas al inquilino/Lectura | Ver las recomendaciones adjuntas del inquilino. Las recomendaciones son métodos para mejorar el estado del sitio y la experiencia de administración de dispositivos. |
| Términos y condiciones/Asignar | Asigne términos y condiciones a grupos de seguridad de Microsoft Entra. |
| Términos y condiciones/Crear | Cree nuevos términos y condiciones. |
| Términos y condiciones/Eliminar | Elimine unos términos y condiciones existentes. |
| Términos y condiciones/Leer | Vea términos y condiciones. |
| Términos y condiciones/Actualizar | Administre los términos y condiciones existentes, pero no las asignaciones. |
| Certificado de Windows Enterprise/Modificar | Agregue, quite o modifique el certificado de firma de código usado para distribuir aplicaciones de línea de negocio en los dispositivos Windows administrados. |
| Certificado de Windows Enterprise/Leer | Vea el certificado de firma de código usado para distribuir aplicaciones de línea de negocio en los dispositivos Windows administrados. |