Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En las tablas siguientes se enumeran los roles integrados para Microsoft Intune. Las tablas también muestran los permisos asociados a cada rol.
Sugerencia
Cuando el inquilino incluye una suscripción a Windows 365 para admitir equipos en la nube, también encontrará los siguientes roles de equipo en la nube en el Centro de administración de Intune. Estos roles no están disponibles de forma predeterminada e incluyen permisos en Intune para las tareas relacionadas con los equipos en la nube. Para obtener más información sobre estos roles, consulte Roles integrados de PC en la nube en la documentación de Windows 365.
Nota:
Este artículo se creó parcialmente con la ayuda de la inteligencia artificial. Antes de la publicación, un autor revisó y revisó el contenido según sea necesario. Consulte Nuestros principios para usar contenido generado por IA en Microsoft Learn.
Administrador de aplicaciones
Los administradores de aplicaciones administran aplicaciones móviles y administradas, pueden leer información del dispositivo y ver perfiles de configuración de dispositivos.
| Permiso | Acción |
|---|---|
| Android Enterprise | Lectura |
| Android Enterprise | Actualización de la sincronización de aplicaciones |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Realizar acciones de aplicación |
| Dispositivos conectados a la nube | Visualización de aplicaciones |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Personalización | Lectura |
| Credenciales derivadas | Lectura |
| Configuraciones de dispositivos | Lectura |
| Filtros | Crear |
| Filtros | Eliminar |
| Filtros | Lectura |
| Filtros | Actualizar |
| Aplicaciones administradas | Assign |
| Aplicaciones administradas | Crear |
| Aplicaciones administradas | Eliminar |
| Aplicaciones administradas | Lectura |
| Aplicaciones administradas | Actualizar |
| Aplicaciones administradas | Barrido |
| Dispositivos administrados | Lectura |
| ATP de Microsoft Defender | Lectura |
| Microsoft Store para empresas | Lectura |
| Aplicaciones móviles | Assign |
| Aplicaciones móviles | Crear |
| Aplicaciones móviles | Eliminar |
| Aplicaciones móviles | Lectura |
| Aplicaciones móviles | Relacionar |
| Aplicaciones móviles | Actualizar |
| Mobile Threat Defense | Lectura |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Assign |
| Conjuntos de directivas | Crear |
| Conjuntos de directivas | Eliminar |
| Conjuntos de directivas | Lectura |
| Conjuntos de directivas | Actualizar |
| Certificado de Windows Enterprise | Lectura |
Administrador de privilegios de punto de conexión
Los administradores de privilegios de punto de conexión pueden administrar directivas de administración de privilegios de punto de conexión (EPM) en la consola de Intune.
| Permiso | Acción |
|---|---|
| Solicitudes de elevación de administración de privilegios de punto de conexión | Modificación de solicitudes de elevación |
| Solicitudes de elevación de administración de privilegios de punto de conexión | Visualización de solicitudes de elevación |
| Creación de directivas de administración de privilegios de punto de conexión | Assign |
| Creación de directivas de administración de privilegios de punto de conexión | Crear |
| Creación de directivas de administración de privilegios de punto de conexión | Eliminar |
| Creación de directivas de administración de privilegios de punto de conexión | Lectura |
| Creación de directivas de administración de privilegios de punto de conexión | Actualizar |
| Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
| Dispositivos administrados | Lectura |
| Organización | Lectura |
Lector de privilegios de punto de conexión
Los lectores de mensajes de la organización pueden ver las directivas de Administración de privilegios de punto de conexión (EPM) en la consola de Intune.
| Permiso | Acción |
|---|---|
| Solicitudes de elevación de administración de privilegios de punto de conexión | Visualización de solicitudes de elevación |
| Creación de directivas de administración de privilegios de punto de conexión | Lectura |
| Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
| Dispositivos administrados | Lectura |
| Organización | Lectura |
Administrador de seguridad de punto de conexión
Administra las características de seguridad y cumplimiento, como las líneas base de seguridad, el cumplimiento de dispositivos, el acceso condicional y Microsoft Defender ATP.
| Permiso | Acción |
|---|---|
| Android Enterprise | Lectura |
| Android FOTA | Lectura |
| Control de aplicaciones para empresas | Asignar: (se ha agregado con la versión de servicio 2406) |
| Control de aplicaciones para empresas | Crear : (se ha agregado con la versión de servicio 2406) |
| Control de aplicaciones para empresas | Eliminar : (se ha agregado con la versión de servicio 2406) |
| Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
| Control de aplicaciones para empresas | Actualización : (se ha agregado con la versión de servicio 2406) |
| Control de aplicaciones para empresas | Ver informes : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Asignar: (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Crear : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Eliminar : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Actualización : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Ver informes : (se ha agregado con la versión de servicio 2406) |
| Datos de auditoría | Lectura |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Visualización de scripts |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Identificadores de dispositivos corporativos | Lectura |
| Personalización | Lectura |
| Credenciales derivadas | Lectura |
| Directivas de cumplimiento de dispositivos | Assign |
| Directivas de cumplimiento de dispositivos | Crear |
| Directivas de cumplimiento de dispositivos | Eliminar |
| Directivas de cumplimiento de dispositivos | Lectura |
| Directivas de cumplimiento de dispositivos | Actualizar |
| Directivas de cumplimiento de dispositivos | Ver informes |
| Configuraciones de dispositivos | Lectura |
| Configuraciones de dispositivos | Ver informes |
| Administradores de inscripción de dispositivos | Lectura |
| Análisis de puntos de conexión | Lectura |
| Detección y respuesta de puntos de conexión | Asignar: (se ha agregado con la versión de servicio 2406) |
| Detección y respuesta de puntos de conexión | Crear : (se ha agregado con la versión de servicio 2406) |
| Detección y respuesta de puntos de conexión | Eliminar : (se ha agregado con la versión de servicio 2406) |
| Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
| Detección y respuesta de puntos de conexión | Actualización : (se ha agregado con la versión de servicio 2406) |
| Detección y respuesta de puntos de conexión | Ver informes : (se ha agregado con la versión de servicio 2406) |
| Solicitudes de elevación de administración de privilegios de punto de conexión | Modificación de solicitudes de elevación |
| Solicitudes de elevación de administración de privilegios de punto de conexión | Visualización de solicitudes de elevación |
| Creación de directivas de administración de privilegios de punto de conexión | Assign |
| Creación de directivas de administración de privilegios de punto de conexión | Crear |
| Creación de directivas de administración de privilegios de punto de conexión | Eliminar |
| Creación de directivas de administración de privilegios de punto de conexión | Lectura |
| Creación de directivas de administración de privilegios de punto de conexión | Actualizar |
| Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
| Informes de Endpoint Protection | Lectura |
| Programas de inscripción | Leer dispositivo |
| Programas de inscripción | Leer perfil |
| Programas de inscripción | Token de lectura |
| Filtros | Lectura |
| Almacenamiento de datos de Intune | Lectura |
| Aplicaciones administradas | Lectura |
| Dispositivos administrados | Eliminar |
| Dispositivos administrados | Lectura |
| Dispositivos administrados | Establecimiento de un usuario principal |
| Dispositivos administrados | Actualizar |
| Dispositivos administrados | Ver informes |
| ATP de Microsoft Defender | Lectura |
| Microsoft Store para empresas | Lectura |
| Mobile Threat Defense | Modify |
| Mobile Threat Defense | Lectura |
| Aplicaciones móviles | Lectura |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Lectura |
| Conectores de asistencia remota | Lectura |
| Conectores de asistencia remota | Ver informes |
| Tareas remotas | Iniciar Configuration Manager acción |
| Tareas remotas | Obtenga la clave del almacén de archivos. |
| Tareas remotas | Reiniciar ahora |
| Tareas remotas | Bloqueo remoto |
| Tareas remotas | Girar BitLockerKeys (versión preliminar) |
| Tareas remotas | Gire la clave del almacén de archivos. |
| Tareas remotas | Cierre |
| Tareas remotas | Sincronizar dispositivos. |
| Tareas remotas | Windows Defender |
| Funciones | Lectura |
| Líneas base de seguridad | Assign |
| Líneas base de seguridad | Crear |
| Líneas base de seguridad | Eliminar |
| Líneas base de seguridad | Lectura |
| Líneas base de seguridad | Actualizar |
| Tareas de seguridad | Lectura |
| Tareas de seguridad | Actualizar |
| Gastos de telecomunicaciones | Lectura |
| Términos y condiciones | Lectura |
| Certificado de Windows Enterprise | Lectura |
Operador del Servicio de asistencia
Los operadores del departamento de soporte técnico realizan tareas remotas en usuarios y dispositivos y pueden asignar aplicaciones o directivas a usuarios o dispositivos.
| Permiso | Acción |
|---|---|
| Android Enterprise | Lectura |
| Android FOTA | Lectura |
| Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
| Datos de auditoría | Lectura |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Inscribirse ahora |
| Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
| Dispositivos conectados a la nube | Ejecución del script |
| Dispositivos conectados a la nube | Realizar acciones de aplicación |
| Dispositivos conectados a la nube | Visualización de aplicaciones |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Visualización de scripts |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Identificadores de dispositivos corporativos | Lectura |
| Personalización | Lectura |
| Credenciales derivadas | Lectura |
| Directivas de cumplimiento de dispositivos | Lectura |
| Directivas de cumplimiento de dispositivos | Ver informes |
| Configuraciones de dispositivos | Lectura |
| Configuraciones de dispositivos | Ver informes |
| Administradores de inscripción de dispositivos | Lectura |
| Análisis de puntos de conexión | Lectura |
| Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
| Informes de Endpoint Protection | Lectura |
| Programas de inscripción | Leer dispositivo |
| Programas de inscripción | Leer perfil |
| Programas de inscripción | Token de lectura |
| Filtros | Lectura |
| Aplicaciones administradas | Assign |
| Aplicaciones administradas | Lectura |
| Aplicaciones administradas | Barrido |
| Dispositivos administrados | Lectura |
| Dispositivos administrados | Establecimiento de un usuario principal |
| Dispositivos administrados | Actualizar |
| Dispositivos administrados | Ver informes |
| ATP de Microsoft Defender | Lectura |
| Microsoft Store para empresas | Lectura |
| Aplicaciones móviles | Assign |
| Aplicaciones móviles | Lectura |
| Mobile Threat Defense | Lectura |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Lectura |
| Conectores de asistencia remota | Lectura |
| Ayuda remota aplicación | Elevation |
| Ayuda remota aplicación | Tomar el control total |
| Ayuda remota aplicación | Control desatendido |
| Ayuda remota aplicación | Pantalla de visualización |
| Tareas remotas | Cambiar \asignaciones |
| Tareas remotas | Limpieza del equipo |
| Tareas remotas | Recopilar diagnósticos |
| Tareas remotas | Deshabilitar modo Perdido |
| Tareas remotas | Habilitar el modo perdido |
| Tareas remotas | Indica la acción del dispositivo remoto para iniciar la atestación de mobile Administración de dispositivos (MDM) si el dispositivo es capaz de hacerlo. |
| Tareas remotas | Habilitar Windows IntuneAgent |
| Tareas remotas | Obtenga la clave del almacén de archivos. |
| Tareas remotas | Iniciar Configuration Manager acción |
| Tareas remotas | Buscar dispositivo |
| Tareas remotas | Administración de usuarios de dispositivos compartidos |
| Tareas remotas | Ofrecer asistencia remota |
| Tareas remotas | Reproducir sonido para localizar dispositivos perdidos |
| Tareas remotas | Reiniciar ahora |
| Tareas remotas | Recuperar clave MDM |
| Tareas remotas | Bloqueo remoto |
| Tareas remotas | Restablecer código de acceso |
| Tareas remotas | Retirar |
| Tareas remotas | Revocación de licencias de aplicaciones |
| Tareas remotas | Girar BitLockerKeys (versión preliminar) |
| Tareas remotas | Gire la clave del almacén de archivos. |
| Tareas remotas | Ejecutar corrección |
| Tareas remotas | Enviar notificaciones personalizadas |
| Tareas remotas | Establecer el nombre del dispositivo |
| Tareas remotas | Cierre |
| Tareas remotas | Sincronizar dispositivos. |
| Tareas remotas | Actualizar el plan de datos móviles |
| Tareas remotas | Actualización de la cuenta de dispositivo |
| Tareas remotas | Windows Defender |
| Tareas remotas | Barrido |
| Funciones | Lectura |
| Líneas base de seguridad | Lectura |
| ServiceNow | Ver incidentes |
| Gastos de telecomunicaciones | Lectura |
| Términos y condiciones | Lectura |
| Certificado de Windows Enterprise | Lectura |
Administrador de roles de Intune
Los administradores de roles de Intune administran roles de Intune personalizados y agregan asignaciones para roles integrados de Intune. Esta es la única función de Intune que permite asignar permisos a los administradores.
| Permiso | Acción |
|---|---|
| Organización | Lectura |
| Funciones | Assign |
| Funciones | Crear |
| Funciones | Eliminar |
| Funciones | Lectura |
| Funciones | Actualizar |
Administrador de directivas y perfiles
Los administradores de directivas y perfiles administran la directiva de cumplimiento, los perfiles de configuración, la inscripción de Apple y los identificadores de dispositivos corporativos.
| Permiso | Acción |
|---|---|
| Android Enterprise | Lectura |
| Android Enterprise | Actualización de la sincronización de aplicaciones |
| Android Enterprise | Actualizar perfiles de inscripción |
| Android Enterprise | Actualización de la incorporación |
| Android FOTA | Lectura |
| Datos de auditoría | Lectura |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Visualización de aplicaciones |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Visualización de scripts |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Identificadores de dispositivos corporativos | Crear |
| Identificadores de dispositivos corporativos | Eliminar |
| Identificadores de dispositivos corporativos | Lectura |
| Identificadores de dispositivos corporativos | Actualizar |
| Credenciales derivadas | Lectura |
| Directivas de cumplimiento de dispositivos | Assign |
| Directivas de cumplimiento de dispositivos | Crear |
| Directivas de cumplimiento de dispositivos | Eliminar |
| Directivas de cumplimiento de dispositivos | Lectura |
| Directivas de cumplimiento de dispositivos | Actualizar |
| Directivas de cumplimiento de dispositivos | Ver informes |
| Configuraciones de dispositivos | Assign |
| Configuraciones de dispositivos | Crear |
| Configuraciones de dispositivos | Eliminar |
| Configuraciones de dispositivos | Lectura |
| Configuraciones de dispositivos | Actualizar |
| Configuraciones de dispositivos | Ver informes |
| Programas de inscripción | Asignar perfil |
| Programas de inscripción | Crear dispositivo |
| Programas de inscripción | Crear perfil |
| Programas de inscripción | Crear token |
| Programas de inscripción | Eliminar dispositivo |
| Programas de inscripción | Eliminar perfil |
| Programas de inscripción | Eliminar token |
| Programas de inscripción | Asignación de pertenencia a dispositivos en tiempo de inscripción |
| Programas de inscripción | Leer dispositivo |
| Programas de inscripción | Leer perfil |
| Programas de inscripción | Token de lectura |
| Programas de inscripción | Sincronizar dispositivo |
| Programas de inscripción | Actualizar perfil |
| Programas de inscripción | Actualizar token |
| Filtros | Crear |
| Filtros | Eliminar |
| Filtros | Lectura |
| Filtros | Actualizar |
| Aplicaciones administradas | Assign |
| Aplicaciones administradas | Crear |
| Aplicaciones administradas | Eliminar |
| Aplicaciones administradas | Lectura |
| Aplicaciones administradas | Actualizar |
| ATP de Microsoft Defender | Lectura |
| Mobile Threat Defense | Lectura |
| Configuraciones de recuperación del sistema operativo | Asignar perfiles |
| Configuraciones de recuperación del sistema operativo | Crear perfiles |
| Configuraciones de recuperación del sistema operativo | Eliminar perfiles |
| Configuraciones de recuperación del sistema operativo | Leer perfiles |
| Configuraciones de recuperación del sistema operativo | Actualizar perfiles |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Assign |
| Conjuntos de directivas | Crear |
| Conjuntos de directivas | Eliminar |
| Conjuntos de directivas | Lectura |
| Conjuntos de directivas | Actualizar |
| Directivas de tiempo de silencio | Assign |
| Directivas de tiempo de silencio | Crear |
| Directivas de tiempo de silencio | Eliminar |
| Directivas de tiempo de silencio | Lectura |
| Directivas de tiempo de silencio | Actualizar |
| Directivas de tiempo de silencio | Ver informes |
Operador de solo lectura
Los operadores de solo lectura ven el usuario, el dispositivo, la inscripción, la configuración, la información de la aplicación y no pueden realizar cambios en Intune.
| Permiso | Acción |
|---|---|
| Android Enterprise | Lectura |
| Android FOTA | Lectura |
| Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
| Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
| Datos de auditoría | Lectura |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Visualización de aplicaciones |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Visualización de scripts |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Identificadores de dispositivos corporativos | Lectura |
| Personalización | Lectura |
| Credenciales derivadas | Lectura |
| Directivas de cumplimiento de dispositivos | Lectura |
| Directivas de cumplimiento de dispositivos | Ver informes |
| Configuraciones de dispositivos | Lectura |
| Configuraciones de dispositivos | Ver informes |
| Administradores de inscripción de dispositivos | Lectura |
| Análisis de puntos de conexión | Lectura |
| Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
| Creación de directivas de administración de privilegios de punto de conexión | Lectura |
| Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
| Informes de Endpoint Protection | Lectura |
| Programas de inscripción | Leer dispositivo |
| Programas de inscripción | Leer perfil |
| Programas de inscripción | Token de lectura |
| Filtros | Lectura |
| Almacenamiento de datos de Intune | Lectura |
| Aplicaciones administradas | Lectura |
| Dispositivos administrados | Lectura |
| Dispositivos administrados | Ver informes |
| ATP de Microsoft Defender | Lectura |
| Microsoft Store para empresas | Lectura |
| Aplicaciones móviles | Lectura |
| Mobile Threat Defense | Lectura |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Lectura |
| Directivas de tiempo de silencio | Lectura |
| Directivas de tiempo de silencio | Ver informes |
| Conectores de asistencia remota | Lectura |
| Conectores de asistencia remota | Ver informes |
| Tareas remotas | Obtenga la clave del almacén de archivos. |
| Funciones | Lectura |
| Líneas base de seguridad | Lectura |
| ServiceNow | Ver incidentes |
| Gastos de telecomunicaciones | Lectura |
| Términos y condiciones | Lectura |
| Certificado de Windows Enterprise | Lectura |
Administrador escolar
Los administradores de la escuela pueden administrar las aplicaciones y la configuración de sus grupos. Pueden realizar acciones remotas en los dispositivos, como bloquearlos de forma remota, reiniciarlos y retirarlos de la administración.
| Permiso | Acción |
|---|---|
| Datos de auditoría | Lectura |
| Conector de certificado | Modify |
| Conector de certificado | Lectura |
| Dispositivos conectados a la nube | Realizar acciones de aplicación |
| Dispositivos conectados a la nube | Visualización de aplicaciones |
| Dispositivos conectados a la nube | Visualización de los detalles del cliente |
| Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
| Dispositivos conectados a la nube | Ver colecciones |
| Dispositivos conectados a la nube | Inscribirse ahora |
| Dispositivos conectados a la nube | Visualización del explorador de recursos |
| Dispositivos conectados a la nube | Ejecución del script |
| Dispositivos conectados a la nube | Visualización de scripts |
| Dispositivos conectados a la nube | Visualización de actualizaciones de software |
| Dispositivos conectados a la nube | Ver escala de tiempo |
| Personalización | Assign |
| Personalización | Crear |
| Personalización | Eliminar |
| Personalización | Lectura |
| Personalización | Actualizar |
| Credenciales derivadas | Lectura |
| Configuraciones de dispositivos | Assign |
| Configuraciones de dispositivos | Crear |
| Configuraciones de dispositivos | Eliminar |
| Configuraciones de dispositivos | Lectura |
| Configuraciones de dispositivos | Actualizar |
| Administradores de inscripción de dispositivos | Lectura |
| Administradores de inscripción de dispositivos | Actualizar |
| Análisis de puntos de conexión | Crear |
| Análisis de puntos de conexión | Eliminar |
| Análisis de puntos de conexión | Lectura |
| Análisis de puntos de conexión | Actualizar |
| Programas de inscripción | Asignar perfil |
| Programas de inscripción | Crear perfil |
| Programas de inscripción | Crear token |
| Programas de inscripción | Eliminar dispositivo |
| Programas de inscripción | Eliminar perfil |
| Programas de inscripción | Eliminar token |
| Programas de inscripción | Asignación de pertenencia a dispositivos en tiempo de inscripción |
| Programas de inscripción | Leer dispositivo |
| Programas de inscripción | Leer perfil |
| Programas de inscripción | Token de lectura |
| Programas de inscripción | Sincronizar dispositivo |
| Programas de inscripción | Actualizar perfil |
| Programas de inscripción | Actualizar token |
| Filtros | Crear |
| Filtros | Eliminar |
| Filtros | Lectura |
| Filtros | Actualizar |
| Almacenamiento de datos de Intune | Lectura |
| Aplicaciones administradas | Crear |
| Aplicaciones administradas | Eliminar |
| Aplicaciones administradas | Lectura |
| Aplicaciones administradas | Actualizar |
| Dispositivos administrados | Eliminar |
| Dispositivos administrados | Lectura |
| Dispositivos administrados | Establecimiento de un usuario principal |
| Dispositivos administrados | Actualizar |
| ATP de Microsoft Defender | Lectura |
| Microsoft Store para empresas | Modify |
| Microsoft Store para empresas | Lectura |
| Aplicaciones móviles | Assign |
| Aplicaciones móviles | Crear |
| Aplicaciones móviles | Eliminar |
| Aplicaciones móviles | Lectura |
| Aplicaciones móviles | Relacionar |
| Aplicaciones móviles | Actualizar |
| Mobile Threat Defense | Lectura |
| Organización | Lectura |
| Administración de dispositivos de asociados | Lectura |
| Conjuntos de directivas | Assign |
| Conjuntos de directivas | Crear |
| Conjuntos de directivas | Eliminar |
| Conjuntos de directivas | Lectura |
| Conjuntos de directivas | Actualizar |
| Conectores de asistencia remota | Lectura |
| Conectores de asistencia remota | Actualizar |
| Conectores de asistencia remota | Ver informes |
| Ayuda remota aplicación | Elevation |
| Ayuda remota aplicación | Tomar el control total |
| Ayuda remota aplicación | Pantalla de visualización |
| Tareas remotas | Cambiar asignaciones |
| Tareas remotas | Limpieza del equipo |
| Tareas remotas | Recopilar diagnósticos |
| Tareas remotas | Deshabilitar modo Perdido |
| Tareas remotas | Habilitar el modo perdido |
| Tareas remotas | Indica la acción del dispositivo remoto para iniciar la atestación de mobile Administración de dispositivos (MDM) si el dispositivo es capaz de hacerlo. |
| Tareas remotas | Iniciar Configuration Manager acción |
| Tareas remotas | Buscar dispositivo |
| Tareas remotas | Ofrecer asistencia remota |
| Tareas remotas | Reproducir sonido para localizar dispositivos perdidos |
| Tareas remotas | Reiniciar ahora |
| Tareas remotas | Recuperar clave MDM |
| Tareas remotas | Bloqueo remoto |
| Tareas remotas | Restablecer código de acceso |
| Tareas remotas | Retirar |
| Tareas remotas | Ejecutar corrección |
| Tareas remotas | Establecer el nombre del dispositivo |
| Tareas remotas | Sincronizar dispositivos. |
| Tareas remotas | Actualizar el plan de datos móviles |
| Tareas remotas | Barrido |
| ServiceNow | Ver incidentes |
| Términos y condiciones | Assign |
| Términos y condiciones | Crear |
| Términos y condiciones | Eliminar |
| Términos y condiciones | Lectura |
| Términos y condiciones | Actualizar |
| Certificado de Windows Enterprise | Modify |
| Certificado de Windows Enterprise | Lectura |