Compartir a través de


Crear un rol personalizado en Intune

Puede crear un rol personalizado en Intune que incluya los permisos necesarios para una función de trabajo específica. Por ejemplo, si un grupo del departamento de TI administra las aplicaciones, las directivas y los perfiles de configuración, puede agregar todos los permisos juntos en un rol personalizado. Después de crear un rol personalizado, puede asignarlo a todos los usuarios que necesiten esos permisos.

Para crear, editar o asignar roles, la cuenta debe tener uno de los siguientes permisos en Microsoft Entra ID:

  • Administrador global
  • Administrador del servicio de Intune

Para crear un rol personalizado

  1. En el Centro de administración de Microsoft Intune, elijaRoles> de administración> deinquilinos Todos los roles>Crear.

  2. En la página Datos básicos, escriba un nombre y una descripción para el nuevo rol y, después, elija Siguiente.

  3. En la página Permisos, elija los permisos que quiera usar con este rol.

  4. En la página Ámbito (etiquetas), seleccione las etiquetas para este rol. Cuando este rol se asigna a un usuario, el usuario puede acceder a los recursos que también tienen estas etiquetas. Elija Siguiente.

  5. Cuando haya terminado, en la página Revisar y crearelija Crear. El nuevo rol se muestra en la lista de la hoja Roles de Intune: Todos los roles.

Copia de un rol

También puede copiar un rol existente.

  1. En el Centro de administración de Microsoft Intune, elijaRoles> de administración> deinquilinos Todos los roles>, active la casilla de un rol de la lista >Duplicar.

  2. En la página Datos básicos, escriba un nombre. Asegúrese de usar un nombre único.

  3. Todos los permisos y etiquetas de ámbito del rol original estarán ya seleccionados. Más adelante puede cambiar el nombre, la descripción, los permisos y el ámbito (etiquetas) del rol duplicado.

  4. Una vez realizados todos los cambios que quiere, elija Siguiente para ir a la página Revisar y crear. Seleccione Crear.

Personalice los permisos de roles

Nota:

Puede ver y administrar aplicaciones de VPP solo con el permiso Aplicaciones móviles asignado. Anteriormente, se requería el permiso Aplicaciones administradas para ver y administrar aplicaciones de VPP. Este cambio no se aplica a los inquilinos de Intune for Education que todavía necesitan asignar el permiso aplicaciones administradas .

Los siguientes permisos estarán disponibles cuando cree roles personalizados.

Permiso Descripción
Android FOTA/Assign Asigne implementaciones de firmware por vía inalámbrica (FOTA) de Android a grupos de seguridad de Microsoft Entra.
Android FOTA/Delete Elimine y cancele las implementaciones pendientes de firmware de Android por aire (FOTA) y elimine el historial de implementación.
Android FOTA/Create Cree y administre todos los aspectos de las implementaciones de firmware de Android al aire (FOTA).
Android FOTA/Read Vea las implementaciones de firmware de Android al aire (FOTA), incluidos el historial y los informes.
Android FOTA/Update Cambie las implementaciones existentes de firmware de Android al aire (FOTA) y cancele las implementaciones de firmware.
Android Enterprise/Read Vea la configuración de Android Enterprise que se usa para sincronizar aplicaciones con el almacén Play for Work o vea los perfiles de inscripción y requisitos previos de inscripción de Android for Work.
Sincronización de aplicaciones de Android Enterprise/Update Administre o cambie la configuración de Android Enterprise que se usa para sincronizar aplicaciones con la tienda Play for Work, o bien sincronizar las aplicaciones que ha aprobado de la tienda con Intune.
Incorporación de Android Enterprise/Update Administre o cambie la configuración de Android Enterprise que se usa para inscribir dispositivos Android for Work o administrar los perfiles de inscripción de Android for Work.
Perfiles de inscripción de Android Enterprise/Update Administre o cambie los perfiles de inscripción de AOSP y Android para el trabajo Propietario del dispositivo que se usan para inscribir dispositivos.
Control de aplicaciones para empresas o asignación Asigne directivas de Control de aplicaciones para empresas a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406.
Control de aplicaciones para empresas o creación Cree nuevas directivas de App Control para empresas. - Se ha agregado con la versión de servicio 2406.
Control de aplicaciones para empresas o eliminación Eliminar nuevas directivas de App Control para empresas.
Control de aplicaciones para empresas o lectura Lea Directivas de Control de aplicaciones para empresas.
Control de aplicaciones para empresas o actualizaciones Cambiar directivas de Control de aplicaciones para empresas. - Se ha agregado con la versión de servicio 2406.
Control de aplicaciones para informes empresariales o de vista Generar, ver o exportar informes para las directivas de App Control for Business. - Se ha agregado con la versión de servicio 2406.
Reducción o asignación de superficie expuesta a ataques Asigne directivas de reducción de superficie expuesta a ataques a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406.
Reducción/creación de superficie expuesta a ataques Crea nuevas directivas de reducción de superficie expuesta a ataques.
Reducción/eliminación de superficie expuesta a ataques Elimina nuevas directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406.
Reducción/lectura de superficie expuesta a ataques Lee Directivas de reducción de superficie expuesta a ataques.
Reducción/actualización de superficie expuesta a ataques Cambiar las directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406.
Reducción de superficie expuesta a ataques/Visualización de informes Generar, ver o exportar informes para las directivas de reducción de superficie expuesta a ataques. - Se ha agregado con la versión de servicio 2406.
Datos de auditoría/Leer Vea todos los datos de auditoría de Intune para este inquilino.
Conector de certificados/Modificar Agregue, quite o modifique los conectores de certificado necesarios para soportar la emisión de certificados.
Conector de certificados/Leer Vea los conectores de certificado necesarios para soportar la emisión de certificados.
Chrome Enterprise/Eliminar configuración de conexión Elimine la configuración de conexión de Chrome Enterprise de la organización.
Chrome Enterprise/Leer Vea la configuración de conexión de Chrome Enterprise de la organización y los detalles del dispositivo para dispositivos Chrome OS.
Chrome Enterprise/Actualizar configuración de conexión Administre o cambie la configuración de conexión de Chrome Enterprise de la organización.
Dispositivos conectados a la nube/Inscribir ahora Inscribe un dispositivo cm apto en la administración conjunta.
Dispositivos conectados a la nube/Visualización de colecciones Muestra la página Recopilaciones de dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Ver explorador de recursos Muestra la página Explorador de recursos para dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Ver escala de tiempo Muestra la página Escala de tiempo de los dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Visualización de actualizaciones de software Muestra la página Actualizaciones de software para dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Visualización de scripts Muestra la página Scripts para dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Ejecutar script Muestra la acción Ejecutar script y permite al usuario ejecutar scripts en dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Ejecutar consulta CMPivot Muestra la página CMPivot para dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Ver detalles del cliente Muestra la página Detalles del cliente de los dispositivos conectados a la nube de Configuration Manager.
Dispositivos conectados a la nube/Visualización de aplicaciones Muestra la página Aplicaciones para dispositivos conectados a la nube de Configuration Manager
Dispositivos conectados a la nube/Acciones de la aplicación Muestra las acciones de la aplicación en la página Aplicaciones y permite al usuario realizar acciones de aplicación en dispositivos conectados a la nube de Configuration Manager.
Identificadores de dispositivo corporativos/Crear Cree nuevos identificadores de dispositivo corporativo o importe un archivo CSV que contenga una lista de identificadores de dispositivo corporativo.
Identificadores de dispositivo corporativos/Eliminar Elimine el IMEI o números de serie usados como identificadores de dispositivo corporativo.
Identificadores de dispositivo corporativos/Leer Vea el IMEI o los números de serie usados como identificadores del dispositivo corporativo.
Identificadores de dispositivo corporativos/Actualizar Cambiar el IMEI o números de serie usados como identificadores de dispositivo corporativo.
Personalización/Asignar Asigne opciones de personalización para el Portal de empresa.
Personalización/Crear Cree opciones de personalización para el Portal de empresa.
Personalización/Eliminar Elimine las opciones de personalización del Portal de empresa.
Personalización/Leer Lea las opciones de personalización del Portal de empresa.
Personalización/Actualizar Actualice las opciones de personalización del Portal de empresa.
Credenciales derivadas/Modificar Configure las credenciales derivadas para su inquilino de Microsoft Intune.
Credenciales derivadas/Leer Vea las credenciales derivadas de su inquilino de Microsoft Intune.
Directivas de cumplimiento de dispositivos/Asignar Asigne directivas de cumplimiento de dispositivos a grupos de seguridad de Microsoft Entra y asigne acceso local de Exchange a grupos de seguridad de Microsoft Entra.
Directivas de cumplimiento de dispositivos/Crear Cree nuevas directivas de cumplimiento de dispositivos.
Directivas de cumplimiento de dispositivos/Eliminar Elimine las directivas de cumplimiento de dispositivos o elimine los conectores de Exchange ActiveSync.
Directivas de cumplimiento de dispositivos/Leer Vea las directivas de cumplimiento de dispositivos y la lista de conectores de Exchange Active Sync o vea la configuración del acceso local de Exchange.
Directivas de cumplimiento de dispositivos/Actualizar Cambie las directivas de cumplimiento de dispositivos, los conectores de Exchange ActiveSync y la configuración de acceso local de Exchange.
Directivas de cumplimiento de dispositivos/Ver informes Vea, genere y exporte informes de cumplimiento e dispositivos.
Configuraciones de dispositivo/Asignar Asigne perfiles de configuración de dispositivo a grupos de seguridad de Microsoft Entra.
Configuraciones de dispositivo/Crear Cree nuevos perfiles de configuración de dispositivo.
Configuraciones de dispositivo/Eliminar Eliminar perfiles de configuración de dispositivo.
Configuraciones de dispositivo/Leer Ver perfiles de configuración de dispositivo.
Configuraciones de dispositivo/Actualizar Cambiar los perfiles de configuración del dispositivo.
Configuraciones de dispositivos/Ver informes Vea, genere y exporte informes e informes de configuración de dispositivos para directivas de seguridad de puntos de conexión.
Administradores de inscripción de dispositivos/Leer Ver la lista de cuentas del administrador de inscripción de dispositivos.
Administradores de inscripción de dispositivos/Actualizar Cree nuevas cuentas de administrador de inscripción de dispositivos o elimine cuentas del administrador de inscripción de dispositivos.
Puntos de conexión/Crear Cree nuevas líneas base y edite la configuración de análisis de puntos de conexión.
Puntos de conexión/Eliminar Edite la configuración de análisis de puntos de conexión y elimine las líneas base.
Puntos de conexión/Leer Vea resultados de análisis de puntos de conexión e informes de rendimiento.
Puntos de conexión/Actualizar Edite la configuración y las líneas base de análisis de puntos de conexión.
Detección y respuesta/asignación de puntos de conexión Asigne directivas de detección y respuesta de puntos de conexión a grupos de seguridad de Microsoft Entra. - Se ha agregado con la versión de servicio 2406.
Detección y respuesta de puntos de conexión/creación Cree nuevas directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406.
Detección y respuesta/eliminación de puntos de conexión Elimine las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406.
Detección y respuesta/lectura de puntos de conexión Lea Directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406.
Detección y respuesta/actualización de puntos de conexión Cambiar las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406.
Informes de detección y respuesta/vista de puntos de conexión Generar, ver o exportar informes para las directivas de detección y respuesta de puntos de conexión. - Se ha agregado con la versión de servicio 2406.
Creación o asignación de directivas de administración de privilegios de punto de conexión Permite a los administradores asignar directivas de Administración de privilegios de punto de conexión (EPM).
Creación o creación de directivas de administración de privilegios de punto de conexión Permite a los administradores crear directivas de Administración de privilegios de punto de conexión (EPM).
Creación o eliminación de directivas de administración de privilegios de punto de conexión Permite a los administradores eliminar directivas de Administración de privilegios de punto de conexión (EPM).
Creación o lectura de directivas de administración de privilegios de punto de conexión Permite a los administradores leer directivas de Administración de privilegios de punto de conexión (EPM).
Creación o actualización de directivas de administración de privilegios de punto de conexión Permite a los administradores actualizar las directivas de Administración de privilegios de punto de conexión (EPM).
Creación o visualización de informes de directivas de administración de privilegios de punto de conexión Permite a los administradores ver informes de Administración de privilegios de punto de conexión (EPM).
Informes de Endpoint Protection/Leer Vea los informes de Endpoint Protection.
Programas de inscripción/Asignar perfil Administre la configuración de Windows Autopilot Deployment para la asignación de perfiles.
Programas de inscripción/Crear dispositivo Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School o Business Manager, Apple Configurator o dispositivos de Windows Autopilot.
Programas de inscripción/Crear perfil Cree nuevos perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot.
Programas de inscripción/Crear token Descargue el archivo .pem del programa de inscripción de dispositivos Apple o Apple School Manager.
Programas de inscripción/Eliminar dispositivo Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School o Business Manager, Apple Configurator o dispositivos de Windows Autopilot.
Programas de inscripción/Eliminar perfil Elimine los perfiles del Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot.
Programas de inscripción/Eliminar token Elimine el archivo o los archivos .pem del Programa de inscripción de dispositivos Apple o Apple School Manager.
Programas de inscripción/Leer dispositivo Vea dispositivos Apple para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o dispositivos de Windows Autopilot.
Programas de inscripción/Leer perfil Vea perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot.
Programas de inscripción/Leer token Vea el estado del token del Programa de inscripción de dispositivos Apple o Apple School Manager.
Programas de inscripción/Dispositivo de sincronización Inicie el comando Sincronizar para dispositivos de Windows Autopilot.
Programas de inscripción/Actualizar perfil Administre perfiles para el Programa de inscripción de dispositivos, Apple School Manager, Apple Configurator o Windows Autopilot.
Programas de inscripción/Actualizar token Actualice el token de inscripción de dispositivos Apple o Apple School Manager y sincronice los dispositivos del Programa de inscripción de dispositivos Apple o Apple School Manager.
Filtros/Crear Cree un nuevo filtro.
Filtros/Eliminar Elimine filtros.
Filtros/Leer Vea los filtros.
Filtros/Actualizar Edite los filtros.
Almacenamiento de datos de Intune/Leer Vea todos los datos e informes del almacén de datos. Los datos pueden ser usados por Power BI u otros servicios de informes.
Aplicaciones de administración/Asignar Asigne directivas de protección de aplicaciones a grupos de seguridad de Microsoft Entra.
Aplicaciones de administración/Crear Cree nuevas directivas de protección de aplicaciones.
Aplicaciones de administración/Eliminar Elimine directivas de protección de aplicaciones.
Aplicaciones de administración/Leer Vea el estado y las directivas de protección de aplicaciones y su estado.
Aplicaciones de administración/Actualizar Cambie las directivas de protección de aplicaciones o elimine las solicitudes de borrado pendientes para las aplicaciones protegidas.
Aplicaciones de administración/Borrar Cree una solicitud de borrado para quitar selectivamente los datos de empresa de una aplicación protegida.
Configuración o actualización de limpieza de dispositivos administrados Cambie la configuración de limpieza de dispositivos administrados.
Dispositivos administrados/Eliminar Elimine dispositivos administrados por Intune. Intune ya no puede administrar los dispositivos eliminados y el dispositivo ya no puede tener acceso a los recursos de la compañía. Los datos de la empresa se pueden borrar del dispositivo si un usuario intenta protegerse después de eliminarlos.
Dispositivos administrados/Leer Vea los dispositivos administrados por Intune.
Dispositivos administrados/consulta Permite a Intune consultar un dispositivo administrado con el fin de recuperar información detallada del inventario, el estado del dispositivo u otras propiedades de un dispositivo administrado desde el propio dispositivo.
Dispositivos administrados/Leer Vea los dispositivos administrados por Intune.
Dispositivos administrados/Lectura de la contraseña del BIOS Lee la contraseña del BIOS para dispositivos con configuración de BIOS y firmware administrados.
Dispositivos administrados/Establecer usuario principal Elija, cambie o quite el usuario principal de un dispositivo administrado. Este permiso debe usarse en combinación con los permisos de lectura y de actualización de dispositivos administrados.
Dispositivos administrados/Actualizar Cambie la configuración o los datos de propiedad de un dispositivo administrado. Este permiso no habilita acciones remotas para dispositivos. Para llevar a cabo acciones remotas en el dispositivo, conceda uno o varios de los permisos de Tareas remotas.
Dispositivos administrados/Ver informes Genere, vea o exporte informes para dispositivos administrados.
Google Play administrado/Modificar Modifique la configuración para sincronizar las aplicaciones administradas de Google Play con Microsoft Intune.
Google Play administrado/Leer Muestra la configuración para sincronizar aplicaciones de Google Play administradas con Microsoft Intune.
ATP de Microsoft Defender/Leer Vea la conexión entre Microsoft Intune y ATP de Microsoft Defender.
Microsoft Store para Empresas/Modificar Modifique la configuración para sincronizar las aplicaciones Microsoft Store para Empresas con Microsoft Intune.
Microsoft Store para Empresas/Leer Vea la configuración para sincronizar aplicaciones de Microsoft Store para Empresas con Microsoft Intune.
Puerta de enlace de Microsoft Tunnel/Crear Cree configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel.
Puerta de enlace de Microsoft Tunnel/Eliminar Elimine configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel.
Puerta de enlace de Microsoft Tunnel/Leer Lea las configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel.
Puerta de enlace de Microsoft Tunnel/Actualizar Actualice las configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel. Las configuraciones de servidor incluyen valores para los intervalos de direcciones IP, los servidores DNS, los puertos y las reglas de tunelización dividida. Los sitios son agrupaciones lógicas de varios servidores que admiten Microsoft Tunnel.
Aplicaciones móviles/Asignar Asigne aplicaciones móviles o libros electrónicos a grupos de seguridad de Microsoft Entra.
Aplicaciones móviles/Crear Agregue nuevas aplicaciones móviles a Intune, como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede agregar libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede configurar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work.
Aplicaciones móviles/Eliminar Elimine aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede eliminar libros comprados a través del Programa de Compras por Volumen de Apple o eliminar categorías de libros electrónicos. Puede eliminar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work.
Aplicaciones móviles/Leer Vea aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede ver libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede ver tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work.
Aplicaciones móviles/Relacionar Cree relaciones con otras aplicaciones administradas mediante las características Dependencias y Sustitución. Sin este permiso, los administradores de TI no pueden agregar relaciones de dependencia o sustitución de aplicaciones al crear o editar aplicaciones Win32.
Aplicaciones móviles/Actualizar Administre aplicaciones móviles como aplicaciones de tienda, aplicaciones de línea de negocio, vínculos web o aplicaciones integradas. También puede gestionar libros comprados a través del Programa de Compras por Volumen de Apple o agregar categorías de libros electrónicos. Puede gestionar tokens VPP de iOS, certificados de Windows Symantec, claves de instalación de pruebas de Windows, categorías de aplicaciones o la conexión de Android for Work.
Aplicaciones móviles/Ver informes Vea informes en aplicaciones móviles, como aplicaciones de la tienda, aplicaciones de línea de negocio, vínculos web y aplicaciones integradas.
Defensa contra amenazas móviles/Modficar Agregue, quite o modifique los conectores de Defensa contra amenazas móviles entre Intune y los proveedores elegidos de MTD
Defensa contra amenazas móviles/Leer Ver los conectores de la Defensa contra amenazas móviles entre Intune y los proveedores elegidos de MTD
Aprobación o creación de directivas de acceso multiadministrador Cree directivas de acceso para la aprobación de varios administradores.
Aprobación o eliminación de directivas de acceso multiadministrador Elimine las directivas de acceso para la aprobación multiadministrador.
Directiva de acceso de lectura o aprobación multiadministrador Lee las directivas de acceso para la aprobación de varios administradores.
Directiva de acceso de aprobación o actualización multiadministrador Actualice las directivas de acceso para la aprobación de varios administradores.
Organización/Crear Cree opciones de configuración del inquilino, como categorías de dispositivos y conectores Exchange.
Organización/Eliminar Elimine la configuración del inquilino, como las categorías de dispositivo y conectores Exchange.
Organización/Leer Vea la configuración del inquilino, como las categorías de dispositivo y conectores Exchange. Este permiso es necesario para activar todos los flujos de trabajo de inscripción.
Organización/Actualizar Administre la configuración del inquilino, las categorías de dispositivo y conectores Exchange.
Mensajes de la organización/Crear Crear mensajes de la organización.
Mensajes o lectura de la organización Lee los mensajes de la organización.
Mensajes o actualizaciones de la organización Cancelar mensajes de la organización.
Mensajes o eliminación de la organización Eliminar mensajes de la organización.
Mensajes de la organización/Asignación Asignar mensajes de la organización.
Mensajes de la organización/Actualizar control de mensajes organizativos Habilite o bloquee los mensajes de la organización directamente desde Microsoft, al tiempo que permite que se muestren los mensajes de administrador.
Administración de dispositivos de socio/Modificar Configure el conector de cumplimiento para Jamf.
Administración de dispositivos de socio/Leer Vea el Conector de cumplimiento para Jamf.
Conjuntos de directivas/Asignar Asignar conjuntos de directivas a grupos de seguridad de Microsoft Entra.
Conjuntos de directivas/Crear Cree un nuevo Conjunto de directivas.
Conjuntos de directivas/Eliminar Elimine Conjuntos de directivas.
Conjuntos de directivas/Leer Vea Conjuntos de directivas.
Conjuntos de directivas/Actualizar Cambie un Conjunto de directivas o agregue elementos a un Conjunto de directivas.
Directivas de tiempo de silencio/Asignación Asigne directivas de tiempo de silencio a grupos de seguridad de Azure AD.
Directivas de tiempo de silencio/Crear Cree nuevas directivas de tiempo de silencio.
Directivas de tiempo de silencio/Eliminación Eliminar directivas de tiempo de silencio.
Directivas de tiempo de silencio/Lectura Ver directivas de tiempo de silencio del dispositivo.
Directivas de tiempo de silencio/Actualización Cambiar las directivas de tiempo de silencio.
Directivas de tiempo de silencio/Visualización de informes Ver, generar y exportar informes de directivas de tiempo silencioso.
Conectores de asistencia remota/Leer Vea el estado del conector TeamViewer y la Ayuda remota. Este permiso no es necesario para iniciar solicitudes de asistencia remota para dispositivos.
Conectores de asistencia remota/Actualizar Administre el estado del conector TeamViewer y la Ayuda remota. Este permiso también requiere el permiso Lectura de conectores de asistencia remota para ver el estado del conector TeamViewer y la Ayuda remota.
Conectores de asistencia remota/Ver informes Ver, generar y exportar sesiones de Ayuda remota y supervisar informes.
Aplicación de Ayuda remota/Elevación Elevación permite que el asistente escriba las credenciales de UAC cuando se le solicite en el dispositivo del sharer cuando la Ayuda remota está habilitada. Habilitar la elevación también permite al asistente ver y controlar el dispositivo del sharer cuando el sharer concede acceso al asistente.
Aplicación de Ayuda remota/Tomar control total Tomar el control total permite al asistente ver y controlar el dispositivo del sharer cuando la Ayuda remota está habilitada.
Aplicación de Ayuda remota/Control desatendido En el caso de los dispositivos Android, el control desatendido iniciará la Ayuda remota en cuanto el asistente seleccione una nueva sesión, sin que un sharer tenga que conceder acceso.
Aplicación de Ayuda remota/Pantalla de vista La pantalla de vista permite al asistente ver el dispositivo del sharer cuando la Ayuda remota está habilitada.
Tareas remotas/Omitir el bloqueo de activación Quite el bloqueo de activación de los dispositivos supervisados sin el identificador y la contraseña de Apple del usuario requeridos. Esto puede ser necesario si un usuario deja la compañía y devuelve el dispositivo: sin el id. de Apple y la contraseña del usuario, no hay forma de reactivar el dispositivo. Durante una actualización de los dispositivos de la organización, puede que necesite reasignar algunos dispositivos a un departamento diferente. Solo puede volver a asignar dispositivos que no tengan habilitado el bloqueo de activación. También debe tener el permiso de lectura de dispositivo administrado para ver dispositivos en Azure Portal antes de iniciar esta tarea remota.
Tareas remotas/Cambiar unidad organizativa Mueva un dispositivo de Enterprise Chrome a una unidad organizativa existente en su dominio de Google Workspace.
Tareas remotas/Limpiar PC Inicie una acción de dispositivo de Comienzo de cero. La acción quita las aplicaciones que están instaladas en un equipo Windows 10 que ejecuta Creators Update. Después, actualiza automáticamente el equipo a la versión más reciente de Windows.
Tareas remotas/Recopilar diagnósticos Recopile diagnósticos de dispositivos
Tareas remotas/Deshabilitar el modo perdido Desactive el modo perdido para un dispositivo iOS.
Tareas remotas/Habilitar el modo perdido Inicie el modo perdido en dispositivos iOS perdidos o robados. Este modo le permite introducir un mensaje y un número de teléfono para que se muestren en la pantalla de bloqueo del dispositivo. Para usar el modo Perdido, debe ser un dispositivo iOS de empresa con el modo supervisado.
Tareas remotas/Habilitar Windows IntuneAgent Habilite el agente de Windows Intune.
Tareas remotas/Obtener la clave de FileVault. Obtenga la clave de FileVault de Mac.
Tareas remotas/Iniciar acción de Configuration Manager Inicie una acción remota en un dispositivo administrado por Configuration Manager.
Tareas remotas/Localizar dispositivo Vea la ubicación de un dispositivo corporativo perdido o robado en un mapa. Puede localizar dispositivos iOS/iPadOS supervisados, dispositivos dedicados a Android (COSU) y dispositivos Windows.
Tareas remotas/Administrar usuarios de dispositivos compartidos Cierre la sesión del usuario con la sesión actual en un dispositivo compartido. Esta acción no elimina usuarios de un dispositivo compartido, solo obligará al usuario con una sesión actual a que la cierre.
Tareas remotas/Ofrecer asistencia remota Inicie una sesión de asistencia remota con el dispositivo de un usuario mediante un proveedor de asistencia remota. La opción de asistencia remota para el proveedor debe estar habilitada para el inquilino.
Tareas remotas/Reproducir el sonido del modo perdido Inicie el sonido de alarma del modo perdido en un dispositivo que se ha colocado en modo MDM Perdido.
Tareas remotas/Reproducir sonido para localizar dispositivos perdidos Reproduce un sonido para localizar dispositivos Android dedicados perdidos o dispositivos iOS colocados en modo mdm perdido.
Tareas remotas/Reiniciar ahora Haga un reinicio del dispositivo. Esto hace que el dispositivo que elija se reinicie. Como al propietario del dispositivo no se le notifica automáticamente del reinicio, podría perder trabajo.
Tareas remotas/Recuperación de la clave MDM Inicializar la recuperación de clave privada del certificado de administración de dispositivos móviles (MDM) con atestación de TPM
Tareas remotas/Eliminación de la administración de la interfaz de configuración de firmware del dispositivo. Permite al administrador iniciar la eliminación del dispositivo de la administración de la interfaz de configuración del firmware del dispositivo antes de eliminar los registros de Intune y Autopilot.
Tareas remotas/Bloqueo remoto La acción de dispositivo "Bloqueo remoto" bloquea el dispositivo. Para desbloquear el dispositivo, el propietario debe introducir su código de acceso. Puede bloquear de forma remota los dispositivos que dispongan de PIN o contraseña. Los dispositivos que no tienen PIN o contraseña no se pueden bloquear de forma remota.
Tareas remotas/Restablecer código de acceso Inicia una eliminación forzada del código de acceso y requiere que el usuario del dispositivo establezca un nuevo código de acceso. Es compatible con dispositivos iOS y ciertas versiones posteriores de Android y Android for Work. No se admite en versiones anteriores de Android, macOS o Windows.
Tareas remotas/Retirar Inicia una acción de retirada para un dispositivo. También se denomina "eliminar datos de la compañía". La acción "eliminar datos de la compañía" elimina los datos de las aplicaciones administradas (si procede), la configuración y los perfiles de correo electrónico asignados con Intune. El dispositivo se quita de la administración de Intune. Esto sucede la próxima vez que el dispositivo se registra y recibe la acción remota "eliminar datos de la compañía". El comando Eliminar datos de la compañía deja los datos personales del usuario en el dispositivo.
Tareas remotas/Revocar licencias de aplicaciones Revoca cualquier licencia de aplicación VPP de iOS que se haya asociado al dispositivo.
Tareas remotas/Rotar las claves de BitLockerKeys (versión preliminar) Inicia una rotación de las claves para las contraseñas de recuperación de BitLocker en el dispositivo.
Tareas remotas/Rotar la clave de FileVault. Rote la clave de FileVault de Mac.
Tareas remotas/Rotación de la contraseña de administrador local Inicia una rotación manual de la contraseña de administrador local en el dispositivo.
Tareas remotas/Ejecutar pausar actualización de configuración Inicializar a petición pausar la actualización de la configuración
Tareas remotas/Corrección de ejecución Corrección proactiva de inicialización a petición
Tareas remotas/Indica la acción del dispositivo remoto para inicializar la atestación de Administración de dispositivos móviles (MDM) si el dispositivo es capaz de hacerlo.
Tareas remotas/Enviar notificaciones personalizadas Permite al administrador enviar notificaciones personalizadas a los dispositivos. Los dispositivos reciben notificaciones en el Portal de empresa.
Tareas remotas/Establecer nombre de dispositivo Establezca o cambie el nombre de un dispositivo.
Tareas remotas/Apagar Inicia un apagado del dispositivo y se cerrarán automáticamente todas las aplicaciones y los servicios en ejecución y dejará el dispositivo apagado.
Tareas remotas/Sincronizar dispositivos. Inicia una operación de sincronización en el dispositivo y fuerza a sincronizar el dispositivo inmediatamente con Intune. Cuando un dispositivo se registra, recibe de inmediato las acciones o las directivas pendientes que se le han asignado.
Tareas remotas/Actualizar plan de datos móviles Active el plan de datos para dispositivos móviles de iOS/iPadOS compatibles con eSIM.
Tareas remotas/Actualizar cuenta de dispositivo Permite cambiar la cuenta del dispositivo asociada a dispositivos Surface Hub y establecer opciones de autenticación como la rotación de contraseñas.
Tareas remotas/Windows Defender Inicia una actualización de la firma de Windows Defender.
Tareas remotas/Barrer Inicia un barrido del dispositivo. También se denomina "restablecimiento de fábrica". La acción "restablecimiento de fábrica" restaura un dispositivo a su configuración de fábrica predeterminada. Los datos de usuario se conservan o se borran en función de si activó o no la casilla de verificación Conservar el estado de inscripción y la cuenta de usuario.
Roles/Asignar Asignación de roles integrados o personalizados de Intune a grupos de seguridad de Microsoft Entra
Roles/Crear Cree nuevos roles personalizados de Intune. Intune crea automáticamente roles integrados.
Roles/Eliminar Elimine un rol de Intune personalizado. No puede eliminar roles integrados.
Roles/Leer Vea permisos, asignaciones de roles, grupos de miembros y grupos de ámbito de cualquier rol de Intune, integrado o personalizado.
Roles/Actualizar Actualice los permisos de roles personalizados y las asignaciones de roles para roles integrados o personalizados. Las asignaciones de roles definen los administradores y el ámbito de usuario final del rol.
Líneas base de seguridad/Asignar Asigne perfiles de línea de base de seguridad a grupos de seguridad de Microsoft Entra.
Líneas base de seguridad/Crear Cree nuevos perfiles de línea base de seguridad.
Líneas base de seguridad/Eliminar Elimine los perfiles de línea base de seguridad.
Líneas base de seguridad/Leer Vea los perfiles de línea base de seguridad o los informes de perfiles o informes de plantilla para todo el área de trabajo de línea de base de seguridad.
Líneas base de seguridad/Actualizar Actualice los perfiles de línea base de seguridad.
Tareas de seguridad/Leer Vea las tareas de seguridad.
Tareas de seguridad/Actualizar Actualice las tareas de seguridad.
Conector de ServiceNow/Update Actualice la conexión de ServiceNow.
Incidentes de ServiceNow/View Visualización de incidentes desde ServiceNow.
Gastos de telecomunicaciones/Leer Vea la configuración y el estado del conector del partner de gastos de telecomunicaciones. La característica de conector del asociado de gastos de telecomunicaciones ha quedado en desuso y este permiso ya no se admitirá después de junio de 2025.
Gastos de telecomunicaciones/Actualizar Modifique o active el conector del partner de administración de gastos de telecomunicaciones. La característica de conector del asociado de gastos de telecomunicaciones ha quedado en desuso y este permiso ya no se admitirá después de junio de 2025.
Recomendaciones adjuntas al inquilino/Lectura Ver las recomendaciones adjuntas del inquilino. Las recomendaciones son métodos para mejorar el estado del sitio y la experiencia de administración de dispositivos.
Términos y condiciones/Asignar Asigne términos y condiciones a grupos de seguridad de Microsoft Entra.
Términos y condiciones/Crear Cree nuevos términos y condiciones.
Términos y condiciones/Eliminar Elimine unos términos y condiciones existentes.
Términos y condiciones/Leer Vea términos y condiciones.
Términos y condiciones/Actualizar Administre los términos y condiciones existentes, pero no las asignaciones.
Certificado de Windows Enterprise/Modificar Agregue, quite o modifique el certificado de firma de código usado para distribuir aplicaciones de línea de negocio en los dispositivos Windows administrados.
Certificado de Windows Enterprise/Leer Vea el certificado de firma de código usado para distribuir aplicaciones de línea de negocio en los dispositivos Windows administrados.

Siguientes pasos