Créer un rôle personnalisé dans Intune
Vous pouvez créer un rôle Intune personnalisé qui inclut toutes les autorisations requises pour une fonction de tâche donnée. Par exemple, si un groupe du service informatique gère les applications, les stratégies et les profils de configuration, vous pouvez ajouter toutes ces autorisations ensemble à un même rôle personnalisé. Après avoir créé un rôle personnalisé, vous pouvez l’attribuer à tout utilisateur ayant besoin de ces autorisations.
Pour créer, modifier ou attribuer des rôles, votre compte doit disposer de l’une des autorisations suivantes dans l’ID Microsoft Entra :
- Administrateur général
- Administrateur du service Intune
Pour créer un rôle personnalisé
Dans le Centre d’administration Microsoft Intune, choisissezRôles d’administration>>de locataireTous les rôles>Créer.
Dans la page De base, entrez un nom et une description pour le nouveau rôle, puis choisissez Suivant.
Dans la page Autorisations, choisissez les autorisations que vous voulez utiliser avec ce rôle.
Dans la page Étendue (balises), choisissez les balises pour ce rôle. Lorsque ce rôle est attribué à un utilisateur, celui-ci peut accéder à des ressources ayant également ces balises. Cliquez sur Suivant.
Dans la page Vérifier + créer, quand vous avez terminé, choisir Créer. Le nouveau rôle s’affiche dans la liste du panneau Rôles Intune - Tous les rôles.
Copier un rôle
Vous pouvez également copier un rôle existant.
Dans le Centre d’administration Microsoft Intune, choisissezRôles d’administration>>de locataireTous les rôles>, cochez la case pour un rôle dans la liste >Dupliquer.
Dans la page De base, entrez un nom. Veillez à utiliser un nom unique.
Toutes les autorisations et balises d’étendue du rôle d’origine sont déjà sélectionnées. Vous pouvez modifier ultérieurement le nom, la description, les autorisations et l’étendue du rôle en double (balises).
Une fois que vous avez apporté toutes les modifications souhaitées, choisissez Suivant pour accéder à la page Vérifier + créer. Sélectionnez Créer.
Autorisations de rôle personnalisées
Remarque
Vous pouvez afficher et gérer les applications VPP avec uniquement l’autorisation Applications mobiles attribuée. Auparavant, l’autorisation Applications gérées était nécessaire pour afficher et gérer les applications VPP. Cette modification ne s’applique pas aux locataires Intune pour l’Éducation qui doivent toujours attribuer l’autorisation Applications managées .
Les autorisations suivantes sont disponibles lors de la création de rôles personnalisés.
Autorisation | Description |
---|---|
Android FOTA/Assign | Attribuez des déploiements de microprogramme Android ota (FOTA) à des groupes de sécurité Microsoft Entra. |
Android FOTA/Delete | Supprimez et annulez les déploiements foTA en attente du microprogramme Android et supprimez l’historique des déploiements. |
Android FOTA/Create | Créez et gérez tous les aspects des déploiements foTA (Microprogramme OTA) Android. |
Android FOTA/Read | Affichez les déploiements de microprogrammes ota (FOTA) Android, y compris l’historique et les rapports. |
Android FOTA/Update | Modifiez les déploiements de microprogrammes ota (FOTA) android existants et annulez les déploiements de microprogrammes. |
Android Enterprise/Read | Affichez la configuration Android Entreprise utilisée pour synchroniser les applications avec le magasin Play for Work ou affichez les conditions préalables à l’inscription Android for Work et les profils d’inscription. |
Synchronisation de l’application Android Enterprise/Update | Gérez ou modifiez la configuration Android Entreprise utilisée pour synchroniser les applications avec le magasin Play for Work, ou synchronisez les applications que vous avez approuvées à partir du Store avec Intune. |
Intégration d’Android Enterprise/Update | Gérez ou modifiez la configuration Android Entreprise utilisée pour inscrire des appareils Android for Work ou gérer les profils d’inscription Android for Work. |
Profils d’inscription Android Enterprise/Update | Gérez ou modifiez les profils d’inscription AOSP et Android for work Device Owner qui sont utilisés pour inscrire des appareils. |
App Control for Business/Assign | Affectez des stratégies App Control for Business aux groupes de sécurité Microsoft Entra. - Ajouté avec la version de service 2406. |
App Control for Business/Create | Créez des stratégies App Control for Business. - Ajouté avec la version de service 2406. |
Contrôle d’application pour les entreprises/Suppression | Supprimez les nouvelles stratégies App Control for Business. |
Contrôle d’application pour les entreprises/lecture | Lisez les stratégies App Control for Business. |
App Control for Business/Update | Modifier les stratégies App Control for Business. - Ajouté avec la version de service 2406. |
App Control for Business/View Reports | Générez, affichez ou exportez des rapports pour les stratégies App Control for Business. - Ajouté avec la version de service 2406. |
Réduction/attribution de la surface d’attaque | Affectez des stratégies de réduction de la surface d’attaque aux groupes de sécurité Microsoft Entra. - Ajouté avec la version de service 2406. |
Réduction/création de la surface d’attaque | Créez des stratégies de réduction de la surface d’attaque. |
Réduction/suppression de la surface d’attaque | Supprimez les nouvelles stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
Réduction de la surface d’attaque/lecture | Lisez stratégies de réduction de la surface d’attaque. |
Réduction/mise à jour de la surface d’attaque | Modifier les stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
Réduction de la surface d’attaque/rapports d’affichage | Générez, affichez ou exportez des rapports pour les stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
Données d’audit/lecture | Afficher toutes les données d’audit Intune pour ce client. |
Connecteur de certificat/modifier | Ajoutez, supprimez ou modifiez les connecteurs de certificat requis pour prendre en charge l’émission de certificat. |
Connecteur de certificat/lecture | Afficher les connecteurs de certificat requis pour prendre en charge l’émission de certificat. |
Paramètres Enterprise de connexion Chrome/Supprimer | Supprimez les paramètres de connexion Enterprise Chrome de l’organisation. |
Chrome Enterprise/Read | Affichez les paramètres de connexion Chrome Enterprise de l’organisation et les détails de l’appareil pour les périphériques de système d’exploitation Chrome. |
Paramètres de connexion Enterprise/Mise à jour de Chrome | Gérez ou modifiez les paramètres de connexion Enterprise Chrome de l’organisation. |
Appareils attachés au cloud/S’inscrire maintenant | Inscrit un appareil CM éligible dans le service de configuration. |
Appareils attachés au cloud/Afficher les regroupements | Affiche la page Regroupements pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Afficher l’Explorateur de ressources | Affiche la page Explorateur de ressources pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Afficher la chronologie | Affiche la page Chronologie pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Afficher les mises à jour logicielles | Affiche la page Mises à jour logicielles pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Afficher les scripts | Affiche la page Scripts pour les appareils connectés au cloud Configuration Manager |
Appareils attachés au cloud/Exécuter le script | Affiche l’action Exécuter le script et permet à l’utilisateur d’exécuter des scripts sur des appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Exécuter une requête CMPivot | Affiche la page CMPivot pour les appareils connectés au cloud Configuration Manager |
Appareils attachés au cloud/Afficher les détails du client | Affiche la page Détails du client pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Afficher les applications | Affiche la page Applications pour les appareils connectés au cloud Configuration Manager |
Appareils connectés au cloud/Effectuer des actions d’application | Affiche les actions de l’application dans la page Applications et permet à l’utilisateur d’effectuer des actions d’application sur les appareils connectés au cloud Configuration Manager |
Identificateurs d’appareil d’entreprise/Créer | Créez de nouveaux identificateurs d’appareil d’entreprise ou importez un fichier CSV contenant une liste d’identificateurs d’appareil d’entreprise. |
Identificateurs d’appareil d’entreprise/Supprimer | Supprimez les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
Identificateurs d’appareil d’entreprise/Lecture | Afficher les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
Identificateurs d’appareil d’entreprise/Mise à jour | Modifier les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
Personnalisation/Affectation | Attribuez des options de personnalisation pour le Portail d'entreprise. |
Personnalisation/Création | Créez des options de personnalisation pour le Portail d'entreprise. |
Personnalisation/Suppression | Supprimez les options de personnalisation du Portail d'entreprise. |
Personnalisation/Lecture | Lire les options de personnalisation pour le Portail d'entreprise. |
Personnalisation/Mise à jour | Mettez à jour les options de personnalisation pour Portail d'entreprise. |
Informations d’identification dérivées/modifier | Configurez les informations d’identification dérivées pour votre client Microsoft Intune. |
Informations d’identification dérivées/lecture | Affichez les informations d’identification dérivées de votre client Microsoft Intune. |
Stratégies de conformité des appareils/Affectation | Affectez des stratégies de conformité d’appareil à des groupes de sécurité Microsoft Entra et attribuez un accès exchange local aux groupes de sécurité Microsoft Entra. |
Stratégies de conformité des appareils/Créer | Créez des stratégies de conformité des appareils. |
Stratégies de conformité des appareils/Suppression | Supprimez les stratégies de conformité des appareils ou les connecteurs Exchange ActiveSync. |
Stratégies de conformité des appareils/Lecture | Affichez les stratégies de conformité des appareils et la liste des connecteurs Exchange Active Sync, ou affichez les paramètres pour l’accès local à Exchange. |
Stratégies de conformité des appareils/Mise à jour | Modifiez les stratégies de conformité des appareils, les connecteurs Exchange ActiveSync et les paramètres d’accès Exchange en local. |
Stratégies de conformité des appareils/Afficher les rapports | Affichez, générez et exportez les rapports de conformité des appareils. |
Configurations de l’appareil/Affectation | Attribuer des profils de configuration d’appareil aux groupes de sécurité Microsoft Entra. |
Configurations de l’appareil/Créer | Créez des profils de configuration d’appareil. |
Configurations/suppression de l’appareil | Supprimez les profils de configuration d’appareil. |
Configurations d’appareil/Lecture | Afficher les profils de configuration d’appareil. |
Configurations d’appareil/Mise à jour | Modifier les profils de configuration d’appareil. |
Configurations d’appareil/Afficher les rapports | Affichez, générez et exportez des rapports et des rapports de configuration d’appareil pour les stratégies de sécurité de point de terminaison. |
Gestionnaires d’inscription d’appareils/Lecture | Afficher la liste des comptes du Gestionnaire d’inscription des appareils. |
Gestionnaires d’inscription d’appareils/mise à jour | Créez de nouveaux comptes de gestionnaire d’inscription d’appareils ou supprimez les comptes du gestionnaire d’inscription des appareils. |
Endpoint Analytics/Create | Créez de nouvelles lignes de base et modifiez les paramètres d’analyse des points de terminaison. |
Endpoint Analytics/Delete | Modifiez les paramètres d’analyse des points de terminaison et supprimez les lignes de base. |
Analyse/lecture du point de terminaison | Afficher les scores d’analyse des points de terminaison et les rapports de performances. |
Endpoint Analytics/Update | Modifier les paramètres d’analyse des points de terminaison et les lignes de base. |
Détection de point de terminaison et réponse/affectation | Affectez des stratégies de détection et de réponse de point de terminaison aux groupes de sécurité Microsoft Entra. - Ajouté avec la version de service 2406. |
Détection et réponse de point de terminaison/Création | Créez des stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
Détection et réponse de point de terminaison/Suppression | Supprimer les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
Détection et réponse de point de terminaison/lecture | Lisez Les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
Détection et réponse de point de terminaison/mise à jour | Modifier les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
Détection de point de terminaison et rapports de réponse/affichage | Générez, affichez ou exportez des rapports pour les stratégies de détection de point de terminaison et de réponse. - Ajouté avec la version de service 2406. |
Création/affectation de stratégies de gestion des privilèges de point de terminaison | Permet aux administrateurs d’attribuer des stratégies Endpoint Privilege Management (EPM). |
Création/création de stratégies de gestion des privilèges de point de terminaison | Permet aux administrateurs de créer des stratégies Endpoint Privilege Management (EPM). |
Création/suppression d’une stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de supprimer des stratégies De gestion des privilèges de point de terminaison (EPM). |
Création/lecture de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de lire les stratégies De gestion des privilèges de point de terminaison (EPM). |
Création/mise à jour de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de mettre à jour les stratégies EPM (Endpoint Privilege Management). |
Création/affichage de rapports de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs d’afficher les rapports Endpoint Privilege Management (EPM). |
Rapports endpoint protection/Lecture | Affichez les rapports de protection des points de terminaison. |
Programmes d’inscription/Attribuer un profil | Gérez Windows paramètres d’attribution de profil Autopilot Deployment. |
Programmes d’inscription/Créer un appareil | Importez des appareils Apple pour le programme d’inscription des appareils, Apple School ou Business Manager, Apple Configurator ou appareils Windows Autopilot. |
Programmes d’inscription/Créer un profil | Créez des profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programmes d’inscription/Créer un jeton | Téléchargez le fichier .pem du jeton Apple Programme d’inscription des appareils ou Apple School Manager. |
Programmes d’inscription/Supprimer un appareil | Supprimez les appareils Apple pour le programme d’inscription des appareils, Apple School ou Business Manager, Apple Configurator ou appareils Windows Autopilot. |
Programme d’inscription/Supprimer un profil | Supprimez des profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programme d’inscription/Jeton de suppression | Supprimer le ou les fichiers .pem de jeton Apple Device Enrollment Program ou Apple School Manager. |
Programmes d’inscription/Périphérique de lecture | Affichez les appareils Apple pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows autopilot. |
Programmes d’inscription/Profil de lecture | Afficher les profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programmes d’inscription/Jeton de lecture | Afficher le programme d’inscription d’appareils Apple ou l’état du jeton Apple School Manager. |
Programme d’inscription/Périphérique de synchronisation | Lancez la commande synchroniser Windows appareils Autopilot. |
Programme d’inscription/Profil de mise à jour | Gérez les profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programme d’inscription/Jeton de mise à jour | Télécharger le jeton Apple Device Enrollment ou Apple School Manager et synchronisez les appareils apple Device Enrollment Program ou Apple School Manager. |
Filtres/créer | Créez un filtre. |
Filtres/suppression | Supprimer des filtres. |
Filtres/lecture | Afficher les filtres. |
Filtres/mise à jour | Modifier des filtres. |
Entrepôt de données Intune/Lecture | Afficher toutes les données et tous les rapports de l’entrepôt de données. Les données peuvent être utilisées par Power BI ou d’autres services de rapports. |
Applications gérées/Affecter | Affectez des stratégies de protection des applications aux groupes de sécurité Microsoft Entra. |
Applications gérées/Créer | Créez des stratégies de protection des applications. |
Applications gérées/Supprimer | Supprimez les stratégies de protection des applications. |
Applications gérées/Lecture | Affichez les stratégies et l’état de protection des applications. |
Applications gérées/Mise à jour | Modifiez les stratégies de protection des applications ou supprimez les demandes de réinitialisation en attente pour les applications protégées. |
Applications gérées/Réinitialisation | Créez une demande de réinitialisation pour supprimer de manière sélective les données d’entreprise d’une application protégée. |
Paramètres/mise à jour du nettoyage de l’appareil géré | Modifiez les paramètres de nettoyage de l’appareil géré. |
Appareils gérés/Supprimer | Effacer les appareils gérés par Intune. Les appareils supprimés ne peuvent plus être gérés par Intune et l’appareil ne peut plus accéder aux ressources de l’entreprise. Les données d’entreprise peuvent être effacées de l’appareil si un utilisateur tente de s’enregistrer après sa suppression. |
Appareils gérés/Lecture | Affichez les appareils gérés par Intune. |
Appareils gérés/Requête | Permet à Intune d’interroger un appareil géré dans le but de récupérer des informations d’inventaire détaillées, l’état de l’appareil ou d’autres propriétés d’un appareil géré à partir de l’appareil lui-même. |
Appareils gérés/Lecture | Affichez les appareils gérés par Intune. |
Appareils gérés/Lire le mot de passe bios | Lisez le mot de passe du BIOS pour les appareils avec la configuration du BIOS et du microprogramme managé. |
Appareils gérés/Définir l’utilisateur principal | Choisissez, modifiez ou supprimez l’utilisateur principal d’un appareil géré. Cette autorisation doit être utilisée conjointement avec les autorisations de lecture et de mise à jour des appareils gérés. |
Appareils gérés/Mettre à jour | Modifiez les paramètres ou les propriétés de propriété d’un appareil géré. Cette autorisation n’active pas les actions à distance pour les appareils. Pour effectuer des actions à distance sur l’appareil, accordez une ou plusieurs autorisations de tâche distante. |
Appareils gérés/Afficher les rapports | Générez, affichez ou exportez des rapports pour les appareils gérés. |
Google Play/Modification managées | Modifiez les paramètres de synchronisation des applications Google Play gérées avec Microsoft Intune. |
Google Play/Lecture managées | Affichez les paramètres de synchronisation des applications Google Play gérées avec Microsoft Intune. |
Microsoft Defender ATP/Lecture | Affichez la connexion entre Microsoft Intune et Microsoft Defender ATP. |
Microsoft Store pour les entreprises/Modifier | Modifiez les paramètres de synchronisation Microsoft Store pour Entreprises applications avec Microsoft Intune. |
Microsoft Store pour les entreprises/lecture | Affichez les paramètres de synchronisation Microsoft Store pour Entreprises applications avec Microsoft Intune. |
Passerelle Microsoft Tunnel/Créer | Créer : afficher les sites et les configurations de serveur Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
Passerelle De tunnel Microsoft/Supprimer | Supprimez les configurations et les sites du serveur de passerelle Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
Passerelle Microsoft Tunnel/Lecture | Afficher les sites et les configurations de serveur Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
Passerelle/mise à jour de Microsoft Tunnel | Mettez à jour les configurations et les sites du serveur de passerelle Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
Applications mobiles/Affecter | Attribuez des applications mobiles ou des livres électroniques à des groupes de sécurité Microsoft Entra. |
Applications mobiles/Créer | Ajoutez de nouvelles applications mobiles à Intune, telles que des applications du Store, des applications métier, des liens web ou des applications intégrées. Vous pouvez également ajouter des livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez configurer des jetons VPP iOS, des certificats Windows Symantec, des clés de chargement côté Windows, des catégories d’applications ou la connexion Android for Work. |
Applications mobiles/Supprimer | Supprimez les applications mobiles telles que les applications de magasin, les applications métier, les liens web ou les applications intégrées. Vous pouvez également supprimer des livres achetés via le programme d’achat en volume Apple ou supprimer des catégories eBook. Vous pouvez supprimer des jetons VPP iOS, des certificats Symantec Windows, des clés de chargement Windows, des catégories d’application ou la connexion Android for Work. |
Applications mobiles/Lecture | Affichez les applications mobiles telles que les applications du Store, les applications métier, les liens web ou les applications intégrées. Vous pouvez également afficher les livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez afficher les jetons VPP iOS, les certificats Symantec Windows, les clés de chargement Windows, les catégories d’application ou la connexion Android for Work. |
Applications mobiles/Associer | Créez des relations avec d’autres applications gérées à l’aide de dépendances et de fonctionnalités de remplacement. Sans cette autorisation, les administrateurs informatiques ne sont pas en mesure d’ajouter des relations de dépendance ou de remplacement d’application lors de la création ou de la modification d’applications Win32. |
Applications mobiles/Mise à jour | Gérer les applications mobiles telles que les applications du Store, les applications métier, les liens web ou les applications intégrées. Vous pouvez également gérer les livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez gérer les jetons VPP iOS, les certificats Symantec Windows, les clés de chargement Windows, les catégories d’application ou la connexion Android for Work. |
Applications mobiles/Afficher les rapports | Affichez des rapports sur les applications mobiles telles que les applications du Store, les applications métier, les liens web et les applications intégrées. |
Protection contre les menaces mobiles/modification | Ajouter, supprimer ou modifier les connecteurs Mobile Threat Defense entre Intune et les fournisseurs MTD que vous avez choisis |
Protection contre les menaces mobiles/lecture | Afficher les connecteurs de défense contre les menaces mobiles entre Intune et les fournisseurs MTD que vous avez choisis |
Approbation multi-administrateur/Créer une stratégie d’accès | Créer des stratégies d’accès pour l’approbation multi-administrateur. |
Stratégie d’accès approbation/suppression multi-administrateur | Supprimez les stratégies d’accès pour l’approbation multi-administrateur. |
Approbation multi-administrateur/Stratégie d’accès en lecture | Stratégies d’accès en lecture pour l’approbation multi-administrateur. |
Stratégie d’accès approbation/mise à jour multi-administrateur | Mettre à jour les stratégies d’accès pour l’approbation multi-administrateur. |
Organisation/Créer | Créez des paramètres de locataire tels que les catégories d’appareils et les connecteurs Exchange. |
Organisation/Suppression | Supprimez les paramètres du client tels que les catégories d’appareils et Exchange connecteurs. |
Organisation/Lecture | Affichez les paramètres de locataire tels que les catégories d’appareils et les connecteurs Exchange. Cette autorisation est requise pour activer tous les flux de travail d’inscription. |
Organisation/Mise à jour | Gérez les paramètres du locataire, les catégories d’appareils et les connecteurs Exchange. |
Messages organisationnels/Créer | Créer des messages organisationnels. |
Messages organisationnels/Lecture | Lire les messages de l’organisation. |
Messages organisationnels/Mise à jour | Annuler les messages de l’organisation. |
Messages organisationnels/Supprimer | Supprimer les messages de l’organisation. |
Messages de l’organisation/Affectation | Attribuer des messages organisationnels. |
Messages organisationnels/Mettre à jour le contrôle des messages organisationnels | Activez ou bloquez les messages de l’organisation directement de Microsoft, tout en autorisant l’affichage des messages d’administrateur. |
Partenaire Gestion des appareils/Modifier | Configurez le connecteur de conformité pour Jamf. |
Gestion des appareils/Lecture du partenaire | Afficher le connecteur de conformité pour Jamf. |
Ensembles de stratégies/Affectation | Affectez des ensembles de stratégies à des groupes de sécurité Microsoft Entra. |
Ensembles de stratégies/Créer | Créer une nouvelle stratégie. |
Ensembles de stratégies/suppression | Supprimer des ensembles de stratégies. |
Ensembles de stratégies/Lecture | Afficher les ensembles de stratégies. |
Ensembles de stratégies/mise à jour | Modifier un ensemble de stratégies ou ajouter des éléments à un ensemble de stratégies. |
Stratégies d’heure de silence/Affectation | Attribuez des stratégies de temps de silence aux groupes de sécurité Azure AD. |
Stratégies de temps de silence/Créer | Créez des stratégies de temps de silence. |
Stratégies d’heure de silence/Suppression | Supprimer les stratégies de temps de silence. |
Stratégies d’heure de silence/Lecture | Afficher les stratégies de temps de silence de l’appareil. |
Stratégies d’heure de silence/Mise à jour | Modifier les stratégies de temps de silence. |
Stratégies de temps de silence/Afficher les rapports | Afficher, générer et exporter des rapports de stratégie de temps silencieux. |
Connecteurs d’assistance à distance/Lecture | Affichez l’état du connecteur TeamViewer et de l’aide à distance. Cette autorisation n’est pas nécessaire pour lancer des demandes d’assistance à distance pour les appareils. |
Connecteurs d’assistance à distance/Mise à jour | Gérez l’état du connecteur TeamViewer et de l’aide à distance. Cette autorisation nécessite également les connecteurs d’assistance à distance l’autorisation Lecture pour afficher l’état du connecteur TeamViewer et de l’aide à distance. |
Connecteurs d’assistance à distance/Afficher les rapports | Afficher, générer et exporter des sessions d’aide à distance et surveiller des rapports. |
Application d’aide à distance/élévation | L’élévation permet à l’assistance d’entrer des informations d’identification de contrôle de compte d’utilisateur lorsque l’utilisateur y est invité sur l’appareil du partage lorsque l’aide à distance est activée. L’activation de l’élévation permet également à l’assistance d’afficher et de contrôler l’appareil du partage lorsque le partage lui accorde l’accès. |
Application d’aide à distance/Prendre le contrôle total | Prendre le contrôle total permet à l’assistance d’afficher et de contrôler l’appareil du partage lorsque l’aide à distance est activée. |
Application d’aide à distance/contrôle sans assistance | Pour les appareils Android, le contrôle sans assistance démarre l’aide à distance dès que l’assistance sélectionne une nouvelle session, sans qu’un partage ait à accorder l’accès. |
Application d’aide à distance/Écran d’affichage | L’écran d’affichage permet à l’assistance d’afficher l’appareil du partage lorsque l’aide à distance est activée. |
Tâches distantes/Verrouillage d’activation de contournement | Supprimez le verrou d’activation des appareils supervisés sans avoir besoin de l’ID Apple et du mot de passe de l’utilisateur. Cela peut être nécessaire si un utilisateur quitte l’entreprise et retourne l’appareil ; sans l’ID Apple et le mot de passe de l’utilisateur, il n’existe aucun moyen de réactiver l’appareil. Ou alors, vous voulez réaffecter certains appareils à un autre service lors de l’actualisation des appareils au sein de votre organisation. Vous ne pouvez réaffecter que les appareils sur lesquels le verrou d’activation n’est pas activé. Vous devez également disposer de l’autorisation De lecture de périphérique géré pour afficher les appareils dans le Portail Azure avant de lancer cette tâche à distance. |
Tâches distantes/Modifier l’unité d’organisation | Déplacez un appareil Chrome Enterprise vers une unité d’organisation existante dans votre domaine Google Workspace. |
Tâches à distance/Nettoyer le PC | Lancer une action d’appareil de redémarrage à zéro. Cette action supprime toutes les applications installées sur un PC Windows 10 exécutant Creators Update. Elle met alors automatiquement à jour le PC vers la dernière version de Windows. |
Tâches à distance/Collecte de diagnostics | Collecter des diagnostics d’appareil |
Tâches distantes/désactiver le mode perdu | Désactivez le mode perdu pour un appareil iOS. |
Tâches distantes/Activer le mode perdu | Initiez le mode perdu sur les appareils iOS perdus ou volés. Ce mode vous permet d’entrer un message et un numéro de téléphone qui s’affichent sur l’écran de verrouillage de l’appareil. Pour utiliser le mode Perdu, l’appareil doit être un appareil iOS en mode supervisé. |
Tâches distantes/Activer Windows IntuneAgent | Activez l’agent Windows Intune. |
Tâches distantes/Obtenir la clé filevault. | Obtenir la clé FileVault Mac. |
Tâches distantes/Lancer l’action de Gestionnaire de configuration | Lancez une action à distance sur un appareil géré par Gestionnaire de configuration. |
Tâches distantes/Localiser l’appareil | Affichez l’emplacement d’un appareil d’entreprise perdu ou volé sur une carte. Peut localiser des appareils iOS/iPadOS supervisés, des appareils android dédiés (COSU) et des appareils Windows. |
Tâches à distance/Gérer les utilisateurs d’appareils partagés | Déconnectez l’utilisateur avec la session active sur un appareil partagé. Cette action ne supprime pas les utilisateurs d’un appareil partagé, elle force uniquement l’utilisateur disposant d’une session active à se déconnecter. |
Tâches à distance/Proposer une assistance à distance | Lancez une session d’assistance à distance avec l’appareil d’un utilisateur à l’aide d’un fournisseur d’assistance à distance. L’option d’assistance à distance pour votre fournisseur doit être activée pour votre locataire. |
Tâches distantes/Lire le son du mode perdu | Lancez le son de l’anneau en mode perdu sur un appareil qui a été placé en mode Perdu GPM. |
Tâches à distance/Lire le son pour localiser les appareils perdus | Diffusez un son pour localiser les appareils Android dédiés perdus ou les appareils iOS placés en mode GPM perdu. |
Tâches distantes/Redémarrer maintenant | Lance un redémarrage de l’appareil. Cela entraîne le redémarrage de l’appareil que vous choisissez. Le propriétaire de l’appareil n’est pas automatiquement informé du redémarrage et risque de perdre son travail. |
Tâches à distance/Récupérer la clé MDM | Intiate Mobile Device Management (GPM) la récupération de clé privée avec l’attestation TPM |
Tâches à distance/Supprimer la gestion de l’interface de configuration du microprogramme d’appareil. | Permet à l’administrateur de lancer la suppression de l’appareil de la gestion de l’interface de configuration du microprogramme d’appareil avant de supprimer les enregistrements Intune et Autopilot. |
Tâches distantes/verrouillage à distance | L’action d’appareil Verrouillage à distance verrouille l’appareil. Pour déverrouiller l’appareil, son propriétaire entre son code secret. Vous pouvez verrouiller des appareils à distance qui ont un PIN ou un mot de passe défini. Les appareils qui n’ont pas de code PIN ni de mot de passe ne peuvent pas être verrouillés à distance. |
Tâches distantes/Réinitialiser le code secret | Lance une suppression forcée du code secret et exige que l’utilisateur de l’appareil définisse un nouveau code secret. Pris en charge sur les appareils iOS et certaines versions ultérieures d’Android et Android pour le travail. Non pris en charge sur les versions antérieures d’Android, macOS ou Windows. |
Tâches à distance/Retirer | Lance une action de mise hors service pour un appareil. Également appelé supprimer des données d’entreprise. L’action Supprimer les données d’entreprise supprime les paramètres, les profils de messagerie et les données de l’application gérée (le cas échéant) qui ont été affectés à l’aide d’Intune. L’appareil n’est plus géré par Intune. Cela se produit la prochaine fois que l’appareil se connecte et reçoit l’action Supprimer les données d’entreprise à distance. La suppression des données d’entreprise conserve les données personnelles de l’utilisateur sur l’appareil. |
Tâches à distance/Révoquer les licences d’application | Révoque toutes les licences d’application VPP iOS qui ont été associées à l’appareil. |
Tâches distantes/Rotation de BitLockerKeys (préversion) | Lance une rotation de clé pour les mots de passe de récupération BitLocker sur l’appareil. |
Tâches distantes/Clé de rotation de fichier. | Faire pivoter la touche Mac FileVault. |
Tâches distantes/Faire pivoter le mot de passe de l’administrateur local | Lance une rotation manuelle pour le mot de passe administrateur local sur l’appareil |
Tâches distantes/Exécution suspendre la configuration Actualiser | Actualisation de la configuration de suspension à la demande |
Tâches à distance/Exécution de la correction | Intiate On Demand Proactive Remediation |
Tâches à distance/Indique une action d’appareil distant pour initiser l’attestation de gestion des appareils mobiles (GPM) si l’appareil en est capable. | |
Tâches distantes/Envoyer des notifications personnalisées | Permet à l’administrateur d’envoyer des notifications personnalisées aux appareils. Les appareils reçoivent des notifications dans Portail d'entreprise. |
Tâches distantes/Définir le nom de l’appareil | Définissez ou modifiez le nom d’un appareil. |
Tâches distantes/Arrêter | Lance un arrêt de l’appareil, ferme automatiquement toutes les applications et les services en cours d’exécution et laisse l’appareil dans un état hors tension. |
Tâches distantes/Synchroniser les appareils. | Lance une opération de synchronisation sur l’appareil et force l’appareil sélectionné à s’enregistrer immédiatement auprès d’Intune. Quand un appareil s’enregistre, il reçoit immédiatement les actions ou les stratégies en attente qui lui ont été affectées. |
Tâches à distance/Mettre à jour le plan de données cellulaires | Activez le plan de données pour les appareils cellulaires iOS/iPadOS qui prennent en charge eSIM. |
Tâches distantes/Mettre à jour le compte d’appareil | Permet de modifier le compte d’appareil associé à Surface Hub périphériques et de définir des options d’authentification telles que la rotation du mot de passe. |
Tâches distantes/Windows Defender | Lance une mise à jour de signature Windows Defender. |
Tâches distantes/Réinitialisation | Lance une réinitialisation de l’appareil. Également appelée réinitialisation aux paramètres d’usine. L’action Réinitialisation aux paramètres d’usine rétablit les paramètres d’usine d’un appareil. Les données utilisateur sont conservées ou réinitialisées selon que vous avez coché ou non la case Conserver le compte d’utilisateur et l’état d’inscription. |
Rôles/Attribuer | Attribuer des rôles intégrés ou personnalisés Intune à des groupes de sécurité Microsoft Entra |
Rôles/Créer | Créez des rôles personnalisés Intune. Les rôles intégrés sont créés automatiquement par Intune. |
Rôles/Supprimer | Supprimer un rôle Intune personnalisé. Vous ne pouvez pas supprimer les rôles intégrés. |
Rôles/Lecture | Afficher les autorisations, les attributions de rôle, les groupes de membres et les groupes d’étendues pour tout rôle Intune intégré ou personnalisé. |
Rôles/Mise à jour | Mettre à jour les autorisations de rôle personnalisées et les attributions de rôles pour les rôles intégrés ou personnalisés. Les attributions de rôle définissent l’étendue des administrateurs et des utilisateurs finaux pour le rôle. |
Lignes de base de sécurité/Affecter | Attribuez des profils de base de référence de sécurité à des groupes de sécurité Microsoft Entra. |
Bases de référence de sécurité/Créer | Créez des profils de base de référence de sécurité. |
Lignes de base de sécurité/Supprimer | Supprimez les profils de base de référence de sécurité. |
Bases de référence de sécurité/Lecture | Affichez les rapports de profils de base de référence de sécurité ou les rapports de modèle pour tout l’espace de travail de base de référence de sécurité. |
Lignes de base de sécurité/Mise à jour | Mettre à jour les profils de base de référence de sécurité. |
Tâches de sécurité/Lecture | Afficher les tâches de sécurité. |
Tâches de sécurité/Mise à jour | Mettre à jour les tâches de sécurité. |
ServiceNow/Update Connector | Mettez à jour la connexion ServiceNow. |
ServiceNow/Afficher les incidents | Afficher les incidents à partir de ServiceNow. |
Dépenses de télécommunications/Lecture | Affichez les paramètres et l’état du connecteur partenaire de dépenses de télécommunications. La fonctionnalité de connecteur de partenaire de frais de télécommunications a été déconseillée et cette autorisation ne sera plus prise en charge après juin 2025. |
Dépenses de télécommunications/Mise à jour | Modifiez ou activez le connecteur partenaire de gestion des dépenses de télécommunications. La fonctionnalité de connecteur de partenaire de frais de télécommunications a été déconseillée et cette autorisation ne sera plus prise en charge après juin 2025. |
Recommandations/lecture jointes au locataire | Afficher les recommandations jointes au locataire. Les recommandations sont des méthodes permettant d’améliorer l’intégrité du site et l’expérience de gestion des appareils. |
Conditions générales/Affectation | Attribuez des conditions générales aux groupes de sécurité Microsoft Entra. |
Conditions générales/Créer | Créez de nouvelles conditions générales. |
Conditions générales/Supprimer | Supprimez des conditions générales existantes. |
Conditions générales/Lecture | Affichez les conditions générales. |
Conditions générales/Mise à jour | Gérer les conditions générales existantes, mais pas les affectations. |
Certificat d’entreprise Windows/Modifier | Ajoutez, supprimez ou modifiez le certificat de signature de code utilisé pour distribuer des applications métier à vos appareils Windows gérés. |
Certificat/lecture Windows Entreprise | Affichez le certificat de signature de code utilisé pour distribuer des applications métier à vos appareils Windows gérés. |