Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les autorisations de gestion des périphériques peuvent être utilisées dans les définitions de rôles personnalisés dans Microsoft Entra ID pour accorder un accès précis comme ce qui suit :
- Activer ou désactiver les appareils
- Supprimer des appareils
- Lire la clé de récupération BitLocker
- Lire les métadonnées BitLocker
- Lire les stratégies d’inscription des appareils
- Mettre à jour les stratégies d’inscription des appareils
Cet article répertorie les autorisations que vous pouvez utiliser dans vos rôles personnalisés pour différents scénarios de gestion des appareils. Pour plus d’informations sur la création de rôles personnalisés, consultez Créer un rôle personnalisé dans Microsoft Entra ID.
Activer ou désactiver les appareils
Les autorisations suivantes sont disponibles pour basculer entre les états de l’appareil.
- microsoft.directory/périphériques/activer
- microsoft.directory/devices/disable
Lire la clé de récupération BitLocker
L’autorisation suivante est disponible pour lire les métadonnées BitLocker et les clés de récupération. Notez que cette autorisation unique fournit une lecture pour les métadonnées BitLocker et les clés de récupération.
- microsoft.directory/bitlockerKeys/clé/lire
Vous pouvez afficher la clé de récupération BitLocker en sélectionnant un appareil dans la page Tous les appareils, puis en sélectionnant Afficher la clé de récupération. Pour plus d’informations sur la lecture des clés de récupération BitLocker, consultez Afficher ou copier des clés BitLocker.
Remarque
Lorsque des appareils qui utilisent Windows Autopilot sont réutilisés pour rejoindre Entra et qu'il y a un nouveau propriétaire d'appareil, ce nouveau propriétaire d'appareil doit contacter un administrateur pour acquérir la clé de récupération BitLocker pour cet appareil. Un rôle personnalité ou un administrateur au niveau de l'unité administrative perdront l'accès aux clés de récupération BitLocker pour les appareils ayant subi un changement de propriétaire. Ces administrateurs concernés devront contacter un administrateur non concerné pour obtenir les clés de récupération. Pour plus d’informations, consultez l’article Rechercher l’utilisateur principal d’un appareil Intune.
Lire les métadonnées BitLocker
L’autorisation suivante est disponible pour lire les métadonnées BitLocker pour tous les appareils.
- microsoft.directory/bitlockerKeys/metadata/read
Vous pouvez lire les métadonnées BitLocker pour tous les appareils, mais vous ne pouvez pas lire la clé de récupération BitLocker.
Lire les stratégies d’inscription des appareils
L’autorisation suivante est disponible pour lire les paramètres d’inscription de l’appareil au niveau du locataire.
- microsoft.directory/deviceRegistrationPolicy/standard/read
Vous pouvez lire les paramètres de l’appareil dans le centre d’administration Microsoft Entra.
Mettre à jour les stratégies d’inscription des appareils
L’autorisation suivante est disponible pour mettre à jour les paramètres d’inscription de l’appareil au niveau du locataire.
- microsoft.directory/deviceRegistrationPolicy/basic/update
Liste complète des autorisations
Lire
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/devices/createdFrom/read | Lecture créée à partir des liens d’modèle d’appareil l’Internet des objets (IoT) |
| microsoft.directory/devices/registeredOwners/read | Lire les propriétaires inscrits d’appareils |
| microsoft.directory/devices/registeredUsers/read | Lire les utilisateurs inscrits d’appareils |
| microsoft.directory/devices/standard/read | Lire les propriétés de base sur les appareils |
| microsoft.directory/bitlockerKeys/clé/lire | Lire les métadonnées et la clé BitLocker sur les appareils |
| microsoft.directory/bitlockerKeys/metadata/read | Lire des métadonnées de clé BitLocker sur des appareils |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Lire les propriétés standard sur les stratégies d’inscription des appareils |
Mise à jour
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/devices/registeredOwners/update | Mettre à jour les propriétaires inscrits d’appareils |
| microsoft.directory/devices/registeredUsers/update | Mettre à jour les utilisateurs inscrits d’appareils |
| microsoft.directory/périphériques/activer | Activer des appareils dans Microsoft Entra ID |
| microsoft.directory/devices/disable | Désactiver des appareils dans Microsoft Entra ID |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Mettre à jour les propriétés de base des stratégies d’inscription d’appareil |
DELETE
| Autorisation | Descriptif |
|---|---|
| microsoft.répertoire/périphériques/supprimer | Supprimer des périphériques de Microsoft Entra ID |