Egyéni szerepkör létrehozása az Intune-ban
Létrehozhat egy egyéni Intune-szerepkört, amely tartalmazza az adott feladatfüggvényhez szükséges engedélyeket. Ha például egy informatikai részlegcsoport kezeli az alkalmazásokat, szabályzatokat és konfigurációs profilokat, ezeket az engedélyeket egyetlen egyéni szerepkörben adhatja hozzá. Miután létrehozott egy egyéni szerepkört, hozzárendelheti azt minden olyan felhasználóhoz, aki ilyen engedélyekkel rendelkezik.
Szerepkörök létrehozásához, szerkesztéséhez vagy hozzárendeléséhez a fióknak az alábbi engedélyek egyikével kell rendelkeznie a Microsoft Entra-azonosítóban:
- Globális rendszergazda
- Intune-szolgáltatásgazda
Egyéni szerepkör létrehozása
A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyeleti>szerepkörök>Minden szerepkör>létrehozása lehetőséget.
Az Alapvető beállítások lapon adja meg az új szerepkör nevét és leírását, majd válassza a Tovább gombot.
Az Engedélyek lapon válassza ki a szerepkörhöz használni kívánt engedélyeket.
A Hatókör (Címkék) lapon válassza ki a szerepkörhöz tartozó címkéket. Ha ez a szerepkör hozzá van rendelve egy felhasználóhoz, a felhasználó hozzáférhet azokhoz az erőforrásokhoz, amelyek szintén rendelkeznek ezekkel a címkékvel. Válassza a Tovább gombot.
Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új szerepkör megjelenik az Intune-szerepkörök – Minden szerepkör panel listájában.
Szerepkör másolása
Meglévő szerepkört is másolhat.
A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyeleti>szerepkörök>Minden szerepkör> jelölőnégyzetet a Duplikált szerepkörök listában>.
Az Alapvető beállítások lapon adjon meg egy nevet. Ügyeljen arra, hogy egyedi nevet használjon.
Az eredeti szerepkör összes engedélye és hatókörcímkéje már ki lesz választva. Később módosíthatja a duplikált szerepkör nevét, leírását, engedélyeit és hatókörét (címkéket).
Miután elvégezte a kívánt módosításokat, a Tovább gombot választva lépjen a Véleményezés + létrehozás lapra. Válassza a Létrehozás lehetőséget.
Egyéni szerepkör-engedélyek
Megjegyzés:
A VPP-alkalmazásokat csak a Mobilalkalmazások engedélyekkel tekintheti meg és kezelheti. Korábban a Felügyelt alkalmazások engedélyre volt szükség a VPP-alkalmazások megtekintéséhez és kezeléséhez. Ez a módosítás nem vonatkozik azOkra az Intune for Education-bérlőkre, akiknek továbbra is hozzá kell rendelnie a Felügyelt alkalmazások engedélyt.
Egyéni szerepkörök létrehozásakor a következő engedélyek érhetők el.
Engedély | Leírás |
---|---|
Android FOTA/Hozzárendelés | Androidos belső vezérlőprogram (FOTA) telepítések hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Android FOTA/Delete | Törölje és szakítsa meg a függőben lévő Android-belső vezérlőprogram (FOTA) üzemelő példányait, és törölje az üzembehelyezési előzményeket. |
Android FOTA/Létrehozás | Az Android belső vezérlőprogramjának (FOTA) üzemelő példányainak minden aspektusát létrehozhatja és kezelheti. |
Android FOTA/Read | Tekintse meg az Android belső vezérlőprogramjának (FOTA) üzemelő példányait, beleértve az előzményeket és a jelentéskészítést. |
Android FOTA/Update | A meglévő Android belső vezérlőprogram (FOTA) üzemelő példányainak módosítása és a belső vezérlőprogram üzembe helyezésének megszakítása. |
Android Enterprise/Read | Tekintse meg az alkalmazások Play for Work áruházzal való szinkronizálásához használt Android Enterprise-konfigurációt, vagy tekintse meg az Android for Work regisztrációs előfeltételeit és regisztrációs profiljait. |
Android Enterprise/Alkalmazásszinkronizálás frissítése | Kezelheti vagy módosíthatja az alkalmazások Play for Work áruházzal való szinkronizálásához használt Android Enterprise-konfigurációt, vagy szinkronizálhatja az áruházból jóváhagyott alkalmazásokat az Intune-nal. |
Android Enterprise/Frissítés előkészítése | Kezelheti vagy módosíthatja az Android for Work-eszközök regisztrálásához vagy az Android for Work regisztrációs profiljaihoz használt Android Enterprise-konfigurációt. |
Android Enterprise/Frissítési regisztrációs profilok | Az eszközök regisztrálásához használt AOSP és Android for Work eszköztulajdonosi regisztrációs profilok kezelése vagy módosítása. |
Alkalmazásvezérlés vállalati verzióhoz/hozzárendelés | Alkalmazásvezérlés vállalati szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Vállalati alkalmazásvezérlés/létrehozás | Új alkalmazásvezérlési vállalati szabályzatok létrehozása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Vállalati alkalmazásvezérlés/Törlés | Törölje az új alkalmazásvezérlési vállalati szabályzatokat. |
Alkalmazásvezérlés vállalatoknak/olvasás | Olvassa el az Alkalmazásvezérlés vállalati verzióra vonatkozó szabályzatok című témakört. |
Alkalmazásvezérlés vállalati verzióhoz/frissítés | Az alkalmazásvezérlés üzleti szabályzatainak módosítása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Alkalmazásvezérlő vállalatoknak/jelentések megtekintése | Jelentéseket hozhat létre, tekinthet meg vagy exportálhat az App Control for Business szabályzataihoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/hozzárendelése | Támadásifelület-csökkentési szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/létrehozása | Hozzon létre új támadásifelület-csökkentési szabályzatokat. |
Támadási felület csökkentése/törlése | Törölje az új támadásifelület-csökkentési szabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/olvasása | Olvassa el a Támadásifelület-csökkentési szabályzatokat. |
Támadási felület csökkentése/frissítése | Módosítsa a támadásifelület-csökkentési szabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/Jelentések megtekintése | Jelentéseket hozhat létre, tekinthet meg vagy exportálhat a Támadásifelület-csökkentési szabályzatokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Adatok naplózása/Olvasás | A bérlő összes Intune-naplózási adatának megtekintése. |
Tanúsítvány-összekötő/Módosítás | Tanúsítvány-kiállítás támogatásához szükséges tanúsítvány-összekötők hozzáadása, eltávolítása vagy módosítása. |
Tanúsítvány-összekötő/olvasás | A tanúsítványkiállítás támogatásához szükséges tanúsítvány-összekötők megtekintése. |
Chrome Enterprise/Kapcsolatbeállítások törlése | Törölje a szervezet Chrome Enterprise kapcsolati beállításait. |
Chrome Enterprise/Read | Tekintse meg a szervezet Chrome Enterprise kapcsolati beállításait és a Chrome OS-eszközök eszközadatait. |
Chrome Enterprise/Kapcsolatbeállítások frissítése | Kezelheti vagy módosíthatja a szervezet Chrome Enterprise kapcsolati beállításait. |
Felhőhöz csatlakoztatott eszközök/Regisztráció most | Regisztrál egy jogosult CM-eszközt a comanagementbe. |
Felhőhöz csatlakoztatott eszközök/Gyűjtemények megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Gyűjtemények lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Erőforrás-kezelő megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Erőforrás-kezelő lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Idővonal megtekintése | Megjeleníti a Configuration Manager felhőhöz csatlakoztatott eszközeinek Idővonal lapját |
Felhőhöz csatlakoztatott eszközök/Szoftverfrissítések megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Szoftverfrissítések lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Szkriptek megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Szkriptek lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Szkript futtatása | Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó parancsfájlokat futtasson a Configuration Manager felhőhöz csatlakoztatott eszközein |
Felhőhöz csatlakoztatott eszközök/CMPivot-lekérdezés futtatása | A Configuration Manager felhőhöz csatlakoztatott eszközeinek CMPivot lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Ügyfél részleteinek megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Ügyféladatok lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Alkalmazások megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközeinek Alkalmazások lapját jeleníti meg |
Felhőhöz csatlakoztatott eszközök/Alkalmazásműveletek végrehajtása | Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre a Configuration Manager felhőhöz csatlakoztatott eszközein |
Vállalati eszközazonosítók/Létrehozás | Hozzon létre új vállalati eszközazonosítókat, vagy importáljon egy CSV-fájlt, amely tartalmazza a vállalati eszközazonosítók listáját. |
Vállalati eszközazonosítók/Törlés | Törölje a vállalati eszközazonosítóként használt IMEI- vagy sorozatszámokat. |
Vállalati eszközazonosítók/Olvasás | Tekintse meg a vállalati eszközazonosítóként használt IMEI- vagy sorozatszámokat. |
Vállalati eszközazonosítók/frissítés | A vállalati eszközazonosítókként használt IMEI- vagy sorozatszámok módosítása. |
Testreszabás/hozzárendelés | Testreszabási beállítások hozzárendelése a Vállalati portálhoz. |
Testreszabás/Létrehozás | Testreszabási beállítások létrehozása a Céges portálhoz. |
Testreszabás/törlés | A Céges portál testreszabási beállításainak törlése. |
Testreszabás/olvasás | Olvassa el a Céges portál testreszabási lehetőségeit. |
Testreszabás/frissítés | A Céges portál testreszabási beállításainak frissítése. |
Származtatott hitelesítő adatok/Módosítás | Konfigurálja a Származtatott hitelesítő adatokat a Microsoft Intune-bérlőhöz. |
Származtatott hitelesítő adatok/olvasás | Tekintse meg a Microsoft Intune-bérlő származtatott hitelesítő adatait. |
Eszközmegfelelési szabályzatok/Hozzárendelés | Eszközmegfelelőségi szabályzatokat rendelhet a Microsoft Entra biztonsági csoportjaihoz, és helyszíni Exchange-hozzáférést rendelhet a Microsoft Entra biztonsági csoportjaihoz. |
Eszközmegfelelési szabályzatok/Létrehozás | Új eszközmegfelelési szabályzatok létrehozása. |
Eszközmegfelelési szabályzatok/Törlés | Eszközmegfelelési szabályzatok törlése vagy Exchange ActiveSync-összekötők törlése. |
Eszközmegfelelési szabályzatok/Olvasás | Tekintse meg az eszközmegfelelési szabályzatokat és az Exchange Active Sync-összekötők listáját, vagy tekintse meg a helyszíni Exchange-hozzáférés beállításait. |
Eszközmegfelelési szabályzatok/Frissítés | Módosíthatja az eszközmegfelelési szabályzatokat, az Exchange ActiveSync-összekötőket és a helyszíni Exchange hozzáférési beállításait. |
Eszközmegfelelési szabályzatok/Jelentések megtekintése | Eszközmegfelelési jelentések megtekintése, létrehozása és exportálása. |
Eszközkonfigurációk/Hozzárendelés | Eszközkonfigurációs profilok hozzárendelése vagy eszközregisztrációs korlátozások hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Eszközkonfigurációk/Létrehozás | Hozzon létre új eszközkonfigurációs profilokat, vagy hozzon létre új eszközregisztrációs korlátozásokat. |
Eszközkonfigurációk/Törlés | Eszközkonfigurációs profilok törlése vagy eszközregisztrációs korlátozások törlése. |
Eszközkonfigurációk/Olvasás | Tekintse meg az eszközkonfigurációs profilokat, vagy tekintse meg az eszközregisztrációs korlátozásokat. |
Eszközkonfigurációk/Frissítés | Módosíthatja az eszközkonfigurációs profilokat, vagy módosíthatja az eszközregisztrációs korlátozásokat. |
Eszközkonfigurációk/Jelentések megtekintése | A végpontbiztonsági szabályzatok eszközkonfigurációs jelentéseinek és jelentéseinek megtekintése, létrehozása és exportálása. |
Eszközregisztráció-kezelők/Olvasás | Az eszközregisztráció-kezelői fiókok listájának megtekintése. |
Eszközregisztráció-kezelők/Frissítés | Hozzon létre új eszközregisztráció-kezelői fiókokat, vagy törölje az eszközregisztráció-kezelői fiókokat. |
Endpoint Analytics/Létrehozás | Hozzon létre új alapterveket, és szerkessze a végpontelemzési beállításokat. |
Endpoint Analytics/Delete | A végpontelemzési beállítások szerkesztése és az alapkonfigurációk törlése. |
Endpoint Analytics/Read | Végpontelemzési pontszámok és teljesítményjelentések megtekintése. |
Endpoint Analytics/Frissítés | A végpontelemzési beállítások és alapkonfigurációk szerkesztése. |
Végpontészlelés és -válasz/Hozzárendelés | Rendeljen végpontészlelési és válaszszabályzatokat a Microsoft Entra biztonsági csoportjaihoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Létrehozás | Hozzon létre új végpontészlelési és -válaszszabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Törlés | Végpontészlelési és -válaszszabályzatok törlése. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Olvasás | Olvassa el a végpontészlelési és válaszszabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Frissítés | Végpontészlelési és -válaszszabályzatok módosítása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Jelentések megtekintése | Jelentések létrehozása, megtekintése vagy exportálása végpontészlelési és válaszszabályzatokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végponti jogosultságkezelési szabályzat létrehozása/hozzárendelése | Lehetővé teszi, hogy a rendszergazdák végponti jogosultságkezelési (EPM-) szabályzatokat rendeljenek hozzá. |
Végponti jogosultságkezelési szabályzat létrehozása/létrehozása | Lehetővé teszi, hogy a rendszergazdák végponti jogosultságkezelési (EPM)-szabályzatokat hozzanak létre. |
Végponti jogosultságkezelési szabályzat létrehozása/törlése | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok törlését. |
Végponti jogosultságkezelési szabályzat létrehozása/olvasása | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok olvasását. |
Végponti jogosultságkezelési szabályzat létrehozása/frissítése | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok frissítését. |
Endpoint Privilege Management Policy Authoring/View Reports | Lehetővé teszi a rendszergazdák számára a Végponti jogosultságkezelés (EPM) jelentéseinek megtekintését. |
Végpontvédelmi jelentések/Olvasás | Végpontvédelmi jelentések megtekintése. |
Regisztrációs programok/Profil hozzárendelése | A Windows Autopilot üzembehelyezési profil hozzárendelési beállításainak kezelése. |
Regisztrációs programok/Eszköz létrehozása | Apple-eszközöket importálhat a Készülékregisztrációs program, az Apple School vagy a Business Manager, az Apple Configurator vagy a Windows Autopilot eszközökhöz. |
Regisztrációs programok/Profil létrehozása | Hozzon létre új profilokat a Készülékregisztrációs programhoz, az Apple School Managerhez, az Apple Configuratorhoz vagy a Windows Autopilothoz. |
Regisztrációs programok/Jogkivonat létrehozása | Töltse le az Apple Device Enrollment Program vagy az Apple School Manager token .pem fájlját. |
Regisztrációs programok/Eszköz törlése | Törölje az Apple-eszközöket a Készülékregisztrációs program, az Apple School vagy a Business Manager, az Apple Configurator vagy a Windows Autopilot eszközről. |
Regisztrációs programok/Profil törlése | Törölje az Eszközregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat törlése | Törölje az Apple Device Enrollment Program vagy az Apple School Manager token .pem fájl(oka)t. |
Regisztrációs programok/Eszköz olvasása | A Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot-eszközök Apple-eszközeinek megtekintése. |
Regisztrációs programok/Profil olvasása | Megtekintheti a Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat olvasása | Tekintse meg az Apple Készülékregisztrációs program vagy az Apple School Manager tokenállapotát. |
Regisztrációs programok/Eszköz szinkronizálása | Indítsa el a Szinkronizálás parancsot Windows Autopilot-eszközök esetén. |
Regisztrációs programok/Profil frissítése | Kezelheti a Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat frissítése | Töltse fel az Apple Device Enrollment vagy az Apple School Manager tokent, és szinkronizálja az Apple Készülékregisztrációs programot vagy az Apple School Manager-eszközöket. |
Szűrők/Létrehozás | Hozzon létre új szűrőt. |
Szűrők/Törlés | Szűrők törlése. |
Szűrők/Olvasás | Szűrők megtekintése. |
Szűrők/frissítés | Szűrők szerkesztése. |
Intune-adattárház/Olvasás | Az adattárház összes adatának és jelentésének megtekintése. Az adatokat a Power BI vagy más jelentéskészítési szolgáltatások használhatják. |
Felügyelt alkalmazások/Hozzárendelés | Alkalmazásvédelmi szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Felügyelt alkalmazások/Létrehozás | Új alkalmazásvédelmi szabályzatok létrehozása. |
Felügyelt alkalmazások/Törlés | Alkalmazásvédelmi szabályzatok törlése. |
Felügyelt alkalmazások/Olvasás | Alkalmazásvédelmi szabályzatok és állapot megtekintése. |
Felügyelt alkalmazások/Frissítés | Módosítsa az alkalmazásvédelmi szabályzatokat, vagy törölje a védett alkalmazások törlésre váró kéréseit. |
Felügyelt alkalmazások/Törlés | Törlési kérés létrehozása a céges adatok védett alkalmazásból való szelektív eltávolításához. |
Felügyelt eszközök karbantartási beállításai/frissítése | Módosítsa a felügyelt eszközök karbantartási beállításait. |
Felügyelt eszközök/Törlés | Intune által felügyelt eszközök törlése. A törölt eszközöket már nem tudja kezelni az Intune, és az eszköz már nem férhet hozzá a vállalati erőforrásokhoz. Előfordulhat, hogy a céges adatok törlődnek az eszközről, ha a felhasználó a törlés után megpróbál bejelentkezni. |
Felügyelt eszközök/Olvasás | Az Intune által felügyelt eszközök megtekintése. |
Felügyelt eszközök/Lekérdezés | Lehetővé teszi, hogy az Intune lekérdezsen egy felügyelt eszközt a felügyelt eszköz részletes leltáradatainak, eszközállapotának vagy egyéb tulajdonságainak lekérése céljából az eszközről. |
Felügyelt eszközök/Olvasás | Az Intune által felügyelt eszközök megtekintése. |
Felügyelt eszközök/Bios-jelszó olvasása | Olvassa el a BIOS-jelszót a felügyelt BIOS-t és belső vezérlőprogram-konfigurációt használó eszközökhöz. |
Felügyelt eszközök/Elsődleges felhasználó beállítása | Felügyelt eszköz elsődleges felhasználójának kiválasztása, módosítása vagy eltávolítása. Ezt az engedélyt a felügyelt eszközök olvasási és frissítési engedélyeivel együtt kell használni. |
Felügyelt eszközök/Frissítés | Felügyelt eszköz beállításainak vagy tulajdonosi tulajdonságainak módosítása. Ez az engedély nem engedélyezi a távoli műveleteket az eszközökön. Ha távoli műveleteket szeretne végrehajtani az eszközön, adjon meg egy vagy több távoli feladatra vonatkozó engedélyt. |
Felügyelt eszközök/Jelentések megtekintése | Jelentések létrehozása, megtekintése vagy exportálása felügyelt eszközökhöz. |
Felügyelt Google Play/Módosítás | Módosítsa a felügyelt Google Play-alkalmazások Microsoft Intune-nal való szinkronizálásának beállításait. |
Felügyelt Google Play/Olvasás | A felügyelt Google Play-alkalmazások Microsoft Intune-nal való szinkronizálásának beállításainak megjelenítése. |
Microsoft Defender ATP/Read | Tekintse meg a Microsoft Intune és a Microsoft Defender ATP közötti kapcsolatot. |
Microsoft Store Vállalatoknak/Módosítás | A Vállalati Microsoft Store-alkalmazások Microsoft Intune-nal való szinkronizálásának beállításainak módosítása. |
Microsoft Store Vállalatoknak/Olvasás | Megtekintheti a Vállalati Microsoft Store-alkalmazások Microsoft Intune-nal való szinkronizálásának beállításait. |
Microsoft Tunnel Gateway/Create | Microsoft Tunnel Gateway-kiszolgáló konfigurációinak és helyeinek létrehozása. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Delete | Törölje a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Read | Tekintse meg a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Update | Frissítse a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Mobilalkalmazások/Hozzárendelés | Mobilalkalmazások vagy e-könyvek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Mobilalkalmazások/Létrehozás | Új mobilalkalmazásokat adhat hozzá az Intune-hoz, például áruházbeli alkalmazásokat, üzletági alkalmazásokat, webhivatkozásokat vagy beépített alkalmazásokat. Az Apple Volume Purchase Program keretében vásárolt könyveket is hozzáadhat, vagy e-könyvkategóriákat is hozzáadhat. Beállíthatja az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Törlés | Törölhet mobilalkalmazásokat, például áruházbeli alkalmazásokat, üzletági alkalmazásokat, webhivatkozásokat vagy beépített alkalmazásokat. Az Apple Volume Purchase Program keretében vásárolt könyveket is törölheti, vagy törölheti az e-könyvek kategóriáit. Törölheti az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Olvasás | Mobilalkalmazások, például áruházbeli alkalmazások, üzletági alkalmazások, webhivatkozások vagy beépített alkalmazások megtekintése. Az Apple Volume Purchase Program keretében vásárolt könyveket is megtekintheti, vagy e-könyvkategóriákat vehet fel. Megtekintheti az iOS VPP-tokeneket, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Kapcsolat | Kapcsolatok létrehozása más felügyelt alkalmazásokkal függőségek és helyettesítési funkciók használatával. Ezen engedély nélkül a rendszergazdák nem tudnak alkalmazásfüggőségi vagy helyettesítési kapcsolatokat hozzáadni Win32-alkalmazások létrehozásakor vagy szerkesztésekor. |
Mobilalkalmazások/Frissítés | Mobilalkalmazások, például áruházbeli alkalmazások, üzletági alkalmazások, webhivatkozások vagy beépített alkalmazások kezelése. Az Apple Volume Purchase Program keretében vásárolt könyveket is kezelheti, vagy e-könyvkategóriákat vehet fel. Kezelheti az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Jelentések megtekintése | Jelentések megtekintése mobilalkalmazásokról, például áruházbeli alkalmazásokról, üzletági alkalmazásokról, webes hivatkozásokról és beépített alkalmazásokról. |
Mobile Threat Defense/Modify | A Mobile Threat Defense-összekötők hozzáadása, eltávolítása vagy módosítása az Intune és a kiválasztott MTD-szállítók között |
Mobile Threat Defense/Read | Az Intune és a kiválasztott MTD-szállítók közötti Mobile Threat Defense-összekötők megtekintése |
Több rendszergazda jóváhagyása/Hozzáférési szabályzat létrehozása | Hozzáférési szabályzatok létrehozása több rendszergazdai jóváhagyáshoz. |
Több rendszergazda jóváhagyása/Hozzáférési szabályzat törlése | Hozzáférési szabályzatok törlése több rendszergazdai jóváhagyáshoz. |
Több rendszergazdai jóváhagyás/olvasási hozzáférési szabályzat | Hozzáférési szabályzatok olvasása több rendszergazdai jóváhagyáshoz. |
Több rendszergazdai jóváhagyás/hozzáférési szabályzat frissítése | Hozzáférési szabályzatok frissítése több rendszergazdai jóváhagyáshoz. |
Szervezet/létrehozás | Bérlői beállítások, például eszközkategóriák és Exchange-összekötők létrehozása. |
Szervezet/törlés | Törölje a bérlői beállításokat, például az eszközkategóriákat és az Exchange-összekötőket. |
Szervezet/Olvasás | Megtekintheti a bérlői beállításokat, például az eszközkategóriákat és az Exchange-összekötőket. Ez az engedély az összes regisztrációs munkafolyamat aktiválásához szükséges. |
Szervezet/frissítés | Kezelheti a bérlői beállításokat, az eszközkategóriákat és az Exchange-összekötőket. |
Szervezeti üzenetek/Létrehozás | Szervezeti üzenetek létrehozása. |
Szervezeti üzenetek/Olvasás | Szervezeti üzenetek olvasása. |
Szervezeti üzenetek/Frissítés | Szervezeti üzenetek megszakítása. |
Szervezeti üzenetek/Törlés | Szervezeti üzenetek törlése. |
Szervezeti üzenetek/Hozzárendelés | Szervezeti üzenetek hozzárendelése. |
Szervezeti üzenetek/Szervezeti üzenetvezérlő frissítése | Szervezeti üzenetek engedélyezése vagy letiltása közvetlenül a Microsofttól, miközben lehetővé teszi a rendszergazdai üzenetek megjelenítését. |
Partnereszköz-kezelés/Módosítás | Konfigurálja a Jamf megfelelőségi összekötőt. |
Partnereszköz-kezelés/Olvasás | Tekintse meg a Jamf megfelelőségi összekötőt. |
Szabályzatkészletek/hozzárendelés | Szabályzatkészletek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Szabályzatkészletek/Létrehozás | Hozzon létre egy új szabályzatkészletet. |
Szabályzatkészletek/törlés | Szabályzatkészletek törlése. |
Szabályzatkészletek/olvasás | Szabályzatkészletek megtekintése. |
Szabályzatkészletek/frissítés | Módosíthatja a házirendkészletet, vagy elemeket adhat hozzá egy házirendkészlethez. |
Csendes időre vonatkozó szabályzatok/Hozzárendelés | Rendeljen csendesidő-szabályzatokat az Azure AD biztonsági csoportjaihoz. |
Csendes időre vonatkozó szabályzatok/Létrehozás | Hozzon létre új csendesidő-szabályzatokat. |
Csendes időre vonatkozó szabályzatok/Törlés | Törölje a nyugalmi időre vonatkozó szabályzatokat. |
Csendes időre vonatkozó szabályzatok/Olvasás | Az eszköz nyugalmi idejének házirendjeinek megtekintése. |
Csendes időre vonatkozó szabályzatok/Frissítés | A csendes időre vonatkozó szabályzatok módosítása. |
Csendes időre vonatkozó szabályzatok/Jelentések megtekintése | Csendesidő-szabályzatjelentések megtekintése, létrehozása és exportálása. |
Távsegítség-összekötők/Olvasás | Tekintse meg a TeamViewer-összekötő és a távoli súgó állapotát. Ez az engedély nem szükséges az eszközök távsegítségére vonatkozó kérések kezdeményezéséhez. |
Távsegítség-összekötők/Frissítés | A TeamViewer-összekötő és a távoli súgó állapotának kezelése. Ehhez az engedélyhez a Távsegítség-összekötők Olvasás engedélyére is szükség van a TeamViewer-összekötő és a távoli súgó állapotának megtekintéséhez. |
Távsegítség-összekötők/Jelentések megtekintése | Távoli súgó munkameneteinek megtekintése, létrehozása és exportálása, valamint jelentések figyelése. |
Távoli súgóalkalmazás/jogosultságszint-emelés | A jogosultságszint-emelés lehetővé teszi a segítő számára az UAC hitelesítő adatainak megadását, amikor a rendszer a megosztó eszközén kéri, ha a távoli súgó engedélyezve van. A jogosultságszint-emelés engedélyezése lehetővé teszi, hogy a segítő megtekintse és vezérelje a megosztó eszközét, amikor a megosztó hozzáférést biztosít a segítőnek. |
Távoli súgóalkalmazás/Teljes hozzáférés | A teljes vezérlés lehetővé teszi, hogy a segítő megtekintse és vezérelje a megosztó eszközét, ha a Távoli súgó engedélyezve van. |
Távoli súgóalkalmazás/Felügyelet nélküli vezérlés | Android-eszközök esetén a felügyelet nélküli vezérlés azonnal elindítja a távoli súgót, amint a segítő kiválaszt egy új munkamenetet anélkül, hogy a megosztónak hozzáférést kellene adnia. |
Távoli súgóalkalmazás/Képernyő megtekintése | A Nézet képernyő lehetővé teszi, hogy a segítő megtekintse a megosztó eszközét, ha a Távoli súgó engedélyezve van. |
Távoli feladatok/Aktiválási zár megkerülése | Távolítsa el az aktiválási zárat a felügyelt eszközökről a felhasználó Apple ID azonosítójának és jelszavának megkövetelése nélkül. Erre akkor lehet szükség, ha egy felhasználó elhagyja a vállalatot, és visszaküldi az eszközt; a felhasználó Apple ID azonosítója és jelszava nélkül nem lehet újraaktiválni az eszközt. Másik lehetőségként át kell rendelnie néhány eszközt egy másik részleghez a szervezet eszközfrissítése során. Csak olyan eszközöket rendelhet hozzá újra, amelyeken nincs engedélyezve az aktiválási zár. A távoli feladat kezdeményezése előtt a Felügyelt eszközök olvasása engedéllyel is rendelkeznie kell ahhoz, hogy megtekinthesse az eszközöket az Azure Portalon. |
Távoli feladatok/Szervezeti egység módosítása | Chrome Enterprise-eszköz áthelyezése a Google Workspace-tartomány egy meglévő szervezeti egységére. |
Távoli feladatok/Számítógép tisztítása | Indítsa el az Eszköz újraindítása műveletet. Ez a művelet eltávolítja a létrehozói frissítést futtató Windows 10-alapú pc-n telepített alkalmazásokat. Ezután automatikusan frissíti a számítógépet a Windows legújabb verziójára. |
Távoli feladatok/Diagnosztikák gyűjtése | Eszközdiagnosztika gyűjtése |
Távoli feladatok/Elveszett mód letiltása | Kapcsolja ki az elveszett módot egy iOS-eszközön. |
Távoli feladatok/Elveszett mód engedélyezése | Elveszett mód kezdeményezése elveszett vagy ellopott iOS-eszközökön. Ezzel a móddal megadhatja az eszköz zárolási képernyőjén megjelenő üzenetet és telefonszámot. Az elveszett mód használatához az eszköznek felügyelt módban lévő, vállalati tulajdonú iOS-eszköznek kell lennie. |
Távoli feladatok/A Windows IntuneAgent engedélyezése | Engedélyezze a Windows Intune-ügynököt. |
Távoli feladatok/Filevault-kulcs lekérése. | Mac FileVault-kulcs lekérése. |
Távoli feladatok/Configuration Manager-művelet kezdeményezése | Távoli művelet kezdeményezése a Configuration Manager által felügyelt eszközön. |
Távoli feladatok/Eszköz megkeresése | Egy elveszett vagy ellopott vállalati tulajdonú eszköz tartózkodási helyének megtekintése térképen. Megkeresheti a felügyelt iOS-/iPadOS-eszközöket, a dedikált Android-eszközöket (COSU) és a Windows-eszközöket. |
Távoli feladatok/Megosztott eszköz felhasználóinak kezelése | Kijelentkezteti a felhasználót az aktuális munkamenettel egy megosztott eszközön. Ez a művelet nem töröl felhasználókat egy megosztott eszközről, csak az aktuális munkamenettel rendelkező felhasználót kényszeríti ki. |
Távoli feladatok/Távsegítség felajánlása | Távsegítség-szolgáltató használatával távsegítség-munkamenetet kezdeményez a felhasználó eszközével. A szolgáltató távsegítség beállítását engedélyezni kell a bérlő számára. |
Távoli feladatok/Elveszett módú hang lejátszása | Indítsa el az elveszett üzemmód csengető hangját egy MDM Elveszett módban elhelyezett eszközön. |
Távoli feladatok/Hang lejátszása az elveszett eszközök megkereséséhez | Hangjelzéssel keresse meg az elveszett dedikált Android-eszközöket, vagy az MDM elveszett módban elhelyezett iOS-eszközöket. |
Távoli feladatok/Újraindítás most | Elindítja az eszköz újraindítását. Emiatt a kiválasztott eszköz újraindul. Az eszköz tulajdonosa nem kap automatikus értesítést az újraindításról, és elveszítheti a munkáját. |
Távoli feladatok/MDM-kulcs helyreállítása | Mobileszköz-kezelési (MDM-) tanúsítvány titkos kulcsának helyreállítása TPM-igazolással |
Távoli feladatok/Eszköz belső vezérlőprogramjának konfigurációs felületének kezelése eltávolítása. | Lehetővé teszi, hogy a rendszergazda kezdeményezhesse az eszköz eltávolítását az eszköz belső vezérlőprogramjának konfigurációs felületének kezeléséből az Intune- és Autopilot-rekordok törlése előtt. |
Távoli feladatok/Távoli zárolás | A Távoli zárolás eszközművelet zárolja az eszközt. Az eszköz zárolásának feloldásához az eszköz tulajdonosa megadja a pin-kódját. Távolról zárolhatja a PIN-kóddal vagy jelszóval rendelkező eszközöket. A PIN-kóddal vagy jelszóval nem rendelkező eszközöket nem lehet távolról zárolni. |
Távoli feladatok/PIN-kód alaphelyzetbe állítása | Kezdeményezi a PIN-kód kényszerített eltávolítását, és megköveteli, hogy az eszköz felhasználója állítson be egy új pin-kódot. Az iOS-eszközökön, valamint az Android és az Android for Work egyes későbbi verzióiban támogatott. Régebbi Android-, macOS- vagy Windows-verziókban nem támogatott. |
Távoli feladatok/Kivonás | Kivonási műveletet kezdeményez egy eszközön. Céges adatok eltávolítása néven is ismert. A Céges adatok eltávolítása művelet eltávolítja az Intune-nal hozzárendelt felügyelt alkalmazásadatokat (adott esetben), beállításokat és e-mail-profilokat. Az eszköz el lesz távolítva az Intune-felügyeletből. Ez akkor fordul elő, amikor az eszköz legközelebb bejelentkezik, és megkapja a távoli Céges adatok eltávolítása műveletet. A céges adatok eltávolítása a felhasználó személyes adatait az eszközön hagyja. |
Távoli feladatok/Alkalmazáslicencek visszavonása | Visszavonja az eszközhöz társított iOS VPP-alkalmazáslicenceket. |
Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) | Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. |
Távoli feladatok/Fájlvault kulcs elforgatása. | Forgassa el a Mac FileVault billentyűt. |
Távoli feladatok/Helyi rendszergazdai jelszó elforgatása | Manuális rotálást kezdeményez az eszközön lévő helyi rendszergazdai jelszóhoz |
Távoli feladatok/Konfiguráció frissítésének szüneteltetése | Igény szerinti szüneteltetés konfigurációfrissítésének felfüggesztése |
Távoli feladatok/Szervizelés futtatása | Igény szerinti proaktív szervizelés kivonása |
Távoli feladatok/Azt jelzi, hogy az eszköz képes-e a mobileszköz-kezelés (MDM) igazolásának kivonására. | |
Távoli feladatok/Egyéni értesítések küldése | Lehetővé teszi, hogy a rendszergazda testreszabott értesítéseket küldjön az eszközökre. Az eszközök értesítést kapnak a Vállalati portálon. |
Távoli feladatok/Eszköz nevének beállítása | Eszköz nevének beállítása vagy módosítása. |
Távoli feladatok/Leállítás | Elindítja az eszköz leállítását, és automatikusan bezárja az összes alkalmazást és a futó szolgáltatásokat, és kikapcsolt állapotban hagyja az eszközt. |
Távoli feladatok/Eszközök szinkronizálása. | Szinkronizálási műveletet kezdeményez az eszközön, és kényszeríti a kiválasztott eszközt, hogy azonnal jelentkezzen be az Intune-ba. Amikor egy eszköz bejelentkezik, azonnal megkapja a hozzá rendelt függőben lévő műveleteket vagy szabályzatokat. |
Távoli feladatok/Mobiladat-forgalmi díjcsomag frissítése | Aktiválja az adatforgalmi csomagot az eSIM-et támogató mobil iOS-/iPadOS-eszközökhöz. |
Távoli feladatok/Eszközfiók frissítése | Lehetővé teszi a Surface Hub-eszközökhöz társított eszközfiók módosítását és a hitelesítési beállítások, például a jelszóváltoztatás beállítását. |
Távoli feladatok/Windows Defender | Windows Defender-aláírás frissítésének kezdeményezése. |
Távoli feladatok/Törlés | Kezdeményezi az eszköz törlését. Gyári visszaállításnak is nevezik. A Gyári beállítások visszaállítása művelet visszaállítja az eszközt az alapértelmezett gyári beállításokra. A rendszer megőrzi vagy törli a felhasználói adatokat attól függően, hogy a Regisztrációs állapot és a felhasználói fiók megőrzése jelölőnégyzetet választja-e. |
Szerepkörök/Hozzárendelés | Beépített vagy egyéni Intune-szerepkörök hozzárendelése Microsoft Entra biztonsági csoportokhoz |
Szerepkörök/Létrehozás | Új egyéni Intune-szerepkörök létrehozása. A beépített szerepköröket az Intune automatikusan hozza létre. |
Szerepkörök/Törlés | Egyéni Intune-szerepkör törlése. A beépített szerepkörök nem törölhetők. |
Szerepkörök/olvasás | Megtekintheti a beépített vagy egyéni Intune-szerepkörök engedélyeit, szerepkör-hozzárendeléseit, tagcsoportjait és hatókörcsoportjait. |
Szerepkörök/frissítés | A beépített vagy egyéni szerepkörök egyéni szerepkör-engedélyeinek és szerepkör-hozzárendeléseinek frissítése. A szerepkör-hozzárendelések határozzák meg a szerepkör rendszergazdáit és végfelhasználói hatókörét. |
Biztonsági alapkonfigurációk/Hozzárendelés | Biztonsági alapkonfiguráció-profilok hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Biztonsági alapkonfigurációk/Létrehozás | Új biztonsági alapkonfiguráció-profilok létrehozása. |
Biztonsági alapkonfigurációk/Törlés | Biztonsági alapkonfiguráció-profilok törlése. |
Biztonsági alapkonfigurációk/Olvasás | Biztonsági alapkonfigurációs profilok vagy profilok jelentésének vagy sablonjelentésének megtekintése az összes biztonsági alapkonfigurációs munkaterülethez. |
Biztonsági alapkonfigurációk/Frissítés | Biztonsági alapkonfiguráció-profilok frissítése. |
Biztonsági feladatok/Olvasás | Biztonsági feladatok megtekintése. |
Biztonsági feladatok/Frissítés | Biztonsági feladatok frissítése. |
ServiceNow/Update Connector | Frissítse a ServiceNow-kapcsolatot. |
ServiceNow/Incidensek megtekintése | Incidensek megtekintése a ServiceNow-ból. |
Távközlési költségek/Olvasás | A távközlésiköltség-partneri összekötő beállításainak és állapotának megtekintése. A távközlésiköltség-partneri összekötő funkció elavult, és ez az engedély 2025 júniusa után már nem támogatott. |
Távközlési költségek/Frissítés | Távközlésiköltség-kezelő partnerösszekötő módosítása vagy aktiválása. A távközlésiköltség-partneri összekötő funkció elavult, és ez az engedély 2025 júniusa után már nem támogatott. |
Bérlőhöz csatolt javaslatok/Olvasás | Bérlőhöz csatolt javaslatok megtekintése. A javaslatok olyan módszerek, amelyek javítják a webhely állapotát és az eszközfelügyeleti élményt. |
Használati feltételek/Hozzárendelés | Használati feltételek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Használati feltételek/Létrehozás | Új használati feltételek létrehozása. |
Feltételek és kikötések/Törlés | Meglévő használati feltételek törlése. |
Feltételek és kikötések/Olvasás | Használati feltételek megtekintése. |
Feltételek és kikötések/Frissítés | Meglévő feltételek és kikötések kezelése, hozzárendelések azonban nem. |
Windows Enterprise-tanúsítvány/Módosítás | Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány hozzáadása, eltávolítása vagy módosítása. |
Windows Enterprise-tanúsítvány/olvasás | Tekintse meg az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítványt. |
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: