Autorizzazioni dei ruoli predefinite per Microsoft Intune
Le tabelle seguenti elencano i ruoli predefiniti per Microsoft Intune. Le tabelle elencano anche le autorizzazioni associate a ogni ruolo.
Nota
Questo articolo è stato parzialmente creato con l'aiuto dell'intelligenza artificiale. Prima della pubblicazione, un autore ha esaminato e rivisto il contenuto in base alle esigenze. Vedere i principi per l'uso di contenuti generati dall'intelligenza artificiale in Microsoft Learn.
Gestione applicazioni
I responsabili delle applicazioni gestiscono applicazioni mobili e gestite, possono leggere le informazioni sui dispositivi e visualizzare i profili di configurazione dei dispositivi.
| Autorizzazione | Azione |
|---|---|
| Android for work | Lettura |
| Android for work | Aggiornare la sincronizzazione dell'app |
| Filtri | Creare |
| Filtri | Elimina |
| Filtri | Lettura |
| Filtri | Update |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Eseguire azioni dell'applicazione |
| Dispositivi collegati al cloud | Visualizzare le applicazioni |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Personalizzazione | Lettura |
| Credenziali derivate | Lettura |
| Configurazioni dei dispositivi | Lettura |
| App gestite | Assegna |
| App gestite | Creare |
| App gestite | Elimina |
| App gestite | Lettura |
| App gestite | Update |
| App gestite | Cancellazione |
| Dispositivi gestiti | Lettura |
| Microsoft Defender ATP | Lettura |
| Microsoft Store per le aziende | Lettura |
| App per dispositivi mobili | Assegna |
| App per dispositivi mobili | Creare |
| App per dispositivi mobili | Elimina |
| App per dispositivi mobili | Lettura |
| App per dispositivi mobili | Rapportare |
| App per dispositivi mobili | Update |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Assegna |
| Set di criteri | Creare |
| Set di criteri | Elimina |
| Set di criteri | Lettura |
| Set di criteri | Update |
| Certificato Windows Enterprise | Lettura |
Gestione sicurezza endpoint
Gestisce le funzionalità di sicurezza e conformità, ad esempio le baseline di sicurezza, la conformità dei dispositivi, l'accesso condizionale e Microsoft Defender ATP.
| Autorizzazione | Azione |
|---|---|
| Android FOTA | Lettura |
| Android for work | Lettura |
| Controllo app per le aziende | Assign - (Aggiunta con la versione del servizio 2406) |
| Controllo app per le aziende | Create - (aggiunta con la versione del servizio 2406) |
| Controllo app per le aziende | Elimina - (aggiunta con la versione del servizio 2406) |
| Controllo app per le aziende | Lettura - (aggiunta con la versione del servizio 2406) |
| Controllo app per le aziende | Aggiornamento - (aggiunta con la versione del servizio 2406) |
| Controllo app per le aziende | Visualizzare i report - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Assign - (Aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Create - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Elimina - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Lettura - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Aggiornamento - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Visualizzare i report - (aggiunta con la versione del servizio 2406) |
| Controllare i dati | Lettura |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Eseguire una query CMPivot |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Visualizzare gli script |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Identificatori dei dispositivi aziendali | Lettura |
| Personalizzazione | Lettura |
| Credenziali derivate | Lettura |
| Criteri di conformità dei dispositivi | Assegna |
| Criteri di conformità dei dispositivi | Creare |
| Criteri di conformità dei dispositivi | Elimina |
| Criteri di conformità dei dispositivi | Lettura |
| Criteri di conformità dei dispositivi | Update |
| Criteri di conformità dei dispositivi | Visualizzazione di report |
| Configurazioni dei dispositivi | Lettura |
| Configurazioni dei dispositivi | Visualizzazione di report |
| Responsabili della registrazione dei dispositivi | Lettura |
| Analisi endpoint | Lettura |
| Report di Endpoint Protection | Lettura |
| Programmi di registrazione | Leggere il token |
| Rilevamento endpoint e risposta | Assign - (Aggiunta con la versione del servizio 2406) |
| Rilevamento endpoint e risposta | Create - (aggiunta con la versione del servizio 2406) |
| Rilevamento endpoint e risposta | Elimina - (aggiunta con la versione del servizio 2406) |
| Rilevamento endpoint e risposta | Lettura - (aggiunta con la versione del servizio 2406) |
| Rilevamento endpoint e risposta | Aggiornamento - (aggiunta con la versione del servizio 2406) |
| Rilevamento endpoint e risposta | Visualizzare i report - (aggiunta con la versione del servizio 2406) |
| Creazione di criteri di gestione di Endpoint Privilege | Assegna |
| Creazione di criteri di gestione di Endpoint Privilege | Creare |
| Creazione di criteri di gestione di Endpoint Privilege | Elimina |
| Creazione di criteri di gestione di Endpoint Privilege | Lettura |
| Creazione di criteri di gestione di Endpoint Privilege | Update |
| Creazione di criteri di gestione di Endpoint Privilege | Visualizzazione di report |
| Programmi di registrazione | Leggere il dispositivo |
| Programmi di registrazione | Leggere il profilo |
| Filtri | Lettura |
| Data warehouse di Intune | Lettura |
| App gestite | Lettura |
| Dispositivi gestiti | Elimina |
| Dispositivi gestiti | Lettura |
| Dispositivi gestiti | Impostare l'utente primario |
| Dispositivi gestiti | Update |
| Dispositivi gestiti | Visualizzazione di report |
| Dispositivi gestiti | Query |
| Microsoft Defender ATP | Lettura |
| Microsoft Store per le aziende | Lettura |
| App per dispositivi mobili | Lettura |
| Mobile Threat Defense | Modifica |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Lettura |
| Connettori di assistenza remota | Lettura |
| Connettori di assistenza remota | Visualizzazione di report |
| Attività remote | Avviare l'azione di Configuration Manager |
| Attività remote | Ottenere la chiave filevault. |
| Attività remote | Riavvia ora |
| Attività remote | Impostare il blocco remoto |
| Attività remote | Ruotare BitLockerKeys (anteprima) |
| Attività remote | Ruotare la chiave filevault. |
| Attività remote | Arresto |
| Attività remote | Sincronizzare i dispositivi. |
| Attività remote | Windows Defender |
| Ruoli | Lettura |
| Baseline di sicurezza | Assegna |
| Baseline di sicurezza | Creare |
| Baseline di sicurezza | Elimina |
| Baseline di sicurezza | Lettura |
| Baseline di sicurezza | Update |
| Baseline di sicurezza | Visualizzazione di report |
| Attività di sicurezza | Lettura |
| Attività di sicurezza | Update |
| Spese per le telecomunicazioni | Lettura |
| Termini e condizioni | Lettura |
| Certificato Windows Enterprise | Lettura |
Endpoint Privilege Manager
Endpoint Privilege Manager può gestire i criteri di Endpoint Privilege Management (EPM) nella console di Intune.
| Autorizzazione | Azione |
|---|---|
| Creazione di criteri di gestione di Endpoint Privilege | Assegna |
| Creazione di criteri di gestione di Endpoint Privilege | Creare |
| Creazione di criteri di gestione di Endpoint Privilege | Elimina |
| Creazione di criteri di gestione di Endpoint Privilege | Lettura |
| Creazione di criteri di gestione di Endpoint Privilege | Update |
| Creazione di criteri di gestione di Endpoint Privilege | Visualizzazione di report |
| Organizzazione | Lettura |
Operatore di sola lettura
Gli operatori di sola lettura visualizzano le informazioni su utente, dispositivo, registrazione, configurazione e applicazione e non possono apportare modifiche a Intune.
| Autorizzazione | Azione |
|---|---|
| Android FOTA | Lettura |
| Android for work | Lettura |
| Controllo app per le aziende | Lettura - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Lettura - (aggiunta con la versione del servizio 2406) |
| Controllare i dati | Lettura |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Visualizzare le applicazioni |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Visualizzare gli script |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Identificatori dei dispositivi aziendali | Lettura |
| Personalizzazione | Lettura |
| Credenziali derivate | Lettura |
| Criteri di conformità dei dispositivi | Lettura |
| Criteri di conformità dei dispositivi | Visualizzazione di report |
| Configurazioni dei dispositivi | Lettura |
| Configurazioni dei dispositivi | Visualizzazione di report |
| Responsabili della registrazione dei dispositivi | Lettura |
| Analisi endpoint | Lettura |
| Rilevamento endpoint e risposta | Lettura - (aggiunta con la versione del servizio 2406) |
| Creazione di criteri di gestione di Endpoint Privilege | Lettura |
| Creazione di criteri di gestione di Endpoint Privilege | Visualizzazione di report |
| Report di Endpoint Protection | Lettura |
| Programmi di registrazione | Leggere il dispositivo |
| Programmi di registrazione | Leggere il profilo |
| Programmi di registrazione | Leggere il token |
| Filtri | Lettura |
| App gestite | Lettura |
| Dispositivi gestiti | Lettura |
| Dispositivi gestiti | Visualizzazione di report |
| Microsoft Defender ATP | Lettura |
| Microsoft Store per le aziende | Lettura |
| App per dispositivi mobili | Lettura |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Messaggi dell'organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Lettura |
| Criteri per l'ora non interattiva | Lettura |
| Criteri per l'ora non interattiva | Visualizzazione di report |
| Connettori di assistenza remota | Lettura |
| Connettori di assistenza remota | Visualizzazione di report |
| Attività remote | Ottenere la chiave filevault. |
| Data warehouse di Intune | Lettura |
| Ruoli | Lettura |
| Baseline di sicurezza | Lettura |
| ServiceNow | Visualizzare gli eventi imprevisti |
| Spese per le telecomunicazioni | Lettura |
| Termini e condizioni | Lettura |
| Certificato Windows Enterprise | Lettura |
Gestione messaggi dell'organizzazione
I responsabili dei messaggi aziendali possono gestire i messaggi aziendali nella console di Intune.
| Autorizzazione | Azione |
|---|---|
| Organizzazione | Lettura |
| Messaggi dell'organizzazione | Assegna |
| Messaggi dell'organizzazione | Creare |
| Messaggi dell'organizzazione | Elimina |
| Messaggi dell'organizzazione | Lettura |
| Messaggi dell'organizzazione | Update |
| Messaggi dell'organizzazione | Aggiornare il controllo dei messaggi dell'organizzazione |
Amministratore dell'istituto di istruzione
Gli amministratori dell'istituto di istruzione possono gestire le app e le impostazioni per i gruppi. Possono eseguire azioni remote sui dispositivi, tra cui il blocco remoto, il riavvio e il ritiro dalla gestione.
| Autorizzazione | Azione |
|---|---|
| Controllare i dati | Lettura |
| Connettore di certificati | Modifica |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Eseguire azioni dell'applicazione |
| Dispositivi collegati al cloud | Visualizzare le applicazioni |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Eseguire una query CMPivot |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Registra ora |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Eseguire lo script |
| Dispositivi collegati al cloud | Visualizzare gli script |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Personalizzazione | Assegna |
| Personalizzazione | Creare |
| Personalizzazione | Elimina |
| Personalizzazione | Lettura |
| Personalizzazione | Update |
| Credenziali derivate | Lettura |
| Configurazioni dei dispositivi | Assegna |
| Configurazioni dei dispositivi | Creare |
| Configurazioni dei dispositivi | Elimina |
| Configurazioni dei dispositivi | Lettura |
| Configurazioni dei dispositivi | Update |
| Responsabili della registrazione dei dispositivi | Lettura |
| Responsabili della registrazione dei dispositivi | Update |
| Analisi endpoint | Creare |
| Analisi endpoint | Elimina |
| Analisi endpoint | Lettura |
| Analisi endpoint | Update |
| Programmi di registrazione | Assegnare il profilo |
| Programmi di registrazione | Creare un profilo |
| Programmi di registrazione | Eliminare il dispositivo |
| Programmi di registrazione | Elimina profilo |
| Programmi di registrazione | Leggere il dispositivo |
| Programmi di registrazione | Leggere il profilo |
| Programmi di registrazione | Sincronizzare il dispositivo |
| Programmi di registrazione | Aggiornare il profilo |
| Filtri | Creare |
| Filtri | Elimina |
| Filtri | Lettura |
| Filtri | Update |
| Programmi di registrazione | Creare un token |
| Programmi di registrazione | Eliminare il token |
| Programmi di registrazione | Leggere il token |
| Programmi di registrazione | Aggiornare il token |
| App gestite | Creare |
| App gestite | Elimina |
| App gestite | Lettura |
| App gestite | Update |
| Dispositivi gestiti | Elimina |
| Dispositivi gestiti | Lettura |
| Dispositivi gestiti | Impostare l'utente primario |
| Dispositivi gestiti | Update |
| Microsoft Defender ATP | Lettura |
| Microsoft Store per le aziende | Modifica |
| Microsoft Store per le aziende | Lettura |
| App per dispositivi mobili | Assegna |
| App per dispositivi mobili | Creare |
| App per dispositivi mobili | Elimina |
| App per dispositivi mobili | Lettura |
| App per dispositivi mobili | Rapportare |
| App per dispositivi mobili | Update |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Assegna |
| Set di criteri | Creare |
| Set di criteri | Elimina |
| Set di criteri | Lettura |
| Set di criteri | Update |
| Connettori di assistenza remota | Lettura |
| Connettori di assistenza remota | Update |
| Connettori di assistenza remota | Visualizzazione di report |
| App Della Guida remota | Elevazione |
| App Della Guida remota | Assumere il controllo completo |
| App Della Guida remota | Schermata di visualizzazione |
| Attività remote | Aggiornare i piani dati cellulari |
| Attività remote | Pulisci PC |
| Attività remote | Avviare l'azione di Configuration Manager |
| Attività remote | Raccogliere dati di diagnostica |
| Attività remote | Disabilitare la modalità persa |
| Attività remote | Abilitare la modalità smarrita |
| Attività remote | Ripristinare la chiave MDM |
| Attività remote | Individuare il dispositivo |
| Attività remote | Eseguire la correzione |
| Attività remote | Riprodurre l'audio per individuare i dispositivi smarriti |
| Attività remote | Riavvia ora |
| Attività remote | Impostare il blocco remoto |
| Attività remote | Offrire assistenza remota |
| Attività remote | Reimpostare il passcode |
| Attività remote | Ritiro |
| Attività remote | Impostare il nome del dispositivo |
| Attività remote | Sincronizzare i dispositivi. |
| Attività remote | Cancellazione |
| Data warehouse di Intune | Lettura |
| ServiceNow | Visualizzare gli eventi imprevisti |
| Termini e condizioni | Assegna |
| Termini e condizioni | Creare |
| Termini e condizioni | Elimina |
| Termini e condizioni | Lettura |
| Termini e condizioni | Update |
| Certificato Windows Enterprise | Modifica |
| Certificato Windows Enterprise | Lettura |
Gestione criteri e profili
I responsabili dei criteri e dei profili gestiscono i criteri di conformità, i profili di configurazione, la registrazione Apple e gli identificatori dei dispositivi aziendali.
| Autorizzazione | Azione |
|---|---|
| Android FOTA | Lettura |
| Android for work | Lettura |
| Android for work | Aggiornare la sincronizzazione dell'app |
| Android for work | Aggiornamento dell'onboarding |
| Controllare i dati | Lettura |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Visualizzare le applicazioni |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Visualizzare gli script |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Identificatori dei dispositivi aziendali | Creare |
| Identificatori dei dispositivi aziendali | Elimina |
| Identificatori dei dispositivi aziendali | Lettura |
| Identificatori dei dispositivi aziendali | Update |
| Credenziali derivate | Lettura |
| Criteri di conformità dei dispositivi | Assegna |
| Criteri di conformità dei dispositivi | Creare |
| Criteri di conformità dei dispositivi | Elimina |
| Criteri di conformità dei dispositivi | Lettura |
| Criteri di conformità dei dispositivi | Update |
| Criteri di conformità dei dispositivi | Visualizzazione di report |
| Configurazioni dei dispositivi | Assegna |
| Configurazioni dei dispositivi | Creare |
| Configurazioni dei dispositivi | Elimina |
| Configurazioni dei dispositivi | Lettura |
| Configurazioni dei dispositivi | Update |
| Configurazioni dei dispositivi | Visualizzazione di report |
| Programmi di registrazione | Assegnare il profilo |
| Programmi di registrazione | Creare un dispositivo |
| Programmi di registrazione | Creare un token |
| Programmi di registrazione | Creare un profilo |
| Programmi di registrazione | Eliminare il dispositivo |
| Programmi di registrazione | Elimina profilo |
| Programmi di registrazione | Eliminare il token |
| Programmi di registrazione | Leggere il dispositivo |
| Programmi di registrazione | Leggere il token |
| Programmi di registrazione | Leggere il profilo |
| Programmi di registrazione | Sincronizzare il dispositivo |
| Programmi di registrazione | Aggiornare il token |
| Programmi di registrazione | Aggiornare il profilo |
| Filtri | Creare |
| Filtri | Elimina |
| Filtri | Lettura |
| Filtri | Update |
| App gestite | Assegna |
| App gestite | Creare |
| App gestite | Elimina |
| App gestite | Lettura |
| App gestite | Update |
| Microsoft Defender ATP | Lettura |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Assegna |
| Set di criteri | Creare |
| Set di criteri | Elimina |
| Set di criteri | Lettura |
| Set di criteri | Update |
| Criteri per l'ora non interattiva | Assegna |
| Criteri per l'ora non interattiva | Creare |
| Criteri per l'ora non interattiva | Elimina |
| Criteri per l'ora non interattiva | Lettura |
| Criteri per l'ora non interattiva | Update |
| Criteri per l'ora non interattiva | Visualizzazione di report |
Operatore help desk
Gli operatori del supporto tecnico eseguono attività remote su utenti e dispositivi e possono assegnare applicazioni o criteri a utenti o dispositivi.
| Autorizzazione | Azione |
|---|---|
| Android FOTA | Lettura |
| Android for work | Lettura |
| Controllo app per le aziende | Lettura - (aggiunta con la versione del servizio 2406) |
| Riduzione della superficie d'attacco | Lettura - (aggiunta con la versione del servizio 2406) |
| Controllare i dati | Lettura |
| Connettore di certificati | Lettura |
| Dispositivi collegati al cloud | Eseguire azioni dell'applicazione |
| Dispositivi collegati al cloud | Visualizzare le applicazioni |
| Dispositivi collegati al cloud | Visualizzare i dettagli del client |
| Dispositivi collegati al cloud | Eseguire una query CMPivot |
| Dispositivi collegati al cloud | Visualizzare le raccolte |
| Dispositivi collegati al cloud | Registra ora |
| Dispositivi collegati al cloud | Visualizzare Esplora risorse |
| Dispositivi collegati al cloud | Eseguire lo script |
| Dispositivi collegati al cloud | Visualizzare gli script |
| Dispositivi collegati al cloud | Visualizzare gli aggiornamenti software |
| Dispositivi collegati al cloud | Visualizzare la sequenza temporale |
| Identificatori dei dispositivi aziendali | Lettura |
| Personalizzazione | Lettura |
| Credenziali derivate | Lettura |
| Criteri di conformità dei dispositivi | Lettura |
| Criteri di conformità dei dispositivi | Visualizzazione di report |
| Configurazioni dei dispositivi | Lettura |
| Configurazioni dei dispositivi | Visualizzazione di report |
| Responsabili della registrazione dei dispositivi | Lettura |
| Analisi endpoint | Lettura |
| Rilevamento endpoint e risposta | Lettura - (aggiunta con la versione del servizio 2406) |
| Report di Endpoint Protection | Lettura |
| Programmi di registrazione | Leggere il dispositivo |
| Programmi di registrazione | Leggere il profilo |
| Programmi di registrazione | Leggere il token |
| Filtri | Lettura |
| App gestite | Assegna |
| App gestite | Lettura |
| App gestite | Cancellazione |
| Dispositivi gestiti | Lettura |
| Dispositivi gestiti | Impostare l'utente primario |
| Dispositivi gestiti | Update |
| Dispositivi gestiti | Visualizzazione di report |
| Microsoft Defender ATP | Lettura |
| Microsoft Store per le aziende | Lettura |
| App per dispositivi mobili | Assegna |
| App per dispositivi mobili | Lettura |
| Mobile Threat Defense | Lettura |
| Organizzazione | Lettura |
| Gestione dei dispositivi partner | Lettura |
| Set di criteri | Lettura |
| Connettori di assistenza remota | Lettura |
| App Della Guida remota | Elevazione |
| App Della Guida remota | Assumere il controllo completo |
| App Della Guida remota | Schermata di visualizzazione |
| Attività remote | Aggiornare i piani dati cellulari |
| Attività remote | Pulisci PC |
| Attività remote | Avviare l'azione di Configuration Manager |
| Attività remote | Inviare notifiche personalizzate |
| Attività remote | Raccogliere dati di diagnostica |
| Attività remote | Disabilitare la modalità persa |
| Attività remote | Abilitare la modalità smarrita |
| Attività remote | Abilitare Windows IntuneAgent |
| Attività remote | Ottenere la chiave filevault. |
| Attività remote | Ripristinare la chiave MDM |
| Attività remote | Individuare il dispositivo |
| Attività remote | Gestire gli utenti di dispositivi condivisi |
| Attività remote | Eseguire la correzione |
| Attività remote | Riprodurre l'audio per individuare i dispositivi smarriti |
| Attività remote | Riavvia ora |
| Attività remote | Impostare il blocco remoto |
| Attività remote | Offrire assistenza remota |
| Attività remote | Reimpostare il passcode |
| Attività remote | Ritiro |
| Attività remote | Revocare le licenze dell'app |
| Attività remote | Ruotare BitLockerKeys (anteprima) |
| Attività remote | Ruotare la chiave filevault. |
| Attività remote | Impostare il nome del dispositivo |
| Attività remote | Arresto |
| Attività remote | Sincronizzare i dispositivi. |
| Attività remote | Aggiornare l'account del dispositivo |
| Attività remote | Windows Defender |
| Attività remote | Cancellazione |
| Ruoli | Lettura |
| Baseline di sicurezza | Lettura |
| ServiceNow | Visualizzare gli eventi imprevisti |
| Spese per le telecomunicazioni | Lettura |
| Termini e condizioni | Lettura |
| Certificato Windows Enterprise | Lettura |
Lettore privilegi endpoint
I lettori di messaggi dell'organizzazione possono visualizzare i criteri di Endpoint Privilege Management (EPM) nella console di Intune.
| Autorizzazione | Azione |
|---|---|
| Creazione di criteri di gestione di Endpoint Privilege | Lettura |
| Creazione di criteri di gestione di Endpoint Privilege | Visualizzazione di report |
| Organizzazione | Lettura |
Amministratore ruolo Intune
Gli amministratori del ruolo di Intune gestiscono i ruoli di Intune personalizzati e aggiungono assegnazioni per i ruoli predefiniti di Intune. È l'unico ruolo di Intune che può assegnare le autorizzazioni agli amministratori.
| Autorizzazione | Azione |
|---|---|
| Organizzazione | Lettura |
| Ruoli | Assegna |
| Ruoli | Creare |
| Ruoli | Elimina |
| Ruoli | Lettura |
| Ruoli | Update |