Creare un ruolo personalizzato in Intune
È possibile creare un ruolo di Intune personalizzato che includa tutte le autorizzazioni necessarie per una funzione di processo specifica. Ad esempio, se un gruppo del reparto IT gestisce applicazioni, criteri e profili di configurazione, è possibile aggiungere tutte queste autorizzazioni in un ruolo personalizzato. Dopo aver creato un ruolo personalizzato, è possibile assegnarlo a tutti gli utenti che necessitano di tali autorizzazioni.
Per creare, modificare o assegnare ruoli, l'account deve avere una delle autorizzazioni seguenti in Microsoft Entra ID:
- Amministratore globale
- Amministratore del servizio Intune
Per creare un ruolo personalizzato
Nell'interfaccia di amministrazione di Microsoft Intune scegliereRuoli>di amministrazione> tenantTutti i ruoli>Crea.
Nella pagina Informazioni di base immettere un nome e una descrizione per il nuovo ruolo, quindi scegliere Avanti.
Nella pagina Autorizzazioni scegliere le autorizzazioni da usare con questo ruolo.
Nella pagina Ambito (tag) scegliere i tag per questo ruolo. Quando questo ruolo viene assegnato a un utente, tale utente può accedere alle risorse che hanno anche questi tag. Scegliere Avanti.
Al termine, nella pagina Rivedi e crea scegliere Crea. Il nuovo ruolo viene visualizzato nell'elenco dei ruoli Intune - Tutti i ruoli.
Copiare un ruolo
È anche possibile copiare un ruolo esistente.
Nell'interfaccia di amministrazione di Microsoft Intune scegliereRuoli>di amministrazione> tenantTutti i ruoli> selezionare la casella di controllo per un ruolo nell'elenco >Duplica.
Nella pagina Informazioni di base immettere un nome. Assicurarsi di usare un nome univoco.
Tutte le autorizzazioni e i tag di ambito del ruolo originale saranno già selezionati. In seguito è possibile modificare il nome, la descrizione, le autorizzazioni e l'ambito del ruolo duplicato (tag).
Dopo aver apportato tutte le modifiche desiderate, scegliere Avanti per passare alla pagina Rivedi e crea . Selezionare Crea.
Autorizzazioni per ruoli personalizzati
Nota
È possibile visualizzare e gestire le app VPP con solo l'autorizzazione App per dispositivi mobili assegnata. In precedenza, era necessaria l'autorizzazione App gestite per visualizzare e gestire le app VPP. Questa modifica non si applica ai tenant di Intune per Education che devono ancora assegnare l'autorizzazione App gestite .
Quando si creano ruoli personalizzati, sono disponibili le autorizzazioni seguenti.
Autorizzazione | Descrizione |
---|---|
Android FOTA/Assign | Assegnare distribuzioni del firmware Android over-the-air (FOTA) ai gruppi di sicurezza di Microsoft Entra. |
Android FOTA/Delete | Eliminare e annullare le distribuzioni in sospeso del firmware Android over-the-air (FOTA) ed eliminare la cronologia di distribuzione. |
Android FOTA/Create | Creare e gestire tutti gli aspetti delle distribuzioni di firmware Android over-the-air (FOTA). |
Android FOTA/Read | Visualizzare le distribuzioni del firmware Android over-the-air (FOTA), incluse la cronologia e la creazione di report. |
Android FOTA/Update | Modificare le distribuzioni di firmware Android over-the-air (FOTA) esistenti e annullare le distribuzioni del firmware. |
Android Enterprise/Lettura | Visualizzare la configurazione di Android Enterprise usata per sincronizzare le applicazioni con l'archivio Play for Work o visualizzare i prerequisiti di registrazione e i profili di registrazione di Android for Work. |
Sincronizzazione dell'app Android Enterprise/Update | Gestire o modificare la configurazione di Android Enterprise usata per sincronizzare le applicazioni con l'archivio Play for Work o sincronizzare le app approvate dallo store con Intune. |
Android Enterprise/Aggiornamento dell'onboarding | Gestire o modificare la configurazione di Android Enterprise usata per registrare i dispositivi Android for Work o gestire i profili di registrazione Android for Work. |
Profili di registrazione Android Enterprise/Update | Gestire o modificare i profili di registrazione AOSP e Android for work Device Owner usati per registrare i dispositivi. |
Controllo app per le aziende/assegnazione | Assegnare i criteri di Controllo app per le aziende ai gruppi di sicurezza di Microsoft Entra. - Aggiunta con la versione del servizio 2406. |
Controllo app per le aziende/creazione | Creare nuovi criteri di Controllo app per le aziende. - Aggiunta con la versione del servizio 2406. |
Controllo app per le aziende/eliminazione | Eliminare nuovi criteri di Controllo app per le aziende. |
Controllo app per le aziende/lettura | Leggere i criteri di Controllo app per le aziende. |
Controllo app per le aziende/aggiornamento | Modificare i criteri di Controllo app per le aziende. - Aggiunta con la versione del servizio 2406. |
Controllo app per le aziende/Visualizza report | Generare, visualizzare o esportare report per i criteri di Controllo app per le aziende. - Aggiunta con la versione del servizio 2406. |
Riduzione/assegnazione della superficie di attacco | Assegnare criteri di riduzione della superficie di attacco ai gruppi di sicurezza di Microsoft Entra. - Aggiunta con la versione del servizio 2406. |
Riduzione/creazione della superficie di attacco | Creare nuovi criteri di riduzione della superficie di attacco. |
Riduzione/eliminazione della superficie di attacco | Eliminare i nuovi criteri di riduzione della superficie di attacco. - Aggiunta con la versione del servizio 2406. |
Riduzione/lettura della superficie di attacco | Leggere i criteri di riduzione della superficie di attacco. |
Riduzione/aggiornamento della superficie di attacco | Modificare i criteri di riduzione della superficie di attacco. - Aggiunta con la versione del servizio 2406. |
Riduzione/visualizzazione della superficie di attacco | Generare, visualizzare o esportare report per i criteri di riduzione della superficie di attacco. - Aggiunta con la versione del servizio 2406. |
Controlla dati/Lettura | Visualizzare tutti i dati di controllo di Intune per questo tenant. |
Connettore di certificati/modifica | Aggiungere, rimuovere o modificare i connettori di certificati necessari per supportare il rilascio di certificati. |
Connettore di certificati/lettura | Visualizzare i connettori di certificati necessari per supportare il rilascio di certificati. |
Impostazioni di connessione Chrome Enterprise/Delete | Eliminare le impostazioni di connessione Chrome Enterprise dell'organizzazione. |
Chrome Enterprise/Read | Visualizzare le impostazioni di connessione e i dettagli del dispositivo Chrome Enterprise dell'organizzazione per i dispositivi Chrome OS. |
Impostazioni di connessione di Chrome Enterprise/Update | Gestire o modificare le impostazioni di connessione di Chrome Enterprise dell'organizzazione. |
Dispositivi collegati al cloud/Registra ora | Registra un dispositivo CM idoneo nella co-gestione. |
Dispositivi collegati al cloud/Visualizza raccolte | Visualizza la pagina Raccolte per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizza Esplora risorse | Visualizza la pagina Esplora risorse per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizza sequenza temporale | Visualizza la pagina Sequenza temporale per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizzare gli aggiornamenti software | Visualizza la pagina Aggiornamenti software per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizza script | Visualizza la pagina Script per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Esegui script | Visualizza l'azione Esegui script e consente all'utente di eseguire script nei dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Eseguire query CMPivot | Visualizza la pagina CMPivot per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizzare i dettagli del client | Visualizza la pagina Dettagli client per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Visualizzare le applicazioni | Visualizza la pagina Applicazioni per i dispositivi collegati al cloud di Configuration Manager |
Dispositivi collegati al cloud/Eseguire azioni dell'applicazione | Visualizza le azioni dell'applicazione nella pagina Applicazioni e consente all'utente di eseguire azioni dell'applicazione nei dispositivi collegati al cloud di Configuration Manager |
Identificatori del dispositivo aziendale/creazione | Creare nuovi identificatori di dispositivo aziendali o importare un file CSV contenente un elenco di identificatori di dispositivo aziendali. |
Identificatori dei dispositivi aziendali/Eliminazione | Eliminare i numeri di serie o IMEI usati come identificatori di dispositivo aziendali. |
Identificatori del dispositivo aziendale/lettura | Visualizzare i numeri di serie o IMEI usati come identificatori di dispositivo aziendali. |
Identificatori del dispositivo aziendale/aggiornamento | Modificare i numeri di serie o IMEI usati come identificatori di dispositivo aziendali. |
Personalizzazione/assegnazione | Assegnare opzioni di personalizzazione per il portale aziendale. |
Personalizzazione/creazione | Creare opzioni di personalizzazione per il portale aziendale. |
Personalizzazione/eliminazione | Eliminare le opzioni di personalizzazione per il portale aziendale. |
Personalizzazione/lettura | Leggere le opzioni di personalizzazione per il portale aziendale. |
Personalizzazione/aggiornamento | Aggiornare le opzioni di personalizzazione per il portale aziendale. |
Credenziali derivate/Modifica | Configurare le credenziali derivate per il tenant di Microsoft Intune. |
Credenziali derivate/lettura | Visualizzare le credenziali derivate per il tenant di Microsoft Intune. |
Criteri di conformità dei dispositivi/Assegnazione | Assegnare criteri di conformità dei dispositivi ai gruppi di sicurezza di Microsoft Entra e assegnare l'accesso locale di Exchange ai gruppi di sicurezza di Microsoft Entra. |
Criteri di conformità dei dispositivi/Creazione | Creare nuovi criteri di conformità dei dispositivi. |
Criteri di conformità dei dispositivi/Eliminazione | Eliminare i criteri di conformità dei dispositivi o eliminare i connettori Exchange ActiveSync. |
Criteri di conformità dei dispositivi/Lettura | Visualizzare i criteri di conformità dei dispositivi e l'elenco di Exchange Active Sync Connectors oppure visualizzare le impostazioni per l'accesso locale di Exchange. |
Criteri di conformità dei dispositivi/Aggiornamento | Modificare i criteri di conformità dei dispositivi, i connettori Exchange ActiveSync e le impostazioni di accesso locale di Exchange. |
Criteri di conformità dei dispositivi/Visualizza report | Visualizzare, generare ed esportare i report di conformità dei dispositivi. |
Configurazioni del dispositivo/Assegnazione | Assegnare i profili di configurazione dei dispositivi ai gruppi di sicurezza di Microsoft Entra. |
Configurazioni del dispositivo/Creazione | Creare nuovi profili di configurazione del dispositivo. |
Configurazioni/eliminazione dei dispositivi | Eliminare i profili di configurazione del dispositivo. |
Configurazioni del dispositivo/Lettura | Visualizzare i profili di configurazione del dispositivo. |
Configurazioni/aggiornamento dei dispositivi | Modificare i profili di configurazione del dispositivo. |
Configurazioni dei dispositivi/Visualizzazione report | Visualizzare, generare ed esportare report e report di configurazione dei dispositivi per i criteri di sicurezza degli endpoint. |
Gestori di registrazione dispositivi/Lettura | Visualizzare l'elenco degli account di gestione registrazione dispositivi. |
Gestori di registrazione dispositivi/Aggiornamento | Creare nuovi account di gestione registrazione dispositivi o eliminare gli account di gestione registrazione dispositivi. |
Endpoint Analitica/Create | Creare nuove baseline e modificare le impostazioni di analitica dell'endpoint. |
Endpoint Analitica/Delete | Modificare le impostazioni analitica endpoint ed eliminare le baseline. |
Endpoint Analitica/Lettura | Visualizzare i punteggi dell'endpoint analitica e i report sulle prestazioni. |
Endpoint Analitica/Update | Modificare le impostazioni e le linee di base dell'endpoint analitica. |
Rilevamento endpoint e risposta/assegnazione | Assegnare criteri di rilevamento e risposta degli endpoint ai gruppi di sicurezza di Microsoft Entra. - Aggiunta con la versione del servizio 2406. |
Rilevamento e risposta degli endpoint/creazione | Creare nuovi criteri di rilevamento e risposta degli endpoint. - Aggiunta con la versione del servizio 2406. |
Rilevamento e risposta/eliminazione degli endpoint | Eliminare i criteri di rilevamento e risposta degli endpoint. - Aggiunta con la versione del servizio 2406. |
Rilevamento endpoint e risposta/lettura | Leggere i criteri di rilevamento e risposta degli endpoint. - Aggiunta con la versione del servizio 2406. |
Rilevamento endpoint e risposta/aggiornamento | Modificare i criteri di rilevamento e risposta degli endpoint. - Aggiunta con la versione del servizio 2406. |
Rilevamento endpoint e report di risposta/visualizzazione | Generare, visualizzare o esportare report per i criteri di rilevamento e risposta degli endpoint. - Aggiunta con la versione del servizio 2406. |
Creazione/assegnazione di criteri di gestione di Endpoint Privilege | Consente agli amministratori di assegnare criteri EPM (Endpoint Privilege Management). |
Creazione/creazione di criteri di gestione di Endpoint Privilege | Consente agli amministratori di creare criteri EPM (Endpoint Privilege Management). |
Creazione/eliminazione dei criteri di gestione di Endpoint Privilege | Consente agli amministratori di eliminare i criteri EPM (Endpoint Privilege Management). |
Creazione/lettura dei criteri di gestione di Endpoint Privilege | Consente agli amministratori di leggere i criteri di Endpoint Privilege Management (EPM). |
Creazione/aggiornamento dei criteri di gestione di Endpoint Privilege | Consente agli amministratori di aggiornare i criteri di Endpoint Privilege Management (EPM). |
Creazione/visualizzazione dei report dei criteri di gestione dei privilegi degli endpoint | Consente agli amministratori di visualizzare i report di Endpoint Privilege Management (EPM). |
Report di Endpoint Protection/Lettura | Visualizzare i report di Endpoint Protection. |
Programmi di registrazione/Assegna profilo | Gestire le impostazioni di assegnazione del profilo di distribuzione di Windows Autopilot. |
Programmi di registrazione/Crea dispositivo | Importare i dispositivi Apple per i dispositivi Device Enrollment Program, Apple School o Business Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Crea profilo | Creare nuovi profili per Il programma di registrazione dispositivi, Apple School Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Crea token | Scaricare il file pem del token Apple Device Enrollment Program o Apple School Manager. |
Programmi di registrazione/Elimina dispositivo | Eliminare i dispositivi Apple per i dispositivi Device Enrollment Program, Apple School o Business Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Elimina profilo | Eliminare i profili per Il programma di registrazione dispositivi, Apple School Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Elimina token | Eliminare i file con estensione pem del token Apple Device Enrollment Program o Apple School Manager. |
Programmi di registrazione/Dispositivo di lettura | Visualizzare i dispositivi Apple per i dispositivi Device Enrollment Program, Apple School Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Profilo di lettura | Visualizzare i profili per Il programma di registrazione dispositivi, Apple School Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Token di lettura | Visualizzare lo stato del token Apple Device Enrollment Program o Apple School Manager. |
Programmi di registrazione/Dispositivo di sincronizzazione | Avviare il comando Sincronizza per i dispositivi Windows Autopilot. |
Programmi di registrazione/Profilo di aggiornamento | Gestire i profili per Il programma di registrazione dispositivi, Apple School Manager, Apple Configurator o Windows Autopilot. |
Programmi di registrazione/Token di aggiornamento | Caricare il token Apple Device Enrollment o Apple School Manager e sincronizzare i dispositivi Apple Device Enrollment Program o Apple School Manager. |
Filtri/creazione | Creare un nuovo filtro. |
Filtri/Eliminazione | Eliminare i filtri. |
Filtri/Lettura | Visualizzare i filtri. |
Filtri/aggiornamento | Modificare i filtri. |
Data warehouse/lettura di Intune | Visualizzare tutti i dati e i report dal data warehouse. I dati possono essere usati da Power BI o da altri servizi di report. |
App gestite/Assegnazione | Assegnare criteri di protezione delle applicazioni ai gruppi di sicurezza di Microsoft Entra. |
App gestite/Creazione | Creare nuovi criteri di protezione delle applicazioni. |
App gestite/Eliminazione | Eliminare i criteri di protezione delle applicazioni. |
App gestite/lettura | Visualizzare lo stato e i criteri di protezione delle applicazioni. |
App gestite/Aggiornamento | Modificare i criteri di protezione delle applicazioni o eliminare le richieste di cancellazione in sospeso per le app protette. |
App gestite/Cancellazione | Creare una richiesta di cancellazione per rimuovere selettivamente i dati aziendali da un'app protetta. |
Impostazioni di pulizia/aggiornamento del dispositivo gestito | Modificare le impostazioni di pulizia del dispositivo gestito. |
Dispositivi gestiti/Eliminazione | Eliminare i dispositivi gestiti di Intune. I dispositivi eliminati non possono più essere gestiti da Intune e il dispositivo non può più accedere alle risorse aziendali. I dati aziendali possono essere cancellati dal dispositivo se un utente tenta di effettuare l'archiviazione dopo l'eliminazione. |
Dispositivi gestiti/Lettura | Visualizzare i dispositivi gestiti di Intune. |
Dispositivi gestiti/Query | Consente a Intune di eseguire query su un dispositivo gestito allo scopo di recuperare informazioni di inventario dettagliate, lo stato del dispositivo o altre proprietà di un dispositivo gestito dal dispositivo stesso. |
Dispositivi gestiti/Lettura | Visualizzare i dispositivi gestiti di Intune. |
Dispositivi gestiti/Password bios di lettura | Leggere la password del BIOS per i dispositivi con configurazione del BIOS e del firmware gestiti. |
Dispositivi gestiti/Impostare l'utente primario | Scegliere, modificare o rimuovere l'utente primario di un dispositivo gestito. Questa autorizzazione deve essere usata in combinazione con le autorizzazioni di lettura e aggiornamento dei dispositivi gestiti. |
Dispositivi gestiti/Aggiornamento | Modificare le impostazioni o le proprietà di proprietà di un dispositivo gestito. Questa autorizzazione non abilita le azioni remote per i dispositivi. Per eseguire azioni remote nel dispositivo, concedere una o più autorizzazioni attività remote. |
Dispositivi gestiti/Visualizza report | Generare, visualizzare o esportare report per i dispositivi gestiti. |
Google Play/Modify gestito | Modificare le impostazioni per la sincronizzazione delle app Google Play gestite con Microsoft Intune. |
Google Play/Read gestito | Visualizzare le impostazioni per la sincronizzazione delle app Google Play gestite con Microsoft Intune. |
Microsoft Defender ATP/Read | Visualizzare la connessione tra Microsoft Intune e Microsoft Defender ATP. |
Microsoft Store per le aziende/Modifica | Modificare le impostazioni per la sincronizzazione delle app di Microsoft Store per le aziende con Microsoft Intune. |
Microsoft Store per le aziende/lettura | Visualizzare le impostazioni per la sincronizzazione delle app di Microsoft Store per le aziende con Microsoft Intune. |
Gateway/creazione di Microsoft Tunnel | Creare le configurazioni e i siti del server del gateway Di Microsoft Tunnel. Le configurazioni del server includono le impostazioni per gli intervalli di indirizzi IP, i server DNS, le porte e le regole di split tunneling. I siti sono raggruppamenti logici di più server che supportano Microsoft Tunnel. |
Microsoft Tunnel Gateway/Delete | Eliminare le configurazioni e i siti del server del gateway di Microsoft Tunnel. Le configurazioni del server includono le impostazioni per gli intervalli di indirizzi IP, i server DNS, le porte e le regole di split tunneling. I siti sono raggruppamenti logici di più server che supportano Microsoft Tunnel. |
Gateway di Microsoft Tunnel/Lettura | Visualizzare le configurazioni e i siti del server del gateway di Microsoft Tunnel. Le configurazioni del server includono le impostazioni per gli intervalli di indirizzi IP, i server DNS, le porte e le regole di split tunneling. I siti sono raggruppamenti logici di più server che supportano Microsoft Tunnel. |
Microsoft Tunnel Gateway/Update | Aggiornare le configurazioni e i siti del server del gateway di Microsoft Tunnel. Le configurazioni del server includono le impostazioni per gli intervalli di indirizzi IP, i server DNS, le porte e le regole di split tunneling. I siti sono raggruppamenti logici di più server che supportano Microsoft Tunnel. |
App per dispositivi mobili/Assegnazione | Assegnare applicazioni per dispositivi mobili o eBook ai gruppi di sicurezza di Microsoft Entra. |
App per dispositivi mobili/Creazione | Aggiungere nuove applicazioni per dispositivi mobili a Intune, ad esempio app dello Store, app line-of-business, collegamenti Web o app predefinite. È anche possibile aggiungere libri acquistati tramite apple volume purchase program o aggiungere categorie di eBook. È possibile configurare token VPP iOS, certificati Windows Symantec, chiavi di caricamento lato Windows, categorie di app o la connessione Android for Work. |
App per dispositivi mobili/Eliminazione | Eliminare applicazioni per dispositivi mobili come app dello Store, app line-of-business, collegamenti Web o app predefinite. È anche possibile eliminare i libri acquistati tramite il programma Apple Volume Purchase Program o eliminare le categorie di eBook. È possibile eliminare token VPP iOS, certificati Windows Symantec, chiavi di caricamento lato Windows, categorie di app o la connessione Android for Work. |
App per dispositivi mobili/Lettura | Visualizzare le applicazioni per dispositivi mobili, ad esempio app dello Store, app line-of-business, collegamenti Web o app predefinite. È anche possibile visualizzare i libri acquistati tramite apple volume purchase program o aggiungere categorie di eBook. È possibile visualizzare token VPP iOS, certificati Windows Symantec, chiavi di caricamento lato Windows, categorie di app o la connessione Android for Work. |
App per dispositivi mobili/Correlare | Creare relazioni con altre app gestite usando le funzionalità Dipendenze e Sostituzione. Senza questa autorizzazione, gli amministratori IT non sono in grado di aggiungere relazioni di dipendenza o sostituzione delle app durante la creazione o la modifica di app Win32. |
App per dispositivi mobili/Aggiornamento | Gestire applicazioni per dispositivi mobili come app dello Store, app line-of-business, collegamenti Web o app predefinite. È anche possibile gestire i libri acquistati tramite apple volume purchase program o aggiungere categorie di eBook. È possibile gestire token VPP iOS, certificati Windows Symantec, chiavi di caricamento lato Windows, categorie di app o la connessione Android for Work. |
App per dispositivi mobili/Visualizza report | Visualizzare report su applicazioni per dispositivi mobili, ad esempio app dello Store, app line-of-business, collegamenti Web e app predefinite. |
Mobile Threat Defense/Modify | Aggiungere, rimuovere o modificare i connettori Mobile Threat Defense tra Intune e i fornitori MTD scelti |
Mobile Threat Defense/Read | Visualizzare i connettori Mobile Threat Defense tra Intune e i fornitori MTD scelti |
Approvazione multiamministratore/Creazione dei criteri di accesso | Creare criteri di accesso per l'approvazione multiamministratore. |
Criteri di approvazione/eliminazione dell'accesso multiamministratore | Eliminare i criteri di accesso per l'approvazione multiamministratore. |
Criteri di approvazione/accesso in lettura multiamministratore | Criteri di accesso in lettura per l'approvazione multiamministratore. |
Criteri di approvazione/aggiornamento dell'accesso multiamministratore | Aggiornare i criteri di accesso per l'approvazione multiamministratore. |
Organizzazione/creazione | Creare impostazioni tenant, ad esempio categorie di dispositivi e connettori di Exchange. |
Organizzazione/Eliminazione | Eliminare le impostazioni del tenant, ad esempio le categorie di dispositivi e i connettori di Exchange. |
Organizzazione/Lettura | Visualizzare le impostazioni del tenant, ad esempio le categorie di dispositivi e i connettori di Exchange. Questa autorizzazione è necessaria per attivare tutti i flussi di lavoro di registrazione. |
Organizzazione/aggiornamento | Gestire le impostazioni del tenant, le categorie di dispositivi e i connettori di Exchange. |
Messaggi dell'organizzazione/Creazione | Creare messaggi dell'organizzazione. |
Messaggi dell'organizzazione/Lettura | Leggere i messaggi dell'organizzazione. |
Messaggi dell'organizzazione/Aggiornamento | Annullare i messaggi dell'organizzazione. |
Messaggi dell'organizzazione/Eliminazione | Eliminare i messaggi dell'organizzazione. |
Messaggi dell'organizzazione/Assegnazione | Assegnare i messaggi dell'organizzazione. |
Messaggi dell'organizzazione/Aggiornare il controllo dei messaggi dell'organizzazione | Abilitare o bloccare i messaggi dell'organizzazione direttamente da Microsoft, consentendo la visualizzazione dei messaggi di amministratore. |
Gestione/modifica dei dispositivi partner | Configurare Compliance Connector per Jamf. |
Gestione/lettura dei dispositivi partner | Visualizzare Compliance Connector per Jamf. |
Set di criteri/assegnazione | Assegnare set di criteri ai gruppi di sicurezza di Microsoft Entra. |
Set di criteri/creazione | Creare un nuovo set di criteri. |
Set di criteri/eliminazione | Eliminare i set di criteri. |
Set di criteri/Lettura | Visualizzare i set di criteri. |
Set di criteri/aggiornamento | Modificare un set di criteri o aggiungere elementi a un set di criteri. |
Criteri per l'ora non interattiva/Assegnazione | Assegnare criteri di tempo in modalità non interattiva ai gruppi di sicurezza di Azure AD. |
Criteri per l'ora non interattiva/Creazione | Creare nuovi criteri di tempo non interattiva. |
Criteri per l'ora non interattiva/Eliminazione | Eliminare i criteri di ora non interattiva. |
Criteri di ora non interattiva/Lettura | Visualizzare i criteri dell'ora non interattiva del dispositivo. |
Criteri di ora non interattiva/aggiornamento | Modificare i criteri per l'ora non interattiva. |
Criteri per l'ora non interattiva/Visualizza report | Visualizzare, generare ed esportare report sui criteri di tempo non interattiva. |
Connettori di assistenza remota/Lettura | Visualizzare lo stato del connettore TeamViewer e della Guida remota. Questa autorizzazione non è necessaria per avviare richieste di assistenza remota per i dispositivi. |
Connettori di assistenza remota/aggiornamento | Gestire lo stato del connettore TeamViewer e della Guida remota. Questa autorizzazione richiede anche l'autorizzazione Lettura dei connettori di assistenza remota per visualizzare lo stato del connettore TeamViewer e della Guida remota. |
Connettori di assistenza remota/Visualizzare i report | Visualizzare, generare ed esportare sessioni della Guida remota e monitorare i report. |
App/elevazione della Guida remota | Elevazione consente all'helper di immettere le credenziali di Controllo dell'account utente quando viene richiesto nel dispositivo del condivisore quando è abilitata la Guida remota. L'abilitazione dell'elevazione consente inoltre all'helper di visualizzare e controllare il dispositivo del condivisore quando il condivisore concede l'accesso all'helper. |
App Della Guida remota/Controllo completo | Assumere il controllo completo consente all'helper di visualizzare e controllare il dispositivo del condivisore quando è abilitata la Guida remota. |
App della Guida remota/controllo automatico | Per i dispositivi Android, il controllo automatico avvierà la Guida remota non appena l'helper seleziona una nuova sessione, senza che un condivisore debba concedere l'accesso. |
App della Guida remota/schermata Visualizza | La schermata Visualizza consente all'helper di visualizzare il dispositivo del condivisore quando è abilitata la Guida remota. |
Attività remote/Bypass activation lock | Rimuovere il blocco attivazione dai dispositivi con supervisione senza richiedere l'ID Apple e la password dell'utente. Questo può essere necessario se un utente lascia l'azienda e restituisce il dispositivo; senza l'ID Apple e la password dell'utente, non c'è modo di riattivare il dispositivo. In alternativa, è necessario riassegnare alcuni dispositivi a un reparto diverso durante un aggiornamento del dispositivo nell'organizzazione. È possibile riassegnare solo i dispositivi per cui non è abilitato il blocco attivazione. È anche necessario disporre dell'autorizzazione lettura dispositivo gestito per visualizzare i dispositivi nel portale di Azure prima di avviare questa attività remota. |
Attività remote/Modifica unità organizzativa | Spostare un dispositivo Chrome Enterprise in un'unità organizzativa esistente nel dominio di Google Workspace. |
Attività remote/Pulisci PC | Avviare un'azione del dispositivo Fresh Start. Questa azione rimuove tutte le app installate in un PC Windows 10 che esegue Creators Update. Quindi, aggiorna automaticamente il PC alla versione più recente di Windows. |
Attività remote/Raccolta diagnostica | Raccogliere la diagnostica dei dispositivi |
Attività remote/Disabilita modalità persa | Disattivare la modalità smarrita per un dispositivo iOS. |
Attività remote/Abilita modalità persa | Avviare la modalità smarrita nei dispositivi iOS smarriti o rubati. Questa modalità consente di immettere un messaggio e un numero di telefono visualizzati nella schermata di blocco del dispositivo. Per usare la modalità smarrita, il dispositivo deve essere un dispositivo iOS di proprietà dell'azienda in modalità di supervisione. |
Attività remote/Abilita Windows IntuneAgent | Abilitare l'agente di Windows Intune. |
Attività remote/Get filevault key.Remote tasks/Get filevault key. | Ottenere la chiave Mac FileVault. |
Attività remote/Avviare l'azione di Configuration Manager | Avviare un'azione remota in un dispositivo gestito da Configuration Manager. |
Attività remote/Individua dispositivo | Visualizzare la posizione di un dispositivo aziendale smarrito o rubato su una mappa. Può individuare i dispositivi iOS/iPadOS con supervisione, i dispositivi android dedicati (COSU) e i dispositivi Windows. |
Attività remote/Gestire gli utenti di dispositivi condivisi | Disconnettere l'utente con la sessione corrente in un dispositivo condiviso. Questa azione non elimina gli utenti da un dispositivo condiviso, ma forza solo la disconnessione dell'utente con una sessione corrente. |
Attività remote/Offrire assistenza remota | Avviare una sessione di assistenza remota con il dispositivo di un utente usando un provider di assistenza remota. L'opzione di assistenza remota per il provider deve essere abilitata per il tenant. |
Attività remote/Riproduzione audio in modalità smarrita | Avviare l'audio circolare in modalità persa in un dispositivo che è stato posizionato in modalità MDM Perso. |
Attività remote/Riproduzione audio per individuare i dispositivi smarriti | Riprodurre un suono per individuare i dispositivi android dedicati persi o i dispositivi iOS inseriti in modalità MDM persa. |
Attività remote/Riavvio ora | Avvia un riavvio del dispositivo. In questo modo il dispositivo scelto verrà riavviato. Il proprietario del dispositivo non riceve automaticamente una notifica del riavvio e potrebbe perdere il lavoro. |
Attività remote/Ripristino della chiave MDM | Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation |
Attività remote/Rimozione della gestione dell'interfaccia di configurazione del firmware del dispositivo. | Consente all'amministratore di avviare la rimozione del dispositivo dalla gestione dell'interfaccia di configurazione del firmware del dispositivo prima di eliminare i record di Intune e Autopilot. |
Attività remote/Blocco remoto | L'azione Blocco remoto del dispositivo blocca il dispositivo. Per sbloccare il dispositivo, il proprietario del dispositivo immette il passcode. È possibile bloccare in remoto i dispositivi con pin o password impostati. I dispositivi che non hanno un PIN o una password non possono essere bloccati in remoto. |
Attività remote/Reimposta passcode | Avvia una rimozione forzata del passcode e richiede all'utente del dispositivo di impostare un nuovo passcode. Supportato nei dispositivi iOS e in alcune versioni successive di Android e Android per il lavoro. Non supportato nelle versioni precedenti di Android, macOS o Windows. |
Attività remote/Ritiro | Avvia un'azione di ritiro per un dispositivo. Chiamato anche rimuovere i dati aziendali. L'azione Rimuovi dati aziendali rimuove i dati dell'app gestita (se applicabile), le impostazioni e i profili di posta elettronica assegnati tramite Intune. Il dispositivo viene rimosso dalla gestione di Intune. Ciò accade la volta successiva in cui il dispositivo esegue l'accesso e riceve l'azione remota Rimuovi dati aziendali. La rimozione dei dati aziendali lascia i dati personali dell'utente nel dispositivo. |
Attività remote/Revoca licenze app | Revoca tutte le licenze dell'applicazione VPP iOS associate al dispositivo. |
Attività remote/Ruota BitLockerKeys (anteprima) | Avvia una rotazione delle chiavi per le password di ripristino di BitLocker nel dispositivo. |
Attività remote/Ruota chiave filevault. | Ruotare la chiave FileVault mac. |
Attività remote/Ruota password amministratore locale | Avvia una rotazione manuale per la password di amministratore locale nel dispositivo |
Attività remote/Run Pause Configuration Refresh | Intiate On Demand pause configuration refresh |
Attività remote/Esecuzione della correzione | Attivare la correzione proattiva su richiesta |
Attività remote/Indica l'azione del dispositivo remoto per inizializzare l'attestazione MDM (Mobile Device Management) se il dispositivo è in grado di farlo. | |
Attività remote/Invia notifiche personalizzate | Consente all'amministratore di inviare notifiche personalizzate ai dispositivi. I dispositivi ricevono notifiche nel portale aziendale. |
Attività remote/Imposta nome dispositivo | Impostare o modificare il nome di un dispositivo. |
Attività remote/Arresto | Avvia un arresto del dispositivo e chiude automaticamente tutte le applicazioni e i servizi in esecuzione e lascia il dispositivo in uno stato di spegnimento. |
Attività remote/Dispositivi di sincronizzazione. | Avvia un'operazione di sincronizzazione nel dispositivo e forza il dispositivo selezionato a effettuare immediatamente il check-in con Intune. Quando un dispositivo esegue l'accesso, riceve immediatamente eventuali azioni o criteri in sospeso assegnati. |
Attività remote/Aggiornare il piano dati cellulare | Attivare il piano dati per i dispositivi iOS/iPadOS cellulare che supportano eSIM. |
Attività remote/Aggiornare l'account del dispositivo | Consente di modificare l'account del dispositivo associato ai dispositivi Surface Hub e di impostare le opzioni di autenticazione, ad esempio la rotazione delle password. |
Attività remote/Windows Defender | Avvia un aggiornamento della firma di Windows Defender. |
Attività remote/Cancellazione | Avvia una cancellazione del dispositivo. Chiamato anche ripristino delle impostazioni predefinite. L'azione Ripristino delle impostazioni predefinite ripristina le impostazioni predefinite di un dispositivo. I dati utente vengono conservati o cancellati a seconda che si scelga o meno la casella di controllo Mantieni lo stato di registrazione e l'account utente. |
Ruoli/Assegnazione | Assegnare ruoli predefiniti o personalizzati di Intune ai gruppi di sicurezza di Microsoft Entra |
Ruoli/Creazione | Creare nuovi ruoli personalizzati di Intune. I ruoli predefiniti vengono creati automaticamente da Intune. |
Ruoli/Eliminazione | Eliminare un ruolo di Intune personalizzato. Non è possibile eliminare i ruoli predefiniti. |
Ruoli/Lettura | Visualizzare autorizzazioni, assegnazioni di ruolo, gruppi di membri e gruppi di ambito per qualsiasi ruolo predefinito o personalizzato di Intune. |
Ruoli/aggiornamento | Aggiornare le autorizzazioni dei ruoli personalizzati e le assegnazioni di ruolo per i ruoli predefiniti o personalizzati. Le assegnazioni di ruolo definiscono gli amministratori e l'ambito dell'utente finale per il ruolo. |
Baseline di sicurezza/Assegnazione | Assegnare profili di base di sicurezza ai gruppi di sicurezza di Microsoft Entra. |
Baseline di sicurezza/Creazione | Creare nuovi profili di base di sicurezza. |
Baseline di sicurezza/Eliminazione | Eliminare i profili di base di sicurezza. |
Baseline di sicurezza/Lettura | Visualizzare i profili di base di sicurezza o i profili di creazione di report o la creazione di report di modelli per tutte le aree di lavoro di base di sicurezza. |
Baseline di sicurezza/aggiornamento | Aggiornare i profili di base di sicurezza. |
Attività di sicurezza/Lettura | Visualizzare le attività di sicurezza. |
Attività di sicurezza/Aggiornamento | Aggiornare le attività di sicurezza. |
ServiceNow/Update Connector | Aggiornare la connessione ServiceNow. |
Eventi imprevisti di ServiceNow/View | Visualizzare gli eventi imprevisti da ServiceNow. |
Spese per telecomunicazioni/Lettura | Visualizzare le impostazioni e lo stato del connettore partner per le spese per telecomunicazioni. La funzionalità telecom expense partner connector è stata deprecata e questa autorizzazione non sarà più supportata dopo giugno 2025. |
Spese per telecomunicazioni/Aggiornamento | Modificare o attivare il connettore partner di gestione delle spese per le telecomunicazioni. La funzionalità telecom expense partner connector è stata deprecata e questa autorizzazione non sarà più supportata dopo giugno 2025. |
Consigli allegati al tenant/Lettura | Visualizzare le raccomandazioni relative al tenant. Le raccomandazioni sono metodi per migliorare l'integrità del sito e l'esperienza di gestione dei dispositivi. |
Termini e condizioni/Assegnazione | Assegnare termini e condizioni ai gruppi di sicurezza di Microsoft Entra. |
Termini e condizioni/Creazione | Creare nuovi termini e condizioni. |
Termini e condizioni/Eliminazione | Eliminare termini e condizioni esistenti. |
Termini e condizioni/Lettura | Visualizzare termini e condizioni. |
Termini e condizioni/Aggiornamento | Gestire i termini e le condizioni esistenti, ma non le assegnazioni. |
Certificato/modifica di Windows Enterprise | Aggiungere, rimuovere o modificare il certificato di firma del codice usato per distribuire app line-of-business ai dispositivi Windows gestiti. |
Certificato Windows Enterprise/Lettura | Visualizzare il certificato di firma del codice usato per distribuire app line-of-business ai dispositivi Windows gestiti. |