Delen via


Een aangepaste rol maken in Intune

U kunt een aangepaste Intune-rol maken die alle machtigingen bevat die vereist zijn voor een specifieke taakfunctie. Als een IT-afdelingsgroep bijvoorbeeld toepassingen, beleidsregels en configuratieprofielen beheert, kunt u al deze machtigingen in één aangepaste rol toevoegen. Nadat u een aangepaste rol hebt gemaakt, kunt u deze toewijzen aan alle gebruikers die deze machtigingen nodig hebben.

Als u rollen wilt maken, bewerken of toewijzen, moet uw account een van de volgende machtigingen in Microsoft Entra ID hebben:

  • Hoofdbeheerder
  • Intune-servicebeheerder

Een aangepaste rol maken

  1. Kies in het Microsoft Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen>maken.

  2. Voer op de pagina Basisinformatie een naam en een beschrijving in voor het profiel en selecteer dan Volgende.

  3. Kies op de pagina Machtigingen de machtigingen die u met deze rol wilt gebruiken.

  4. Kies op de pagina Bereik (Labels) de labels voor deze rol. Wanneer deze rol is toegewezen aan een gebruiker, heeft die gebruiker toegang tot bronnen die ook deze labels hebben. Kies Volgende.

  5. Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe rol wordt weergegeven in de lijst op de blade Intune rollen - Alle rollen.

Een rol kopiëren

U kunt ook een bestaande rol kopiëren.

  1. Kies in het Microsoft Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen> schakel het selectievakje voor een rol in de lijst >Dupliceren in.

  2. Voer op de pagina Basisinformatie een naam in. Zorg ervoor dat u een unieke naam gebruikt.

  3. Alle machtigingen en bereiklabels van de oorspronkelijke rol zijn al geselecteerd. U kunt later de naam, beschrijving, machtigingen en bereik (tags) van de dubbele rol wijzigen.

  4. Nadat u alle gewenste wijzigingen hebt aangebracht, kiest u Volgende om naar de pagina Beoordelen en maken te gaan . Selecteer Maken.

Aangepaste rolmachtigingen

Opmerking

U kunt VPP-apps weergeven en beheren met alleen de machtiging Mobiele apps toegewezen. Voorheen was de machtiging Beheerde apps vereist voor het weergeven en beheren van VPP-apps. Deze wijziging is niet van toepassing op Intune for Education-tenants die nog steeds de machtiging Beheerde apps moeten toewijzen.

De volgende machtigingen zijn beschikbaar bij het maken van aangepaste rollen.

Machtiging Beschrijving
Android FOTA/Toewijzen Wijs implementaties van Android-firmware over-the-air (FOTA) toe aan Microsoft Entra-beveiligingsgroepen.
Android FOTA/Delete Verwijder en annuleer in behandeling zijnde FOTA-implementaties (Android firmware over-the-air) en verwijder de implementatiegeschiedenis.
Android FOTA/Maken Maak en beheer alle aspecten van implementaties van Android-firmware over-the-air (FOTA).
Android FOTA/Lezen Bekijk implementaties van Android-firmware over-the-air (FOTA), inclusief geschiedenis en rapportage.
Android FOTA/Update Wijzig bestaande FOTA-implementaties (Firmware over-the-air) van Android en annuleer firmware-implementaties.
Android Enterprise/Lezen Bekijk de Android Enterprise-configuratie die wordt gebruikt om toepassingen te synchroniseren met de Play for Work-store of bekijk de vereisten en inschrijvingsprofielen voor Android for Work.
Android Enterprise/app-synchronisatie bijwerken Beheer of wijzig de Android Enterprise-configuratie die wordt gebruikt voor het synchroniseren van toepassingen met de Play for Work-store of synchroniseer de apps die u hebt goedgekeurd vanuit de Store met Intune.
Onboarding voor Android Enterprise/bijwerken De Android Enterprise-configuratie beheren of wijzigen die wordt gebruikt om Android for Work-apparaten in te schrijven of de Android for Work-inschrijvingsprofielen te beheren.
Android Enterprise/inschrijvingsprofielen bijwerken AOSP- en Android for Work-inschrijvingsprofielen voor apparaateigenaars beheren of wijzigen die worden gebruikt om apparaten in te schrijven.
App-beheer voor Bedrijven/Toewijzen Wijs App Control for Business-beleid toe aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease.
App-beheer voor Bedrijven/Maken Nieuw beleid voor App-beheer voor Bedrijven maken. - Toegevoegd met de 2406-servicerelease.
App-beheer voor Bedrijven/Verwijderen Nieuw beleid voor App-beheer voor Bedrijven verwijderen.
App-beheer voor bedrijven/lezen Lees App Control for Business-beleid.
App-beheer voor Bedrijven/Update Beleid voor app-beheer voor bedrijven wijzigen. - Toegevoegd met de 2406-servicerelease.
App-beheer voor bedrijven/rapporten weergeven Rapporten genereren, weergeven of exporteren voor App Control for Business-beleid. - Toegevoegd met de 2406-servicerelease.
Kwetsbaarheid voor aanvallen verminderen/toewijzen Wijs beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen toe aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease.
Kwetsbaarheid voor aanvallen verminderen/maken Maak een nieuw beleid voor het verminderen van kwetsbaarheid voor aanvallen.
Kwetsbaarheid voor aanvallen verminderen/verwijderen Verwijder het nieuwe beleid voor het verminderen van kwetsbaarheid voor aanvallen. - Toegevoegd met de 2406-servicerelease.
Kwetsbaarheid voor aanvallen verminderen/lezen Lees Beleid voor het verminderen van kwetsbaarheid voor aanvallen.
Kwetsbaarheid voor aanvallen verminderen/bijwerken Beleid voor het verminderen van kwetsbaarheid voor aanvallen wijzigen. - Toegevoegd met de 2406-servicerelease.
Kwetsbaarheid voor aanvallen verminderen/rapporten weergeven Genereer, bekijk of exporteer rapporten voor beleid voor het verminderen van kwetsbaarheid voor aanvallen. - Toegevoegd met de 2406-servicerelease.
Gegevens controleren/lezen Bekijk alle Intune-auditgegevens voor deze tenant.
Certificaatconnector/wijzigen Certificaatconnectors toevoegen, verwijderen of wijzigen die vereist zijn voor de ondersteuning van certificaatuitgifte.
Certificaatconnector/lezen Certificaatconnectors weergeven die vereist zijn voor de ondersteuning van certificaatuitgifte.
Chrome Enterprise/verbindingsinstellingen verwijderen Verwijder de Chrome Enterprise-verbindingsinstellingen van de organisatie.
Chrome Enterprise/Lezen Bekijk de Chrome Enterprise-verbindingsinstellingen en apparaatdetails van de organisatie voor Chrome OS-apparaten.
Chrome Enterprise/verbindingsinstellingen bijwerken De Chrome Enterprise-verbindingsinstellingen van de organisatie beheren of wijzigen.
Gekoppelde cloudapparaten/nu inschrijven Hiermee wordt een in aanmerking komend CM-apparaat ingeschreven bij comanagement.
Gekoppelde cloudapparaten/Verzamelingen weergeven Geeft de pagina Verzamelingen weer voor configuration manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/Resourceverkenner weergeven Geeft de pagina Resource Explorer weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Gekoppelde cloudapparaten/tijdlijn weergeven Geeft de pagina Tijdlijn weer voor aan de Cloud gekoppelde Configuration Manager-apparaten
Aan de cloud gekoppelde apparaten/software-updates weergeven Geeft de pagina Software-updates weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/scripts weergeven Geeft de pagina Scripts weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/script uitvoeren Geeft de actie Script uitvoeren weer en stelt de gebruiker in staat scripts uit te voeren op Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Gekoppelde cloudapparaten/CMPivot-query uitvoeren Geeft de CMPivot-pagina weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/clientdetails weergeven Geeft de pagina Clientdetails weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/Toepassingen weergeven Geeft de pagina Toepassingen weer voor configuration manager-apparaten die zijn gekoppeld aan de cloud
Aan de cloud gekoppelde apparaten/toepassingsacties uitvoeren Geeft toepassingsacties weer op de pagina Toepassingen en stelt de gebruiker in staat om toepassingsacties uit te voeren op configuration manager-apparaten die zijn gekoppeld aan de cloud
Bedrijfsapparaat-id's/Maken Maak nieuwe bedrijfsapparaat-id's of importeer een CSV-bestand met een lijst met bedrijfsapparaat-id's.
Bedrijfsapparaat-id's/verwijderen Verwijder IMEI- of serienummers die worden gebruikt als bedrijfsapparaat-id's.
Bedrijfsapparaat-id's/lezen Bekijk de IMEI- of serienummers die worden gebruikt als bedrijfsapparaat-id's.
Bedrijfsapparaat-id's/bijwerken IMEI- of serienummers wijzigen die worden gebruikt als bedrijfsapparaat-id's.
Aanpassing/toewijzen Aanpassingsopties toewijzen voor de bedrijfsportal.
Aanpassing/maken Maak aanpassingsopties voor de bedrijfsportal.
Aanpassing/verwijderen Aanpassingsopties voor de bedrijfsportal verwijderen.
Aanpassing/lezen Lees de aanpassingsopties voor de bedrijfsportal.
Aanpassing/update Aanpassingsopties voor de bedrijfsportal bijwerken.
Afgeleide referenties/wijzigen Configureer de afgeleide referenties voor uw Microsoft Intune-tenant.
Afgeleide referenties/lezen Bekijk de afgeleide referenties voor uw Microsoft Intune-tenant.
Nalevingsbeleid voor apparaten/Toewijzen Wijs apparaatnalevingsbeleid toe aan Microsoft Entra-beveiligingsgroepen en wijs on-premises exchange-toegang toe aan Microsoft Entra-beveiligingsgroepen.
Nalevingsbeleid voor apparaten/Maken Nieuw nalevingsbeleid voor apparaten maken.
Nalevingsbeleid voor apparaten/Verwijderen Nalevingsbeleid voor apparaten verwijderen of Exchange ActiveSync-connectors verwijderen.
Nalevingsbeleid voor apparaten/lezen Bekijk het nalevingsbeleid voor apparaten en de lijst met Exchange Active Sync-connectors of bekijk de instellingen voor exchange on-premises toegang.
Nalevingsbeleid voor apparaten/bijwerken Nalevingsbeleid voor apparaten, Exchange ActiveSync-connectors en exchange on-premises toegangsinstellingen wijzigen.
Nalevingsbeleid voor apparaten/Rapporten weergeven Apparaatnalevingsrapporten weergeven, genereren en exporteren.
Apparaatconfiguraties/Toewijzen Wijs apparaatconfiguratieprofielen toe aan Microsoft Entra-beveiligingsgroepen.
Apparaatconfiguraties/maken Nieuwe apparaatconfiguratieprofielen maken.
Apparaatconfiguraties/Verwijderen Apparaatconfiguratieprofielen verwijderen.
Apparaatconfiguraties/lezen Apparaatconfiguratieprofielen weergeven.
Apparaatconfiguraties/bijwerken Apparaatconfiguratieprofielen wijzigen.
Apparaatconfiguraties/Rapporten weergeven Apparaatconfiguratierapporten en rapporten voor eindpuntbeveiligingsbeleid weergeven, genereren en exporteren.
Apparaatinschrijvingsmanagers/lezen Bekijk de lijst met apparaatinschrijvingsmanageraccounts.
Apparaatinschrijvingsmanagers/update Maak nieuwe apparaatinschrijvingsmanageraccounts of verwijder apparaatinschrijvingsmanageraccounts.
Endpoint Analytics/Maken Nieuwe basislijnen maken en instellingen voor eindpuntanalyse bewerken.
Endpoint Analytics/Verwijderen Instellingen voor eindpuntanalyse bewerken en basislijnen verwijderen.
Eindpuntanalyse/lezen Bekijk eindpuntanalysescores en prestatierapporten.
Endpoint Analytics/Update Instellingen en basislijnen voor eindpuntanalyse bewerken.
Eindpuntdetectie en -antwoord/toewijzen Eindpuntdetectie- en antwoordbeleid toewijzen aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease.
Eindpuntdetectie en -reactie/maken Nieuw beleid voor eindpuntdetectie en -respons maken. - Toegevoegd met de 2406-servicerelease.
Eindpuntdetectie en -reactie/verwijderen Eindpuntdetectie- en antwoordbeleidsregels verwijderen. - Toegevoegd met de 2406-servicerelease.
Eindpuntdetectie en -reactie/lezen Lees Beleidsregels voor eindpuntdetectie en -respons. - Toegevoegd met de 2406-servicerelease.
Eindpuntdetectie en -reactie/update Beleid voor eindpuntdetectie en -respons wijzigen. - Toegevoegd met de 2406-servicerelease.
Eindpuntdetectie en -reactie/Rapporten weergeven Rapporten voor eindpuntdetectie en -antwoordbeleid genereren, weergeven of exporteren. - Toegevoegd met de 2406-servicerelease.
Endpoint Privilege Management-beleid ontwerpen/toewijzen Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) toewijzen.
Endpoint Privilege Management-beleid ontwerpen/maken Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) maken.
Endpoint Privilege Management-beleid ontwerpen/verwijderen Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) verwijderen.
Endpoint Privilege Management-beleid ontwerpen/lezen Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) lezen.
Endpoint Privilege Management-beleid ontwerpen/bijwerken Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) bijwerken.
Endpoint Privilege Management-beleid ontwerpen/rapporten weergeven Hiermee kunnen beheerders EPM-rapporten (Endpoint Privilege Management) weergeven.
Endpoint Protection-rapporten/lezen Eindpuntbeveiligingsrapporten weergeven.
Inschrijvingsprogramma's/Profiel toewijzen Instellingen voor toewijzing van Windows Autopilot-implementatieprofielen beheren.
Inschrijvingsprogramma's/Apparaat maken Importeer Apple-apparaten voor het Device Enrollment Program, Apple School of Business Manager, Apple Configurator of Windows Autopilot-apparaten.
Inschrijvingsprogramma's/Profiel maken Maak nieuwe profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot.
Inschrijvingsprogramma's/Token maken Download het Apple Device Enrollment Program of het .pem-bestand van het Apple School Manager-token.
Inschrijvingsprogramma's/Apparaat verwijderen Verwijder Apple-apparaten voor het Device Enrollment Program, Apple School of Business Manager, Apple Configurator- of Windows Autopilot-apparaten.
Inschrijvingsprogramma's/Profiel verwijderen Verwijder profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot.
Inschrijvingsprogramma's/token verwijderen Verwijder het Apple Device Enrollment Program of het .pem-bestand(en) van het Apple School Manager-token.
Inschrijvingsprogramma's/Apparaat lezen Bekijk Apple-apparaten voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot-apparaten.
Inschrijvingsprogramma's/Profiel lezen Bekijk profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot.
Inschrijvingsprogramma's/token lezen Bekijk de tokenstatus van het Apple Device Enrollment Program of Apple School Manager.
Inschrijvingsprogramma's/Apparaat synchroniseren Start de synchronisatieopdracht voor Windows Autopilot-apparaten.
Inschrijvingsprogramma's/Profiel bijwerken Beheer profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot.
Inschrijvingsprogramma's/Token bijwerken Upload het Apple Device Enrollment- of Apple School Manager-token en synchroniseer het Apple Device Enrollment Program of Apple School Manager-apparaten.
Filters/maken Nieuw filter maken.
Filters/verwijderen Filters verwijderen.
Filters/lezen Filters weergeven.
Filters/bijwerken Filters bewerken.
Intune-datawarehouse/lezen Alle gegevens en rapporten uit het datawarehouse weergeven. Gegevens kunnen worden gebruikt door Power BI of andere reporting services.
Beheerde apps/Toewijzen Toepassingsbeveiligingsbeleid toewijzen aan Microsoft Entra-beveiligingsgroepen.
Beheerde apps/Maken Nieuw toepassingsbeveiligingsbeleid maken.
Beheerde apps/Verwijderen Toepassingsbeveiligingsbeleid verwijderen.
Beheerde apps/Lezen Toepassingsbeveiligingsbeleid en -status weergeven.
Beheerde apps/bijwerken Wijzig het beveiligingsbeleid voor toepassingen of verwijder aanvragen voor wissen in behandeling voor beveiligde apps.
Beheerde apps/Wissen Maak een wisaanvraag om selectief bedrijfsgegevens te verwijderen uit een beveiligde app.
Instellingen voor het opschonen van beheerde apparaten/bijwerken Wijzig de instellingen voor het opschonen van beheerde apparaten.
Beheerde apparaten/Verwijderen Door Intune beheerde apparaten verwijderen. Verwijderde apparaten kunnen niet meer worden beheerd door Intune en het apparaat heeft geen toegang meer tot bedrijfsresources. Bedrijfsgegevens kunnen van het apparaat worden gewist als een gebruiker probeert in te checken nadat deze zijn verwijderd.
Beheerde apparaten/lezen Door Intune beheerde apparaten weergeven.
Beheerde apparaten/query's Hiermee kan Intune een query uitvoeren op een beheerd apparaat voor het ophalen van gedetailleerde inventarisgegevens, apparaatstatus of andere eigenschappen van een beheerd apparaat van het apparaat zelf.
Beheerde apparaten/lezen Door Intune beheerde apparaten weergeven.
Beheerde apparaten/Bios-wachtwoord lezen Bios-wachtwoord lezen voor apparaten met beheerde BIOS- en firmwareconfiguratie.
Beheerde apparaten/primaire gebruiker instellen Kies, wijzig of verwijder de primaire gebruiker van een beheerd apparaat. Deze machtiging moet worden gebruikt in combinatie met de lees- en updatemachtigingen voor beheerde apparaten.
Beheerde apparaten/bijwerken Instellingen of eigendomseigenschappen van een beheerd apparaat wijzigen. Met deze machtiging kunt u geen externe acties voor apparaten inschakelen. Als u externe acties wilt uitvoeren op het apparaat, verleent u een of meer van de machtigingen voor externe taken.
Beheerde apparaten/Rapporten weergeven Rapporten voor beheerde apparaten genereren, weergeven of exporteren.
Beheerde Google Play/Modify Wijzig de instellingen voor het synchroniseren van beheerde Google Play-apps met Microsoft Intune.
Beheerde Google Play/Read De instellingen weergeven voor het synchroniseren van beheerde Google Play-apps met Microsoft Intune.
Microsoft Defender ATP/Read Bekijk de verbinding tussen Microsoft Intune en Microsoft Defender ATP.
Microsoft Store voor Bedrijven/Wijzigen Wijzig de instellingen voor het synchroniseren van Microsoft Store voor Bedrijven-apps met Microsoft Intune.
Microsoft Store voor Bedrijven/Lezen Bekijk de instellingen voor het synchroniseren van Microsoft Store voor Bedrijven-apps met Microsoft Intune.
Microsoft Tunnel Gateway/Maken Microsoft Tunnel Gateway-serverconfiguraties en -sites maken. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel.
Microsoft Tunnel Gateway/Verwijderen Microsoft Tunnel Gateway-serverconfiguraties en -sites verwijderen. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel.
Microsoft Tunnel Gateway/Lezen Microsoft Tunnel Gateway-serverconfiguraties en -sites weergeven. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel.
Microsoft Tunnel Gateway/Update Microsoft Tunnel Gateway-serverconfiguraties en -sites bijwerken. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel.
Mobiele apps/Toewijzen Mobiele toepassingen of eBooks toewijzen aan Microsoft Entra-beveiligingsgroepen.
Mobiele apps/Maken Voeg nieuwe mobiele toepassingen toe aan Intune, zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken toevoegen die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding instellen.
Mobiele apps/Verwijderen Verwijder mobiele toepassingen zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken verwijderen die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën verwijderen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding verwijderen.
Mobiele apps/Lezen Bekijk mobiele toepassingen zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken bekijken die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, Laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding bekijken.
Mobiele apps/Relateren Maak relaties met andere beheerde apps met behulp van afhankelijkheden en vervangingsfuncties. Zonder deze machtiging kunnen IT-beheerders geen app-afhankelijkheids- of vervangingsrelaties toevoegen bij het maken of bewerken van Win32-apps.
Mobiele apps/bijwerken Mobiele toepassingen beheren, zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken beheren die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, Windows-sleutels voor laden, app-categorieën of de Android for Work-verbinding beheren.
Mobiele apps/Rapporten weergeven Rapporten weergeven over mobiele toepassingen, zoals Store-apps, Line-Of-Business-apps, webkoppelingen en ingebouwde apps.
Mobile Threat Defense/Wijzigen De Mobile Threat Defense-connectors tussen Intune en uw gekozen MTD-leveranciers toevoegen, verwijderen of wijzigen
Mobile Threat Defense/Read De Mobile Threat Defense-connectors tussen Intune en uw gekozen MTD-leveranciers weergeven
Goedkeuring door meerdere beheerders/toegangsbeleid maken Maak toegangsbeleid voor goedkeuring door meerdere beheerders.
Toegangsbeleid voor meerdere beheerders goedkeuren/verwijderen Toegangsbeleid voor goedkeuring door meerdere beheerders verwijderen.
Goedkeurings-/leestoegangsbeleid voor meerdere beheerders Lees toegangsbeleid voor goedkeuring door meerdere beheerders.
Toegangsbeleid voor meerdere beheerders goedkeuren/bijwerken Toegangsbeleid bijwerken voor goedkeuring door meerdere beheerders.
Organisatie/maken Tenantinstellingen maken, zoals apparaatcategorieën en Exchange-connectors.
Organisatie/verwijderen Verwijder tenantinstellingen, zoals apparaatcategorieën en Exchange-connectors.
Organisatie/lezen Tenantinstellingen weergeven, zoals apparaatcategorieën en Exchange-connectors. Deze machtiging is vereist om alle inschrijvingswerkstromen te activeren.
Organisatie/update Tenantinstellingen, apparaatcategorieën en Exchange-connectors beheren.
Organisatieberichten/maken Organisatieberichten maken.
Organisatieberichten/gelezen Organisatieberichten lezen.
Organisatieberichten/bijwerken Organisatieberichten annuleren.
Organisatieberichten/Verwijderen Organisatieberichten verwijderen.
Organisatieberichten/toewijzen Organisatieberichten toewijzen.
Organisatieberichten/Besturingselement voor organisatieberichten bijwerken Organisatieberichten rechtstreeks vanuit Microsoft inschakelen of blokkeren, terwijl beheerdersberichten kunnen worden weergegeven.
Partnerapparaatbeheer/wijzigen Configureer de complianceconnector voor Jamf.
Partnerapparaatbeheer/lezen Bekijk de complianceconnector voor Jamf.
Beleidssets/toewijzen Wijs beleidssets toe aan Microsoft Entra-beveiligingsgroepen.
Beleidssets/maken Maak een nieuwe beleidsset.
Beleidssets/verwijderen Beleidssets verwijderen.
Beleidssets/lezen Beleidssets weergeven.
Beleidssets/bijwerken Een beleidsset wijzigen of items toevoegen aan een beleidsset.
Stiltijdbeleid/Toewijzen Beleid voor stiltetijd toewijzen aan Azure AD-beveiligingsgroepen.
Stiltijdbeleid/Maken Nieuw beleid voor stiltetijd maken.
Beleid voor stiltetijd/verwijderen Beleid voor stiltetijd verwijderen.
Beleid voor stiltetijd/lezen Beleid voor stille tijd van apparaten weergeven.
Stiltetijdbeleid/update Beleid voor stiltetijd wijzigen.
Stiltijdbeleid/Rapporten weergeven Beleidsrapporten voor stille tijd weergeven, genereren en exporteren.
Verbindingslijnen voor hulp op afstand/lezen Bekijk de status van de TeamViewer-connector en Externe Help. Deze machtiging is niet vereist voor het initiëren van hulpaanvragen op afstand voor apparaten.
Connectors voor hulp op afstand/bijwerken De status van de TeamViewer-connector en externe Help beheren. Voor deze machtiging is ook de machtiging Lezen van de connectors voor hulp op afstand vereist om de status van de TeamViewer-connector en Externe Help weer te geven.
Connectors voor hulp op afstand/Rapporten weergeven Externe Help-sessies weergeven, genereren en exporteren en rapporten bewaken.
Externe Help-app/uitbreiding Met uitbreiding van bevoegdheden kan de helper UAC-referenties invoeren wanneer hierom wordt gevraagd op het apparaat van de sharer wanneer Externe Help is ingeschakeld. Als u uitbreidingsverhoging inschakelt, kan de helper ook het apparaat van de sharer weergeven en beheren wanneer de sharer de helper toegang verleent.
Externe Help-app/Volledige controle overnemen Volledig beheer nemen stelt de helper in staat om het apparaat van de sharer te bekijken en te beheren wanneer Externe Help is ingeschakeld.
Externe Help-app/beheer zonder toezicht Voor Android-apparaten wordt beheer zonder toezicht externe Help gestart zodra de helper een nieuwe sessie selecteert, zonder dat een sharer toegang hoeft te verlenen.
Externe Help-app/scherm weergeven Met het weergavescherm kan de helper het apparaat van de sharer bekijken wanneer Externe Help is ingeschakeld.
Externe taken/Activeringsvergrendeling overslaan Verwijder het activeringsslot van apparaten onder supervisie zonder de Apple ID en het wachtwoord van de gebruiker te vereisen. Dit kan nodig zijn als een gebruiker het bedrijf verlaat en het apparaat retourneert; zonder de Apple ID en het wachtwoord van de gebruiker is er geen manier om het apparaat opnieuw te activeren. Of u moet sommige apparaten opnieuw toewijzen aan een andere afdeling tijdens het vernieuwen van een apparaat in uw organisatie. U kunt alleen apparaten opnieuw toewijzen waarvoor activeringsvergrendeling niet is ingeschakeld. U moet ook de machtiging Managed Device Read hebben om apparaten in Azure Portal weer te geven voordat u deze externe taak start.
Externe taken/organisatie-eenheid wijzigen Verplaats een Chrome Enterprise-apparaat naar een bestaande organisatie-eenheid in uw Google Workspace-domein.
Externe taken/pc opschonen Start een apparaatactie Nieuw starten. Met deze actie verwijdert u alle apps die zijn geïnstalleerd op een windows 10-pc waarop de makersupdate wordt uitgevoerd. Vervolgens wordt de pc automatisch bijgewerkt naar de nieuwste versie van Windows.
Externe taken/Diagnostische gegevens verzamelen Apparaatdiagnose verzamelen
Externe taken/modus Verloren uitschakelen Schakel de modus Verloren uit voor een iOS-apparaat.
Externe taken/Modus Voor verloren inschakelen Start de modus Verloren op verloren of gestolen iOS-apparaten. Met deze modus kunt u een bericht en een telefoonnummer invoeren dat wordt weergegeven op het vergrendelingsscherm van het apparaat. Als u de modus Verloren wilt gebruiken, moet het apparaat een iOS-apparaat in bedrijfseigendom zijn dat zich in de supervisiemodus bevindt.
Externe taken/Windows IntuneAgent inschakelen Windows Intune-agent inschakelen.
Externe taken/FileVault-sleutel ophalen. Haal de Mac FileVault-sleutel op.
Externe taken/Configuration Manager-actie initiëren Start een externe actie op een apparaat dat wordt beheerd door Configuration Manager.
Externe taken/apparaat zoeken Bekijk de locatie van een verloren of gestolen apparaat in bedrijfseigendom op een kaart. Kan iOS-/iPadOS-apparaten onder supervisie, toegewezen Android-apparaten (COSU) en Windows-apparaten vinden.
Externe taken/Gebruikers van gedeelde apparaten beheren Meld de gebruiker af met de huidige sessie op een gedeeld apparaat. Met deze actie worden gebruikers niet verwijderd van een gedeeld apparaat. Alleen de gebruiker met een huidige sessie wordt afgemeld.
Externe taken/Hulp op afstand aanbieden Start een sessie voor hulp op afstand met het apparaat van een gebruiker met behulp van een provider voor hulp op afstand. De optie hulp op afstand voor uw provider moet zijn ingeschakeld voor uw tenant.
Externe taken/Geluid van de modus Verloren afspelen Start het ringgeluid van de verloren modus op een apparaat dat in de MDM-modus Verloren is geplaatst.
Externe taken/Geluid afspelen om verloren apparaten te vinden Speel een geluid af om verloren Android-apparaten of iOS-apparaten te vinden die in de modus Verloren mdm zijn geplaatst.
Externe taken/nu opnieuw opstarten Start een apparaat opnieuw op te starten. Dit zorgt ervoor dat het apparaat dat u kiest opnieuw wordt opgestart. De eigenaar van het apparaat wordt niet automatisch op de hoogte gesteld van het opnieuw opstarten en kan er werk verloren gaan.
Externe taken/MDM-sleutel herstellen De persoonlijke sleutelherstel van het MDM-certificaat (Mobile Device Management) activeren met TPM-attestation
Externe taken/Beheer van configuratie-interface voor apparaatfirmware verwijderen. Hiermee kan de beheerder het verwijderen van het apparaat uit het beheer van de configuratie-interface voor apparaatfirmware initiëren voordat de Intune- en Autopilot-records worden verwijderd.
Externe taken/Extern vergrendelen Met de actie Apparaat op afstand vergrendelen wordt het apparaat vergrendeld. Om het apparaat te ontgrendelen, voert de eigenaar van het apparaat de wachtwoordcode in. U kunt apparaten waarop een pincode of wachtwoord is ingesteld, op afstand vergrendelen. Apparaten die geen pincode of wachtwoord hebben, kunnen niet op afstand worden vergrendeld.
Externe taken/wachtwoordcode opnieuw instellen Hiermee initieert u een geforceerde verwijdering van de wachtwoordcode en moet de gebruiker van het apparaat een nieuwe wachtwoordcode instellen. Wordt ondersteund op iOS-apparaten en bepaalde latere versies van Android en Android for Work. Niet ondersteund in oudere Android-versies, macOS of Windows.
Externe taken/buiten gebruik stellen Start een actie voor buiten gebruik stellen voor een apparaat. Ook wel bedrijfsgegevens verwijderen genoemd. Met de actie Bedrijfsgegevens verwijderen worden beheerde app-gegevens (indien van toepassing), instellingen en e-mailprofielen verwijderd die zijn toegewezen met Behulp van Intune. Het apparaat wordt verwijderd uit Intune-beheer. Dit gebeurt de volgende keer dat het apparaat incheckt en de actie Bedrijfsgegevens verwijderen op afstand ontvangt. Als u bedrijfsgegevens verwijdert, blijven de persoonlijke gegevens van de gebruiker op het apparaat staan.
Externe taken/App-licenties intrekken Hiermee worden alle iOS VPP-toepassingslicenties ingetrokken die aan het apparaat zijn gekoppeld.
Externe taken/BitLockerKeys draaien (preview) Hiermee initieert u een sleutelrotatie voor BitLocker-herstelwachtwoorden op het apparaat.
Externe taken/FileVault-sleutel draaien. Mac FileVault-sleutel draaien.
Externe taken/Lokaal beheerderswachtwoord draaien Start een handmatige rotatie voor het lokale beheerderswachtwoord op het apparaat
Externe taken/Uitvoeren Onderbreken van configuratievernieuwing Configuratie vernieuwen op aanvraag onderbreken
Externe taken/Herstel uitvoeren Proactief herstel op aanvraag inschakelen
Externe taken/Geeft actie op afstand aan voor MDM-attestation (Mobile Device Management) als het apparaat hiervoor geschikt is.
Externe taken/aangepaste meldingen verzenden Hiermee kan de beheerder aangepaste meldingen verzenden naar apparaten. Apparaten ontvangen meldingen in de bedrijfsportal.
Externe taken/apparaatnaam instellen De naam van een apparaat instellen of wijzigen.
Externe taken/afsluiten Hiermee wordt het apparaat afgesloten en worden alle toepassingen en actieve services automatisch gesloten en blijft het apparaat uitgeschakeld.
Externe taken/Apparaten synchroniseren. Start een synchronisatiebewerking op het apparaat en dwingt het geselecteerde apparaat om onmiddellijk in te checken bij Intune. Wanneer een apparaat incheckt, ontvangt het onmiddellijk alle in behandeling zijnde acties of beleidsregels die eraan zijn toegewezen.
Externe taken/mobiel data-abonnement bijwerken Activeer het data-abonnement voor mobiele iOS-/iPadOS-apparaten die ondersteuning bieden voor eSIM.
Externe taken/apparaataccount bijwerken Hiermee kunt u het apparaataccount wijzigen dat is gekoppeld aan Surface Hub-apparaten en verificatieopties instellen, zoals wachtwoordrotatie.
Externe taken/Windows Defender Hiermee initieert u een update van de Windows Defender-handtekening.
Externe taken/wissen Hiermee wordt het apparaat gewist. Ook wel een fabrieksinstellingen terugzetten genoemd. Met de actie Fabrieksinstellingen terugzetten wordt een apparaat teruggezet naar de fabrieksinstellingen. De gebruikersgegevens worden bewaard of gewist, afhankelijk van of u het selectievakje Inschrijvingsstatus en gebruikersaccount behouden kiest.
Rollen/toewijzen Ingebouwde of aangepaste intune-rollen toewijzen aan Microsoft Entra-beveiligingsgroepen
Rollen/maken Nieuwe aangepaste Intune-rollen maken. Ingebouwde rollen worden automatisch door Intune gemaakt.
Rollen/verwijderen Een aangepaste Intune-rol verwijderen. U kunt ingebouwde rollen niet verwijderen.
Rollen/lezen Bekijk machtigingen, roltoewijzingen, lidgroepen en bereikgroepen voor elke ingebouwde of aangepaste Intune-rol.
Rollen/bijwerken Aangepaste rolmachtigingen en roltoewijzingen bijwerken voor ingebouwde of aangepaste rollen. Roltoewijzingen definiëren de beheerders en het bereik van de eindgebruiker voor de rol.
Beveiligingsbasislijnen/toewijzen Wijs beveiligingsbasislijnprofielen toe aan Microsoft Entra-beveiligingsgroepen.
Beveiligingsbasislijnen/maken Nieuwe beveiligingsbasislijnprofielen maken.
Beveiligingsbasislijnen/verwijderen Beveiligingsbasislijnprofielen verwijderen.
Beveiligingsbasislijnen/lezen Bekijk beveiligingsbasislijnprofielen of -profielen rapportage of Sjabloonrapportage voor alle beveiligingsbasislijnwerkruimten.
Beveiligingsbasislijnen/bijwerken Beveiligingsbasislijnprofielen bijwerken.
Beveiligingstaken/lezen Beveiligingstaken weergeven.
Beveiligingstaken/bijwerken Beveiligingstaken bijwerken.
ServiceNow/Update-connector ServiceNow-verbinding bijwerken.
ServiceNow/Incidenten weergeven Incidenten van ServiceNow weergeven.
Telecom-onkosten/lezen Instellingen en status van telecom expense partnerconnector weergeven. De functie telecom expense partner connector is afgeschaft en deze machtiging wordt na juni 2025 niet meer ondersteund.
Telecomkosten/update Telecom Expense Management-partnerconnector wijzigen of activeren. De functie telecom expense partner connector is afgeschaft en deze machtiging wordt na juni 2025 niet meer ondersteund.
Bijgevoegde tenantaanbeveling/lezen Aanbevelingen die zijn gekoppeld aan tenants weergeven. Aanbevelingen zijn methoden om de sitestatus en apparaatbeheerervaring te verbeteren.
Voorwaarden/Toewijzen Wijs voorwaarden toe aan Microsoft Entra-beveiligingsgroepen.
Voorwaarden/Maken Nieuwe voorwaarden maken.
Voorwaarden/Verwijderen Een bestaande voorwaarden verwijderen.
Voorwaarden/Lezen Voorwaarden weergeven.
Voorwaarden/Update Bestaande voorwaarden beheren, maar niet toewijzingen.
Windows Enterprise-certificaat/wijzigen Het certificaat voor ondertekening van code toevoegen, verwijderen of wijzigen dat wordt gebruikt voor het distribueren van Line-Of-Business-apps naar uw beheerde Windows-apparaten.
Windows Enterprise-certificaat/lezen Bekijk het certificaat voor ondertekening van code dat wordt gebruikt om Line-Of-Business-apps te distribueren naar uw beheerde Windows-apparaten.

Volgende stappen