Een aangepaste rol maken in Intune
U kunt een aangepaste Intune-rol maken die alle machtigingen bevat die vereist zijn voor een specifieke taakfunctie. Als een IT-afdelingsgroep bijvoorbeeld toepassingen, beleidsregels en configuratieprofielen beheert, kunt u al deze machtigingen in één aangepaste rol toevoegen. Nadat u een aangepaste rol hebt gemaakt, kunt u deze toewijzen aan alle gebruikers die deze machtigingen nodig hebben.
Als u rollen wilt maken, bewerken of toewijzen, moet uw account een van de volgende machtigingen in Microsoft Entra ID hebben:
- Hoofdbeheerder
- Intune-servicebeheerder
Een aangepaste rol maken
Kies in het Microsoft Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen>maken.
Voer op de pagina Basisinformatie een naam en een beschrijving in voor het profiel en selecteer dan Volgende.
Kies op de pagina Machtigingen de machtigingen die u met deze rol wilt gebruiken.
Kies op de pagina Bereik (Labels) de labels voor deze rol. Wanneer deze rol is toegewezen aan een gebruiker, heeft die gebruiker toegang tot bronnen die ook deze labels hebben. Kies Volgende.
Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe rol wordt weergegeven in de lijst op de blade Intune rollen - Alle rollen.
Een rol kopiëren
U kunt ook een bestaande rol kopiëren.
Kies in het Microsoft Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen> schakel het selectievakje voor een rol in de lijst >Dupliceren in.
Voer op de pagina Basisinformatie een naam in. Zorg ervoor dat u een unieke naam gebruikt.
Alle machtigingen en bereiklabels van de oorspronkelijke rol zijn al geselecteerd. U kunt later de naam, beschrijving, machtigingen en bereik (tags) van de dubbele rol wijzigen.
Nadat u alle gewenste wijzigingen hebt aangebracht, kiest u Volgende om naar de pagina Beoordelen en maken te gaan . Selecteer Maken.
Aangepaste rolmachtigingen
Opmerking
U kunt VPP-apps weergeven en beheren met alleen de machtiging Mobiele apps toegewezen. Voorheen was de machtiging Beheerde apps vereist voor het weergeven en beheren van VPP-apps. Deze wijziging is niet van toepassing op Intune for Education-tenants die nog steeds de machtiging Beheerde apps moeten toewijzen.
De volgende machtigingen zijn beschikbaar bij het maken van aangepaste rollen.
Machtiging | Beschrijving |
---|---|
Android FOTA/Toewijzen | Wijs implementaties van Android-firmware over-the-air (FOTA) toe aan Microsoft Entra-beveiligingsgroepen. |
Android FOTA/Delete | Verwijder en annuleer in behandeling zijnde FOTA-implementaties (Android firmware over-the-air) en verwijder de implementatiegeschiedenis. |
Android FOTA/Maken | Maak en beheer alle aspecten van implementaties van Android-firmware over-the-air (FOTA). |
Android FOTA/Lezen | Bekijk implementaties van Android-firmware over-the-air (FOTA), inclusief geschiedenis en rapportage. |
Android FOTA/Update | Wijzig bestaande FOTA-implementaties (Firmware over-the-air) van Android en annuleer firmware-implementaties. |
Android Enterprise/Lezen | Bekijk de Android Enterprise-configuratie die wordt gebruikt om toepassingen te synchroniseren met de Play for Work-store of bekijk de vereisten en inschrijvingsprofielen voor Android for Work. |
Android Enterprise/app-synchronisatie bijwerken | Beheer of wijzig de Android Enterprise-configuratie die wordt gebruikt voor het synchroniseren van toepassingen met de Play for Work-store of synchroniseer de apps die u hebt goedgekeurd vanuit de Store met Intune. |
Onboarding voor Android Enterprise/bijwerken | De Android Enterprise-configuratie beheren of wijzigen die wordt gebruikt om Android for Work-apparaten in te schrijven of de Android for Work-inschrijvingsprofielen te beheren. |
Android Enterprise/inschrijvingsprofielen bijwerken | AOSP- en Android for Work-inschrijvingsprofielen voor apparaateigenaars beheren of wijzigen die worden gebruikt om apparaten in te schrijven. |
App-beheer voor Bedrijven/Toewijzen | Wijs App Control for Business-beleid toe aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease. |
App-beheer voor Bedrijven/Maken | Nieuw beleid voor App-beheer voor Bedrijven maken. - Toegevoegd met de 2406-servicerelease. |
App-beheer voor Bedrijven/Verwijderen | Nieuw beleid voor App-beheer voor Bedrijven verwijderen. |
App-beheer voor bedrijven/lezen | Lees App Control for Business-beleid. |
App-beheer voor Bedrijven/Update | Beleid voor app-beheer voor bedrijven wijzigen. - Toegevoegd met de 2406-servicerelease. |
App-beheer voor bedrijven/rapporten weergeven | Rapporten genereren, weergeven of exporteren voor App Control for Business-beleid. - Toegevoegd met de 2406-servicerelease. |
Kwetsbaarheid voor aanvallen verminderen/toewijzen | Wijs beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen toe aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease. |
Kwetsbaarheid voor aanvallen verminderen/maken | Maak een nieuw beleid voor het verminderen van kwetsbaarheid voor aanvallen. |
Kwetsbaarheid voor aanvallen verminderen/verwijderen | Verwijder het nieuwe beleid voor het verminderen van kwetsbaarheid voor aanvallen. - Toegevoegd met de 2406-servicerelease. |
Kwetsbaarheid voor aanvallen verminderen/lezen | Lees Beleid voor het verminderen van kwetsbaarheid voor aanvallen. |
Kwetsbaarheid voor aanvallen verminderen/bijwerken | Beleid voor het verminderen van kwetsbaarheid voor aanvallen wijzigen. - Toegevoegd met de 2406-servicerelease. |
Kwetsbaarheid voor aanvallen verminderen/rapporten weergeven | Genereer, bekijk of exporteer rapporten voor beleid voor het verminderen van kwetsbaarheid voor aanvallen. - Toegevoegd met de 2406-servicerelease. |
Gegevens controleren/lezen | Bekijk alle Intune-auditgegevens voor deze tenant. |
Certificaatconnector/wijzigen | Certificaatconnectors toevoegen, verwijderen of wijzigen die vereist zijn voor de ondersteuning van certificaatuitgifte. |
Certificaatconnector/lezen | Certificaatconnectors weergeven die vereist zijn voor de ondersteuning van certificaatuitgifte. |
Chrome Enterprise/verbindingsinstellingen verwijderen | Verwijder de Chrome Enterprise-verbindingsinstellingen van de organisatie. |
Chrome Enterprise/Lezen | Bekijk de Chrome Enterprise-verbindingsinstellingen en apparaatdetails van de organisatie voor Chrome OS-apparaten. |
Chrome Enterprise/verbindingsinstellingen bijwerken | De Chrome Enterprise-verbindingsinstellingen van de organisatie beheren of wijzigen. |
Gekoppelde cloudapparaten/nu inschrijven | Hiermee wordt een in aanmerking komend CM-apparaat ingeschreven bij comanagement. |
Gekoppelde cloudapparaten/Verzamelingen weergeven | Geeft de pagina Verzamelingen weer voor configuration manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/Resourceverkenner weergeven | Geeft de pagina Resource Explorer weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Gekoppelde cloudapparaten/tijdlijn weergeven | Geeft de pagina Tijdlijn weer voor aan de Cloud gekoppelde Configuration Manager-apparaten |
Aan de cloud gekoppelde apparaten/software-updates weergeven | Geeft de pagina Software-updates weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/scripts weergeven | Geeft de pagina Scripts weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/script uitvoeren | Geeft de actie Script uitvoeren weer en stelt de gebruiker in staat scripts uit te voeren op Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Gekoppelde cloudapparaten/CMPivot-query uitvoeren | Geeft de CMPivot-pagina weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/clientdetails weergeven | Geeft de pagina Clientdetails weer voor Configuration Manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/Toepassingen weergeven | Geeft de pagina Toepassingen weer voor configuration manager-apparaten die zijn gekoppeld aan de cloud |
Aan de cloud gekoppelde apparaten/toepassingsacties uitvoeren | Geeft toepassingsacties weer op de pagina Toepassingen en stelt de gebruiker in staat om toepassingsacties uit te voeren op configuration manager-apparaten die zijn gekoppeld aan de cloud |
Bedrijfsapparaat-id's/Maken | Maak nieuwe bedrijfsapparaat-id's of importeer een CSV-bestand met een lijst met bedrijfsapparaat-id's. |
Bedrijfsapparaat-id's/verwijderen | Verwijder IMEI- of serienummers die worden gebruikt als bedrijfsapparaat-id's. |
Bedrijfsapparaat-id's/lezen | Bekijk de IMEI- of serienummers die worden gebruikt als bedrijfsapparaat-id's. |
Bedrijfsapparaat-id's/bijwerken | IMEI- of serienummers wijzigen die worden gebruikt als bedrijfsapparaat-id's. |
Aanpassing/toewijzen | Aanpassingsopties toewijzen voor de bedrijfsportal. |
Aanpassing/maken | Maak aanpassingsopties voor de bedrijfsportal. |
Aanpassing/verwijderen | Aanpassingsopties voor de bedrijfsportal verwijderen. |
Aanpassing/lezen | Lees de aanpassingsopties voor de bedrijfsportal. |
Aanpassing/update | Aanpassingsopties voor de bedrijfsportal bijwerken. |
Afgeleide referenties/wijzigen | Configureer de afgeleide referenties voor uw Microsoft Intune-tenant. |
Afgeleide referenties/lezen | Bekijk de afgeleide referenties voor uw Microsoft Intune-tenant. |
Nalevingsbeleid voor apparaten/Toewijzen | Wijs apparaatnalevingsbeleid toe aan Microsoft Entra-beveiligingsgroepen en wijs on-premises exchange-toegang toe aan Microsoft Entra-beveiligingsgroepen. |
Nalevingsbeleid voor apparaten/Maken | Nieuw nalevingsbeleid voor apparaten maken. |
Nalevingsbeleid voor apparaten/Verwijderen | Nalevingsbeleid voor apparaten verwijderen of Exchange ActiveSync-connectors verwijderen. |
Nalevingsbeleid voor apparaten/lezen | Bekijk het nalevingsbeleid voor apparaten en de lijst met Exchange Active Sync-connectors of bekijk de instellingen voor exchange on-premises toegang. |
Nalevingsbeleid voor apparaten/bijwerken | Nalevingsbeleid voor apparaten, Exchange ActiveSync-connectors en exchange on-premises toegangsinstellingen wijzigen. |
Nalevingsbeleid voor apparaten/Rapporten weergeven | Apparaatnalevingsrapporten weergeven, genereren en exporteren. |
Apparaatconfiguraties/Toewijzen | Wijs apparaatconfiguratieprofielen toe aan Microsoft Entra-beveiligingsgroepen. |
Apparaatconfiguraties/maken | Nieuwe apparaatconfiguratieprofielen maken. |
Apparaatconfiguraties/Verwijderen | Apparaatconfiguratieprofielen verwijderen. |
Apparaatconfiguraties/lezen | Apparaatconfiguratieprofielen weergeven. |
Apparaatconfiguraties/bijwerken | Apparaatconfiguratieprofielen wijzigen. |
Apparaatconfiguraties/Rapporten weergeven | Apparaatconfiguratierapporten en rapporten voor eindpuntbeveiligingsbeleid weergeven, genereren en exporteren. |
Apparaatinschrijvingsmanagers/lezen | Bekijk de lijst met apparaatinschrijvingsmanageraccounts. |
Apparaatinschrijvingsmanagers/update | Maak nieuwe apparaatinschrijvingsmanageraccounts of verwijder apparaatinschrijvingsmanageraccounts. |
Endpoint Analytics/Maken | Nieuwe basislijnen maken en instellingen voor eindpuntanalyse bewerken. |
Endpoint Analytics/Verwijderen | Instellingen voor eindpuntanalyse bewerken en basislijnen verwijderen. |
Eindpuntanalyse/lezen | Bekijk eindpuntanalysescores en prestatierapporten. |
Endpoint Analytics/Update | Instellingen en basislijnen voor eindpuntanalyse bewerken. |
Eindpuntdetectie en -antwoord/toewijzen | Eindpuntdetectie- en antwoordbeleid toewijzen aan Microsoft Entra-beveiligingsgroepen. - Toegevoegd met de 2406-servicerelease. |
Eindpuntdetectie en -reactie/maken | Nieuw beleid voor eindpuntdetectie en -respons maken. - Toegevoegd met de 2406-servicerelease. |
Eindpuntdetectie en -reactie/verwijderen | Eindpuntdetectie- en antwoordbeleidsregels verwijderen. - Toegevoegd met de 2406-servicerelease. |
Eindpuntdetectie en -reactie/lezen | Lees Beleidsregels voor eindpuntdetectie en -respons. - Toegevoegd met de 2406-servicerelease. |
Eindpuntdetectie en -reactie/update | Beleid voor eindpuntdetectie en -respons wijzigen. - Toegevoegd met de 2406-servicerelease. |
Eindpuntdetectie en -reactie/Rapporten weergeven | Rapporten voor eindpuntdetectie en -antwoordbeleid genereren, weergeven of exporteren. - Toegevoegd met de 2406-servicerelease. |
Endpoint Privilege Management-beleid ontwerpen/toewijzen | Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) toewijzen. |
Endpoint Privilege Management-beleid ontwerpen/maken | Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) maken. |
Endpoint Privilege Management-beleid ontwerpen/verwijderen | Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) verwijderen. |
Endpoint Privilege Management-beleid ontwerpen/lezen | Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) lezen. |
Endpoint Privilege Management-beleid ontwerpen/bijwerken | Hiermee kunnen beheerders EPM-beleid (Endpoint Privilege Management) bijwerken. |
Endpoint Privilege Management-beleid ontwerpen/rapporten weergeven | Hiermee kunnen beheerders EPM-rapporten (Endpoint Privilege Management) weergeven. |
Endpoint Protection-rapporten/lezen | Eindpuntbeveiligingsrapporten weergeven. |
Inschrijvingsprogramma's/Profiel toewijzen | Instellingen voor toewijzing van Windows Autopilot-implementatieprofielen beheren. |
Inschrijvingsprogramma's/Apparaat maken | Importeer Apple-apparaten voor het Device Enrollment Program, Apple School of Business Manager, Apple Configurator of Windows Autopilot-apparaten. |
Inschrijvingsprogramma's/Profiel maken | Maak nieuwe profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot. |
Inschrijvingsprogramma's/Token maken | Download het Apple Device Enrollment Program of het .pem-bestand van het Apple School Manager-token. |
Inschrijvingsprogramma's/Apparaat verwijderen | Verwijder Apple-apparaten voor het Device Enrollment Program, Apple School of Business Manager, Apple Configurator- of Windows Autopilot-apparaten. |
Inschrijvingsprogramma's/Profiel verwijderen | Verwijder profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot. |
Inschrijvingsprogramma's/token verwijderen | Verwijder het Apple Device Enrollment Program of het .pem-bestand(en) van het Apple School Manager-token. |
Inschrijvingsprogramma's/Apparaat lezen | Bekijk Apple-apparaten voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot-apparaten. |
Inschrijvingsprogramma's/Profiel lezen | Bekijk profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot. |
Inschrijvingsprogramma's/token lezen | Bekijk de tokenstatus van het Apple Device Enrollment Program of Apple School Manager. |
Inschrijvingsprogramma's/Apparaat synchroniseren | Start de synchronisatieopdracht voor Windows Autopilot-apparaten. |
Inschrijvingsprogramma's/Profiel bijwerken | Beheer profielen voor het Device Enrollment Program, Apple School Manager, Apple Configurator of Windows Autopilot. |
Inschrijvingsprogramma's/Token bijwerken | Upload het Apple Device Enrollment- of Apple School Manager-token en synchroniseer het Apple Device Enrollment Program of Apple School Manager-apparaten. |
Filters/maken | Nieuw filter maken. |
Filters/verwijderen | Filters verwijderen. |
Filters/lezen | Filters weergeven. |
Filters/bijwerken | Filters bewerken. |
Intune-datawarehouse/lezen | Alle gegevens en rapporten uit het datawarehouse weergeven. Gegevens kunnen worden gebruikt door Power BI of andere reporting services. |
Beheerde apps/Toewijzen | Toepassingsbeveiligingsbeleid toewijzen aan Microsoft Entra-beveiligingsgroepen. |
Beheerde apps/Maken | Nieuw toepassingsbeveiligingsbeleid maken. |
Beheerde apps/Verwijderen | Toepassingsbeveiligingsbeleid verwijderen. |
Beheerde apps/Lezen | Toepassingsbeveiligingsbeleid en -status weergeven. |
Beheerde apps/bijwerken | Wijzig het beveiligingsbeleid voor toepassingen of verwijder aanvragen voor wissen in behandeling voor beveiligde apps. |
Beheerde apps/Wissen | Maak een wisaanvraag om selectief bedrijfsgegevens te verwijderen uit een beveiligde app. |
Instellingen voor het opschonen van beheerde apparaten/bijwerken | Wijzig de instellingen voor het opschonen van beheerde apparaten. |
Beheerde apparaten/Verwijderen | Door Intune beheerde apparaten verwijderen. Verwijderde apparaten kunnen niet meer worden beheerd door Intune en het apparaat heeft geen toegang meer tot bedrijfsresources. Bedrijfsgegevens kunnen van het apparaat worden gewist als een gebruiker probeert in te checken nadat deze zijn verwijderd. |
Beheerde apparaten/lezen | Door Intune beheerde apparaten weergeven. |
Beheerde apparaten/query's | Hiermee kan Intune een query uitvoeren op een beheerd apparaat voor het ophalen van gedetailleerde inventarisgegevens, apparaatstatus of andere eigenschappen van een beheerd apparaat van het apparaat zelf. |
Beheerde apparaten/lezen | Door Intune beheerde apparaten weergeven. |
Beheerde apparaten/Bios-wachtwoord lezen | Bios-wachtwoord lezen voor apparaten met beheerde BIOS- en firmwareconfiguratie. |
Beheerde apparaten/primaire gebruiker instellen | Kies, wijzig of verwijder de primaire gebruiker van een beheerd apparaat. Deze machtiging moet worden gebruikt in combinatie met de lees- en updatemachtigingen voor beheerde apparaten. |
Beheerde apparaten/bijwerken | Instellingen of eigendomseigenschappen van een beheerd apparaat wijzigen. Met deze machtiging kunt u geen externe acties voor apparaten inschakelen. Als u externe acties wilt uitvoeren op het apparaat, verleent u een of meer van de machtigingen voor externe taken. |
Beheerde apparaten/Rapporten weergeven | Rapporten voor beheerde apparaten genereren, weergeven of exporteren. |
Beheerde Google Play/Modify | Wijzig de instellingen voor het synchroniseren van beheerde Google Play-apps met Microsoft Intune. |
Beheerde Google Play/Read | De instellingen weergeven voor het synchroniseren van beheerde Google Play-apps met Microsoft Intune. |
Microsoft Defender ATP/Read | Bekijk de verbinding tussen Microsoft Intune en Microsoft Defender ATP. |
Microsoft Store voor Bedrijven/Wijzigen | Wijzig de instellingen voor het synchroniseren van Microsoft Store voor Bedrijven-apps met Microsoft Intune. |
Microsoft Store voor Bedrijven/Lezen | Bekijk de instellingen voor het synchroniseren van Microsoft Store voor Bedrijven-apps met Microsoft Intune. |
Microsoft Tunnel Gateway/Maken | Microsoft Tunnel Gateway-serverconfiguraties en -sites maken. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel. |
Microsoft Tunnel Gateway/Verwijderen | Microsoft Tunnel Gateway-serverconfiguraties en -sites verwijderen. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel. |
Microsoft Tunnel Gateway/Lezen | Microsoft Tunnel Gateway-serverconfiguraties en -sites weergeven. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel. |
Microsoft Tunnel Gateway/Update | Microsoft Tunnel Gateway-serverconfiguraties en -sites bijwerken. Serverconfiguraties omvatten instellingen voor IP-adresbereiken, DNS-servers, poorten en regels voor split tunneling. Sites zijn logische groeperingen van meerdere servers die Ondersteuning bieden voor Microsoft Tunnel. |
Mobiele apps/Toewijzen | Mobiele toepassingen of eBooks toewijzen aan Microsoft Entra-beveiligingsgroepen. |
Mobiele apps/Maken | Voeg nieuwe mobiele toepassingen toe aan Intune, zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken toevoegen die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding instellen. |
Mobiele apps/Verwijderen | Verwijder mobiele toepassingen zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken verwijderen die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën verwijderen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding verwijderen. |
Mobiele apps/Lezen | Bekijk mobiele toepassingen zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken bekijken die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, Laadsleutels aan Windows-zijde, app-categorieën of de Android for Work-verbinding bekijken. |
Mobiele apps/Relateren | Maak relaties met andere beheerde apps met behulp van afhankelijkheden en vervangingsfuncties. Zonder deze machtiging kunnen IT-beheerders geen app-afhankelijkheids- of vervangingsrelaties toevoegen bij het maken of bewerken van Win32-apps. |
Mobiele apps/bijwerken | Mobiele toepassingen beheren, zoals Store-apps, Line-Of-Business-apps, webkoppelingen of ingebouwde apps. U kunt ook boeken beheren die zijn gekocht via het Apple Volume Purchase Program of eBook-categorieën toevoegen. U kunt iOS VPP-tokens, Windows Symantec-certificaten, Windows-sleutels voor laden, app-categorieën of de Android for Work-verbinding beheren. |
Mobiele apps/Rapporten weergeven | Rapporten weergeven over mobiele toepassingen, zoals Store-apps, Line-Of-Business-apps, webkoppelingen en ingebouwde apps. |
Mobile Threat Defense/Wijzigen | De Mobile Threat Defense-connectors tussen Intune en uw gekozen MTD-leveranciers toevoegen, verwijderen of wijzigen |
Mobile Threat Defense/Read | De Mobile Threat Defense-connectors tussen Intune en uw gekozen MTD-leveranciers weergeven |
Goedkeuring door meerdere beheerders/toegangsbeleid maken | Maak toegangsbeleid voor goedkeuring door meerdere beheerders. |
Toegangsbeleid voor meerdere beheerders goedkeuren/verwijderen | Toegangsbeleid voor goedkeuring door meerdere beheerders verwijderen. |
Goedkeurings-/leestoegangsbeleid voor meerdere beheerders | Lees toegangsbeleid voor goedkeuring door meerdere beheerders. |
Toegangsbeleid voor meerdere beheerders goedkeuren/bijwerken | Toegangsbeleid bijwerken voor goedkeuring door meerdere beheerders. |
Organisatie/maken | Tenantinstellingen maken, zoals apparaatcategorieën en Exchange-connectors. |
Organisatie/verwijderen | Verwijder tenantinstellingen, zoals apparaatcategorieën en Exchange-connectors. |
Organisatie/lezen | Tenantinstellingen weergeven, zoals apparaatcategorieën en Exchange-connectors. Deze machtiging is vereist om alle inschrijvingswerkstromen te activeren. |
Organisatie/update | Tenantinstellingen, apparaatcategorieën en Exchange-connectors beheren. |
Organisatieberichten/maken | Organisatieberichten maken. |
Organisatieberichten/gelezen | Organisatieberichten lezen. |
Organisatieberichten/bijwerken | Organisatieberichten annuleren. |
Organisatieberichten/Verwijderen | Organisatieberichten verwijderen. |
Organisatieberichten/toewijzen | Organisatieberichten toewijzen. |
Organisatieberichten/Besturingselement voor organisatieberichten bijwerken | Organisatieberichten rechtstreeks vanuit Microsoft inschakelen of blokkeren, terwijl beheerdersberichten kunnen worden weergegeven. |
Partnerapparaatbeheer/wijzigen | Configureer de complianceconnector voor Jamf. |
Partnerapparaatbeheer/lezen | Bekijk de complianceconnector voor Jamf. |
Beleidssets/toewijzen | Wijs beleidssets toe aan Microsoft Entra-beveiligingsgroepen. |
Beleidssets/maken | Maak een nieuwe beleidsset. |
Beleidssets/verwijderen | Beleidssets verwijderen. |
Beleidssets/lezen | Beleidssets weergeven. |
Beleidssets/bijwerken | Een beleidsset wijzigen of items toevoegen aan een beleidsset. |
Stiltijdbeleid/Toewijzen | Beleid voor stiltetijd toewijzen aan Azure AD-beveiligingsgroepen. |
Stiltijdbeleid/Maken | Nieuw beleid voor stiltetijd maken. |
Beleid voor stiltetijd/verwijderen | Beleid voor stiltetijd verwijderen. |
Beleid voor stiltetijd/lezen | Beleid voor stille tijd van apparaten weergeven. |
Stiltetijdbeleid/update | Beleid voor stiltetijd wijzigen. |
Stiltijdbeleid/Rapporten weergeven | Beleidsrapporten voor stille tijd weergeven, genereren en exporteren. |
Verbindingslijnen voor hulp op afstand/lezen | Bekijk de status van de TeamViewer-connector en Externe Help. Deze machtiging is niet vereist voor het initiëren van hulpaanvragen op afstand voor apparaten. |
Connectors voor hulp op afstand/bijwerken | De status van de TeamViewer-connector en externe Help beheren. Voor deze machtiging is ook de machtiging Lezen van de connectors voor hulp op afstand vereist om de status van de TeamViewer-connector en Externe Help weer te geven. |
Connectors voor hulp op afstand/Rapporten weergeven | Externe Help-sessies weergeven, genereren en exporteren en rapporten bewaken. |
Externe Help-app/uitbreiding | Met uitbreiding van bevoegdheden kan de helper UAC-referenties invoeren wanneer hierom wordt gevraagd op het apparaat van de sharer wanneer Externe Help is ingeschakeld. Als u uitbreidingsverhoging inschakelt, kan de helper ook het apparaat van de sharer weergeven en beheren wanneer de sharer de helper toegang verleent. |
Externe Help-app/Volledige controle overnemen | Volledig beheer nemen stelt de helper in staat om het apparaat van de sharer te bekijken en te beheren wanneer Externe Help is ingeschakeld. |
Externe Help-app/beheer zonder toezicht | Voor Android-apparaten wordt beheer zonder toezicht externe Help gestart zodra de helper een nieuwe sessie selecteert, zonder dat een sharer toegang hoeft te verlenen. |
Externe Help-app/scherm weergeven | Met het weergavescherm kan de helper het apparaat van de sharer bekijken wanneer Externe Help is ingeschakeld. |
Externe taken/Activeringsvergrendeling overslaan | Verwijder het activeringsslot van apparaten onder supervisie zonder de Apple ID en het wachtwoord van de gebruiker te vereisen. Dit kan nodig zijn als een gebruiker het bedrijf verlaat en het apparaat retourneert; zonder de Apple ID en het wachtwoord van de gebruiker is er geen manier om het apparaat opnieuw te activeren. Of u moet sommige apparaten opnieuw toewijzen aan een andere afdeling tijdens het vernieuwen van een apparaat in uw organisatie. U kunt alleen apparaten opnieuw toewijzen waarvoor activeringsvergrendeling niet is ingeschakeld. U moet ook de machtiging Managed Device Read hebben om apparaten in Azure Portal weer te geven voordat u deze externe taak start. |
Externe taken/organisatie-eenheid wijzigen | Verplaats een Chrome Enterprise-apparaat naar een bestaande organisatie-eenheid in uw Google Workspace-domein. |
Externe taken/pc opschonen | Start een apparaatactie Nieuw starten. Met deze actie verwijdert u alle apps die zijn geïnstalleerd op een windows 10-pc waarop de makersupdate wordt uitgevoerd. Vervolgens wordt de pc automatisch bijgewerkt naar de nieuwste versie van Windows. |
Externe taken/Diagnostische gegevens verzamelen | Apparaatdiagnose verzamelen |
Externe taken/modus Verloren uitschakelen | Schakel de modus Verloren uit voor een iOS-apparaat. |
Externe taken/Modus Voor verloren inschakelen | Start de modus Verloren op verloren of gestolen iOS-apparaten. Met deze modus kunt u een bericht en een telefoonnummer invoeren dat wordt weergegeven op het vergrendelingsscherm van het apparaat. Als u de modus Verloren wilt gebruiken, moet het apparaat een iOS-apparaat in bedrijfseigendom zijn dat zich in de supervisiemodus bevindt. |
Externe taken/Windows IntuneAgent inschakelen | Windows Intune-agent inschakelen. |
Externe taken/FileVault-sleutel ophalen. | Haal de Mac FileVault-sleutel op. |
Externe taken/Configuration Manager-actie initiëren | Start een externe actie op een apparaat dat wordt beheerd door Configuration Manager. |
Externe taken/apparaat zoeken | Bekijk de locatie van een verloren of gestolen apparaat in bedrijfseigendom op een kaart. Kan iOS-/iPadOS-apparaten onder supervisie, toegewezen Android-apparaten (COSU) en Windows-apparaten vinden. |
Externe taken/Gebruikers van gedeelde apparaten beheren | Meld de gebruiker af met de huidige sessie op een gedeeld apparaat. Met deze actie worden gebruikers niet verwijderd van een gedeeld apparaat. Alleen de gebruiker met een huidige sessie wordt afgemeld. |
Externe taken/Hulp op afstand aanbieden | Start een sessie voor hulp op afstand met het apparaat van een gebruiker met behulp van een provider voor hulp op afstand. De optie hulp op afstand voor uw provider moet zijn ingeschakeld voor uw tenant. |
Externe taken/Geluid van de modus Verloren afspelen | Start het ringgeluid van de verloren modus op een apparaat dat in de MDM-modus Verloren is geplaatst. |
Externe taken/Geluid afspelen om verloren apparaten te vinden | Speel een geluid af om verloren Android-apparaten of iOS-apparaten te vinden die in de modus Verloren mdm zijn geplaatst. |
Externe taken/nu opnieuw opstarten | Start een apparaat opnieuw op te starten. Dit zorgt ervoor dat het apparaat dat u kiest opnieuw wordt opgestart. De eigenaar van het apparaat wordt niet automatisch op de hoogte gesteld van het opnieuw opstarten en kan er werk verloren gaan. |
Externe taken/MDM-sleutel herstellen | De persoonlijke sleutelherstel van het MDM-certificaat (Mobile Device Management) activeren met TPM-attestation |
Externe taken/Beheer van configuratie-interface voor apparaatfirmware verwijderen. | Hiermee kan de beheerder het verwijderen van het apparaat uit het beheer van de configuratie-interface voor apparaatfirmware initiëren voordat de Intune- en Autopilot-records worden verwijderd. |
Externe taken/Extern vergrendelen | Met de actie Apparaat op afstand vergrendelen wordt het apparaat vergrendeld. Om het apparaat te ontgrendelen, voert de eigenaar van het apparaat de wachtwoordcode in. U kunt apparaten waarop een pincode of wachtwoord is ingesteld, op afstand vergrendelen. Apparaten die geen pincode of wachtwoord hebben, kunnen niet op afstand worden vergrendeld. |
Externe taken/wachtwoordcode opnieuw instellen | Hiermee initieert u een geforceerde verwijdering van de wachtwoordcode en moet de gebruiker van het apparaat een nieuwe wachtwoordcode instellen. Wordt ondersteund op iOS-apparaten en bepaalde latere versies van Android en Android for Work. Niet ondersteund in oudere Android-versies, macOS of Windows. |
Externe taken/buiten gebruik stellen | Start een actie voor buiten gebruik stellen voor een apparaat. Ook wel bedrijfsgegevens verwijderen genoemd. Met de actie Bedrijfsgegevens verwijderen worden beheerde app-gegevens (indien van toepassing), instellingen en e-mailprofielen verwijderd die zijn toegewezen met Behulp van Intune. Het apparaat wordt verwijderd uit Intune-beheer. Dit gebeurt de volgende keer dat het apparaat incheckt en de actie Bedrijfsgegevens verwijderen op afstand ontvangt. Als u bedrijfsgegevens verwijdert, blijven de persoonlijke gegevens van de gebruiker op het apparaat staan. |
Externe taken/App-licenties intrekken | Hiermee worden alle iOS VPP-toepassingslicenties ingetrokken die aan het apparaat zijn gekoppeld. |
Externe taken/BitLockerKeys draaien (preview) | Hiermee initieert u een sleutelrotatie voor BitLocker-herstelwachtwoorden op het apparaat. |
Externe taken/FileVault-sleutel draaien. | Mac FileVault-sleutel draaien. |
Externe taken/Lokaal beheerderswachtwoord draaien | Start een handmatige rotatie voor het lokale beheerderswachtwoord op het apparaat |
Externe taken/Uitvoeren Onderbreken van configuratievernieuwing | Configuratie vernieuwen op aanvraag onderbreken |
Externe taken/Herstel uitvoeren | Proactief herstel op aanvraag inschakelen |
Externe taken/Geeft actie op afstand aan voor MDM-attestation (Mobile Device Management) als het apparaat hiervoor geschikt is. | |
Externe taken/aangepaste meldingen verzenden | Hiermee kan de beheerder aangepaste meldingen verzenden naar apparaten. Apparaten ontvangen meldingen in de bedrijfsportal. |
Externe taken/apparaatnaam instellen | De naam van een apparaat instellen of wijzigen. |
Externe taken/afsluiten | Hiermee wordt het apparaat afgesloten en worden alle toepassingen en actieve services automatisch gesloten en blijft het apparaat uitgeschakeld. |
Externe taken/Apparaten synchroniseren. | Start een synchronisatiebewerking op het apparaat en dwingt het geselecteerde apparaat om onmiddellijk in te checken bij Intune. Wanneer een apparaat incheckt, ontvangt het onmiddellijk alle in behandeling zijnde acties of beleidsregels die eraan zijn toegewezen. |
Externe taken/mobiel data-abonnement bijwerken | Activeer het data-abonnement voor mobiele iOS-/iPadOS-apparaten die ondersteuning bieden voor eSIM. |
Externe taken/apparaataccount bijwerken | Hiermee kunt u het apparaataccount wijzigen dat is gekoppeld aan Surface Hub-apparaten en verificatieopties instellen, zoals wachtwoordrotatie. |
Externe taken/Windows Defender | Hiermee initieert u een update van de Windows Defender-handtekening. |
Externe taken/wissen | Hiermee wordt het apparaat gewist. Ook wel een fabrieksinstellingen terugzetten genoemd. Met de actie Fabrieksinstellingen terugzetten wordt een apparaat teruggezet naar de fabrieksinstellingen. De gebruikersgegevens worden bewaard of gewist, afhankelijk van of u het selectievakje Inschrijvingsstatus en gebruikersaccount behouden kiest. |
Rollen/toewijzen | Ingebouwde of aangepaste intune-rollen toewijzen aan Microsoft Entra-beveiligingsgroepen |
Rollen/maken | Nieuwe aangepaste Intune-rollen maken. Ingebouwde rollen worden automatisch door Intune gemaakt. |
Rollen/verwijderen | Een aangepaste Intune-rol verwijderen. U kunt ingebouwde rollen niet verwijderen. |
Rollen/lezen | Bekijk machtigingen, roltoewijzingen, lidgroepen en bereikgroepen voor elke ingebouwde of aangepaste Intune-rol. |
Rollen/bijwerken | Aangepaste rolmachtigingen en roltoewijzingen bijwerken voor ingebouwde of aangepaste rollen. Roltoewijzingen definiëren de beheerders en het bereik van de eindgebruiker voor de rol. |
Beveiligingsbasislijnen/toewijzen | Wijs beveiligingsbasislijnprofielen toe aan Microsoft Entra-beveiligingsgroepen. |
Beveiligingsbasislijnen/maken | Nieuwe beveiligingsbasislijnprofielen maken. |
Beveiligingsbasislijnen/verwijderen | Beveiligingsbasislijnprofielen verwijderen. |
Beveiligingsbasislijnen/lezen | Bekijk beveiligingsbasislijnprofielen of -profielen rapportage of Sjabloonrapportage voor alle beveiligingsbasislijnwerkruimten. |
Beveiligingsbasislijnen/bijwerken | Beveiligingsbasislijnprofielen bijwerken. |
Beveiligingstaken/lezen | Beveiligingstaken weergeven. |
Beveiligingstaken/bijwerken | Beveiligingstaken bijwerken. |
ServiceNow/Update-connector | ServiceNow-verbinding bijwerken. |
ServiceNow/Incidenten weergeven | Incidenten van ServiceNow weergeven. |
Telecom-onkosten/lezen | Instellingen en status van telecom expense partnerconnector weergeven. De functie telecom expense partner connector is afgeschaft en deze machtiging wordt na juni 2025 niet meer ondersteund. |
Telecomkosten/update | Telecom Expense Management-partnerconnector wijzigen of activeren. De functie telecom expense partner connector is afgeschaft en deze machtiging wordt na juni 2025 niet meer ondersteund. |
Bijgevoegde tenantaanbeveling/lezen | Aanbevelingen die zijn gekoppeld aan tenants weergeven. Aanbevelingen zijn methoden om de sitestatus en apparaatbeheerervaring te verbeteren. |
Voorwaarden/Toewijzen | Wijs voorwaarden toe aan Microsoft Entra-beveiligingsgroepen. |
Voorwaarden/Maken | Nieuwe voorwaarden maken. |
Voorwaarden/Verwijderen | Een bestaande voorwaarden verwijderen. |
Voorwaarden/Lezen | Voorwaarden weergeven. |
Voorwaarden/Update | Bestaande voorwaarden beheren, maar niet toewijzingen. |
Windows Enterprise-certificaat/wijzigen | Het certificaat voor ondertekening van code toevoegen, verwijderen of wijzigen dat wordt gebruikt voor het distribueren van Line-Of-Business-apps naar uw beheerde Windows-apparaten. |
Windows Enterprise-certificaat/lezen | Bekijk het certificaat voor ondertekening van code dat wordt gebruikt om Line-Of-Business-apps te distribueren naar uw beheerde Windows-apparaten. |