Share via


Ingebouwde rolmachtigingen voor Microsoft Intune

De volgende tabellen bevatten de ingebouwde rollen voor Microsoft Intune. In de tabellen worden ook de machtigingen vermeld die aan elke rol zijn gekoppeld.

Opmerking

Dit artikel is gedeeltelijk gemaakt met behulp van kunstmatige intelligentie. Voordat de inhoud werd gepubliceerd, heeft een auteur de inhoud zo nodig beoordeeld en herzien. Zie Onze principes voor het gebruik van door AI gegenereerde inhoud in Microsoft Learn.

Toepassingsbeheer

Toepassingsmanagers beheren mobiele en beheerde toepassingen, kunnen apparaatgegevens lezen en apparaatconfiguratieprofielen bekijken.

Machtiging Actie
Android for Work Lezen
Android for Work App-synchronisatie bijwerken
Filters Maken
Filters Verwijderen
Filters Lezen
Filters Update
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Toepassingsacties uitvoeren
Cloud-gekoppelde apparaten Toepassingen weergeven
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Aanpassing Lezen
Afgeleide referenties Lezen
Apparaatconfiguraties Lezen
Beheerde apps               Toewijzen                            
Beheerde apps Maken
Beheerde apps Verwijderen
Beheerde apps Lezen
Beheerde apps Update
Beheerde apps Wissen
Beheerde apparaten Lezen
Microsoft Defender ATP Lezen
Microsoft Store voor Bedrijven Lezen
Mobiele apps               Toewijzen                            
Mobiele apps Maken
Mobiele apps Verwijderen
Mobiele apps Lezen
Mobiele apps Vertellen
Mobiele apps Update
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Partnerapparaatbeheer Lezen
Beleidssets               Toewijzen                            
Beleidssets Maken
Beleidssets Verwijderen
Beleidssets Lezen
Beleidssets Update
Windows Enterprise-certificaat Lezen

Endpoint Security Manager

Hiermee beheert u beveiligings- en nalevingsfuncties, zoals beveiligingsbasislijnen, apparaatcompatibiliteit, voorwaardelijke toegang en Microsoft Defender ATP.

Machtiging Actie
Android FOTA Lezen
Android for Work Lezen
App-beheer voor Bedrijven Toewijzen - (Toegevoegd met de 2406-servicerelease)
App-beheer voor Bedrijven Maken - (Toegevoegd met de 2406-servicerelease)
App-beheer voor Bedrijven Verwijderen - (Toegevoegd met de 2406-servicerelease)
App-beheer voor Bedrijven Lezen - (Toegevoegd met de 2406-servicerelease)
App-beheer voor Bedrijven Update - (Toegevoegd met de 2406-servicerelease)
App-beheer voor Bedrijven Rapporten weergeven - (toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Toewijzen - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Maken - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Verwijderen - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Lezen - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Update - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Rapporten weergeven - (toegevoegd met de 2406-servicerelease)
Controlegegevens Lezen
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten CMPivot-query uitvoeren
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Scripts weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Bedrijfsapparaat-id's Lezen
Aanpassing Lezen
Afgeleide referenties Lezen
Compliancebeleid voor apparaten               Toewijzen                            
Compliancebeleid voor apparaten Maken
Compliancebeleid voor apparaten Verwijderen
Compliancebeleid voor apparaten Lezen
Compliancebeleid voor apparaten Update
Compliancebeleid voor apparaten Rapporten weergeven
Apparaatconfiguraties Lezen
Apparaatconfiguraties Rapporten weergeven
Apparaatinschrijvingsmanagers Lezen
Endpoint-analyse Lezen
Endpoint Protection-rapporten Lezen
Inschrijvingsprogramma's Token lezen
Detectie van en reactie op eindpunt Toewijzen - (Toegevoegd met de 2406-servicerelease)
Detectie van en reactie op eindpunt Maken - (Toegevoegd met de 2406-servicerelease)
Detectie van en reactie op eindpunt Verwijderen - (Toegevoegd met de 2406-servicerelease)
Detectie van en reactie op eindpunt Lezen - (Toegevoegd met de 2406-servicerelease)
Detectie van en reactie op eindpunt Update - (Toegevoegd met de 2406-servicerelease)
Detectie van en reactie op eindpunt Rapporten weergeven - (toegevoegd met de 2406-servicerelease)
Ontwerpen van eindpuntprivilegienbeheerbeleid               Toewijzen                            
Ontwerpen van eindpuntprivilegienbeheerbeleid Maken
Ontwerpen van eindpuntprivilegienbeheerbeleid Verwijderen
Ontwerpen van eindpuntprivilegienbeheerbeleid Lezen
Ontwerpen van eindpuntprivilegienbeheerbeleid Update
Ontwerpen van eindpuntprivilegienbeheerbeleid Rapporten weergeven
Inschrijvingsprogramma's Apparaat lezen
Inschrijvingsprogramma's Profiel lezen
Filters Lezen
Intune-datawarehouse Lezen
Beheerde apps Lezen
Beheerde apparaten Verwijderen
Beheerde apparaten Lezen
Beheerde apparaten Primaire gebruiker instellen
Beheerde apparaten Update
Beheerde apparaten Rapporten weergeven
Beheerde apparaten Vraag
Microsoft Defender ATP Lezen
Microsoft Store voor Bedrijven Lezen
Mobiele apps Lezen
Verdediging tegen mobiele dreigingen Wijzigen
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Partnerapparaatbeheer Lezen
Beleidssets Lezen
Connectors voor hulp op afstand Lezen
Connectors voor hulp op afstand Rapporten weergeven
Externe taken Configuration Manager-actie initiëren
Externe taken Filevault-sleutel ophalen.
Externe taken Nu opnieuw opstarten
Externe taken Vergrendelen op afstand
Externe taken BitLockerKeys draaien (preview)
Externe taken Filevault-sleutel draaien.
Externe taken Afsluiten
Externe taken Apparaten synchroniseren.
Externe taken Windows Defender
Rollen Lezen
Beveiligingsbasislijnen               Toewijzen                            
Beveiligingsbasislijnen Maken
Beveiligingsbasislijnen Verwijderen
Beveiligingsbasislijnen Lezen
Beveiligingsbasislijnen Update
Beveiligingsbasislijnen Rapporten weergeven
Beveiligingstaken Lezen
Beveiligingstaken Update
Telecom-uitgaven Lezen
Voorwaarden Lezen
Windows Enterprise-certificaat Lezen

Endpoint Privilege Manager

Endpoint Privilege Managers kunnen EPM-beleid (Endpoint Privilege Management) beheren in de Intune-console.

Machtiging Actie
Ontwerpen van eindpuntprivilegienbeheerbeleid               Toewijzen                            
Ontwerpen van eindpuntprivilegienbeheerbeleid Maken
Ontwerpen van eindpuntprivilegienbeheerbeleid Verwijderen
Ontwerpen van eindpuntprivilegienbeheerbeleid Lezen
Ontwerpen van eindpuntprivilegienbeheerbeleid Update
Ontwerpen van eindpuntprivilegienbeheerbeleid Rapporten weergeven
Organisatie Lezen

Alleen-lezen-operator

Alleen-lezenoperators bekijken gebruikers-, apparaat-, inschrijvings-, configuratie- en toepassingsgegevens en kunnen geen wijzigingen aanbrengen in Intune.

Machtiging Actie
Android FOTA Lezen
Android for Work Lezen
App-beheer voor Bedrijven Lezen - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Lezen - (Toegevoegd met de 2406-servicerelease)
Controlegegevens Lezen
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Toepassingen weergeven
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Scripts weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Bedrijfsapparaat-id's Lezen
Aanpassing Lezen
Afgeleide referenties Lezen
Compliancebeleid voor apparaten Lezen
Compliancebeleid voor apparaten Rapporten weergeven
Apparaatconfiguraties Lezen
Apparaatconfiguraties Rapporten weergeven
Apparaatinschrijvingsmanagers Lezen
Endpoint-analyse Lezen
Detectie van en reactie op eindpunt Lezen - (Toegevoegd met de 2406-servicerelease)
Ontwerpen van eindpuntprivilegienbeheerbeleid Lezen
Ontwerpen van eindpuntprivilegienbeheerbeleid Rapporten weergeven
Endpoint Protection-rapporten Lezen
Inschrijvingsprogramma's Apparaat lezen
Inschrijvingsprogramma's Profiel lezen
Inschrijvingsprogramma's Token lezen
Filters Lezen
Beheerde apps Lezen
Beheerde apparaten Lezen
Beheerde apparaten Rapporten weergeven
Microsoft Defender ATP Lezen
Microsoft Store voor Bedrijven Lezen
Mobiele apps Lezen
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Organisatieberichten Lezen
Partnerapparaatbeheer Lezen
Beleidssets Lezen
Beleid voor stiltetijd Lezen
Beleid voor stiltetijd Rapporten weergeven
Connectors voor hulp op afstand Lezen
Connectors voor hulp op afstand Rapporten weergeven
Externe taken Filevault-sleutel ophalen.
Intune-datawarehouse Lezen
Rollen Lezen
Beveiligingsbasislijnen Lezen
ServiceNow Incidenten weergeven
Telecom-uitgaven Lezen
Voorwaarden Lezen
Windows Enterprise-certificaat Lezen

Organisatieberichtenbeheer

Managers van organisatieberichten kunnen organisatieberichten beheren in de Intune-console.

Machtiging Actie
Organisatie Lezen
Organisatieberichten               Toewijzen                            
Organisatieberichten Maken
Organisatieberichten Verwijderen
Organisatieberichten Lezen
Organisatieberichten Update
Organisatieberichten Besturingselement voor organisatieberichten bijwerken

Schoolbeheerder

Schoolbeheerders kunnen apps en instellingen voor hun groepen beheren. Ze kunnen externe acties uitvoeren op apparaten, waaronder op afstand vergrendelen, opnieuw opstarten en ze uit het beheer verwijderen.

Machtiging Actie
Controlegegevens Lezen
Certificaatconnector Wijzigen
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Toepassingsacties uitvoeren
Cloud-gekoppelde apparaten Toepassingen weergeven
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten CMPivot-query uitvoeren
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Nu inschrijven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Script uitvoeren
Cloud-gekoppelde apparaten Scripts weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Aanpassing               Toewijzen                            
Aanpassing Maken
Aanpassing Verwijderen
Aanpassing Lezen
Aanpassing Update
Afgeleide referenties Lezen
Apparaatconfiguraties               Toewijzen                            
Apparaatconfiguraties Maken
Apparaatconfiguraties Verwijderen
Apparaatconfiguraties Lezen
Apparaatconfiguraties Update
Apparaatinschrijvingsmanagers Lezen
Apparaatinschrijvingsmanagers Update
Endpoint-analyse Maken
Endpoint-analyse Verwijderen
Endpoint-analyse Lezen
Endpoint-analyse Update
Inschrijvingsprogramma's Profiel toewijzen
Inschrijvingsprogramma's Profiel maken
Inschrijvingsprogramma's Apparaat verwijderen
Inschrijvingsprogramma's Profiel verwijderen
Inschrijvingsprogramma's Apparaat lezen
Inschrijvingsprogramma's Profiel lezen
Inschrijvingsprogramma's Apparaat synchroniseren
Inschrijvingsprogramma's Profiel bijwerken
Filters Maken
Filters Verwijderen
Filters Lezen
Filters Update
Inschrijvingsprogramma's Token maken
Inschrijvingsprogramma's Token verwijderen
Inschrijvingsprogramma's Token lezen
Inschrijvingsprogramma's Token bijwerken
Beheerde apps Maken
Beheerde apps Verwijderen
Beheerde apps Lezen
Beheerde apps Update
Beheerde apparaten Verwijderen
Beheerde apparaten Lezen
Beheerde apparaten Primaire gebruiker instellen
Beheerde apparaten Update
Microsoft Defender ATP Lezen
Microsoft Store voor Bedrijven Wijzigen
Microsoft Store voor Bedrijven Lezen
Mobiele apps               Toewijzen                            
Mobiele apps Maken
Mobiele apps Verwijderen
Mobiele apps Lezen
Mobiele apps Vertellen
Mobiele apps Update
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Partnerapparaatbeheer Lezen
Beleidssets               Toewijzen                            
Beleidssets Maken
Beleidssets Verwijderen
Beleidssets Lezen
Beleidssets Update
Connectors voor hulp op afstand Lezen
Connectors voor hulp op afstand Update
Connectors voor hulp op afstand Rapporten weergeven
Externe Help-app Hoogte
Externe Help-app Volledige controle overnemen
Externe Help-app Scherm weergeven
Externe taken Mobiel data-abonnement bijwerken
Externe taken Pc opschonen
Externe taken Configuration Manager-actie initiëren
Externe taken Diagnostische gegevens verzamelen
Externe taken Modus Verloren uitschakelen
Externe taken Modus Verloren inschakelen
Externe taken MDM-sleutel herstellen
Externe taken Apparaat zoeken
Externe taken Herstel uitvoeren
Externe taken Geluid afspelen om verloren apparaten te vinden
Externe taken Nu opnieuw opstarten
Externe taken Vergrendelen op afstand
Externe taken Hulp op afstand aanbieden
Externe taken Wachtwoordcode opnieuw instellen
Externe taken Buiten gebruik stellen
Externe taken Apparaatnaam instellen
Externe taken Apparaten synchroniseren.
Externe taken Wissen
Intune-datawarehouse Lezen
ServiceNow Incidenten weergeven
Voorwaarden               Toewijzen                            
Voorwaarden Maken
Voorwaarden Verwijderen
Voorwaarden Lezen
Voorwaarden Update
Windows Enterprise-certificaat Wijzigen
Windows Enterprise-certificaat Lezen

Beleids- en profielbeheer

Beleids- en profielbeheerders beheren nalevingsbeleid, configuratieprofielen, Apple-inschrijving en bedrijfsapparaat-id's.

Machtiging Actie
Android FOTA Lezen
Android for Work Lezen
Android for Work App-synchronisatie bijwerken
Android for Work Onboarding bijwerken
Controlegegevens Lezen
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Toepassingen weergeven
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Scripts weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Bedrijfsapparaat-id's Maken
Bedrijfsapparaat-id's Verwijderen
Bedrijfsapparaat-id's Lezen
Bedrijfsapparaat-id's Update
Afgeleide referenties Lezen
Compliancebeleid voor apparaten               Toewijzen                            
Compliancebeleid voor apparaten Maken
Compliancebeleid voor apparaten Verwijderen
Compliancebeleid voor apparaten Lezen
Compliancebeleid voor apparaten Update
Compliancebeleid voor apparaten Rapporten weergeven
Apparaatconfiguraties               Toewijzen                            
Apparaatconfiguraties Maken
Apparaatconfiguraties Verwijderen
Apparaatconfiguraties Lezen
Apparaatconfiguraties Update
Apparaatconfiguraties Rapporten weergeven
Inschrijvingsprogramma's Profiel toewijzen
Inschrijvingsprogramma's Apparaat maken
Inschrijvingsprogramma's Token maken
Inschrijvingsprogramma's Profiel maken
Inschrijvingsprogramma's Apparaat verwijderen
Inschrijvingsprogramma's Profiel verwijderen
Inschrijvingsprogramma's Token verwijderen
Inschrijvingsprogramma's Apparaat lezen
Inschrijvingsprogramma's Token lezen
Inschrijvingsprogramma's Profiel lezen
Inschrijvingsprogramma's Apparaat synchroniseren
Inschrijvingsprogramma's Token bijwerken
Inschrijvingsprogramma's Profiel bijwerken
Filters Maken
Filters Verwijderen
Filters Lezen
Filters Update
Beheerde apps               Toewijzen                            
Beheerde apps Maken
Beheerde apps Verwijderen
Beheerde apps Lezen
Beheerde apps Update
Microsoft Defender ATP Lezen
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Partnerapparaatbeheer Lezen
Beleidssets               Toewijzen                            
Beleidssets Maken
Beleidssets Verwijderen
Beleidssets Lezen
Beleidssets Update
Beleid voor stiltetijd               Toewijzen                            
Beleid voor stiltetijd Maken
Beleid voor stiltetijd Verwijderen
Beleid voor stiltetijd Lezen
Beleid voor stiltetijd Update
Beleid voor stiltetijd Rapporten weergeven

Helpdeskmedewerker

Helpdeskmedewerkers voeren externe taken uit op gebruikers en apparaten en kunnen toepassingen of beleidsregels toewijzen aan gebruikers of apparaten.

Machtiging Actie
Android FOTA Lezen
Android for Work Lezen
App-beheer voor Bedrijven Lezen - (Toegevoegd met de 2406-servicerelease)
Kwetsbaarheid voor aanvallen verminderen Lezen - (Toegevoegd met de 2406-servicerelease)
Controlegegevens Lezen
Certificaatconnector Lezen
Cloud-gekoppelde apparaten Toepassingsacties uitvoeren
Cloud-gekoppelde apparaten Toepassingen weergeven
Cloud-gekoppelde apparaten Clientdetails weergeven
Cloud-gekoppelde apparaten CMPivot-query uitvoeren
Cloud-gekoppelde apparaten Verzamelingen weergeven
Cloud-gekoppelde apparaten Nu inschrijven
Cloud-gekoppelde apparaten Resourceverkenner weergeven
Cloud-gekoppelde apparaten Script uitvoeren
Cloud-gekoppelde apparaten Scripts weergeven
Cloud-gekoppelde apparaten Software-updates weergeven
Cloud-gekoppelde apparaten Tijdlijn weergeven
Bedrijfsapparaat-id's Lezen
Aanpassing Lezen
Afgeleide referenties Lezen
Compliancebeleid voor apparaten Lezen
Compliancebeleid voor apparaten Rapporten weergeven
Apparaatconfiguraties Lezen
Apparaatconfiguraties Rapporten weergeven
Apparaatinschrijvingsmanagers Lezen
Endpoint-analyse Lezen
Detectie van en reactie op eindpunt Lezen - (Toegevoegd met de 2406-servicerelease)
Endpoint Protection-rapporten Lezen
Inschrijvingsprogramma's Apparaat lezen
Inschrijvingsprogramma's Profiel lezen
Inschrijvingsprogramma's Token lezen
Filters Lezen
Beheerde apps               Toewijzen                            
Beheerde apps Lezen
Beheerde apps Wissen
Beheerde apparaten Lezen
Beheerde apparaten Primaire gebruiker instellen
Beheerde apparaten Update
Beheerde apparaten Rapporten weergeven
Microsoft Defender ATP Lezen
Microsoft Store voor Bedrijven Lezen
Mobiele apps               Toewijzen                            
Mobiele apps Lezen
Verdediging tegen mobiele dreigingen Lezen
Organisatie Lezen
Partnerapparaatbeheer Lezen
Beleidssets Lezen
Connectors voor hulp op afstand Lezen
Externe Help-app Hoogte
Externe Help-app Volledige controle overnemen
Externe Help-app Scherm weergeven
Externe taken Mobiel data-abonnement bijwerken
Externe taken Pc opschonen
Externe taken Configuration Manager-actie initiëren
Externe taken Aangepaste meldingen verzenden
Externe taken Diagnostische gegevens verzamelen
Externe taken Modus Verloren uitschakelen
Externe taken Modus Verloren inschakelen
Externe taken Windows IntuneAgent inschakelen
Externe taken Filevault-sleutel ophalen.
Externe taken MDM-sleutel herstellen
Externe taken Apparaat zoeken
Externe taken Gebruikers van gedeelde apparaten beheren
Externe taken Herstel uitvoeren
Externe taken Geluid afspelen om verloren apparaten te vinden
Externe taken Nu opnieuw opstarten
Externe taken Vergrendelen op afstand
Externe taken Hulp op afstand aanbieden
Externe taken Wachtwoordcode opnieuw instellen
Externe taken Buiten gebruik stellen
Externe taken App-licenties intrekken
Externe taken BitLockerKeys draaien (preview)
Externe taken Filevault-sleutel draaien.
Externe taken Apparaatnaam instellen
Externe taken Afsluiten
Externe taken Apparaten synchroniseren.
Externe taken Apparaataccount bijwerken
Externe taken Windows Defender
Externe taken Wissen
Rollen Lezen
Beveiligingsbasislijnen Lezen
ServiceNow Incidenten weergeven
Telecom-uitgaven Lezen
Voorwaarden Lezen
Windows Enterprise-certificaat Lezen

Lezer voor eindpuntbevoegdheden

Lezers van organisatieberichten kunnen EPM-beleid (Endpoint Privilege Management) bekijken in de Intune-console.

Machtiging Actie
Ontwerpen van eindpuntprivilegienbeheerbeleid Lezen
Ontwerpen van eindpuntprivilegienbeheerbeleid Rapporten weergeven
Organisatie Lezen

Intune-rolbeheerder

Intune-rolbeheerders beheren aangepaste Intune-rollen en voegen toewijzingen toe voor ingebouwde Intune-rollen. Dit is de enige Intune-rol die machtigingen kan toewijzen aan beheerders.

Machtiging Actie
Organisatie Lezen
Rollen               Toewijzen                            
Rollen Maken
Rollen Verwijderen
Rollen Lezen
Rollen Update