Tworzenie roli niestandardowej w usłudze Intune
Możesz utworzyć niestandardową rolę usługi Intune, która zawiera wszelkie uprawnienia wymagane dla określonej funkcji zadania. Jeśli na przykład grupa działów IT zarządza aplikacjami, zasadami i profilami konfiguracji, możesz dodać wszystkie te uprawnienia razem w jednej roli niestandardowej. Po utworzeniu roli niestandardowej można przypisać ją do wszystkich użytkowników, którzy potrzebują tych uprawnień.
Aby utworzyć, edytować lub przypisać role, konto musi mieć jedno z następujących uprawnień w identyfikatorze Microsoft Entra:
- Administrator globalny
- Administrator usługi Intune
Aby utworzyć rolę niestandardową
W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Administracja dzierżawą>Role>Wszystkie role>Utwórz.
Na stronie Podstawy wprowadź nazwę i opis nowej roli, a następnie wybierz pozycję Dalej.
Na stronie Uprawnienia wybierz uprawnienia, których chcesz użyć z tą rolą.
Na stronie Zakres (tagi) wybierz tagi dla tej roli. Gdy ta rola jest przypisana do użytkownika, ten użytkownik może uzyskać dostęp do zasobów, które również mają te tagi. Wybierz przycisk Dalej.
Na stronie Przeglądanie + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowa rola jest wyświetlana na liście w bloku Role usługi Intune — wszystkie role .
Kopiowanie roli
Możesz również skopiować istniejącą rolę.
W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Administracja dzierżawą>Role>Wszystkie role> zaznacz pole wyboru roli na liście >Duplikuj.
Na stronie Podstawy wprowadź nazwę. Upewnij się, że używasz unikatowej nazwy.
Wszystkie uprawnienia i tagi zakresu z oryginalnej roli zostaną już wybrane. Później możesz zmienić nazwę, opis, uprawnienia i zakres (tagi) zduplikowanej roli.
Po wprowadzeniu wszystkich żądanych zmian wybierz pozycję Dalej , aby przejść do strony Przeglądanie i tworzenie . Wybierz pozycję Utwórz.
Uprawnienia roli niestandardowej
Uwaga
Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie dotyczy dzierżaw usługi Intune for Education, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane .
Podczas tworzenia ról niestandardowych są dostępne następujące uprawnienia.
Uprawnienie | Opis |
---|---|
Android FOTA/Assign | Przypisywanie wdrożeń oprogramowania układowego systemu Android na antenie (FOTA) do grup zabezpieczeń Microsoft Entra. |
Android FOTA/Delete | Usuń i anuluj oczekujące wdrożenia oprogramowania układowego systemu Android na antenie (FOTA) i usuń historię wdrażania. |
Android FOTA/Create | Tworzenie wszystkich aspektów wdrożeń oprogramowania układowego systemu Android (FOTA) i zarządzanie nimi. |
Android FOTA/Odczyt | Wyświetlanie wdrożeń oprogramowania układowego systemu Android na antenie (FOTA), w tym historii i raportowania. |
Android FOTA/Update | Zmień istniejące wdrożenia oprogramowania układowego systemu Android na bieżąco (FOTA) i anuluj wdrożenia oprogramowania układowego. |
Android Enterprise/Odczyt | Wyświetl konfigurację systemu Android Enterprise używaną do synchronizowania aplikacji ze sklepem Play for Work lub wyświetl wymagania wstępne dotyczące rejestracji w programie Android for Work i profile rejestracji. |
Synchronizacja aplikacji z systemem Android Enterprise/Aktualizowanie | Zarządzaj konfiguracją systemu Android Enterprise używaną do synchronizowania aplikacji ze sklepem Play for Work lub synchronizuj aplikacje zatwierdzone ze sklepu za pomocą usługi Intune. |
Dołączanie do systemu Android Enterprise/aktualizowanie | Zarządzaj konfiguracją systemu Android Enterprise używaną do rejestrowania urządzeń z programem Android for Work lub zarządzania profilami rejestracji programu Android for Work. |
Android Enterprise/Aktualizowanie profilów rejestracji | Zarządzaj lub zmieniaj profile rejestracji AOSP i Android for Work Właściciel urządzenia, które są używane do rejestrowania urządzeń. |
Kontrola aplikacji dla firm/przypisywanie | Przypisz zasady kontroli aplikacji dla firm do grup zabezpieczeń Microsoft Entra. - Dodano wersję usługi 2406. |
Kontrola aplikacji dla firm/tworzenie | Utwórz nowe zasady kontroli aplikacji dla firm. - Dodano wersję usługi 2406. |
Kontrola aplikacji dla firm/usuwanie | Usuń nowe zasady kontroli aplikacji dla firm. |
Kontrola aplikacji dla firm/odczyt | Przeczytaj zasady kontroli aplikacji dla firm. |
Kontrola aplikacji dla firm/aktualizacja | Zmień zasady kontroli aplikacji dla firm. - Dodano wersję usługi 2406. |
Kontrola aplikacji dla firm/wyświetlanie raportów | Generowanie, wyświetlanie lub eksportowanie raportów dla zasad kontroli aplikacji dla firm. - Dodano wersję usługi 2406. |
Zmniejszanie obszaru ataków/przypisywanie | Przypisz zasady zmniejszania obszaru podatnego na ataki do grup zabezpieczeń Microsoft Entra. - Dodano wersję usługi 2406. |
Zmniejszanie obszaru ataków/tworzenie | Utwórz nowe zasady zmniejszania obszaru podatnego na ataki. |
Zmniejszanie/usuwanie obszaru ataków | Usuń nowe zasady zmniejszania obszaru podatnego na ataki. - Dodano wersję usługi 2406. |
Zmniejszanie obszaru ataków/odczyt | Przeczytaj zasady zmniejszania obszaru podatnego na ataki. |
Zmniejszanie/aktualizowanie obszaru ataków | Zmień zasady zmniejszania obszaru podatnego na ataki. - Dodano wersję usługi 2406. |
Zmniejszanie obszaru ataków/wyświetlanie raportów | Generowanie, wyświetlanie lub eksportowanie raportów dla zasad zmniejszania obszaru podatnego na ataki. - Dodano wersję usługi 2406. |
Inspekcja danych/odczyt | Wyświetl wszystkie dane inspekcji usługi Intune dla tej dzierżawy. |
Łącznik certyfikatów/modyfikowanie | Dodawanie, usuwanie lub modyfikowanie łączników certyfikatów wymaganych do obsługi wystawiania certyfikatów. |
Łącznik certyfikatów/odczyt | Wyświetlanie łączników certyfikatów wymaganych do obsługi wystawiania certyfikatów. |
Chrome Enterprise/Usuwanie ustawień połączenia | Usuń ustawienia połączenia chrome enterprise organizacji. |
Chrome Enterprise/Odczyt | Wyświetl ustawienia połączenia chrome enterprise organizacji i szczegóły urządzenia dla urządzeń z systemem operacyjnym Chrome. |
Chrome Enterprise/Aktualizowanie ustawień połączenia | Zarządzanie ustawieniami połączenia chrome enterprise w organizacji lub zarządzanie nimi. |
Urządzenia dołączone do chmury/Zarejestruj teraz | Rejestruje kwalifikujące się urządzenie cm do współzarządzania. |
Urządzenia dołączone do chmury/Wyświetlanie kolekcji | Wyświetla stronę Kolekcje dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Wyświetlanie eksploratora zasobów | Wyświetla stronę Eksplorator zasobów dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Oś czasu wyświetlania | Wyświetla stronę Oś czasu dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Wyświetlanie aktualizacji oprogramowania | Wyświetla stronę Aktualizacje oprogramowania dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Wyświetlanie skryptów | Wyświetla stronę Skrypty dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Skrypt uruchamiania | Wyświetla akcję Uruchom skrypt i umożliwia użytkownikowi uruchamianie skryptów na urządzeniach dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Uruchamianie zapytania CMPivot | Wyświetla stronę CMPivot dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Wyświetlanie szczegółów klienta | Wyświetla stronę Szczegóły klienta dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Wyświetlanie aplikacji | Wyświetla stronę Aplikacje dla urządzeń dołączonych do chmury programu Configuration Manager |
Urządzenia dołączone do chmury/Akcje aplikacji | Wyświetla akcje aplikacji na stronie Aplikacje i umożliwia użytkownikowi wykonywanie akcji aplikacji na urządzeniach dołączonych do chmury programu Configuration Manager |
Identyfikatory urządzeń firmowych/Tworzenie | Utwórz nowe identyfikatory urządzeń firmowych lub zaimportuj plik CSV zawierający listę identyfikatorów urządzeń firmowych. |
Identyfikatory urządzeń firmowych/usuwanie | Usuń numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
Identyfikatory urządzeń firmowych/odczyt | Wyświetl numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
Identyfikatory urządzeń firmowych/aktualizacja | Zmień numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
Dostosowywanie/przypisywanie | Przypisz opcje dostosowywania dla Portalu firmy. |
Dostosowywanie/tworzenie | Utwórz opcje dostosowywania dla Portalu firmy. |
Dostosowywanie/usuwanie | Usuń opcje dostosowywania portalu firmy. |
Dostosowywanie/odczyt | Przeczytaj opcje dostosowywania portalu firmy. |
Dostosowywanie/aktualizowanie | Zaktualizuj opcje dostosowywania aplikacji Portal firmy. |
Pochodne poświadczenia/modyfikowanie | Skonfiguruj pochodne poświadczenia dla dzierżawy usługi Microsoft Intune. |
Pochodne poświadczenia/odczyt | Wyświetl poświadczenia pochodne dla dzierżawy usługi Microsoft Intune. |
Zasady zgodności urządzeń/Przypisywanie | Przypisz zasady zgodności urządzeń do grup zabezpieczeń Microsoft Entra i przypisz lokalny dostęp programu Exchange do grup zabezpieczeń Microsoft Entra. |
Zasady zgodności urządzeń/Tworzenie | Utwórz nowe zasady zgodności urządzeń. |
Zasady zgodności urządzeń/Usuwanie | Usuń zasady zgodności urządzeń lub usuń łączniki programu Exchange ActiveSync. |
Zasady zgodności urządzeń/Odczyt | Wyświetl zasady zgodności urządzeń i listę łączników usługi Exchange Active Sync Connector lub wyświetl ustawienia dostępu lokalnego programu Exchange. |
Zasady zgodności urządzeń/Aktualizacja | Zmienianie zasad zgodności urządzeń, łączników programu Exchange ActiveSync i ustawień dostępu lokalnego programu Exchange. |
Zasady zgodności urządzeń/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów zgodności urządzeń. |
Konfiguracje urządzeń/Przypisywanie | Przypisz profile konfiguracji urządzeń do grup zabezpieczeń Microsoft Entra. |
Konfiguracje urządzeń/Tworzenie | Utwórz nowe profile konfiguracji urządzeń. |
Konfiguracje urządzeń/Usuwanie | Usuń profile konfiguracji urządzeń. |
Konfiguracje urządzeń/Odczyt | Wyświetlanie profilów konfiguracji urządzeń. |
Konfiguracje urządzeń/aktualizacja | Zmienianie profilów konfiguracji urządzeń. |
Konfiguracje urządzeń/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów konfiguracji urządzeń i raportów dotyczących zasad zabezpieczeń punktu końcowego. |
Menedżerowie rejestracji urządzeń/Odczyt | Wyświetl listę kont menedżera rejestracji urządzeń. |
Menedżerowie rejestracji urządzeń/aktualizacja | Utwórz nowe konta menedżera rejestracji urządzeń lub usuń konta menedżera rejestracji urządzeń. |
Analiza punktów końcowych/Tworzenie | Utwórz nowe punkty odniesienia i edytuj ustawienia analizy punktów końcowych. |
Analiza/usuwanie punktów końcowych | Edytuj ustawienia analizy punktów końcowych i usuń punkty odniesienia. |
Analiza/odczyt punktu końcowego | Wyświetlanie wyników analizy punktów końcowych i raportów dotyczących wydajności. |
Analiza/aktualizacja punktu końcowego | Edytowanie ustawień i punktów odniesienia analizy punktów końcowych. |
Wykrywanie punktów końcowych i reagowanie/przypisywanie | Przypisz zasady wykrywania punktów końcowych i reagowania do grup zabezpieczeń Usługi Microsoft Entra. - Dodano wersję usługi 2406. |
Wykrywanie i reagowanie na punkty końcowe/tworzenie | Utwórz nowe zasady wykrywania punktów końcowych i reagowania. - Dodano wersję usługi 2406. |
Wykrywanie punktów końcowych i reagowanie/usuwanie | Usuń zasady wykrywania i reagowania punktów końcowych. - Dodano wersję usługi 2406. |
Wykrywanie punktów końcowych i reagowanie/odczyt | Przeczytaj zasady wykrywania i reagowania punktów końcowych. - Dodano wersję usługi 2406. |
Wykrywanie i reagowanie na punkty końcowe/aktualizacja | Zmień zasady wykrywania i reagowania punktów końcowych. - Dodano wersję usługi 2406. |
Wykrywanie punktów końcowych i reagowanie/wyświetlanie raportów | Generowanie, wyświetlanie lub eksportowanie raportów dla zasad wykrywania punktów końcowych i reagowania. - Dodano wersję usługi 2406. |
Tworzenie/przypisywanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom przypisywanie zasad usługi Endpoint Privilege Management (EPM). |
Tworzenie/tworzenie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom tworzenie zasad usługi Endpoint Privilege Management (EPM). |
Tworzenie/usuwanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom usuwanie zasad usługi Endpoint Privilege Management (EPM). |
Tworzenie/odczytywanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom odczytywanie zasad usługi Endpoint Privilege Management (EPM). |
Tworzenie/aktualizowanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom aktualizowanie zasad usługi Endpoint Privilege Management (EPM). |
Tworzenie/wyświetlanie raportów zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom wyświetlanie raportów usługi Endpoint Privilege Management (EPM). |
Raporty programu Endpoint Protection/Odczyt | Wyświetlanie raportów ochrony punktów końcowych. |
Programy rejestracji/Przypisywanie profilu | Zarządzanie ustawieniami przypisania profilu wdrożenia rozwiązania Windows Autopilot. |
Programy rejestracji/Tworzenie urządzenia | Importuj urządzenia firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School lub Business Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/Tworzenie profilu | Utwórz nowe profile dla programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/Tworzenie tokenu | Pobierz plik pem tokenu apple device enrollment program lub apple school manager. |
Programy rejestracji/Usuwanie urządzenia | Usuń urządzenia firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School lub Business Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/Usuwanie profilu | Usuń profile programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/Usuwanie tokenu | Usuń pliki pem tokenu programu Apple Device Enrollment Program lub Apple School Manager. |
Programy rejestracji/urządzenie odczytu | Wyświetlanie urządzeń firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/profil odczytu | Wyświetl profile programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/token odczytu | Wyświetl stan tokenu programu Apple Device Enrollment Program lub Apple School Manager. |
Programy rejestracji/urządzenie synchronizacji | Zainicjuj polecenie Synchronizacja dla urządzeń z rozwiązaniem Windows Autopilot. |
Programy rejestracji/aktualizowanie profilu | Zarządzaj profilami programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
Programy rejestracji/aktualizowanie tokenu | Przekaż token Apple Device Enrollment lub Apple School Manager i zsynchronizuj urządzenia Apple Device Enrollment Program lub Apple School Manager. |
Filtry/Tworzenie | Utwórz nowy filtr. |
Filtry/Usuwanie | Usuń filtry. |
Filtry/Odczyt | Wyświetl filtry. |
Filtry/aktualizacja | Edytuj filtry. |
Magazyn danych usługi Intune/odczyt | Wyświetl wszystkie dane i raporty z magazynu danych. Dane mogą być używane przez usługę Power BI lub inne usługi raportowania. |
Aplikacje zarządzane/Przypisywanie | Przypisz zasady ochrony aplikacji do grup zabezpieczeń Microsoft Entra. |
Aplikacje zarządzane/Tworzenie | Utwórz nowe zasady ochrony aplikacji. |
Aplikacje zarządzane/Usuwanie | Usuń zasady ochrony aplikacji. |
Aplikacje zarządzane/Odczyt | Wyświetlanie zasad i stanu ochrony aplikacji. |
Aplikacje zarządzane/Aktualizacja | Zmień zasady ochrony aplikacji lub usuń oczekujące żądania czyszczenia dla chronionych aplikacji. |
Zarządzane aplikacje/czyszczenie | Utwórz żądanie czyszczenia, aby selektywnie usunąć dane firmowe z chronionej aplikacji. |
Ustawienia oczyszczania urządzenia zarządzanego/aktualizacja | Zmień ustawienia oczyszczania urządzenia zarządzanego. |
Urządzenia zarządzane/Usuwanie | Usuwanie urządzeń zarządzanych przez usługę Intune. Usunięte urządzenia nie mogą już być zarządzane przez usługę Intune, a urządzenie nie może już uzyskiwać dostępu do zasobów firmy. Dane firmowe mogą zostać wyczyszczone z urządzenia, jeśli użytkownik spróbuje je zaewidencjonować po ich usunięciu. |
Urządzenia zarządzane/Odczyt | Wyświetlanie urządzeń zarządzanych przez usługę Intune. |
Zarządzane urządzenia/zapytanie | Umożliwia usłudze Intune wykonywanie zapytań dotyczących urządzenia zarządzanego w celu pobrania szczegółowych informacji o spisie, stanie urządzenia lub innych właściwościach urządzenia zarządzanego z samego urządzenia. |
Urządzenia zarządzane/Odczyt | Wyświetlanie urządzeń zarządzanych przez usługę Intune. |
Urządzenia zarządzane/Odczyt hasła biosu | Przeczytaj hasło systemu BIOS dla urządzeń z zarządzanym systemem BIOS i konfiguracją oprogramowania układowego. |
Urządzenia zarządzane/Ustawianie użytkownika podstawowego | Wybierz, zmień lub usuń podstawowego użytkownika urządzenia zarządzanego. To uprawnienie musi być używane w połączeniu z uprawnieniami do odczytu i aktualizacji urządzeń zarządzanych. |
Urządzenia zarządzane/aktualizacja | Zmienianie ustawień lub właściwości własności urządzenia zarządzanego. To uprawnienie nie włącza akcji zdalnych dla urządzeń. Aby wykonać zdalne akcje na urządzeniu, przyznaj co najmniej jedno z uprawnień zadania zdalnego. |
Urządzenia zarządzane/Wyświetlanie raportów | Generowanie, wyświetlanie lub eksportowanie raportów dla urządzeń zarządzanych. |
Zarządzany sklep Google Play/modyfikowanie | Zmodyfikuj ustawienia synchronizacji zarządzanych aplikacji Google Play z usługą Microsoft Intune. |
Zarządzany sklep Google Play/odczyt | Wyświetl ustawienia synchronizacji zarządzanych aplikacji Google Play z usługą Microsoft Intune. |
Microsoft Defender ATP/Read | Wyświetl połączenie między usługą Microsoft Intune i usługą Microsoft Defender ATP. |
Microsoft Store dla firm/Modyfikowanie | Zmodyfikuj ustawienia synchronizacji aplikacji ze Sklepu Microsoft dla Firm za pomocą usługi Microsoft Intune. |
Microsoft Store dla firm/odczyt | Wyświetl ustawienia synchronizacji aplikacji ze Sklepu Microsoft dla Firm z usługą Microsoft Intune. |
Microsoft Tunnel Gateway/Create | Tworzenie konfiguracji i lokacji serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
Microsoft Tunnel Gateway/Delete | Usuń konfiguracje i lokacje serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
Microsoft Tunnel Gateway/Odczyt | Wyświetlanie konfiguracji i lokacji serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
Microsoft Tunnel Gateway/Update | Zaktualizuj konfiguracje i lokacje serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
Aplikacje mobilne/Przypisywanie | Przypisz aplikacje mobilne lub książki elektroniczne do grup zabezpieczeń Microsoft Entra. |
Aplikacje mobilne/Tworzenie | Dodaj nowe aplikacje mobilne do usługi Intune, takie jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również dodać książki zakupione w ramach programu Apple Volume Purchase Program lub dodać kategorie książek elektronicznych. Możesz skonfigurować tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
Aplikacje mobilne/Usuwanie | Usuń aplikacje mobilne, takie jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również usuwać książki zakupione w ramach programu Apple Volume Purchase Program lub usuwać kategorie książek elektronicznych. Możesz usunąć tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
Aplikacje mobilne/Odczyt | Wyświetlanie aplikacji mobilnych, takich jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również wyświetlać książki zakupione w ramach programu Apple Volume Purchase Program lub dodawać kategorie książek elektronicznych. Możesz wyświetlić tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
Aplikacje mobilne/Powiązanie | Tworzenie relacji z innymi aplikacjami zarządzanymi przy użyciu funkcji zależności i zastępowania. Bez tego uprawnienia administratorzy IT nie mogą dodawać relacji zależności aplikacji ani zastępowania podczas tworzenia lub edytowania aplikacji Win32. |
Aplikacje mobilne/Aktualizacja | Zarządzaj aplikacjami mobilnymi, takimi jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również zarządzać książkami zakupionymi w ramach programu Apple Volume Purchase Program lub dodawać kategorie książek elektronicznych. Możesz zarządzać tokenami VPP systemu iOS, certyfikatami firmy Symantec systemu Windows, kluczami ładowania po stronie systemu Windows, kategoriami aplikacji lub połączeniem z programem Android for Work. |
Aplikacje mobilne/Wyświetlanie raportów | Wyświetlanie raportów dotyczących aplikacji mobilnych, takich jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe i aplikacje wbudowane. |
Mobile Threat Defense/Modify | Dodawanie, usuwanie lub modyfikowanie łączników usługi Mobile Threat Defense między usługą Intune a wybranymi dostawcami usługi MTD |
Mobile Threat Defense/Odczyt | Wyświetlanie łączników usługi Mobile Threat Defense między usługą Intune a wybranymi dostawcami usługi MTD |
Zatwierdzanie przez wielu administratorów/tworzenie zasad dostępu | Utwórz zasady dostępu na potrzeby zatwierdzania przez wielu administratorów. |
Zasady dostępu zatwierdzania/usuwania wielu administratorów | Usuń zasady dostępu na potrzeby zatwierdzania przez wielu administratorów. |
Zasady zatwierdzania/odczytu dla wielu administratorów | Zasady dostępu do odczytu dla zatwierdzenia przez wielu administratorów. |
Zatwierdzanie przez wielu administratorów/aktualizowanie zasad dostępu | Zaktualizuj zasady dostępu na potrzeby zatwierdzania przez wielu administratorów. |
Organizacja/Tworzenie | Utwórz ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. |
Organizacja/Usuwanie | Usuń ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. |
Organizacja/Odczyt | Wyświetl ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. To uprawnienie jest wymagane do aktywowania wszystkich przepływów pracy rejestracji. |
Organizacja/aktualizacja | Zarządzanie ustawieniami dzierżawy, kategoriami urządzeń i programem Exchange Connector. |
Komunikaty organizacyjne/Tworzenie | Tworzenie komunikatów organizacyjnych. |
Komunikaty organizacyjne/odczyt | Odczytywanie komunikatów organizacyjnych. |
Komunikaty organizacyjne/aktualizacja | Anuluj komunikaty organizacyjne. |
Komunikaty organizacyjne/Usuwanie | Usuń komunikaty organizacyjne. |
Komunikaty organizacji/Przypisywanie | Przypisywanie komunikatów organizacyjnych. |
Komunikaty organizacyjne/Aktualizowanie kontroli komunikatów organizacyjnych | Włącz lub zablokuj komunikaty organizacyjne bezpośrednio od firmy Microsoft, zezwalając jednocześnie na wyświetlanie komunikatów administratora. |
Zarządzanie urządzeniami partnerskimi/modyfikowanie | Skonfiguruj łącznik zgodności dla narzędzia Jamf. |
Zarządzanie urządzeniami partnerskimi/odczyt | Wyświetl łącznik zgodności dla narzędzia Jamf. |
Zestawy zasad/Przypisywanie | Przypisz zestawy zasad do grup zabezpieczeń Microsoft Entra. |
Zestawy zasad/Tworzenie | Utwórz nowy zestaw zasad. |
Zestawy zasad/Usuwanie | Usuń zestawy zasad. |
Zestawy zasad/Odczyt | Wyświetl zestawy zasad. |
Zestawy zasad/aktualizacja | Zmień zestaw zasad lub dodaj elementy do zestawu zasad. |
Zasady cichego czasu/Przypisywanie | Przypisz zasady czasu ciszy do grup zabezpieczeń usługi Azure AD. |
Zasady cichego czasu/Tworzenie | Utwórz nowe zasady czasu ciszy. |
Zasady czasu ciszy/usuwanie | Usuń zasady czasu ciszy. |
Zasady czasu ciszy/odczyt | Wyświetlanie zasad czasu ciszy urządzenia. |
Zasady cichego czasu/aktualizacja | Zmienianie zasad czasu ciszy. |
Zasady cichego czasu/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów zasad czasu ciszy. |
Łączniki pomocy zdalnej/odczyt | Wyświetl stan łącznika programu TeamViewer i pomocy zdalnej. To uprawnienie nie jest wymagane do inicjowania żądań pomocy zdalnej dla urządzeń. |
Łączniki pomocy zdalnej/aktualizacja | Zarządzanie stanem łącznika programu TeamViewer i pomocą zdalną. To uprawnienie wymaga również uprawnienia do odczytu łączników pomocy zdalnej, aby wyświetlić stan łącznika programu TeamViewer i pomocy zdalnej. |
Łączniki pomocy zdalnej/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie sesji pomocy zdalnej oraz monitorowanie raportów. |
Aplikacja pomocy zdalnej/podniesienie uprawnień | Podniesienie uprawnień umożliwia pomocnikowi wprowadzanie poświadczeń funkcji UAC po wyświetleniu monitu na urządzeniu udziału po włączeniu pomocy zdalnej. Włączenie podniesienia uprawnień umożliwia również pomocnikowi wyświetlanie i kontrolowanie urządzenia współużytkatora, gdy udziałowiec udziela dostępu pomocnikowi. |
Aplikacja pomocy zdalnej/Pełna kontrola | Przejęcie pełnej kontroli umożliwia pomocnikowi wyświetlanie i kontrolowanie urządzenia współużytkującego po włączeniu pomocy zdalnej. |
Aplikacja pomocy zdalnej/nienadzorowana kontrolka | W przypadku urządzeń z systemem Android kontrolka nienadzorowana uruchomi pomoc zdalną, gdy tylko pomocnik wybierze nową sesję bez konieczności udzielania dostępu przez udział. |
Aplikacja pomocy zdalnej/ekran wyświetlania | Ekran wyświetlania umożliwia pomocnikowi wyświetlanie urządzenia współużytkującego po włączeniu pomocy zdalnej. |
Zadania zdalne/obejście blokady aktywacji | Usuń blokadę aktywacji z urządzeń nadzorowanych bez konieczności używania identyfikatora Apple ID i hasła użytkownika. Może to być wymagane, jeśli użytkownik opuści firmę i zwróci urządzenie. bez identyfikatora Apple ID użytkownika i hasła nie ma możliwości ponownego uaktywnienia urządzenia. Możesz też ponownie przypisać niektóre urządzenia do innego działu podczas odświeżania urządzenia w organizacji. Możesz ponownie przypisać tylko urządzenia, na których nie włączono blokady aktywacji. Przed zainicjowaniem tego zadania zdalnego musisz mieć również uprawnienie Odczyt urządzenia zarządzanego do wyświetlania urządzeń w witrynie Azure Portal. |
Zadania zdalne/Zmiana jednostki organizacyjnej | Przenieś urządzenie z programem Chrome Enterprise do istniejącej jednostki organizacyjnej w domenie obszaru roboczego Google. |
Zadania zdalne/Czyszczenie komputera | Inicjowanie akcji urządzenia Fresh Start. Ta akcja usuwa wszystkie aplikacje zainstalowane na komputerze z systemem Windows 10 z uruchomioną aktualizacją twórców. Następnie automatycznie aktualizuje komputer do najnowszej wersji systemu Windows. |
Zadania zdalne/Zbieranie diagnostyki | Zbieranie diagnostyki urządzeń |
Zadania zdalne/Wyłączanie trybu utraty | Wyłącz tryb utraty dla urządzenia z systemem iOS. |
Zadania zdalne/Włączanie trybu utraty | Inicjowanie trybu utraty na utraconych lub skradzionych urządzeniach z systemem iOS. Ten tryb umożliwia wprowadzenie komunikatu i numeru telefonu wyświetlanego na ekranie blokady urządzenia. Aby korzystać z trybu utraty, urządzenie musi być firmowym urządzeniem z systemem iOS, które jest w trybie nadzorowanym. |
Zadania zdalne/Włączanie usługi Windows IntuneAgent | Włącz agenta usługi Windows Intune. |
Zadania zdalne/Pobierz klucz programu filevault. | Pobierz klucz programu FileVault dla komputerów Mac. |
Zadania zdalne/Inicjowanie akcji programu Configuration Manager | Inicjowanie akcji zdalnej na urządzeniu zarządzanym przez program Configuration Manager. |
Zadania zdalne/lokalizowanie urządzenia | Wyświetl lokalizację utraconego lub skradzionego urządzenia należącego do firmy na mapie. Może zlokalizować nadzorowane urządzenia z systemem iOS/iPadOS, dedykowane urządzenia z systemem Android (COSU) i urządzenia z systemem Windows. |
Zadania zdalne/Zarządzanie użytkownikami urządzeń udostępnionych | Wyloguj użytkownika z bieżącej sesji na urządzeniu udostępnionym. Ta akcja nie powoduje usunięcia użytkowników z urządzenia udostępnionego. Spowoduje to tylko wylogowanie użytkownika z bieżącą sesją. |
Zadania zdalne/Oferowanie pomocy zdalnej | Zainicjuj sesję pomocy zdalnej przy użyciu urządzenia użytkownika przy użyciu dostawcy pomocy zdalnej. Opcja pomocy zdalnej dla dostawcy musi być włączona dla dzierżawy. |
Zdalne zadania/Odtwarzanie dźwięku trybu utraty | Zainicjuj dźwięk dzwonka trybu utraty na urządzeniu, które zostało umieszczone w trybie utraty mdm. |
Zadania zdalne/odtwarzanie dźwięku w celu zlokalizowania utraconych urządzeń | Odtwórz dźwięk, aby zlokalizować utracone dedykowane urządzenia z systemem Android lub urządzenia z systemem iOS umieszczone w trybie utraty mdm. |
Zadania zdalne/ponowne uruchamianie teraz | Inicjuje ponowne uruchomienie urządzenia. Powoduje to ponowne uruchomienie wybranego urządzenia. Właściciel urządzenia nie jest automatycznie powiadamiany o ponownym uruchomieniu i może utracić pracę. |
Zadania zdalne/Odzyskiwanie klucza MDM | Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management(MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation |
Zadania zdalne/Usuwanie zarządzania interfejsem konfiguracji oprogramowania układowego urządzenia. | Umożliwia administratorowi zainicjowanie usuwania urządzenia z zarządzania interfejsem konfiguracji oprogramowania układowego urządzenia przed usunięciem rekordów usługi Intune i rozwiązania Autopilot. |
Zdalne zadania/zdalne blokowanie | Akcja Zdalne blokowanie urządzenia blokuje urządzenie. Aby odblokować urządzenie, właściciel urządzenia wprowadza kod dostępu. Można zdalnie zablokować urządzenia z ustawionym numerem PIN lub hasłem. Urządzenia, które nie mają numeru PIN lub hasła, nie mogą być zdalnie zablokowane. |
Zadania zdalne/Resetowanie kodu dostępu | Inicjuje wymuszone usunięcie kodu dostępu i wymaga od użytkownika urządzenia ustawienia nowego kodu dostępu. Obsługiwane na urządzeniach z systemem iOS i niektórych późniejszych wersjach systemów Android i Android do pracy. Nieobsługiwane w starszych wersjach systemu Android, macOS lub Windows. |
Zadania zdalne/Wycofywanie | Inicjuje akcję wycofania urządzenia. Nazywane również usuwaniem danych firmowych. Akcja Usuwanie danych firmowych usuwa dane aplikacji zarządzanej (w stosownych przypadkach), ustawienia i profile poczty e-mail przypisane przy użyciu usługi Intune. Urządzenie zostanie usunięte z zarządzania usługi Intune. Dzieje się tak przy następnym zaewidencjonaniu urządzenia i odebraniu zdalnej akcji Usuń dane firmowe. Usunięcie danych firmowych pozostawia dane osobowe użytkownika na urządzeniu. |
Zadania zdalne/odwoływanie licencji aplikacji | Odwołuje wszystkie licencje aplikacji VPP systemu iOS, które zostały skojarzone z urządzeniem. |
Zadania zdalne/Obracanie kluczy funkcji BitLockerKeys (wersja zapoznawcza) | Inicjuje rotację kluczy dla haseł odzyskiwania funkcji BitLocker na urządzeniu. |
Zadania zdalne/Obracanie klucza programu filevault. | Obróć klucz programu Mac FileVault. |
Zadania zdalne/rotacja hasła administratora lokalnego | Inicjuje ręczną rotację hasła administratora lokalnego na urządzeniu |
Zadania zdalne/Uruchamianie odświeżania konfiguracji wstrzymania | Intiate On Demand pause configuration refresh |
Zadania zdalne/Uruchamianie korygowania | Intiate on Demand Proaktywne korygowanie |
Zadania zdalne/Wskazuje akcję urządzenia zdalnego w celu intiate mobile device management (MDM) zaświadczania, jeśli urządzenie jest w stanie do niego. | |
Zadania zdalne/Wysyłanie powiadomień niestandardowych | Umożliwia administratorowi wysyłanie dostosowanych powiadomień do urządzeń. Urządzenia odbierają powiadomienia w Portalu firmy. |
Zadania zdalne/Ustawianie nazwy urządzenia | Ustaw lub zmień nazwę urządzenia. |
Zadania zdalne/Zamykanie | Inicjuje zamykanie urządzenia i automatycznie zamyka wszystkie aplikacje i uruchomione usługi oraz pozostawia urządzenie w stanie wyłączenia. |
Zadania zdalne/urządzenia synchronizacji. | Inicjuje operację synchronizacji na urządzeniu i wymusza natychmiastowe zaewidencjonowanie wybranego urządzenia w usłudze Intune. Gdy urządzenie się zaewidencjonuje, natychmiast otrzymuje wszelkie oczekujące akcje lub zasady, które zostały do niego przypisane. |
Zadania zdalne/Aktualizowanie planu danych komórkowych | Aktywuj plan danych dla urządzeń z systemem iOS/iPadOS obsługuj karty eSIM. |
Zadania zdalne/Aktualizowanie konta urządzenia | Umożliwia zmianę konta urządzenia skojarzonego z urządzeniami Surface Hub i ustawienie opcji uwierzytelniania, takich jak rotacja haseł. |
Zadania zdalne/Usługa Windows Defender | Inicjuje aktualizację sygnatury usługi Windows Defender. |
Zadania zdalne/czyszczenie | Inicjuje czyszczenie urządzenia. Nazywane również resetowaniem do ustawień fabrycznych. Akcja resetowania do ustawień fabrycznych przywraca urządzenie do ustawień domyślnych fabrycznych. Dane użytkownika są przechowywane lub czyszczone w zależności od tego, czy wybrano pole wyboru Zachowaj stan rejestracji i konto użytkownika. |
Role/Przypisywanie | Przypisywanie wbudowanych lub niestandardowych ról usługi Intune do grup zabezpieczeń Microsoft Entra |
Role/Tworzenie | Utwórz nowe role niestandardowe usługi Intune. Wbudowane role są tworzone automatycznie przez usługę Intune. |
Role/Usuwanie | Usuń niestandardową rolę usługi Intune. Nie można usunąć wbudowanych ról. |
Role/Odczyt | Wyświetlanie uprawnień, przypisań ról, grup członków i grup zakresów dla dowolnej wbudowanej lub niestandardowej roli usługi Intune. |
Role/aktualizacja | Aktualizowanie niestandardowych uprawnień ról i przypisań ról dla ról wbudowanych lub niestandardowych. Przypisania ról definiują administratorów i zakres użytkownika końcowego dla roli. |
Punkty odniesienia zabezpieczeń/Przypisywanie | Przypisywanie profilów punktów odniesienia zabezpieczeń do grup zabezpieczeń Microsoft Entra. |
Punkty odniesienia zabezpieczeń/Tworzenie | Utwórz nowe profile punktów odniesienia zabezpieczeń. |
Punkty odniesienia zabezpieczeń/Usuwanie | Usuń profile punktów odniesienia zabezpieczeń. |
Punkty odniesienia zabezpieczeń/Odczyt | Wyświetlanie profilów lub profilów punktu odniesienia zabezpieczeń raportowania lub raportowania szablonów dla całego obszaru roboczego punktu odniesienia zabezpieczeń. |
Punkty odniesienia zabezpieczeń/aktualizacja | Aktualizowanie profilów punktów odniesienia zabezpieczeń. |
Zadania zabezpieczeń/Odczyt | Wyświetlanie zadań zabezpieczeń. |
Zadania zabezpieczeń/Aktualizacja | Aktualizowanie zadań zabezpieczeń. |
Łącznik ServiceNow/Update | Zaktualizuj połączenie usługi ServiceNow. |
ServiceNow/Wyświetl zdarzenia | Wyświetlanie zdarzeń z usługi ServiceNow. |
Wydatki telekomunikacyjne/odczyt | Wyświetlanie ustawień i stanu łącznika partnera wydatków telekomunikacyjnych. Funkcja łącznika partnera wydatków telekomunikacyjnych została wycofana i to uprawnienie nie będzie już obsługiwane po czerwcu 2025 r. |
Wydatki telekomunikacyjne/aktualizacja | Modyfikowanie lub aktywowanie łącznika partnera do zarządzania wydatkami telekomunikacyjnych. Funkcja łącznika partnera wydatków telekomunikacyjnych została wycofana i to uprawnienie nie będzie już obsługiwane po czerwcu 2025 r. |
Zalecenia/Odczyt dołączone do dzierżawy | Wyświetl zalecenia dołączone do dzierżawy. Zalecenia to metody poprawy kondycji lokacji i środowiska zarządzania urządzeniami. |
Warunki i postanowienia/Przypisywanie | Przypisz warunki i postanowienia do grup zabezpieczeń Microsoft Entra. |
Warunki i postanowienia/Tworzenie | Utwórz nowe warunki i postanowienia. |
Warunki i postanowienia/Usuwanie | Usuń istniejące warunki i postanowienia. |
Warunki i postanowienia/Odczyt | Wyświetlanie warunków i postanowień. |
Warunki i postanowienia/Aktualizacja | Zarządzaj istniejącymi warunkami i postanowieniami, ale nie przypisań. |
Certyfikat/modyfikowanie przedsiębiorstwa systemu Windows | Dodaj, usuń lub zmodyfikuj certyfikat podpisywania kodu używany do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows. |
Certyfikat/odczyt przedsiębiorstwa systemu Windows | Wyświetl certyfikat podpisywania kodu używany do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows. |