Tworzenie roli niestandardowej w Intune
Możesz utworzyć niestandardową rolę Intune, która zawiera wszelkie uprawnienia wymagane dla określonej funkcji zadania. Jeśli na przykład grupa działów IT zarządza aplikacjami, zasadami i profilami konfiguracji, możesz dodać wszystkie te uprawnienia razem w jednej roli niestandardowej. Po utworzeniu roli niestandardowej można przypisać ją do wszystkich użytkowników, którzy potrzebują tych uprawnień.
Aby utworzyć, edytować lub przypisać role, konto musi mieć jedno z następujących uprawnień w Tożsamość Microsoft Entra:
- Administrator globalny
- Administrator usługi Intune
Aby utworzyć rolę niestandardową
W centrum administracyjnym Microsoft Intune wybierz pozycję Administracja dzierżawą>Role>Wszystkie role>Utwórz.
Na stronie Podstawy wprowadź nazwę i opis nowej roli, a następnie wybierz pozycję Dalej.
Na stronie Uprawnienia wybierz uprawnienia, których chcesz użyć z tą rolą.
Na stronie Zakres (tagi) wybierz tagi dla tej roli. Gdy ta rola jest przypisana do użytkownika, ten użytkownik może uzyskać dostęp do zasobów, które również mają te tagi. Wybierz przycisk Dalej.
Na stronie Przeglądanie + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowa rola jest wyświetlana na liście w bloku role Intune — wszystkie role.
Kopiowanie roli
Możesz również skopiować istniejącą rolę.
W centrum administracyjnym Microsoft Intune wybierz pozycjęRole>administracyjne> dzierżawyWszystkie role> zaznacz pole wyboru roli na liście >Duplikuj.
Na stronie Podstawy wprowadź nazwę. Upewnij się, że używasz unikatowej nazwy.
Wszystkie uprawnienia i tagi zakresu z oryginalnej roli zostaną już wybrane. Następnie możesz zmienić nazwę, opis, uprawnienia i zakres (tagi) zduplikowanej roli.
Po wprowadzeniu wszystkich żądanych zmian wybierz pozycję Dalej , aby przejść do strony Przeglądanie i tworzenie . Wybierz pozycję Utwórz.
Uprawnienia roli niestandardowej
Uwaga
Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie ma zastosowania do Intune dla dzierżaw edukacyjnych, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane.
Podczas tworzenia ról niestandardowych są dostępne następujące uprawnienia.
| Uprawnienie | Opis |
|---|---|
| Android FOTA/Assign | Przypisywanie wdrożeń oprogramowania układowego systemu Android na antenie (FOTA) do Microsoft Entra grup zabezpieczeń. |
| Android FOTA/Delete | Usuń i anuluj oczekujące wdrożenia oprogramowania układowego systemu Android na antenie (FOTA) i usuń historię wdrażania. |
| Android FOTA/Create | Tworzenie wszystkich aspektów wdrożeń oprogramowania układowego systemu Android (FOTA) i zarządzanie nimi. |
| Android FOTA/Odczyt | Wyświetlanie wdrożeń oprogramowania układowego systemu Android na antenie (FOTA), w tym historii i raportowania. |
| Android FOTA/Update | Zmień istniejące wdrożenia oprogramowania układowego systemu Android na bieżąco (FOTA) i anuluj wdrożenia oprogramowania układowego. |
| Android Enterprise/Odczyt | Wyświetl konfigurację systemu Android Enterprise używaną do synchronizowania aplikacji ze sklepem Play for Work lub wyświetl wymagania wstępne dotyczące rejestracji w programie Android for Work i profile rejestracji. |
| Synchronizacja aplikacji z systemem Android Enterprise/Aktualizowanie | Zarządzaj konfiguracją systemu Android Enterprise używaną do synchronizowania aplikacji ze sklepem Play for Work lub synchronizuj aplikacje zatwierdzone ze sklepu za pomocą Intune. |
| Dołączanie do systemu Android Enterprise/aktualizowanie | Zarządzaj konfiguracją systemu Android Enterprise używaną do rejestrowania urządzeń z programem Android for Work lub zarządzania profilami rejestracji programu Android for Work. |
| Android Enterprise/ Aktualizowanie profilów rejestracji | Zarządzaj lub zmieniaj profile rejestracji AOSP i Android for Work Właściciel urządzenia, które są używane do rejestrowania urządzeń. |
| Inspekcja danych/odczyt | Wyświetl wszystkie dane inspekcji Intune dla tej dzierżawy. |
| Łącznik certyfikatów/modyfikowanie | Dodawanie, usuwanie lub modyfikowanie łączników certyfikatów wymaganych do obsługi wystawiania certyfikatów. |
| Łącznik certyfikatów/odczyt | Wyświetlanie łączników certyfikatów wymaganych do obsługi wystawiania certyfikatów. |
| Chrome Enterprise/Usuwanie ustawień połączenia | Usuń ustawienia połączenia chrome enterprise organizacji. |
| Chrome Enterprise/Odczyt | Wyświetl ustawienia połączenia chrome enterprise organizacji i szczegóły urządzenia dla urządzeń z systemem operacyjnym Chrome. |
| Chrome Enterprise/Aktualizowanie ustawień połączenia | Zarządzanie ustawieniami połączenia chrome enterprise w organizacji lub zarządzanie nimi. |
| Urządzenia dołączone do chmury/Zarejestruj teraz | Rejestruje kwalifikujące się urządzenie cm do współzarządzania. |
| Urządzenia dołączone do chmury/Wyświetlanie kolekcji | Wyświetla stronę Kolekcje dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Wyświetlanie eksploratora zasobów | Wyświetla stronę Eksplorator zasobów dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Oś czasu wyświetlania | Wyświetla stronę Oś czasu dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Wyświetlanie aktualizacji oprogramowania | Wyświetla stronę Aktualizacje oprogramowania dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Wyświetlanie skryptów | Wyświetla stronę Skrypty dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Skrypt uruchamiania | Wyświetla akcję Uruchom skrypt i umożliwia użytkownikowi uruchamianie skryptów na urządzeniach dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Uruchamianie zapytania CMPivot | Wyświetla stronę CMPivot dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Wyświetlanie szczegółów klienta | Wyświetla stronę Szczegóły klienta dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Wyświetlanie aplikacji | Wyświetla stronę Aplikacje dla urządzeń dołączonych do chmury Configuration Manager |
| Urządzenia dołączone do chmury/Akcje aplikacji | Wyświetla akcje aplikacji na stronie Aplikacje i umożliwia użytkownikowi wykonywanie akcji aplikacji na urządzeniach dołączonych do chmury Configuration Manager |
| Identyfikatory urządzeń firmowych/Tworzenie | Utwórz nowe identyfikatory urządzeń firmowych lub zaimportuj plik CSV zawierający listę identyfikatorów urządzeń firmowych. |
| Identyfikatory urządzeń firmowych/usuwanie | Usuń numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
| Identyfikatory urządzeń firmowych/odczyt | Wyświetl numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
| Identyfikatory urządzeń firmowych/aktualizacja | Zmień numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych. |
| Dostosowywanie/przypisywanie | Przypisz opcje dostosowywania dla Portal firmy. |
| Dostosowywanie/tworzenie | Utwórz opcje dostosowywania dla Portal firmy. |
| Dostosowywanie/usuwanie | Usuń opcje dostosowywania dla Portal firmy. |
| Dostosowywanie/odczyt | Odczyt opcji dostosowywania dla Portal firmy. |
| Dostosowywanie/aktualizowanie | Zaktualizuj opcje dostosowywania dla Portal firmy. |
| Pochodne poświadczenia/modyfikowanie | Skonfiguruj poświadczenia pochodne dla dzierżawy Microsoft Intune. |
| Pochodne poświadczenia/odczyt | Wyświetl poświadczenia pochodne dla dzierżawy Microsoft Intune. |
| Zasady zgodności urządzeń/Przypisywanie | Przypisz zasady zgodności urządzeń do Microsoft Entra grup zabezpieczeń i przypisz dostęp lokalny programu Exchange do Microsoft Entra grup zabezpieczeń. |
| Zasady zgodności urządzeń/Tworzenie | Utwórz nowe zasady zgodności urządzeń. |
| Zasady zgodności urządzeń/Usuwanie | Usuń zasady zgodności urządzeń lub usuń łączniki Exchange ActiveSync. |
| Zasady zgodności urządzeń/Odczyt | Wyświetl zasady zgodności urządzeń i listę łączników usługi Exchange Active Sync Connector lub wyświetl ustawienia dostępu lokalnego programu Exchange. |
| Zasady zgodności urządzeń/Aktualizacja | Zmienianie zasad zgodności urządzeń, łączników Exchange ActiveSync i ustawień dostępu lokalnego programu Exchange. |
| Zasady zgodności urządzeń/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów zgodności urządzeń. |
| Konfiguracje urządzeń/Przypisywanie | Przypisz profile konfiguracji urządzeń lub przypisz ograniczenia rejestracji urządzeń do Microsoft Entra grup zabezpieczeń. |
| Konfiguracje urządzeń/Tworzenie | Utwórz nowe profile konfiguracji urządzeń lub utwórz nowe ograniczenia rejestracji urządzeń. |
| Konfiguracje urządzeń/Usuwanie | Usuń profile konfiguracji urządzeń lub usuń ograniczenia rejestracji urządzeń. |
| Konfiguracje urządzeń/Odczyt | Wyświetlanie profilów konfiguracji urządzeń lub wyświetlanie ograniczeń rejestracji urządzeń. |
| Konfiguracje urządzeń/aktualizacja | Zmień profile konfiguracji urządzeń lub zmień ograniczenia rejestracji urządzeń. |
| Konfiguracje urządzeń/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów konfiguracji urządzeń. |
| Menedżerowie rejestracji urządzeń/Odczyt | Wyświetl listę kont menedżera rejestracji urządzeń. |
| Menedżerowie rejestracji urządzeń/aktualizacja | Utwórz nowe konta menedżera rejestracji urządzeń lub usuń konta menedżera rejestracji urządzeń. |
| Analiza punktów końcowych/Tworzenie | Utwórz nowe punkty odniesienia i edytuj ustawienia analizy punktów końcowych. |
| Analiza/usuwanie punktów końcowych | Edytuj ustawienia analizy punktów końcowych i usuń punkty odniesienia. |
| Analiza/odczyt punktu końcowego | Wyświetlanie wyników analizy punktów końcowych i raportów dotyczących wydajności. |
| Analiza/aktualizacja punktu końcowego | Edytowanie ustawień i punktów odniesienia analizy punktów końcowych. |
| Tworzenie/przypisywanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom przypisywanie zasad usługi Endpoint Privilege Management (EPM). |
| Tworzenie/tworzenie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom tworzenie zasad usługi Endpoint Privilege Management (EPM). |
| Tworzenie/usuwanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom usuwanie zasad usługi Endpoint Privilege Management (EPM). |
| Tworzenie/odczytywanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom odczytywanie zasad usługi Endpoint Privilege Management (EPM). |
| Tworzenie/aktualizowanie zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom aktualizowanie zasad usługi Endpoint Privilege Management (EPM). |
| Tworzenie/wyświetlanie raportów zasad zarządzania uprawnieniami punktu końcowego | Umożliwia administratorom wyświetlanie raportów usługi Endpoint Privilege Management (EPM). |
| Raporty programu Endpoint Protection/Odczyt | Wyświetlanie raportów ochrony punktów końcowych. |
| Programy rejestracji/Przypisywanie profilu | Zarządzanie ustawieniami przypisania profilu wdrożenia rozwiązania Windows Autopilot. |
| Programy rejestracji/Tworzenie urządzenia | Importuj urządzenia firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School lub Business Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/Tworzenie profilu | Utwórz nowe profile dla programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/Tworzenie tokenu | Pobierz plik pem tokenu apple device enrollment program lub apple school manager. |
| Programy rejestracji/Usuwanie urządzenia | Usuń urządzenia firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School lub Business Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/Usuwanie profilu | Usuń profile programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/Usuwanie tokenu | Usuń pliki pem tokenu programu Apple Device Enrollment Program lub Apple School Manager. |
| Programy rejestracji/urządzenie odczytu | Wyświetlanie urządzeń firmy Apple dla urządzeń z programem Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/profil odczytu | Wyświetl profile programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/token odczytu | Wyświetl stan tokenu programu Apple Device Enrollment Program lub Apple School Manager. |
| Programy rejestracji/urządzenie synchronizacji | Zainicjuj polecenie Synchronizacja dla urządzeń z rozwiązaniem Windows Autopilot. |
| Programy rejestracji/aktualizowanie profilu | Zarządzaj profilami programu Device Enrollment Program, Apple School Manager, Apple Configurator lub Windows Autopilot. |
| Programy rejestracji/aktualizowanie tokenu | Przekaż token Apple Device Enrollment lub Apple School Manager i zsynchronizuj urządzenia Apple Device Enrollment Program lub Apple School Manager. |
| Filtry/Tworzenie | Utwórz nowy filtr. |
| Filtry/Usuwanie | Usuń filtry. |
| Filtry/Odczyt | Wyświetl filtry. |
| Filtry/aktualizacja | Edytuj filtry. |
| Intune magazynu danych/odczytu | Wyświetl wszystkie dane i raporty z magazynu danych. Dane mogą być używane przez usługę Power BI lub inne usługi raportowania. |
| Aplikacje zarządzane/Przypisywanie | Przypisz zasady ochrony aplikacji do Microsoft Entra grup zabezpieczeń. |
| Aplikacje zarządzane/Tworzenie | Utwórz nowe zasady ochrony aplikacji. |
| Aplikacje zarządzane/Usuwanie | Usuń zasady ochrony aplikacji. |
| Aplikacje zarządzane/Odczyt | Wyświetlanie zasad i stanu ochrony aplikacji. |
| Aplikacje zarządzane/Aktualizacja | Zmień zasady ochrony aplikacji lub usuń oczekujące żądania czyszczenia dla chronionych aplikacji. |
| Zarządzane aplikacje/czyszczenie | Utwórz żądanie czyszczenia, aby selektywnie usunąć dane firmowe z chronionej aplikacji. |
| Ustawienia oczyszczania urządzenia zarządzanego/aktualizacja | Zmień ustawienia oczyszczania urządzenia zarządzanego. |
| Urządzenia zarządzane/Usuwanie | Usuń Intune zarządzanych urządzeń. Usunięte urządzenia nie mogą już być zarządzane przez Intune, a urządzenie nie może już uzyskiwać dostępu do zasobów firmy. Dane firmy mogą zostać wyczyszczone z urządzenia, jeśli użytkownik spróbuje je zaewidencjonować po ich usunięciu. |
| Urządzenia zarządzane/Odczyt | Wyświetlanie Intune zarządzanych urządzeń. |
| Zarządzane urządzenia/zapytanie | Umożliwia Intune wykonywanie zapytań dotyczących urządzenia zarządzanego w celu pobrania szczegółowych informacji o spisie, stanie urządzenia lub innych właściwościach urządzenia zarządzanego z samego urządzenia. |
| Urządzenia zarządzane/Odczyt | Wyświetlanie Intune zarządzanych urządzeń. |
| Urządzenia zarządzane/Odczyt hasła biosu | Przeczytaj hasło systemu BIOS dla urządzeń z zarządzanym systemem BIOS i konfiguracją oprogramowania układowego. |
| Urządzenia zarządzane/Ustawianie użytkownika podstawowego | Wybierz, zmień lub usuń podstawowego użytkownika urządzenia zarządzanego. To uprawnienie musi być używane w połączeniu z uprawnieniami do odczytu i aktualizacji urządzeń zarządzanych. |
| Urządzenia zarządzane/aktualizacja | Zmienianie ustawień lub właściwości własności urządzenia zarządzanego. To uprawnienie nie włącza akcji zdalnych dla urządzeń. Aby wykonać zdalne akcje na urządzeniu, przyznaj co najmniej jedno z uprawnień zadania zdalnego. |
| Urządzenia zarządzane/Wyświetlanie raportów | Generowanie, wyświetlanie lub eksportowanie raportów dla urządzeń zarządzanych. |
| Zarządzany sklep Google Play/modyfikowanie | Zmodyfikuj ustawienia synchronizacji zarządzanych aplikacji Google Play z Microsoft Intune. |
| Zarządzany sklep Google Play/odczyt | Wyświetl ustawienia synchronizacji zarządzanych aplikacji Google Play z Microsoft Intune. |
| Microsoft Defender ATP/Read | Wyświetl połączenie między usługą Microsoft Intune i Microsoft Defender ATP. |
| Microsoft Store dla firm/Modyfikowanie | Zmodyfikuj ustawienia synchronizacji aplikacji Microsoft Store dla Firm z Microsoft Intune. |
| Microsoft Store dla firm/odczyt | Wyświetl ustawienia synchronizacji aplikacji Microsoft Store dla Firm z Microsoft Intune. |
| Microsoft Tunnel Gateway/Create | Tworzenie konfiguracji i lokacji serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Delete | Usuń konfiguracje i lokacje serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Odczyt | Wyświetlanie konfiguracji i lokacji serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Update | Zaktualizuj konfiguracje i lokacje serwera usługi Microsoft Tunnel Gateway. Konfiguracje serwera obejmują ustawienia zakresów adresów IP, serwerów DNS, portów i reguł tunelowania podzielonego. Lokacje to logiczne grupy wielu serwerów obsługujących usługę Microsoft Tunnel. |
| Aplikacje mobilne/Przypisywanie | Przypisz aplikacje mobilne lub książki elektroniczne do Microsoft Entra grup zabezpieczeń. |
| Aplikacje mobilne/Tworzenie | Dodaj nowe aplikacje mobilne do Intune, takich jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również dodać książki zakupione w ramach programu Apple Volume Purchase Program lub dodać kategorie książek elektronicznych. Możesz skonfigurować tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
| Aplikacje mobilne/Usuwanie | Usuń aplikacje mobilne, takie jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również usuwać książki zakupione w ramach programu Apple Volume Purchase Program lub usuwać kategorie książek elektronicznych. Możesz usunąć tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
| Aplikacje mobilne/Odczyt | Wyświetlanie aplikacji mobilnych, takich jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również wyświetlać książki zakupione w ramach programu Apple Volume Purchase Program lub dodawać kategorie książek elektronicznych. Możesz wyświetlić tokeny VPP systemu iOS, certyfikaty firmy Symantec systemu Windows, klucze ładowania po stronie systemu Windows, kategorie aplikacji lub połączenie z programem Android for Work. |
| Aplikacje mobilne/Powiązanie | Tworzenie relacji z innymi aplikacjami zarządzanymi przy użyciu funkcji zależności i zastępowania. Bez tego uprawnienia administratorzy IT nie mogą dodawać relacji zależności aplikacji ani zastępowania podczas tworzenia lub edytowania aplikacji Win32. |
| Aplikacje mobilne/Aktualizacja | Zarządzaj aplikacjami mobilnymi, takimi jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe lub aplikacje wbudowane. Możesz również zarządzać książkami zakupionymi w ramach programu Apple Volume Purchase Program lub dodawać kategorie książek elektronicznych. Możesz zarządzać tokenami VPP systemu iOS, certyfikatami firmy Symantec systemu Windows, kluczami ładowania po stronie systemu Windows, kategoriami aplikacji lub połączeniem z programem Android for Work. |
| Aplikacje mobilne/Wyświetlanie raportów | Wyświetlanie raportów dotyczących aplikacji mobilnych, takich jak aplikacje ze sklepu, aplikacje biznesowe, linki internetowe i aplikacje wbudowane. |
| Mobile Threat Defense/Modify | Dodawanie, usuwanie lub modyfikowanie łączników usługi Mobile Threat Defense między Intune a wybranymi dostawcami usługi MTD |
| Mobile Threat Defense/Odczyt | Wyświetlanie łączników usługi Mobile Threat Defense między Intune a wybranymi dostawcami usługi MTD |
| Zasady zatwierdzania/tworzenia dostępu dla wielu Administracja | Tworzenie zasad dostępu na potrzeby zatwierdzania wielu Administracja. |
| Zasady dostępu zatwierdzania/usuwania wielu Administracja | Usuń zasady dostępu dla zatwierdzania wielu Administracja. |
| Zasady zatwierdzania/odczytu dla wielu Administracja | Zasady dostępu do odczytu dla zatwierdzania wielu Administracja. |
| Zasady zatwierdzania/aktualizowania dostępu dla wielu Administracja | Zaktualizuj zasady dostępu dla zatwierdzania wielu Administracja. |
| Organizacja/Tworzenie | Utwórz ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. |
| Organizacja/Usuwanie | Usuń ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. |
| Organizacja/Odczyt | Wyświetl ustawienia dzierżawy, takie jak kategorie urządzeń i łączniki programu Exchange. To uprawnienie jest wymagane do aktywowania wszystkich przepływów pracy rejestracji. |
| Organizacja/aktualizacja | Zarządzanie ustawieniami dzierżawy, kategoriami urządzeń i programem Exchange Connector. |
| Komunikaty organizacyjne/Tworzenie | Tworzenie komunikatów organizacyjnych. |
| Komunikaty organizacyjne/odczyt | Odczytywanie komunikatów organizacyjnych. |
| Komunikaty organizacyjne/aktualizacja | Anuluj komunikaty organizacyjne. |
| Komunikaty organizacyjne/Usuwanie | Usuń komunikaty organizacyjne. |
| Komunikaty organizacji/Przypisywanie | Przypisywanie komunikatów organizacyjnych. |
| Komunikaty organizacyjne/Aktualizowanie kontroli komunikatów organizacyjnych | Włącz lub zablokuj komunikaty organizacyjne bezpośrednio od firmy Microsoft, zezwalając jednocześnie na wyświetlanie komunikatów administratora. |
| Partner Zarządzanie urządzeniami/Modify | Skonfiguruj łącznik zgodności dla narzędzia Jamf. |
| Partner Zarządzanie urządzeniami/Odczyt | Wyświetl łącznik zgodności dla narzędzia Jamf. |
| Zestawy zasad/Przypisywanie | Przypisz zestawy zasad do Microsoft Entra grup zabezpieczeń. |
| Zestawy zasad/Tworzenie | Utwórz nowy zestaw zasad. |
| Zestawy zasad/Usuwanie | Usuń zestawy zasad. |
| Zestawy zasad/Odczyt | Wyświetl zestawy zasad. |
| Zestawy zasad/aktualizacja | Zmień zestaw zasad lub dodaj elementy do zestawu zasad. |
| Zasady cichego czasu/Przypisywanie | Przypisz zasady czasu ciszy do Azure AD grup zabezpieczeń. |
| Zasady cichego czasu/Tworzenie | Utwórz nowe zasady czasu ciszy. |
| Zasady czasu ciszy/usuwanie | Usuń zasady czasu ciszy. |
| Zasady czasu ciszy/odczyt | Wyświetlanie zasad czasu ciszy urządzenia. |
| Zasady cichego czasu/aktualizacja | Zmienianie zasad czasu ciszy. |
| Zasady cichego czasu/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie raportów zasad czasu ciszy. |
| Łączniki pomocy zdalnej/odczyt | Wyświetl stan łącznika programu TeamViewer i Pomoc zdalna. To uprawnienie nie jest wymagane do inicjowania żądań pomocy zdalnej dla urządzeń. |
| Łączniki pomocy zdalnej/aktualizacja | Zarządzanie stanem łącznika programu TeamViewer i Pomoc zdalna. To uprawnienie wymaga również uprawnienia do odczytu łączników pomocy zdalnej, aby wyświetlić stan łącznika programu TeamViewer i Pomoc zdalna. |
| Łączniki pomocy zdalnej/Wyświetlanie raportów | Wyświetlanie, generowanie i eksportowanie sesji Pomoc zdalna i monitorowanie raportów. |
| Pomoc zdalna aplikacji/podniesieniu uprawnień | Podniesienie uprawnień umożliwia pomocnikowi wprowadzanie poświadczeń funkcji UAC po wyświetleniu monitu na urządzeniu udziału po włączeniu Pomoc zdalna. Włączenie podniesienia uprawnień umożliwia również pomocnikowi wyświetlanie i kontrolowanie urządzenia współużytkatora, gdy udziałowiec udziela dostępu pomocnikowi. |
| Pomoc zdalna aplikacji/Przejmij pełną kontrolę | Przejęcie pełnej kontroli umożliwia pomocnikowi wyświetlanie i kontrolowanie urządzenia współużytkującego po włączeniu Pomoc zdalna. |
| Pomoc zdalna kontrolka app/unattended | W przypadku urządzeń z systemem Android kontrolka nienadzorowana zostanie uruchomiona Pomoc zdalna natychmiast po wybraniu nowej sesji przez pomocnika bez konieczności udzielania dostępu przez udział. |
| Pomoc zdalna aplikacji/ekranu wyświetlania | Ekran wyświetlania umożliwia pomocnikowi wyświetlanie urządzenia współużytkującego po włączeniu Pomoc zdalna. |
| Zadania zdalne/obejście blokady aktywacji | Usuń blokadę aktywacji z urządzeń nadzorowanych bez konieczności używania identyfikatora Apple ID i hasła użytkownika. Może to być wymagane, jeśli użytkownik opuści firmę i zwróci urządzenie. bez identyfikatora Apple ID użytkownika i hasła nie ma możliwości ponownego uaktywnienia urządzenia. Możesz też ponownie przypisać niektóre urządzenia do innego działu podczas odświeżania urządzenia w organizacji. Możesz ponownie przypisać tylko urządzenia, na których nie włączono blokady aktywacji. Przed zainicjowaniem tego zadania zdalnego musisz mieć również uprawnienie Odczyt urządzenia zarządzanego do wyświetlania urządzeń w Azure Portal. |
| Zadania zdalne/Zmiana jednostki organizacyjnej | Przenieś urządzenie z programem Chrome Enterprise do istniejącej jednostki organizacyjnej w domenie obszaru roboczego Google. |
| Zadania zdalne/Czyszczenie komputera | Inicjowanie akcji urządzenia Fresh Start. Ta akcja usuwa wszystkie aplikacje zainstalowane na komputerze Windows 10 z uruchomioną aktualizacją twórców. Następnie automatycznie aktualizuje komputer do najnowszej wersji systemu Windows. |
| Zadania zdalne/Zbieranie diagnostyki | Zbieranie diagnostyki urządzeń |
| Zadania zdalne/Wyłączanie trybu utraty | Wyłącz tryb utraty dla urządzenia z systemem iOS. |
| Zadania zdalne/Włączanie trybu utraty | Inicjowanie trybu utraty na utraconych lub skradzionych urządzeniach z systemem iOS. Ten tryb umożliwia wprowadzenie komunikatu i numeru telefonu wyświetlanego na ekranie blokady urządzenia. Aby korzystać z trybu utraty, urządzenie musi być firmowym urządzeniem z systemem iOS, które jest w trybie nadzorowanym. |
| Zadania zdalne/Włączanie usługi Windows IntuneAgent | Włącz agenta Intune systemu Windows. |
| Zadania zdalne/Pobierz klucz programu filevault. | Pobierz klucz programu FileVault dla komputerów Mac. |
| Zadania zdalne/Inicjowanie akcji Configuration Manager | Inicjowanie akcji zdalnej na urządzeniu zarządzanym przez Configuration Manager. |
| Zadania zdalne/lokalizowanie urządzenia | Wyświetl lokalizację utraconego lub skradzionego urządzenia należącego do firmy na mapie. Może zlokalizować nadzorowane urządzenia z systemem iOS/iPadOS, dedykowane urządzenia z systemem Android (COSU) i urządzenia z systemem Windows. |
| Zadania zdalne/Zarządzanie użytkownikami urządzeń udostępnionych | Wyloguj użytkownika z bieżącej sesji na urządzeniu udostępnionym. Ta akcja nie powoduje usunięcia użytkowników z urządzenia udostępnionego. Spowoduje to tylko wylogowanie użytkownika z bieżącą sesją. |
| Zadania zdalne/Oferowanie pomocy zdalnej | Zainicjuj sesję pomocy zdalnej przy użyciu urządzenia użytkownika przy użyciu dostawcy pomocy zdalnej. Opcja pomocy zdalnej dla dostawcy musi być włączona dla dzierżawy. |
| Zdalne zadania/Odtwarzanie dźwięku trybu utraty | Zainicjuj dźwięk dzwonka trybu utraty na urządzeniu, które zostało umieszczone w trybie utraty mdm. |
| Zadania zdalne/odtwarzanie dźwięku w celu zlokalizowania utraconych urządzeń | Odtwórz dźwięk, aby zlokalizować utracone dedykowane urządzenia z systemem Android lub urządzenia z systemem iOS umieszczone w trybie utraty mdm. |
| Zadania zdalne/ponowne uruchamianie teraz | Inicjuje ponowne uruchomienie urządzenia. Powoduje to ponowne uruchomienie wybranego urządzenia. Właściciel urządzenia nie jest automatycznie powiadamiany o ponownym uruchomieniu i może utracić pracę. |
| Zadania zdalne/Odzyskiwanie klucza MDM | Intiate Mobile Zarządzanie urządzeniami (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Zarządzanie urządzeniami, MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Zarządzanie urządzeniami( Odzyskiwanie klucza prywatnego przy użyciu zaświadczania modułu TPM |
| Zadania zdalne/Usuwanie zarządzania interfejsem konfiguracji oprogramowania układowego urządzenia. | Umożliwia administratorowi zainicjowanie usuwania urządzenia z zarządzania interfejsem konfiguracji oprogramowania układowego urządzenia przed usunięciem rekordów Intune i autopilota. |
| Zdalne zadania/zdalne blokowanie | Akcja Zdalne blokowanie urządzenia blokuje urządzenie. Aby odblokować urządzenie, właściciel urządzenia wprowadza kod dostępu. Można zdalnie zablokować urządzenia z ustawionym numerem PIN lub hasłem. Urządzenia, które nie mają numeru PIN lub hasła, nie mogą być zdalnie zablokowane. |
| Zadania zdalne/Resetowanie kodu dostępu | Inicjuje wymuszone usunięcie kodu dostępu i wymaga od użytkownika urządzenia ustawienia nowego kodu dostępu. Obsługiwane na urządzeniach z systemem iOS i niektórych późniejszych wersjach systemów Android i Android do pracy. Nieobsługiwane w starszych wersjach systemu Android, macOS lub Windows. |
| Zadania zdalne/Wycofywanie | Inicjuje akcję wycofania urządzenia. Nazywane również usuwaniem danych firmowych. Akcja Usuń dane firmowe usuwa dane aplikacji zarządzanej (w stosownych przypadkach), ustawienia i profile poczty e-mail, które zostały przypisane przy użyciu Intune. Urządzenie jest usuwane z zarządzania Intune. Dzieje się tak przy następnym zaewidencjonaniu urządzenia i odebraniu zdalnej akcji Usuń dane firmowe. Usunięcie danych firmowych pozostawia dane osobowe użytkownika na urządzeniu. |
| Zadania zdalne/odwoływanie licencji aplikacji | Odwołuje wszystkie licencje aplikacji VPP systemu iOS, które zostały skojarzone z urządzeniem. |
| Zadania zdalne/Obracanie kluczy funkcji BitLockerKeys (wersja zapoznawcza) | Inicjuje rotację kluczy dla haseł odzyskiwania funkcji BitLocker na urządzeniu. |
| Zadania zdalne/Obracanie klucza programu filevault. | Obróć klucz programu Mac FileVault. |
| Zadania zdalne/Obracanie hasła Administracja lokalnego | Inicjuje ręczną rotację hasła administratora lokalnego na urządzeniu |
| Zadania zdalne/Uruchamianie odświeżania konfiguracji wstrzymania | Intiate On Demand pause configuration refresh |
| Zadania zdalne/Uruchamianie korygowania | Intiate on Demand Proaktywne korygowanie |
| Zadania zdalne/Wskazuje akcję urządzenia zdalnego w celu intiate Mobile Zarządzanie urządzeniami (MDM) zaświadczania, jeśli urządzenie jest w stanie do niego. | |
| Zadania zdalne/Wysyłanie powiadomień niestandardowych | Umożliwia administratorowi wysyłanie dostosowanych powiadomień do urządzeń. Urządzenia odbierają powiadomienia w Portal firmy. |
| Zadania zdalne/Ustawianie nazwy urządzenia | Ustaw lub zmień nazwę urządzenia. |
| Zadania zdalne/Zamykanie | Inicjuje zamykanie urządzenia i automatycznie zamyka wszystkie aplikacje i uruchomione usługi oraz pozostawia urządzenie w stanie wyłączenia. |
| Zadania zdalne/urządzenia synchronizacji. | Inicjuje operację synchronizacji na urządzeniu i wymusza natychmiastowe zaewidencjonowanie wybranego urządzenia przy użyciu Intune. Gdy urządzenie się zaewidencjonuje, natychmiast otrzymuje wszelkie oczekujące akcje lub zasady, które zostały do niego przypisane. |
| Zadania zdalne/Aktualizowanie planu danych komórkowych | Aktywuj plan danych dla urządzeń z systemem iOS/iPadOS obsługuj karty eSIM. |
| Zadania zdalne/Aktualizowanie konta urządzenia | Umożliwia zmianę konta urządzenia skojarzonego z urządzeniami Surface Hub i ustawienie opcji uwierzytelniania, takich jak rotacja haseł. |
| Zadania zdalne/Usługa Windows Defender | Inicjuje aktualizację podpisu Windows Defender. |
| Zadania zdalne/czyszczenie | Inicjuje czyszczenie urządzenia. Nazywane również resetowaniem do ustawień fabrycznych. Akcja resetowania do ustawień fabrycznych przywraca urządzenie do ustawień domyślnych fabrycznych. Dane użytkownika są przechowywane lub czyszczone w zależności od tego, czy wybrano pole wyboru Zachowaj stan rejestracji i konto użytkownika. |
| Role/Przypisywanie | Przypisywanie Intune ról wbudowanych lub niestandardowych do Microsoft Entra grup zabezpieczeń |
| Role/Tworzenie | Utwórz nowe role niestandardowe Intune. Role wbudowane są tworzone automatycznie przez Intune. |
| Role/Usuwanie | Usuń niestandardową rolę Intune. Nie można usunąć wbudowanych ról. |
| Role/Odczyt | Wyświetl uprawnienia, przypisania ról, grupy członków i grupy zakresów dla dowolnej wbudowanej lub niestandardowej roli Intune. |
| Role/aktualizacja | Aktualizowanie niestandardowych uprawnień ról i przypisań ról dla ról wbudowanych lub niestandardowych. Przypisania ról definiują administratorów i zakres użytkownika końcowego dla roli. |
| Punkty odniesienia zabezpieczeń/Przypisywanie | Przypisz profile punktów odniesienia zabezpieczeń do Microsoft Entra grup zabezpieczeń. |
| Punkty odniesienia zabezpieczeń/Tworzenie | Utwórz nowe profile punktów odniesienia zabezpieczeń. |
| Punkty odniesienia zabezpieczeń/Usuwanie | Usuń profile punktów odniesienia zabezpieczeń. |
| Punkty odniesienia zabezpieczeń/Odczyt | Wyświetlanie profilów lub profilów punktu odniesienia zabezpieczeń raportowania lub raportowania szablonów dla całego obszaru roboczego punktu odniesienia zabezpieczeń. |
| Punkty odniesienia zabezpieczeń/aktualizacja | Aktualizowanie profilów punktów odniesienia zabezpieczeń. |
| Zadania zabezpieczeń/Odczyt | Wyświetlanie zadań zabezpieczeń. |
| Zadania zabezpieczeń/Aktualizacja | Aktualizowanie zadań zabezpieczeń. |
| Łącznik ServiceNow/Update | Zaktualizuj połączenie usługi ServiceNow. |
| ServiceNow/Wyświetl zdarzenia | Wyświetlanie zdarzeń z usługi ServiceNow. |
| Wydatki telekomunikacyjne/odczyt | Wyświetlanie ustawień i stanu łącznika partnera wydatków telekomunikacyjnych. Funkcja łącznika partnera wydatków telekomunikacyjnych została wycofana i to uprawnienie nie będzie już obsługiwane po czerwcu 2025 r. |
| Wydatki telekomunikacyjne/aktualizacja | Modyfikowanie lub aktywowanie łącznika partnera do zarządzania wydatkami telekomunikacyjnych. Funkcja łącznika partnera wydatków telekomunikacyjnych została wycofana i to uprawnienie nie będzie już obsługiwane po czerwcu 2025 r. |
| Zalecenia/Odczyt dołączone do dzierżawy | Wyświetl zalecenia dołączone do dzierżawy. Zalecenia to metody poprawy kondycji lokacji i środowiska zarządzania urządzeniami. |
| Warunki i postanowienia/Przypisywanie | Przypisz warunki i postanowienia do Microsoft Entra grup zabezpieczeń. |
| Warunki i postanowienia/Tworzenie | Utwórz nowe warunki i postanowienia. |
| Warunki i postanowienia/Usuwanie | Usuń istniejące warunki i postanowienia. |
| Warunki i postanowienia/Odczyt | Wyświetlanie warunków i postanowień. |
| Warunki i postanowienia/Aktualizacja | Zarządzaj istniejącymi warunkami i postanowieniami, ale nie przypisań. |
| Certyfikat/modyfikowanie przedsiębiorstwa systemu Windows | Dodaj, usuń lub zmodyfikuj certyfikat podpisywania kodu używany do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows. |
| Certyfikat/odczyt przedsiębiorstwa systemu Windows | Wyświetl certyfikat podpisywania kodu używany do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows. |
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla