Criar uma função personalizada no Intune
É possível criar uma função personalizada do Intune que inclui as permissões necessárias para uma função de trabalho específica. Por exemplo, se um grupo do departamento de TI gerencia aplicativos, políticas e perfis de configuração, você pode adicionar todas essas permissões juntas em uma única função personalizada. Após criar uma função personalizada, será possível atribuí-la a usuários que precisam dessas permissões.
Para criar, editar ou atribuir funções, sua conta deve ter uma das seguintes permissões no Microsoft Entra ID:
- Administrador Global
- Administrador de Serviços do Intune
Para criar uma função personalizada
No centro de administração Microsoft Intune, escolhaFunções> de administração> do locatárioTodas as funções>Criar.
Na página Noções básicas, insira um nome e uma descrição para a nova função e, em seguida, escolha Avançar.
Na página Permissões, escolha as permissões que você deseja usar com essa função.
Na página Escopo (categorias), escolha as categorias para essa função. Quando essa função é atribuída a um usuário, esse usuário pode acessar os recursos que também têm essas marcas. Escolha Avançar.
Quando terminar, escolha Criar na página Revisar + criar. A nova função é exibida na lista na folha Funções do Intune – Todas as funções.
Copiar uma função
Você também pode copiar uma função existente.
No centro de administração Microsoft Intune, escolhaFunções> de administração> do locatárioTodas as funções> selecionem a caixa de seleção para uma função na lista >Duplicar.
Na página Noções básicas, insira um nome. Use um nome exclusivo.
Todas as permissões e marcas de escopo da função original já estarão selecionadas. Você pode alterar posteriormente o Nome, a Descrição, as Permissões e o Escopo (categorias) da função duplicada.
Depois de fazer todas as alterações desejadas, escolha Avançar para acessar a página Revisar + criar. Selecionar Criar.
Permissões de função personalizadas
Observação
Você pode exibir e gerenciar aplicativos VPP com apenas a permissão de aplicativos móveis atribuída. Anteriormente, a permissão de aplicativos gerenciados era necessária para exibir e gerenciar aplicativos VPP. Essa alteração não se aplica a Intune para locatários da Educação que ainda precisam atribuir a permissão de aplicativos gerenciados.
As permissões a seguir estão disponíveis ao criar funções personalizadas.
| Permissão | Descrição |
|---|---|
| Android FOTA/Assign | Atribua implantações de FOTA (firmware) do Android para Microsoft Entra grupos de segurança. |
| Android FOTA/Delete | Exclua e cancele implantações pendentes de firmware do Android no ar (FOTA) e exclua o histórico de implantação. |
| Android FOTA/Create | Crie e gerencie todos os aspectos das implantações do FOTA (firmware do Android). |
| Android FOTA/Leitura | Exibir implantações do FOTA (firmware) do Android, incluindo histórico e relatórios. |
| Android FOTA/Update | Altere as implantações de FOTA (firmware) existentes do Android e cancele implantações de firmware. |
| Android Enterprise/Read | Exiba a configuração do Android Enterprise usada para sincronizar aplicativos com a loja Play for Work ou exibir os pré-requisitos de registro do Android for Work e os perfis de registro. |
| Sincronização do aplicativo Android Enterprise/Update | Gerencie ou altere a configuração do Android Enterprise usada para sincronizar aplicativos com a loja Play for Work ou sincronize os aplicativos aprovados da loja com Intune. |
| Integração Android Enterprise/Update | Gerencie ou altere a configuração do Android Enterprise usada para registrar dispositivos Android for Work ou gerenciar os perfis de registro do Android for Work. |
| Perfis de registro do Android Enterprise/Update | Gerenciar ou alterar o AOSP e o Android para trabalho Perfis de registro do Proprietário do Dispositivo que são usados para registrar dispositivos. |
| Dados de auditoria/Leitura | Exibir todos os dados de auditoria do Intune para esse locatário. |
| Conector de Certificado/Modificar | Adicionar, remover ou modificar conectores de certificado necessários para dar suporte à emissão de certificados. |
| Conector de Certificado/Leitura | Exibir conectores de certificado necessários para dar suporte à emissão de certificados. |
| Chrome Enterprise/Excluir configurações de conexão | Excluir as configurações de conexão do Chrome Enterprise da organização. |
| Chrome Enterprise/Leitura | Exibir as configurações de conexão do Chrome Enterprise da organização e os detalhes do dispositivo para dispositivos Chrome OS. |
| Chrome Enterprise/Atualizar configurações de conexão | Gerenciar ou alterar as configurações de conexão do Chrome Enterprise da organização. |
| Dispositivos conectados à nuvem/Registrar Agora | Registra um dispositivo CM qualificado em comanagement. |
| Dispositivos anexados à nuvem/Coleções de exibição | Exibe a página Coleções para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Gerenciador de recursos de exibição | Exibe a página gerenciador de recursos para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos conectados à nuvem/Exibir linha do tempo | Exibe a página Linha do Tempo para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Exibir atualizações de software | Exibe a página atualizações de software para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Exibir scripts | Exibe a página Scripts para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Executar script | Exibe a ação Executar script e permite que o usuário execute scripts em Configuration Manager dispositivos anexados à nuvem |
| Dispositivos conectados à nuvem/Executar consulta CMPivot | Exibe a página CMPivot para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Exibir detalhes do cliente | Exibe a página detalhes do cliente para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Aplicativos de exibição | Exibe a página Aplicativos para dispositivos anexados à nuvem Configuration Manager |
| Dispositivos anexados à nuvem/Executar ações de aplicativo | Exibe ações de aplicativo na página Aplicativos e permite que o usuário execute ações de aplicativo em dispositivos anexados à nuvem Configuration Manager |
| Identificadores de dispositivo corporativo/Criar | Criar novos identificadores de dispositivo corporativo ou importar um arquivo CSV contendo uma lista de identificadores de dispositivo corporativo. |
| Identificadores de dispositivo corporativo/Excluir | Excluir o IMEI ou os números de série usados como identificadores de dispositivo corporativo. |
| Identificadores de dispositivo corporativo/Leitura | Exibir os números de série ou IMEI usados como identificadores de dispositivo corporativo. |
| Identificadores de dispositivo corporativo/Atualizar | Alterar o IMEI ou os números de série usados como identificadores do dispositivo corporativo. |
| Personalização/Atribuir | Atribuir opções de personalização para o Portal da Empresa. |
| Personalização/Criar | Criar opções de personalização para o Portal da Empresa. |
| Personalização/Excluir | Excluir opções de personalização para o Portal da Empresa. |
| Personalização/Leitura | Ler opções de personalização para o Portal da Empresa. |
| Personalização/Atualizar | Atualizar as opções de personalização para o Portal da Empresa. |
| Credenciais derivadas/Modificar | Configurar as credenciais derivadas para seu locatário do Microsoft Intune. |
| Credenciais derivadas/Leitura | Exibir as credenciais derivadas para seu locatário do Microsoft Intune. |
| Políticas de conformidade do dispositivo/Atribuir | Atribua políticas de conformidade do dispositivo a grupos de segurança Microsoft Entra e atribua o acesso local do Exchange a grupos de segurança Microsoft Entra. |
| Políticas de conformidade do dispositivo/Criar | Criar novas políticas de conformidade de dispositivo. |
| Políticas de conformidade do dispositivo/Excluir | Exclua políticas de conformidade do dispositivo ou exclua conectores do Exchange Active Sync. |
| Políticas de conformidade do dispositivo/Leitura | Exibir políticas de conformidade do dispositivo e a lista de Conectores de Sincronização Ativa do Exchange ou exibir as configurações de acesso local do Exchange. |
| Políticas de conformidade do dispositivo/Atualizar | Alterar políticas de conformidade do dispositivo, conectores do Exchange Active Sync e configurações de acesso local do Exchange. |
| Políticas de conformidade do dispositivo/Exibir relatórios | Exibir, gerar e exportar relatórios de conformidade do dispositivo. |
| Configurações do dispositivo/Atribuir | Atribua perfis de configuração de dispositivo ou atribua restrições de registro de dispositivo a grupos de segurança Microsoft Entra. |
| Configurações do dispositivo/Criar | Criar novos perfis de configuração de dispositivo ou criar novas restrições de registro de dispositivo. |
| Configurações do dispositivo/Excluir | Excluir perfis de configuração de dispositivo ou excluir restrições de registro de dispositivo. |
| Configurações do dispositivo/Leitura | Exibir perfis de configuração de dispositivo ou exibir restrições de registro de dispositivo. |
| Configurações do dispositivo/Atualizar | Alterar perfis de configuração de dispositivo ou alterar restrições de registro de dispositivo. |
| Configurações de dispositivo/Relatórios de exibição | Exibir, gerar e exportar relatórios de configuração de dispositivo. |
| Gerenciadores de registro de dispositivo/Leitura | Exibir a lista de contas do gerenciador de registro de dispositivo. |
| Gerenciadores de registro de dispositivo/Atualizar | Criar novas contas do gerenciador de registro de dispositivos ou excluir contas do gerenciador de registro de dispositivo. |
| Análise de ponto de extremidade/Criar | Criar novas linhas de base e editar configurações de análise de ponto de extremidade. |
| Análise/Excluir do ponto de extremidade | Editar as configurações de análise do ponto de extremidade e excluir as linhas de base. |
| Análise de ponto de extremidade/Leitura | Exibir resultados de análise de ponto de extremidade e relatórios de desempenho. |
| Análise/Atualização do ponto de extremidade | Editar configurações e linhas de base de análise de ponto de extremidade. |
| Criação/atribuição da política de gerenciamento de privilégios do ponto de extremidade | Permite que os administradores atribuam políticas de Endpoint Privilege Management (EPM). |
| Criação/criação de política de gerenciamento de privilégios de ponto de extremidade | Permite que os administradores criem políticas de EPM (Endpoint Privilege Management). |
| Criação/exclusão da política de gerenciamento de privilégios do ponto de extremidade | Permite que os administradores excluam políticas de Gerenciamento de Privilégios de Ponto de Extremidade (EPM). |
| Criação/leitura da política de gerenciamento de privilégios do ponto de extremidade | Permite que os administradores leiam políticas de Gerenciamento de Privilégios do Ponto de Extremidade (EPM). |
| Criação/atualização da política de gerenciamento de privilégios do ponto de extremidade | Permite que os administradores atualizem as políticas de Gerenciamento de Privilégios do Ponto de Extremidade (EPM). |
| Relatórios de criação/exibição de política de gerenciamento de privilégios de ponto de extremidade | Permite que os administradores exibam relatórios do Endpoint Privilege Management (EPM). |
| Relatórios/Leitura do Endpoint Protection | Exibir relatórios do Endpoint Protection. |
| Programas de registro/Atribuir perfil | Gerenciar configurações de atribuição de perfil de implantação do Windows Autopilot. |
| Programas de registro/Criar dispositivo | Importe dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot. |
| Programas de registro/Criar perfil | Criar novos perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programas de registro/Criar token | Baixe o arquivo .pem do Programa de registro de dispositivos Apple ou do Apple School Manager. |
| Programas de registro/Excluir dispositivo | Exclua dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot. |
| Registro de programas/Excluir perfil | Exclua perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programas de registro/Excluir token | Excluir o(s) arquivo(s) .pem do Programa de registro de dispositivos Apple ou Apple School Manager. |
| Programa de registro/Ler dispositivo | Veja os dispositivos Apple para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou dispositivos do Windows Autopilot. |
| Registro de programas/Ler perfil | Exibir perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programas de registro/Ler token | Exibir o status de token do Programa de registro de dispositivos Apple ou do Apple School Manager. |
| Programa de registro/Sincronizar dispositivo | Inicie o comando Sync para os dispositivos do Windows Autopilot. |
| Registro de programas/Atualizar perfil | Gerencie perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programas de registro/Atualizar token | Fazer o upload o token do Programa de registro de dispositivos Apple ou Apple School Manager e sincronizar dispositivos do Programa de registro de dispositivos Apple ou Apple School Manager. |
| Filtros/Criar | Criar novo filtro. |
| Filtros/Excluir | Excluir filtros. |
| Filtros/Leitura | Exibir filtros. |
| Filtros/Atualizar | Editar filtros. |
| Banco de dados de data warehouse do Intune/Leitura | Exibir todos os dados e relatórios do banco de dados de data warehouse. Os dados podem ser usados por Power BI ou outros serviços de relatório. |
| Aplicativos gerenciados/Atribuir | Atribua políticas de proteção de aplicativo a grupos de segurança Microsoft Entra. |
| Aplicativos gerenciados/Criar | Criar novas políticas de proteção de aplicativos. |
| Aplicativos gerenciados/Excluir | Excluir as políticas de proteção de aplicativo. |
| Aplicativos gerenciados/Leitura | Exibir políticas e status de proteção de aplicativos. |
| Aplicativos gerenciados/Atualizar | Alterar as políticas de proteção de aplicativos ou exclua solicitações de limpeza pendentes para aplicativos protegidos. |
| Aplicativos gerenciados/Limpeza | Criar uma solicitação de limpeza para remover seletivamente os dados da empresa de um aplicativo protegido. |
| Configurações/atualização de limpeza de dispositivo gerenciada | Altere as configurações de limpeza do dispositivo gerenciado. |
| Dispositivos gerenciados/Excluir | Excluir dispositivos gerenciados pelo Intune. Os dispositivos excluídos não podem mais ser gerenciados pelo Intune e o dispositivo não pode mais acessar os recursos da empresa. Os dados da empresa podem ser apagados do dispositivo se um usuário tentar fazer check-in depois que eles são excluídos. |
| Dispositivos gerenciados/Leitura | Exibir dispositivos gerenciados pelo Intune. |
| Dispositivos gerenciados/Consulta | Permite que Intune consultar um dispositivo gerenciado com a finalidade de recuperar informações detalhadas de inventário, estado do dispositivo ou outras propriedades de um dispositivo gerenciado do próprio dispositivo. |
| Dispositivos gerenciados/Leitura | Exibir dispositivos gerenciados pelo Intune. |
| Senha de bios de leitura/dispositivos gerenciados | Leia a senha do BIOS para dispositivos com BIOS gerenciado e configuração de firmware. |
| Dispositivos gerenciados/Definir usuário principal | Escolher, alterar ou remover o usuário principal de um dispositivo gerenciado. Essa permissão deve ser usada em combinação com as permissões de leitura e atualização de dispositivos gerenciados. |
| Dispositivos gerenciados/Atualizar | Alterar configurações ou propriedades de propriedade de um dispositivo gerenciado. Essa permissão não habilita ações remotas para dispositivos. Para executar ações remotas no dispositivo, conceda uma ou mais permissões de Tarefa Remota. |
| Dispositivos gerenciados/Relatórios de exibição | Gerar, exibir ou exportar relatórios para dispositivos gerenciados. |
| Google Play Gerenciado/Modificar | Modificar as configurações para sincronizar aplicativos gerenciados do Google Play com o Microsoft Intune. |
| Google Play Gerenciado/Leitura | Exiba as configurações para sincronizar aplicativos gerenciados do Google Play com Microsoft Intune. |
| Microsoft Defender ATP/Leitura | Exibir a conexão entre o Microsoft Intune e o Microsoft Defender ATP. |
| Microsoft Store para Empresas/Modificar | Modificar as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune. |
| Microsoft Store para Empresas/Leitura | Exibir as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune. |
| Gateway do Microsoft Tunnel/Criar | Criar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
| Gateway/Excluir do Microsoft Tunnel | Excluir os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
| Gateway do Microsoft Tunnel/Leitura | Exiba os sites e configurações do servidor de Gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
| Gateway/Atualização do Microsoft Tunnel | Atualizar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
| Aplicativos móveis/Atribuição | Atribua aplicativos móveis ou eBooks a grupos de segurança Microsoft Entra. |
| Aplicativos móveis/Criar | Adicione novos aplicativos móveis ao Intune, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode adicionar livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode configurar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
| Aplicativos móveis/Excluir | Exclua aplicativos móveis, como aplicativos de armazenamento, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode excluir os livros comprados por meio do Apple Volume Purchase Program ou excluir categorias de eBook. Você pode excluir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
| Aplicativos móveis/Leitura | Exiba aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode exibir os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode exibir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
| Aplicativos móveis/Relacionados | Crie relacionamentos com outros aplicativos gerenciados usando os recursos Dependências e Substituição. Sem essa permissão, os administradores de TI não são capazes de adicionar relações de dependência ou supersedência de aplicativo ao criar ou editar aplicativos Win32. |
| Aplicativos móveis/Atualizar | Gerencie aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode gerenciar os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode gerenciar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
| Aplicativos móveis/Exibir relatórios | Exibir relatórios sobre aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web e aplicativos internos. |
| Defesa contra Ameaças Móveis/Modificar | Adicionar, remover ou modificar os conectores de Defesa contra Ameaças Móveis entre o Intune e os fornecedores MTD escolhidos |
| Defesa contra Ameaças Móveis/Leitura | Exibir os conectores de Defesa contra Ameaças Móveis entre o Intune e seus fornecedores MTD escolhidos |
| Política de acesso de aprovação/criação de várias Administração | Crie políticas de acesso para aprovação de várias Administração. |
| Política de acesso de aprovação/exclusão de várias Administração | Excluir políticas de acesso para aprovação de vários Administração. |
| Política de acesso de aprovação/leitura de várias Administração | Leia políticas de acesso para Aprovação de Várias Administração. |
| Política de acesso de aprovação/atualização de várias Administração | Atualize as políticas de acesso para aprovação de vários Administração. |
| Organização/Criar | Criar configurações de locatário, como categorias de dispositivo e conectores do Exchange. |
| Organização/Excluir | Excluir as configurações de locatário, como categorias de dispositivo e conectores do Exchange. |
| Organização/Leitura | Exibir configurações de locatário, como categorias de dispositivo e conectores do Exchange. Essa permissão é necessária para ativar todos os fluxos de trabalho de registro. |
| Organização/Atualizar | Gerenciar configurações de locatário, categorias de dispositivo e conectores do Exchange. |
| Mensagens organizacionais/Criar | Crie mensagens organizacionais. |
| Mensagens organizacionais/Leitura | Leia mensagens organizacionais. |
| Mensagens organizacionais/Atualização | Cancelar mensagens organizacionais. |
| Mensagens organizacionais/Excluir | Excluir mensagens organizacionais. |
| Mensagens da organização/Atribuir | Atribua mensagens organizacionais. |
| Mensagens organizacionais/Atualizar controle de mensagens organizacionais | Habilite ou bloqueie mensagens organizacionais diretamente da Microsoft, permitindo que mensagens de administrador sejam exibidas. |
| Gerenciamento de dispositivo de parceiro | Configurar o conector de conformidade para Jamf. |
| Gerenciamento de dispositivo de parceiro/Leitura | Exibir o Conector de Conformidade para Jamf. |
| Conjuntos de políticas/Atribuição | Atribua conjuntos de políticas a grupos de segurança Microsoft Entra. |
| Conjuntos de políticas/Criar | Criar um novo conjunto de política. |
| Conjuntos de política/Excluir | Excluir conjuntos de política. |
| Conjuntos de política/Leitura | Exibir conjuntos de políticas. |
| Conjuntos de política/Atualizar | Alterar um conjunto de política ou adicionar itens a um conjunto de política. |
| Políticas de tempo silencioso/Atribuir | Atribua políticas de tempo silencioso a grupos de segurança Azure AD. |
| Políticas de Tempo Silencioso/Criar | Crie novas políticas de tempo silencioso. |
| Políticas de Tempo Silencioso/Excluir | Excluir políticas de tempo silencioso. |
| Políticas de Tempo Silencioso/Leitura | Exibir políticas de tempo de silêncio do dispositivo. |
| Políticas de Tempo Silencioso/Atualização | Altere políticas de tempo tranquilas. |
| Políticas de Tempo Silencioso/Exibir Relatórios | Exibir, gerar e exportar relatórios de política de tempo silenciosos. |
| Conectores de assistência remota/Leitura | Exiba o status do conector e do Ajuda remota do TeamViewer. Essa permissão não é necessária para iniciar solicitações de assistência remota para dispositivos. |
| Conectores de assistência remota/Atualizar | Gerencie o estado do conector e do Ajuda remota do TeamViewer. Essa permissão também requer a permissão De leitura dos conectores de assistência remota para exibir o status do conector teamviewer e Ajuda remota. |
| Conectores de assistência remota/Exibir relatórios | Exibir, gerar e exportar Ajuda remota sessões e monitorar relatórios. |
| Ajuda remota aplicativo/elevação | A elevação permite que o auxiliar insira credenciais UAC quando solicitado no dispositivo do sharer quando Ajuda remota está habilitado. Habilitar a elevação também permite que o auxiliar exiba e controle o dispositivo do sharer quando o sharer concede o acesso ao auxiliar. |
| Ajuda remota aplicativo/Assumir o controle completo | O controle total permite que o auxiliar exiba e controle o dispositivo do sharer quando Ajuda remota estiver habilitado. |
| Ajuda remota aplicativo/controle autônomo | Para dispositivos Android, o controle autônomo começará Ajuda remota assim que o auxiliar selecionar uma nova sessão, sem que um sharer precise conceder acesso. |
| Ajuda remota tela aplicativo/exibição | A tela de exibição permite que o auxiliar exiba o dispositivo do sharer quando Ajuda remota estiver habilitado. |
| Tarefas remotas/Ignorar o Bloqueio de Ativação | Remover o Bloqueio de Ativação de dispositivos supervisionados sem exigir o ID Apple e a senha do usuário. Isso pode ser necessário se um usuário sair da empresa e retornar o dispositivo; sem o ID Apple e a senha do usuário, não há como reativar o dispositivo. Ou você precisar transferir alguns dispositivos para um outro departamento durante uma atualização do dispositivo na sua organização. Só é possível reatribuir dispositivos que não têm o Bloqueio de Ativação habilitado. Você também deve ter a permissão de Leitura de dispositivo gerenciado para exibir dispositivos no portal do Azure antes de iniciar essa tarefa remota. |
| Tarefas remotas/Alterar unidade organizacional | Mova um dispositivo Enterprise Chrome para uma unidade organizacional existente em seu domínio do Google Workspace. |
| Tarefas remotas/Limpar computador | Iniciar uma ação de início novo do dispositivo. Essa ação remove todos os aplicativos instalados em um computador Windows 10 que esteja executando a Atualização para criadores. Em seguida, ela atualiza o computador automaticamente para a versão mais recente do Windows. |
| Tarefas remotas/Coletar diagnósticos | Coletar diagnósticos de dispositivo |
| Tarefas remotas/Desabilitar modo perdido | Desativar o modo perdido para um dispositivo iOS. |
| Tarefas remotas/Habilitar modo perdido | Inicia o modo perdido em dispositivos iOS perdidos ou roubados. Esse modo permite que você insira uma mensagem e um número de telefone que aparecerão na tela de bloqueio do dispositivo. Para utilizar o modo perdido, é necessário um dispositivo iOS corporativo no modo supervisionado. |
| Tarefas remotas/Habilitar o agente do Windows Intune | Habilitar o agente do Windows Intune. |
| Tarefas remotas/Obter chave filevault. | Obter a chave Mac FileVault. |
| Tarefas remotas/Iniciar a ação Gerenciador de Configurações | Inicie uma ação remota em um dispositivo gerenciado pelo Gerenciador de Configurações. |
| Tarefas remotas/Localizar dispositivo | Exibir o local de um dispositivo corporativo perdido ou roubado em um mapa. Pode localizar dispositivos iOS/iPadOS supervisionados, dispositivos dedicados ao Android (COSU) e dispositivos Windows. |
| Tarefas remotas/Gerenciar usuários de dispositivo compartilhado | Faça logon do usuário com a sessão atual em um dispositivo compartilhado. Essa ação não exclui os usuários de um dispositivo compartilhado, apenas força o usuário com uma sessão atual a ser registrada no logon. |
| Tarefas remotas/Oferecer assistência remota | Iniciar uma sessão de assistência remota com o dispositivo de um usuário usando um provedor de assistência remota. A opção de assistência remota para seu provedor deve estar habilitada para seu locatário. |
| Tarefas remotas/Reproduzir som de modo perdido | Inicie o som de toque do Modo perdido em um dispositivo que foi colocado no Modo perdido MDM. |
| Tarefas remotas/Reproduzir som para localizar dispositivos perdidos | Reproduza um som para localizar dispositivos android perdidos dedicados ou dispositivos iOS colocados no modo perdido de MDM. |
| Tarefas remotas/Reinicializar agora | Inicia uma reinicialização do dispositivo. Isso faz com que o dispositivo escolhido seja reiniciado. O proprietário do dispositivo não é notificado automaticamente sobre a reinicialização e pode perder trabalho. |
| Tarefas remotas/Recuperar Chave MDM | Intiate a recuperação de chave privada do certificado MDM (Mobile Gerenciamento de Dispositivos) com atestado TPM |
| Tarefas remotas/Remover Gerenciamento de Interface de Configuração de Firmware de Dispositivo. | Permite que o administrador inicie a remoção do dispositivo do gerenciamento da Interface de Configuração do Firmware de Dispositivo antes de excluir os registros Intune e autopilot. |
| Tarefas remotas/Bloqueio remoto | A ação do dispositivo Bloquear remotamente bloqueia o dispositivo. Para desbloqueá-lo, o proprietário do dispositivo insere sua senha. Você pode bloquear remotamente os dispositivos que têm um PIN ou uma senha definida. Os dispositivos que não têm um PIN nem uma senha não podem ser bloqueados remotamente. |
| Tarefas remotas/Redefinir senha | Inicia uma remoção forçada da senha e exige que o usuário do dispositivo configure uma nova senha. Compatível com dispositivos iOS e determinadas versões posteriores do Android e Android for Work. Não há suporte para versões anteriores do Android, macOS ou Windows. |
| Tarefas remotas/Desativar | Inicia uma ação de desativação para um dispositivo. Também chamado de remover dados da empresa. A ação Remover dados da empresa remove dados do aplicativo gerenciado (quando for o caso), configurações e perfis de email que foram atribuídos usando o Intune. O dispositivo é removido do gerenciamento do Intune. Isso ocorre na próxima vez que o dispositivo realiza o check-in e recebe a ação remota Remover dados da empresa. O comando Remover os dados da empresa deixa os dados pessoais do usuário no dispositivo. |
| Tarefas remotas/Revogar licenças de aplicativo | Revoga todas as licenças de aplicativo VPP do iOS que tenham sido associadas ao dispositivo. |
| Tarefas remotas/Girar BitLockerKeys (visualização) | Inicia uma rotação de chave para senhas de recuperação do BitLocker no dispositivo. |
| Tarefas remotas/Girar chave filevault. | Girar a chave Mac filevault. |
| Tarefas remotas/Rotacionar senha de Administração local | Inicia uma rotação manual para a senha de administrador local no dispositivo |
| Tarefas remotas/Executar Atualização de Configuração de Pausa | Intiate On Demand pause configuration refresh |
| Tarefas remotas/Executar Correção | Intiate a correção proativa sob demanda |
| Tarefas remotas/Indica a ação remota do dispositivo para intitar o atestado MDM (mobile Gerenciamento de Dispositivos) se o dispositivo for capaz para ele. | |
| Tarefas remotas/Enviar notificações personalizadas | Permite que o administrador envie notificações personalizadas para dispositivos. Os dispositivos recebem notificações no Portal da Empresa. |
| Tarefas remotas/Definir nome do dispositivo | Definir ou alterar o nome de um dispositivo. |
| Tarefas remotas/Desligar | Inicia um desligamento do dispositivo e fecha automaticamente todos os aplicativos e serviços em execução e deixa o dispositivo em um estado de desligamento. |
| Tarefas remotas/Sincronização de dispositivos. | Inicia uma operação de sincronização no dispositivo e força o dispositivo selecionado a fazer check-in imediatamente com o Intune. Quando um dispositivo faz check-in, ele recebe imediatamente as ações pendentes ou políticas que foram atribuídas a ele. |
| Tarefas remotas/Atualizar plano de dados celulares | Ativar o plano de dados para dispositivos iOS/iPadOS celulares que suportam o eSIM. |
| Tarefas remotas/Conta de dispositivo de atualização | Permite alterar a conta de dispositivo associada aos dispositivos Surface Hub e definir opções de autenticação, como rotação de senha. |
| Tarefas remotas/Windows Defender | Inicia uma atualização da assinatura do Windows Defender. |
| Tarefas remotas/Limpeza | Inicia uma limpeza do dispositivo. Também chamado de redefinição de fábrica. A ação Restaurar configurações de fábrica restaura um dispositivo para as configurações padrão de fábrica. Os dados do usuário são mantidos ou apagados se você marcar ou não a caixa de seleção Manter o estado do registro e a conta de usuário. |
| Funções/Atribuir | Atribuir Intune funções internas ou personalizadas a grupos de segurança Microsoft Entra |
| Funções/Criar | Criar novas funções personalizadas do Intune. As funções internas são criadas pelo Intune automaticamente. |
| Funções/Excluir | Excluir uma função personalizada do Intune. Não é possível excluir funções internas. |
| Funções/Leitura | Exibir permissões, atribuições de função, grupos de membros e grupos de escopo para qualquer função do Intune integrado ou personalizado. |
| Funções/Atualizar | Atualizar permissões de função personalizadas e atribuições de função para funções personalizadas ou criadas. As atribuições de função definem os administradores e o escopo do usuário final para a função. |
| Linhas de base de segurança/Atribuir | Atribua perfis de linha de base de segurança a grupos de segurança Microsoft Entra. |
| Linhas de base de segurança/Criar | Crie novos perfis de linha de base de segurança. |
| Linhas de base de segurança/Excluir | Excluir perfis de linha de base de segurança. |
| Linhas de base de segurança/Leitura | Exibir perfis de linha de base de segurança ou relatórios de perfil ou relatório de modelo para todo o workspace de linha de base de segurança. |
| Linhas de base de segurança/Atualizar | Atualizar perfis de linha de base de segurança. |
| Tarefas de segurança/Leitura | Exibir tarefas de segurança. |
| Tarefas de segurança/Atualizar | Atualizar tarefas de segurança. |
| ServiceNow/Update Connector | Atualizar a conexão ServiceNow. |
| Incidentes do ServiceNow/View | Exibir incidentes do ServiceNow. |
| Despesas de telecomunicações/Leitura | Exibir configurações e status do conector de parceiro de despesas de telecomunicações. O recurso do conector do parceiro de despesas de telecomunicações foi preterido e essa permissão não terá mais suporte após junho de 2025. |
| Despesas de telecomunicações/Atualizar | Modificar ou ativar o conector do parceiro de gerenciamento de despesas de telecomunicações. O recurso do conector do parceiro de despesas de telecomunicações foi preterido e essa permissão não terá mais suporte após junho de 2025. |
| Recomendações anexadas ao locatário/Leitura | Exibir recomendações anexadas ao locatário. Recomendações são métodos para melhorar a integridade do site e a experiência de gerenciamento de dispositivos. |
| Termos e condições/Atribuição | Atribua termos e condições a grupos de segurança Microsoft Entra. |
| Termos e condições/Criar | Criar novos termos e condições. |
| Termos e condições/Excluir | Excluir um termos e condições existente. |
| Termos e condições/Leitura | Exibir termos e condições. |
| Termos e condições/Atualizar | Gerenciar termos e condições existentes, mas não atribuições. |
| Certificado corporativo do Windows/Modificar | Adicionar, remover ou modificar o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados. |
| Certificado corporativo do Windows/Leitura | Exibir o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados. |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de