Criar uma função personalizada no Intune
É possível criar uma função personalizada do Intune que inclui as permissões necessárias para uma função de trabalho específica. Por exemplo, se um grupo do departamento de TI gerencia aplicativos, políticas e perfis de configuração, você pode adicionar todas essas permissões juntas em uma única função personalizada. Após criar uma função personalizada, será possível atribuí-la a usuários que precisam dessas permissões.
Para criar, editar ou atribuir funções, a sua conta tem de ter uma das seguintes permissões no Microsoft Entra ID:
- Administrador Global
- Administrador de Serviços do Intune
Para criar uma função personalizada
No centro de administração do Microsoft Intune, selecioneFunções> de administração> deinquilinos Todas as funções>Criar.
Na página Noções básicas, insira um nome e uma descrição para a nova função e, em seguida, escolha Avançar.
Na página Permissões, escolha as permissões que você deseja usar com essa função.
Na página Escopo (categorias), escolha as categorias para essa função. Quando essa função é atribuída a um usuário, esse usuário pode acessar os recursos que também têm essas marcas. Escolha Avançar.
Quando terminar, escolha Criar na página Revisar + criar. A nova função é exibida na lista na folha Funções do Intune – Todas as funções.
Copiar uma função
Você também pode copiar uma função existente.
No centro de administração do Microsoft Intune, selecioneFunções> de administração> do inquilinoTodas as funções> selecione a caixa de verificação de uma função na lista >Duplicar.
Na página Noções básicas, insira um nome. Use um nome exclusivo.
Todas as permissões e marcas de escopo da função original já estarão selecionadas. Mais tarde, pode alterar o Nome, Descrição, Permissões e Âmbito (Etiquetas) da função duplicada.
Depois de fazer todas as alterações desejadas, escolha Avançar para acessar a página Revisar + criar. Selecionar Criar.
Permissões de função personalizadas
Observação
Pode ver e gerir aplicações VPP apenas com a permissão Aplicações móveis atribuída. Anteriormente, a permissão Aplicações geridas era necessária para ver e gerir aplicações VPP. Esta alteração não se aplica aos inquilinos do Intune for Education que ainda precisam de atribuir a permissão Aplicações geridas .
As permissões a seguir estão disponíveis ao criar funções personalizadas.
Permissão | Descrição |
---|---|
FOTA/Atribuição do Android | Atribua implementações de firmware android over-the-air (FOTA) a grupos de segurança do Microsoft Entra. |
FOTA/Eliminação do Android | Elimine e cancele implementações de firmware Android pendentes (FOTA) e elimine o histórico de implementações. |
FOTA/Criar do Android | Crie e faça a gestão de todos os aspetos das implementações de firmware android (FOTA). |
FoTA/Leitura do Android | Veja as implementações de firmware android (FOTA), incluindo histórico e relatórios. |
FOTA/Atualização do Android | Altere as implementações de firmware android existentes (FOTA) e cancele implementações de firmware. |
Android Enterprise/Read | Veja a configuração do Android Enterprise utilizada para sincronizar aplicações com a Play for Work Store ou ver os pré-requisitos de inscrição e os perfis de inscrição do Android for Work. |
Sincronização de aplicações Android Enterprise/Update | Faça a gestão ou altere a configuração do Android Enterprise utilizada para sincronizar aplicações com a Play for Work Store ou sincronize as aplicações que aprovou a partir da loja com o Intune. |
Integração do Android Enterprise/Update | Gerir ou alterar a configuração do Android Enterprise utilizada para inscrever dispositivos Android for Work ou gerir os perfis de inscrição do Android for Work. |
Android Enterprise/Atualizar Perfis de Inscrição | Gerir ou alterar os perfis de inscrição DOSP e Android for work Proprietário do Dispositivo que são utilizados para inscrever dispositivos. |
Controlo de Aplicações para Empresas/Atribuir | Atribua políticas de Controlo de Aplicações para Empresas a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406. |
Controlo de Aplicações para Empresas/Criar | Crie novas políticas de Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406. |
Controlo de Aplicações para Empresas/Eliminar | Eliminar novas políticas do Controlo de Aplicações para Empresas. |
Controlo de Aplicações para Empresas/Leitura | Leia o artigo Controlo de Aplicações para Políticas empresariais. |
Controlo de Aplicações para Empresas/Atualização | Alterar as políticas do Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406. |
Controlo de Aplicações para Empresas/Ver Relatórios | Gerar, ver ou exportar relatórios para políticas do Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406. |
Redução/Atribuição da Superfície de Ataque | Atribua políticas de Redução da Superfície de Ataque a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406. |
Redução/Criação da Superfície de Ataque | Crie novas políticas de Redução da Superfície de Ataque. |
Redução/Eliminação da Superfície de Ataque | Eliminar novas políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406. |
Redução/Leitura da Superfície de Ataque | Leia Políticas de Redução da Superfície de Ataque. |
Redução/Atualização da Superfície de Ataque | Altere as políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406. |
Redução da Superfície de Ataque/Ver Relatórios | Gerar, ver ou exportar relatórios para políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406. |
Dados de auditoria/Leitura | Exibir todos os dados de auditoria do Intune para esse locatário. |
Conector de Certificado/Modificar | Adicionar, remover ou modificar conectores de certificado necessários para dar suporte à emissão de certificados. |
Conector de Certificado/Leitura | Exibir conectores de certificado necessários para dar suporte à emissão de certificados. |
Chrome Enterprise/Excluir configurações de conexão | Excluir as configurações de conexão do Chrome Enterprise da organização. |
Chrome Enterprise/Leitura | Exibir as configurações de conexão do Chrome Enterprise da organização e os detalhes do dispositivo para dispositivos Chrome OS. |
Chrome Enterprise/Atualizar configurações de conexão | Gerenciar ou alterar as configurações de conexão do Chrome Enterprise da organização. |
Dispositivos ligados à cloud/Inscrever Agora | Inscreve um dispositivo CM elegível em comanagement. |
Dispositivos ligados à cloud/Ver coleções | Apresenta a página Coleções para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver explorador de recursos | Apresenta a página Explorador de recursos para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver linha cronológica | Apresenta a página linha cronológica dos dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver atualizações de software | Apresenta a página Atualizações de software para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver scripts | Apresenta a página Scripts para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Executar script | Apresenta a ação Executar script e permite ao utilizador executar scripts em dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Executar consulta CMPivot | Apresenta a página CMPivot para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver detalhes do cliente | Apresenta a página Detalhes do cliente para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Ver aplicações | Apresenta a página Aplicações para dispositivos ligados à cloud do Configuration Manager |
Dispositivos ligados à cloud/Realizar ações da aplicação | Apresenta as ações da aplicação na página Aplicações e permite que o utilizador realize ações de aplicação em dispositivos ligados à cloud do Configuration Manager |
Identificadores de dispositivo corporativo/Criar | Criar novos identificadores de dispositivo corporativo ou importar um arquivo CSV contendo uma lista de identificadores de dispositivo corporativo. |
Identificadores de dispositivo corporativo/Excluir | Excluir o IMEI ou os números de série usados como identificadores de dispositivo corporativo. |
Identificadores de dispositivo corporativo/Leitura | Exibir os números de série ou IMEI usados como identificadores de dispositivo corporativo. |
Identificadores de dispositivo corporativo/Atualizar | Alterar o IMEI ou os números de série usados como identificadores do dispositivo corporativo. |
Personalização/Atribuir | Atribuir opções de personalização para o Portal da Empresa. |
Personalização/Criar | Criar opções de personalização para o Portal da Empresa. |
Personalização/Excluir | Excluir opções de personalização para o Portal da Empresa. |
Personalização/Leitura | Ler opções de personalização para o Portal da Empresa. |
Personalização/Atualizar | Atualizar as opções de personalização para o Portal da Empresa. |
Credenciais derivadas/Modificar | Configurar as credenciais derivadas para seu locatário do Microsoft Intune. |
Credenciais derivadas/Leitura | Exibir as credenciais derivadas para seu locatário do Microsoft Intune. |
Políticas de conformidade do dispositivo/Atribuir | Atribua políticas de conformidade de dispositivos a grupos de segurança do Microsoft Entra e atribua acesso ao Exchange no local a grupos de segurança do Microsoft Entra. |
Políticas de conformidade do dispositivo/Criar | Criar novas políticas de conformidade de dispositivo. |
Políticas de conformidade do dispositivo/Excluir | Exclua políticas de conformidade do dispositivo ou exclua conectores do Exchange Active Sync. |
Políticas de conformidade do dispositivo/Leitura | Veja as políticas de conformidade de dispositivos e a lista de Conectores do Exchange Active Sync ou veja as definições do acesso ao Exchange no local. |
Políticas de conformidade do dispositivo/Atualizar | Alterar políticas de conformidade do dispositivo, conectores do Exchange Active Sync e configurações de acesso local do Exchange. |
Políticas de conformidade do dispositivo/Exibir relatórios | Exibir, gerar e exportar relatórios de conformidade do dispositivo. |
Configurações do dispositivo/Atribuir | Atribua perfis de configuração de dispositivos a grupos de segurança do Microsoft Entra. |
Configurações do dispositivo/Criar | Criar novos perfis de configuração de dispositivos. |
Configurações do dispositivo/Excluir | Eliminar perfis de configuração de dispositivos. |
Configurações do dispositivo/Leitura | Ver perfis de configuração de dispositivos. |
Configurações do dispositivo/Atualizar | Alterar perfis de configuração de dispositivos. |
Configurações de dispositivo/Relatórios de exibição | Ver, gerar e exportar relatórios e relatórios de configuração de dispositivos para políticas de segurança de ponto final. |
Gerenciadores de registro de dispositivo/Leitura | Exibir a lista de contas do gerenciador de registro de dispositivo. |
Gerenciadores de registro de dispositivo/Atualizar | Criar novas contas do gerenciador de registro de dispositivos ou excluir contas do gerenciador de registro de dispositivo. |
Análise de ponto de extremidade/Criar | Criar novas linhas de base e editar configurações de análise de ponto de extremidade. |
Análise/Excluir do ponto de extremidade | Editar as configurações de análise do ponto de extremidade e excluir as linhas de base. |
Análise de ponto de extremidade/Leitura | Exibir resultados de análise de ponto de extremidade e relatórios de desempenho. |
Análise/Atualização do ponto de extremidade | Editar configurações e linhas de base de análise de ponto de extremidade. |
Deteção e Resposta de Pontos Finais/Atribuir | Atribua políticas de Deteção e Resposta de Pontos Finais a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406. |
Deteção e Resposta de Pontos Finais/Criar | Crie novas políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406. |
Deteção e Resposta de Pontos Finais/Eliminar | Eliminar políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406. |
Deteção e Resposta de Pontos Finais/Leitura | Leia Políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406. |
Deteção e Resposta de Pontos Finais/Atualização | Altere as políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406. |
Deteção e Resposta de Pontos Finais/Ver Relatórios | Gerar, ver ou exportar relatórios para políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406. |
Criação/Atribuição de Políticas de Gestão de Privilégios de Ponto Final | Permite que os administradores atribuam políticas de Endpoint Privilege Management (EPM). |
Criação/Criação de Políticas de Gestão de Privilégios de Ponto Final | Permite que os administradores criem políticas de Endpoint Privilege Management (EPM). |
Criação/Eliminação de Políticas de Gestão de Privilégios de Ponto Final | Permite que os administradores eliminem políticas de Endpoint Privilege Management (EPM). |
Criação/Leitura da Política de Gestão de Privilégios de Ponto Final | Permite que os administradores leiam políticas de Endpoint Privilege Management (EPM). |
Criação/Atualização da Política de Gestão de Privilégios de Ponto Final | Permite que os administradores atualizem as políticas de Endpoint Privilege Management (EPM). |
Criação de Políticas de Gestão de Privilégios de Ponto Final/Ver Relatórios | Permite que os administradores vejam relatórios do Endpoint Privilege Management (EPM). |
Relatórios/Leitura do Endpoint Protection | Exibir relatórios do Endpoint Protection. |
Programas de registro/Atribuir perfil | Gerenciar configurações de atribuição de perfil de implantação do Windows Autopilot. |
Programas de registro/Criar dispositivo | Importe dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot. |
Programas de registro/Criar perfil | Criar novos perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programas de registro/Criar token | Baixe o arquivo .pem do Programa de registro de dispositivos Apple ou do Apple School Manager. |
Programas de registro/Excluir dispositivo | Exclua dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot. |
Registro de programas/Excluir perfil | Exclua perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programas de registro/Excluir token | Excluir o(s) arquivo(s) .pem do Programa de registro de dispositivos Apple ou Apple School Manager. |
Programa de registro/Ler dispositivo | Veja os dispositivos Apple para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou dispositivos do Windows Autopilot. |
Registro de programas/Ler perfil | Exibir perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programas de registro/Ler token | Exibir o status de token do Programa de registro de dispositivos Apple ou do Apple School Manager. |
Programa de registro/Sincronizar dispositivo | Inicie o comando Sync para os dispositivos do Windows Autopilot. |
Registro de programas/Atualizar perfil | Gerencie perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot. |
Programas de registro/Atualizar token | Fazer o upload o token do Programa de registro de dispositivos Apple ou Apple School Manager e sincronizar dispositivos do Programa de registro de dispositivos Apple ou Apple School Manager. |
Filtros/Criar | Criar novo filtro. |
Filtros/Excluir | Excluir filtros. |
Filtros/Leitura | Exibir filtros. |
Filtros/Atualizar | Editar filtros. |
Banco de dados de data warehouse do Intune/Leitura | Exibir todos os dados e relatórios do banco de dados de data warehouse. Os dados podem ser usados por Power BI ou outros serviços de relatório. |
Aplicativos gerenciados/Atribuir | Atribua políticas de proteção de aplicações a grupos de segurança do Microsoft Entra. |
Aplicativos gerenciados/Criar | Criar novas políticas de proteção de aplicativos. |
Aplicativos gerenciados/Excluir | Excluir as políticas de proteção de aplicativo. |
Aplicativos gerenciados/Leitura | Exibir políticas e status de proteção de aplicativos. |
Aplicativos gerenciados/Atualizar | Alterar as políticas de proteção de aplicativos ou exclua solicitações de limpeza pendentes para aplicativos protegidos. |
Aplicativos gerenciados/Limpeza | Criar uma solicitação de limpeza para remover seletivamente os dados da empresa de um aplicativo protegido. |
Definições de Limpeza de Dispositivos Geridos/Atualização | Altere as definições de limpeza do dispositivo gerido. |
Dispositivos gerenciados/Excluir | Excluir dispositivos gerenciados pelo Intune. Os dispositivos excluídos não podem mais ser gerenciados pelo Intune e o dispositivo não pode mais acessar os recursos da empresa. Os dados da empresa podem ser apagados do dispositivo se um utilizador tentar dar entrada depois de ser eliminado. |
Dispositivos gerenciados/Leitura | Exibir dispositivos gerenciados pelo Intune. |
Dispositivos geridos/Consulta | Permite que o Intune consulte um dispositivo gerido para obter informações detalhadas de inventário, estado do dispositivo ou outras propriedades de um dispositivo gerido a partir do próprio dispositivo. |
Dispositivos gerenciados/Leitura | Exibir dispositivos gerenciados pelo Intune. |
Dispositivos geridos/Ler Palavra-passe do Bios | Leia a palavra-passe do BIOS para dispositivos com BIOS gerido e configuração de firmware. |
Dispositivos gerenciados/Definir usuário principal | Escolher, alterar ou remover o usuário principal de um dispositivo gerenciado. Essa permissão deve ser usada em combinação com as permissões de leitura e atualização de dispositivos gerenciados. |
Dispositivos gerenciados/Atualizar | Alterar configurações ou propriedades de propriedade de um dispositivo gerenciado. Essa permissão não habilita ações remotas para dispositivos. Para executar ações remotas no dispositivo, conceda uma ou mais permissões de Tarefa Remota. |
Dispositivos gerenciados/Relatórios de exibição | Gerar, exibir ou exportar relatórios para dispositivos gerenciados. |
Google Play Gerenciado/Modificar | Modificar as configurações para sincronizar aplicativos gerenciados do Google Play com o Microsoft Intune. |
Google Play Gerenciado/Leitura | Apresentar as definições para sincronizar aplicações do Managed Google Play com o Microsoft Intune. |
Microsoft Defender ATP/Leitura | Exibir a conexão entre o Microsoft Intune e o Microsoft Defender ATP. |
Microsoft Store para Empresas/Modificar | Modificar as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune. |
Microsoft Store para Empresas/Leitura | Exibir as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune. |
Gateway do Microsoft Tunnel/Criar | Criar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
Gateway/Excluir do Microsoft Tunnel | Excluir os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
Gateway do Microsoft Tunnel/Leitura | Exiba os sites e configurações do servidor de Gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
Gateway/Atualização do Microsoft Tunnel | Atualizar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel. |
Aplicativos móveis/Atribuição | Atribua aplicações móveis ou eBooks a grupos de segurança do Microsoft Entra. |
Aplicativos móveis/Criar | Adicione novos aplicativos móveis ao Intune, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode adicionar livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode configurar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
Aplicativos móveis/Excluir | Exclua aplicativos móveis, como aplicativos de armazenamento, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode excluir os livros comprados por meio do Apple Volume Purchase Program ou excluir categorias de eBook. Você pode excluir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
Aplicativos móveis/Leitura | Exiba aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode exibir os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode exibir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
Aplicativos móveis/Relacionados | Crie relacionamentos com outros aplicativos gerenciados usando os recursos Dependências e Substituição. Sem esta permissão, os administradores de TI não conseguem adicionar relações de dependência ou substituição de aplicações ao criar ou editar aplicações Win32. |
Aplicativos móveis/Atualizar | Gerencie aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode gerenciar os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode gerenciar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work. |
Aplicações móveis/Ver relatórios | Veja relatórios em aplicações móveis, como aplicações da loja, aplicações de linha de negócio, ligações Web e aplicações incorporadas. |
Defesa contra Ameaças Móveis/Modificar | Adicionar, remover ou modificar os conectores de Defesa contra Ameaças Móveis entre o Intune e os fornecedores MTD escolhidos |
Defesa contra Ameaças Móveis/Leitura | Exibir os conectores de Defesa contra Ameaças Móveis entre o Intune e seus fornecedores MTD escolhidos |
Aprovação de Vários Administradores/Criar política de acesso | Crie políticas de acesso para a Aprovação de Vários Administradores. |
Política de acesso De Aprovação/Eliminação de Vários Administradores | Elimine as políticas de acesso para a Aprovação de Vários Administradores. |
Política de acesso de Aprovação/Leitura de Vários Administradores | Leia as políticas de acesso para Aprovação de Vários Administradores. |
Política de acesso de Atualização/Aprovação de Vários Administradores | Atualize as políticas de acesso para Aprovação de Vários Administradores. |
Organização/Criar | Criar configurações de locatário, como categorias de dispositivo e conectores do Exchange. |
Organização/Excluir | Excluir as configurações de locatário, como categorias de dispositivo e conectores do Exchange. |
Organização/Leitura | Exibir configurações de locatário, como categorias de dispositivo e conectores do Exchange. Essa permissão é necessária para ativar todos os fluxos de trabalho de registro. |
Organização/Atualizar | Gerenciar configurações de locatário, categorias de dispositivo e conectores do Exchange. |
Mensagens organizacionais/Criar | Criar mensagens organizacionais. |
Mensagens organizacionais/Leitura | Ler mensagens organizacionais. |
Mensagens organizacionais/Atualizar | Cancelar mensagens organizacionais. |
Mensagens organizacionais/Eliminar | Eliminar mensagens organizacionais. |
Mensagens da organização/Atribuir | Atribuir mensagens organizacionais. |
Mensagens organizacionais/Atualizar o controlo de mensagens organizacionais | Ative ou bloqueie mensagens organizacionais diretamente da Microsoft, permitindo que as mensagens de administrador sejam apresentadas. |
Gerenciamento de dispositivo de parceiro | Configurar o conector de conformidade para Jamf. |
Gerenciamento de dispositivo de parceiro/Leitura | Exibir o Conector de Conformidade para Jamf. |
Conjuntos de políticas/Atribuição | Atribua Conjuntos de Políticas a grupos de segurança do Microsoft Entra. |
Conjuntos de políticas/Criar | Criar um novo conjunto de política. |
Conjuntos de política/Excluir | Excluir conjuntos de política. |
Conjuntos de política/Leitura | Exibir conjuntos de políticas. |
Conjuntos de política/Atualizar | Alterar um conjunto de política ou adicionar itens a um conjunto de política. |
Políticas de Tempo de Pausa/Atribuir | Atribua políticas de tempo de pausa a grupos de segurança do Azure AD. |
Políticas de Hora de Pausa/Criar | Crie novas políticas de tempo de pausa. |
Políticas de Hora de Pausa/Eliminar | Eliminar políticas de tempo de pausa. |
Políticas de Tempo de Pausa/Leitura | Ver políticas de tempo de pausa do dispositivo. |
Políticas de Hora de Pausa/Atualização | Alterar políticas de tempo de pausa. |
Políticas de Hora de Pausa/Ver Relatórios | Ver, gerar e exportar relatórios de política de tempo de pausa. |
Conectores de assistência remota/Leitura | Veja o estado do conector do TeamViewer e da Ajuda Remota. Essa permissão não é necessária para iniciar solicitações de assistência remota para dispositivos. |
Conectores de assistência remota/Atualizar | Faça a gestão do estado do conector do TeamViewer e da Ajuda Remota. Esta permissão também requer que os conectores de Assistência Remota permissão de Ler para ver o estado do conector do TeamViewer e da Ajuda Remota. |
Conectores de assistência remota/Exibir relatórios | Ver, gerar e exportar sessões de Ajuda Remota e monitorizar relatórios. |
Aplicação/Elevação da Ajuda Remota | A elevação permite que o programa auxiliar introduza credenciais UAC quando lhe for pedido no dispositivo do partilhador quando a Ajuda Remota está ativada. Ativar a elevação também permite que o programa auxiliar veja e controle o dispositivo do partilhador quando o partilhador concede ao programa auxiliar acesso. |
Aplicação de Ajuda Remota/Assumir controlo total | Assumir o controlo total permite que o programa auxiliar veja e controle o dispositivo do partilhador quando a Ajuda Remota estiver ativada. |
Aplicação de Ajuda Remota/Controlo automática | Para dispositivos Android, o controlo automática iniciará a Ajuda Remota assim que o programa auxiliar selecionar uma nova sessão, sem que um partilhador tenha de conceder acesso. |
Aplicação de Ajuda Remota/Ecrã de vista | O ecrã Ver permite que o programa auxiliar veja o dispositivo do partilhador quando a Ajuda Remota está ativada. |
Tarefas remotas/Ignorar o Bloqueio de Ativação | Remover o Bloqueio de Ativação de dispositivos supervisionados sem exigir o ID Apple e a senha do usuário. Isso pode ser necessário se um usuário sair da empresa e retornar o dispositivo; sem o ID Apple e a senha do usuário, não há como reativar o dispositivo. Ou você precisar transferir alguns dispositivos para um outro departamento durante uma atualização do dispositivo na sua organização. Só é possível reatribuir dispositivos que não têm o Bloqueio de Ativação habilitado. Você também deve ter a permissão de Leitura de dispositivo gerenciado para exibir dispositivos no portal do Azure antes de iniciar essa tarefa remota. |
Tarefas remotas/Alterar unidade organizacional | Mova um dispositivo Enterprise Chrome para uma unidade organizacional existente em seu domínio do Google Workspace. |
Tarefas remotas/Limpar computador | Iniciar uma ação de início novo do dispositivo. Essa ação remove todos os aplicativos instalados em um computador Windows 10 que esteja executando a Atualização para criadores. Em seguida, ela atualiza o computador automaticamente para a versão mais recente do Windows. |
Tarefas remotas/Coletar diagnósticos | Coletar diagnósticos de dispositivo |
Tarefas remotas/Desabilitar modo perdido | Desativar o modo perdido para um dispositivo iOS. |
Tarefas remotas/Habilitar modo perdido | Inicia o modo perdido em dispositivos iOS perdidos ou roubados. Esse modo permite que você insira uma mensagem e um número de telefone que aparecerão na tela de bloqueio do dispositivo. Para utilizar o modo perdido, é necessário um dispositivo iOS corporativo no modo supervisionado. |
Tarefas remotas/Habilitar o agente do Windows Intune | Habilitar o agente do Windows Intune. |
Tarefas remotas/Obter chave filevault. | Obter a chave Mac FileVault. |
Tarefas remotas/Iniciar a ação Gerenciador de Configurações | Inicie uma ação remota em um dispositivo gerenciado pelo Gerenciador de Configurações. |
Tarefas remotas/Localizar dispositivo | Exibir o local de um dispositivo corporativo perdido ou roubado em um mapa. Pode localizar dispositivos iOS/iPadOS supervisionados, dispositivos dedicados ao Android (COSU) e dispositivos Windows. |
Tarefas remotas/Gerenciar usuários de dispositivo compartilhado | Termine sessão do utilizador com a sessão atual num dispositivo partilhado. Essa ação não exclui os usuários de um dispositivo compartilhado, apenas força o usuário com uma sessão atual a ser registrada no logon. |
Tarefas remotas/Oferecer assistência remota | Iniciar uma sessão de assistência remota com o dispositivo de um usuário usando um provedor de assistência remota. A opção de assistência remota para seu provedor deve estar habilitada para seu locatário. |
Tarefas remotas/Reproduzir som de modo perdido | Inicie o som de toque do Modo perdido em um dispositivo que foi colocado no Modo perdido MDM. |
Tarefas remotas/Reproduzir som para localizar dispositivos perdidos | Reproduza um som para localizar dispositivos android dedicados perdidos ou dispositivos iOS colocados no modo perdido de MDM. |
Tarefas remotas/Reinicializar agora | Inicia uma reinicialização do dispositivo. Isso faz com que o dispositivo escolhido seja reiniciado. O proprietário do dispositivo não é notificado automaticamente sobre a reinicialização e pode perder trabalho. |
Tarefas remotas/Recuperar Chave MDM | Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation |
Tarefas remotas/Remover Gestão da Interface de Configuração de Firmware do Dispositivo. | Permite que o administrador inicie a remoção do dispositivo da gestão da Interface de Configuração de Firmware do Dispositivo antes de eliminar os registos do Intune e do Autopilot. |
Tarefas remotas/Bloqueio remoto | A ação do dispositivo Bloquear remotamente bloqueia o dispositivo. Para desbloqueá-lo, o proprietário do dispositivo insere sua senha. Você pode bloquear remotamente os dispositivos que têm um PIN ou uma senha definida. Os dispositivos que não têm um PIN nem uma senha não podem ser bloqueados remotamente. |
Tarefas remotas/Redefinir senha | Inicia uma remoção forçada da senha e exige que o usuário do dispositivo configure uma nova senha. Compatível com dispositivos iOS e determinadas versões posteriores do Android e Android for Work. Não há suporte para versões anteriores do Android, macOS ou Windows. |
Tarefas remotas/Desativar | Inicia uma ação de desativação para um dispositivo. Também chamado de remover dados da empresa. A ação Remover dados da empresa remove dados do aplicativo gerenciado (quando for o caso), configurações e perfis de email que foram atribuídos usando o Intune. O dispositivo é removido do gerenciamento do Intune. Isso ocorre na próxima vez que o dispositivo realiza o check-in e recebe a ação remota Remover dados da empresa. O comando Remover os dados da empresa deixa os dados pessoais do usuário no dispositivo. |
Tarefas remotas/Revogar licenças de aplicativo | Revoga todas as licenças de aplicativo VPP do iOS que tenham sido associadas ao dispositivo. |
Tarefas remotas/Girar BitLockerKeys (visualização) | Inicia uma rotação de chave para senhas de recuperação do BitLocker no dispositivo. |
Tarefas remotas/Girar chave filevault. | Girar a chave Mac filevault. |
Tarefas remotas/Rodar Palavra-passe de Administrador Local | Inicia uma rotação manual para a palavra-passe de administrador local no dispositivo |
Tarefas remotas/Executar a Atualização da Configuração de Pausa | Atualizar a configuração de pausa a pedido |
Tarefas remotas/Executar Remediação | Intiate On Demand Proactive Remediation |
Tarefas remotas/Indica ação remota do dispositivo para instigar o atestado de Gestão de Dispositivos Móveis (MDM) se o dispositivo for capaz de o fazer. | |
Tarefas remotas/Enviar notificações personalizadas | Permite que o administrador envie notificações personalizadas para dispositivos. Os dispositivos recebem notificações no Portal da Empresa. |
Tarefas remotas/Definir nome do dispositivo | Definir ou alterar o nome de um dispositivo. |
Tarefas remotas/Desligar | Inicia um desligamento do dispositivo e fecha automaticamente todos os aplicativos e serviços em execução e deixa o dispositivo em um estado de desligamento. |
Tarefas remotas/Sincronização de dispositivos. | Inicia uma operação de sincronização no dispositivo e força o dispositivo selecionado a fazer check-in imediatamente com o Intune. Quando um dispositivo faz check-in, ele recebe imediatamente as ações pendentes ou políticas que foram atribuídas a ele. |
Tarefas remotas/Atualizar plano de dados celulares | Ativar o plano de dados para dispositivos iOS/iPadOS celulares que suportam o eSIM. |
Tarefas remotas/Conta de dispositivo de atualização | Permite alterar a conta de dispositivo associada aos dispositivos Surface Hub e definir opções de autenticação, como rotação de senha. |
Tarefas remotas/Windows Defender | Inicia uma atualização da assinatura do Windows Defender. |
Tarefas remotas/Limpeza | Inicia uma limpeza do dispositivo. Também chamado de redefinição de fábrica. A ação Restaurar configurações de fábrica restaura um dispositivo para as configurações padrão de fábrica. Os dados do usuário são mantidos ou apagados se você marcar ou não a caixa de seleção Manter o estado do registro e a conta de usuário. |
Funções/Atribuir | Atribuir funções incorporadas ou personalizadas do Intune a grupos de segurança do Microsoft Entra |
Funções/Criar | Criar novas funções personalizadas do Intune. As funções internas são criadas pelo Intune automaticamente. |
Funções/Excluir | Excluir uma função personalizada do Intune. Não é possível excluir funções internas. |
Funções/Leitura | Exibir permissões, atribuições de função, grupos de membros e grupos de escopo para qualquer função do Intune integrado ou personalizado. |
Funções/Atualizar | Atualizar permissões de função personalizadas e atribuições de função para funções personalizadas ou criadas. As atribuições de função definem os administradores e o escopo do usuário final para a função. |
Linhas de base de segurança/Atribuir | Atribua perfis de linha de base de segurança a grupos de segurança do Microsoft Entra. |
Linhas de base de segurança/Criar | Crie novos perfis de linha de base de segurança. |
Linhas de base de segurança/Excluir | Eliminar perfis de linha de base de segurança. |
Linhas de base de segurança/Leitura | Ver relatórios de perfis ou perfis de linha de base de segurança ou Relatórios de modelos para toda a área de trabalho da linha de base de segurança. |
Linhas de base de segurança/Atualizar | Atualizar perfis de linha de base de segurança. |
Tarefas de segurança/Leitura | Exibir tarefas de segurança. |
Tarefas de segurança/Atualizar | Atualizar tarefas de segurança. |
ServiceNow/Atualizar Conector | Atualizar a ligação do ServiceNow. |
ServiceNow/Ver Incidentes | Ver incidentes do ServiceNow. |
Despesas de telecomunicações/Leitura | Exibir configurações e status do conector de parceiro de despesas de telecomunicações. A funcionalidade de conector de parceiros de despesas de telecomunicações foi preterida e esta permissão deixará de ser suportada após junho de 2025. |
Despesas de telecomunicações/Atualizar | Modificar ou ativar o conector do parceiro de gerenciamento de despesas de telecomunicações. A funcionalidade de conector de parceiros de despesas de telecomunicações foi preterida e esta permissão deixará de ser suportada após junho de 2025. |
Recomendações anexadas ao inquilino/Leitura | Ver recomendações anexadas ao inquilino. As recomendações são métodos para melhorar o estado de funcionamento do site e a experiência de gestão de dispositivos. |
Termos e condições/Atribuição | Atribua termos e condições aos grupos de segurança do Microsoft Entra. |
Termos e condições/Criar | Criar novos termos e condições. |
Termos e condições/Excluir | Excluir um termos e condições existente. |
Termos e condições/Leitura | Exibir termos e condições. |
Termos e condições/Atualizar | Gerenciar termos e condições existentes, mas não atribuições. |
Certificado corporativo do Windows/Modificar | Adicionar, remover ou modificar o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados. |
Certificado corporativo do Windows/Leitura | Exibir o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados. |