Permissões de função internas para Microsoft Intune
As tabelas a seguir listam as funções internas para Microsoft Intune. As tabelas também listam as permissões associadas a cada função.
Observação
Este artigo foi parcialmente criado com a ajuda da inteligência artificial. Antes da publicação, um autor revisou e revisou o conteúdo conforme necessário. Consulte Nossos princípios para usar o conteúdo gerado por IA no Microsoft Learn.
Gerente de Aplicativos
Os Gerenciador de Aplicativos gerenciam aplicativos móveis e gerenciados, podem ler informações do dispositivo e podem exibir perfis de configuração do dispositivo.
| Permissão | Action |
|---|---|
| Android para trabalho | Ler |
| Android para trabalho | Atualizar a sincronização do aplicativo |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Ler |
| Filtros | Atualizar |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Executar ações de aplicativo |
| Dispositivos anexados à nuvem | Exibir aplicativos |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Personalização | Ler |
| Credenciais derivadas | Ler |
| Configurações do dispositivo | Ler |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Ler |
| Aplicativos gerenciado | Atualizar |
| Aplicativos gerenciado | Revelar |
| Dispositivos gerenciados | Ler |
| Microsoft Defender ATP | Ler |
| Microsoft Store For Business | Ler |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Criar |
| Aplicativos móveis | Excluir |
| Aplicativos móveis | Ler |
| Aplicativos móveis | Relacionar |
| Aplicativos móveis | Atualizar |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Atribuir |
| Conjuntos de políticas | Criar |
| Conjuntos de políticas | Excluir |
| Conjuntos de políticas | Ler |
| Conjuntos de políticas | Atualizar |
| Certificado Windows Enterprise | Ler |
Gerente de Segurança do Ponto de Extremidade
Gerencia recursos de segurança e conformidade, como linhas de base de segurança, conformidade do dispositivo, acesso condicional e Microsoft Defender ATP.
| Permissão | Action |
|---|---|
| Android FOTA | Ler |
| Android para trabalho | Ler |
| Programas de registro | Ler dispositivo |
| Programas de registro | Perfil de leitura |
| Filtros | Ler |
| Auditar dados | Ler |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Executar consulta CMPivot |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Exibir scripts |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Identificadores de dispositivo corporativo | Ler |
| Personalização | Ler |
| Credenciais derivadas | Ler |
| Políticas de conformidade do dispositivo | Atribuir |
| Políticas de conformidade do dispositivo | Criar |
| Políticas de conformidade do dispositivo | Excluir |
| Políticas de conformidade do dispositivo | Ler |
| Políticas de conformidade do dispositivo | Atualizar |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Ler |
| Configurações do dispositivo | Exibir relatórios |
| Gerenciador de registro de dispositivos | Ler |
| Análise de ponto final | Ler |
| Relatórios de proteção de ponto de extremidade | Ler |
| Programas de registro | Ler token |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Atribuir |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Criar |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Excluir |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Ler |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Atualizar |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Exibir relatórios |
| Aplicativos gerenciado | Ler |
| Dispositivos gerenciados | Excluir |
| Dispositivos gerenciados | Ler |
| Dispositivos gerenciados | Definir usuário primário |
| Dispositivos gerenciados | Atualizar |
| Dispositivos gerenciados | Exibir relatórios |
| Dispositivos gerenciados | Consultar |
| Microsoft Defender ATP | Ler |
| Microsoft Store For Business | Ler |
| Aplicativos móveis | Ler |
| Defesa contra Ameaças Móveis | Modificar |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Ler |
| Conectores de assistência remota | Ler |
| Conectores de assistência remota | Exibir relatórios |
| Tarefas remotas | Iniciar Configuration Manager ação |
| Tarefas remotas | Obter a chave filevault. |
| Tarefas remotas | Reinicializar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Girar BitLockerKeys (versão prévia) |
| Tarefas remotas | Gire a chave filevault. |
| Tarefas remotas | Desligamento |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Windows Defender |
| Data warehouse do Intune | Ler |
| Funções | Ler |
| Linhas de base de segurança | Atribuir |
| Linhas de base de segurança | Criar |
| Linhas de base de segurança | Excluir |
| Linhas de base de segurança | Ler |
| Linhas de base de segurança | Atualizar |
| Tarefas de segurança | Ler |
| Tarefas de segurança | Atualizar |
| Despesas de telecomunicações | Ler |
| Termos e condições | Ler |
| Certificado Windows Enterprise | Ler |
Gerenciador de Privilégios do Ponto de Extremidade
Os Gerenciador de Privilégios do Ponto de Extremidade podem gerenciar políticas de Gerenciamento de Privilégios de Ponto de Extremidade (EPM) no console do Intune.
| Permissão | Action |
|---|---|
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Atribuir |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Criar |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Excluir |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Ler |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Atualizar |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Exibir relatórios |
| Organização | Ler |
Operador Somente Leitura
Leia Somente Operadores exibem informações de usuário, dispositivo, registro, configuração e aplicativo e não podem fazer alterações no Intune.
| Permissão | Action |
|---|---|
| Android FOTA | Ler |
| Android para trabalho | Ler |
| Programas de registro | Ler dispositivo |
| Programas de registro | Perfil de leitura |
| Filtros | Ler |
| Auditar dados | Ler |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Exibir aplicativos |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Exibir scripts |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Identificadores de dispositivo corporativo | Ler |
| Personalização | Ler |
| Credenciais derivadas | Ler |
| Políticas de conformidade do dispositivo | Ler |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Ler |
| Configurações do dispositivo | Exibir relatórios |
| Gerenciador de registro de dispositivos | Ler |
| Análise de ponto final | Ler |
| Relatórios de proteção de ponto de extremidade | Ler |
| Programas de registro | Ler token |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Ler |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Exibir relatórios |
| Aplicativos gerenciado | Ler |
| Dispositivos gerenciados | Ler |
| Dispositivos gerenciados | Exibir relatórios |
| Microsoft Defender ATP | Ler |
| Microsoft Store For Business | Ler |
| Aplicativos móveis | Ler |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Mensagens organizacionais | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Ler |
| Políticas de Tempo Silencioso | Ler |
| Políticas de Tempo Silencioso | Exibir relatórios |
| Conectores de assistência remota | Ler |
| Conectores de assistência remota | Exibir relatórios |
| Tarefas remotas | Obter a chave filevault. |
| Data warehouse do Intune | Ler |
| Funções | Ler |
| Linhas de base de segurança | Ler |
| ServiceNow | Exibir incidentes |
| Despesas de telecomunicações | Ler |
| Termos e condições | Ler |
| Certificado Windows Enterprise | Ler |
Gerenciador de Mensagens Organizacionais
Os Gerenciador de Mensagens Organizacionais podem gerenciar mensagens organizacionais no console do Intune.
| Permissão | Action |
|---|---|
| Organização | Ler |
| Mensagens organizacionais | Atribuir |
| Mensagens organizacionais | Criar |
| Mensagens organizacionais | Excluir |
| Mensagens organizacionais | Ler |
| Mensagens organizacionais | Atualizar |
| Mensagens organizacionais | Atualizar o controle de mensagens organizacionais |
Administrador Escolar
Os administradores escolares podem gerenciar aplicativos e configurações para seus grupos. Eles podem executar ações remotas em dispositivos, incluindo bloqueá-los remotamente, reiniciá-los e retirá-los do gerenciamento.
| Permissão | Action |
|---|---|
| Programas de registro | Excluir dispositivo |
| Programas de registro | Ler dispositivo |
| Programas de registro | Sincronizar dispositivo |
| Programas de registro | Atribuir perfil |
| Programas de registro | Criar perfil |
| Programas de registro | Excluir perfil |
| Programas de registro | Perfil de leitura |
| Programas de registro | Atualizar perfil |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Ler |
| Filtros | Atualizar |
| Auditar dados | Ler |
| Conector do Certificado | Modificar |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Executar ações de aplicativo |
| Dispositivos anexados à nuvem | Exibir aplicativos |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Executar consulta CMPivot |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Registrar agora |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Executar script |
| Dispositivos anexados à nuvem | Exibir scripts |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Personalização | Atribuir |
| Personalização | Criar |
| Personalização | Excluir |
| Personalização | Ler |
| Personalização | Atualizar |
| Credenciais derivadas | Ler |
| Configurações do dispositivo | Atribuir |
| Configurações do dispositivo | Criar |
| Configurações do dispositivo | Excluir |
| Configurações do dispositivo | Ler |
| Configurações do dispositivo | Atualizar |
| Gerenciador de registro de dispositivos | Ler |
| Gerenciador de registro de dispositivos | Atualizar |
| Análise de ponto final | Criar |
| Análise de ponto final | Excluir |
| Análise de ponto final | Ler |
| Análise de ponto final | Atualizar |
| Programas de registro | Criar token |
| Programas de registro | Excluir token |
| Programas de registro | Ler token |
| Programas de registro | Atualizar token |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Ler |
| Aplicativos gerenciado | Atualizar |
| Dispositivos gerenciados | Excluir |
| Dispositivos gerenciados | Ler |
| Dispositivos gerenciados | Definir usuário primário |
| Dispositivos gerenciados | Atualizar |
| Microsoft Defender ATP | Ler |
| Microsoft Store For Business | Modificar |
| Microsoft Store For Business | Ler |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Criar |
| Aplicativos móveis | Excluir |
| Aplicativos móveis | Ler |
| Aplicativos móveis | Relacionar |
| Aplicativos móveis | Atualizar |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Atribuir |
| Conjuntos de políticas | Criar |
| Conjuntos de políticas | Excluir |
| Conjuntos de políticas | Ler |
| Conjuntos de políticas | Atualizar |
| Conectores de assistência remota | Ler |
| Conectores de assistência remota | Atualizar |
| Conectores de assistência remota | Exibir relatórios |
| Ajuda remota aplicativo | Elevation |
| Ajuda remota aplicativo | Assumir controle total |
| Ajuda remota aplicativo | Exibir tela |
| Tarefas remotas | Atualizar plano de dados da rede celular |
| Tarefas remotas | Limpar computador |
| Tarefas remotas | Iniciar Configuration Manager ação |
| Tarefas remotas | Coletar diagnósticos |
| Tarefas remotas | Desabilitar o modo perdido |
| Tarefas remotas | Habilitar o modo perdido |
| Tarefas remotas | Recuperar chave MDM |
| Tarefas remotas | Localizar dispositivo |
| Tarefas remotas | Executar Correção |
| Tarefas remotas | Reproduzir som para localizar dispositivos perdidos |
| Tarefas remotas | Reinicializar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Oferecer assistência remota |
| Tarefas remotas | Redefinir senha |
| Tarefas remotas | Desativar |
| Tarefas remotas | Definir nome do dispositivo |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Revelar |
| Data warehouse do Intune | Ler |
| ServiceNow | Exibir incidentes |
| Termos e condições | Atribuir |
| Termos e condições | Criar |
| Termos e condições | Excluir |
| Termos e condições | Ler |
| Termos e condições | Atualizar |
| Certificado Windows Enterprise | Modificar |
| Certificado Windows Enterprise | Ler |
Gerenciador de políticas e perfis
Os Gerentes de Política e Perfil gerenciam a política de conformidade, os perfis de configuração, o registro da Apple e os identificadores de dispositivos corporativos.
| Permissão | Action |
|---|---|
| Android FOTA | Ler |
| Android para trabalho | Ler |
| Android para trabalho | Atualizar a sincronização do aplicativo |
| Android para trabalho | Atualizar integração |
| Programas de registro | Criar dispositivo |
| Programas de registro | Excluir dispositivo |
| Programas de registro | Ler dispositivo |
| Programas de registro | Sincronizar dispositivo |
| Programas de registro | Atribuir perfil |
| Programas de registro | Criar perfil |
| Programas de registro | Excluir perfil |
| Programas de registro | Perfil de leitura |
| Programas de registro | Atualizar perfil |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Ler |
| Filtros | Atualizar |
| Auditar dados | Ler |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Exibir aplicativos |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Exibir scripts |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Identificadores de dispositivo corporativo | Criar |
| Identificadores de dispositivo corporativo | Excluir |
| Identificadores de dispositivo corporativo | Ler |
| Identificadores de dispositivo corporativo | Atualizar |
| Credenciais derivadas | Ler |
| Políticas de conformidade do dispositivo | Atribuir |
| Políticas de conformidade do dispositivo | Criar |
| Políticas de conformidade do dispositivo | Excluir |
| Políticas de conformidade do dispositivo | Ler |
| Políticas de conformidade do dispositivo | Atualizar |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Atribuir |
| Configurações do dispositivo | Criar |
| Configurações do dispositivo | Excluir |
| Configurações do dispositivo | Ler |
| Configurações do dispositivo | Atualizar |
| Configurações do dispositivo | Exibir relatórios |
| Programas de registro | Criar token |
| Programas de registro | Excluir token |
| Programas de registro | Ler token |
| Programas de registro | Atualizar token |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Ler |
| Aplicativos gerenciado | Atualizar |
| Microsoft Defender ATP | Ler |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Atribuir |
| Conjuntos de políticas | Criar |
| Conjuntos de políticas | Excluir |
| Conjuntos de políticas | Ler |
| Conjuntos de políticas | Atualizar |
| Políticas de Tempo Silencioso | Atribuir |
| Políticas de Tempo Silencioso | Criar |
| Políticas de Tempo Silencioso | Excluir |
| Políticas de Tempo Silencioso | Ler |
| Políticas de Tempo Silencioso | Atualizar |
| Políticas de Tempo Silencioso | Exibir relatórios |
Operador do Suporte Técnico
Os Operadores do Help Desk executam tarefas remotas em usuários e dispositivos e podem atribuir aplicativos ou políticas a usuários ou dispositivos.
| Permissão | Action |
|---|---|
| Android FOTA | Ler |
| Android para trabalho | Ler |
| Programas de registro | Ler dispositivo |
| Programas de registro | Perfil de leitura |
| Filtros | Ler |
| Auditar dados | Ler |
| Conector do Certificado | Ler |
| Dispositivos anexados à nuvem | Executar ações de aplicativo |
| Dispositivos anexados à nuvem | Exibir aplicativos |
| Dispositivos anexados à nuvem | Exibir detalhes do cliente |
| Dispositivos anexados à nuvem | Executar consulta CMPivot |
| Dispositivos anexados à nuvem | Exibir coleções |
| Dispositivos anexados à nuvem | Registrar agora |
| Dispositivos anexados à nuvem | Exibir o gerenciador de recursos |
| Dispositivos anexados à nuvem | Executar script |
| Dispositivos anexados à nuvem | Exibir scripts |
| Dispositivos anexados à nuvem | Exibir atualizações de software |
| Dispositivos anexados à nuvem | Exibir linha do tempo |
| Identificadores de dispositivo corporativo | Ler |
| Personalização | Ler |
| Credenciais derivadas | Ler |
| Políticas de conformidade do dispositivo | Ler |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Ler |
| Configurações do dispositivo | Exibir relatórios |
| Gerenciador de registro de dispositivos | Ler |
| Análise de ponto final | Ler |
| Relatórios de proteção de ponto de extremidade | Ler |
| Programas de registro | Ler token |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Ler |
| Aplicativos gerenciado | Revelar |
| Dispositivos gerenciados | Ler |
| Dispositivos gerenciados | Definir usuário primário |
| Dispositivos gerenciados | Atualizar |
| Dispositivos gerenciados | Exibir relatórios |
| Microsoft Defender ATP | Ler |
| Microsoft Store For Business | Ler |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Ler |
| Defesa contra Ameaças Móveis | Ler |
| Organização | Ler |
| Gerenciamento de Dispositivos de parceiros | Ler |
| Conjuntos de políticas | Ler |
| Conectores de assistência remota | Ler |
| Ajuda remota aplicativo | Elevation |
| Ajuda remota aplicativo | Assumir controle total |
| Ajuda remota aplicativo | Exibir tela |
| Tarefas remotas | Atualizar plano de dados da rede celular |
| Tarefas remotas | Limpar computador |
| Tarefas remotas | Iniciar Configuration Manager ação |
| Tarefas remotas | Enviar notificações personalizadas |
| Tarefas remotas | Coletar diagnósticos |
| Tarefas remotas | Desabilitar o modo perdido |
| Tarefas remotas | Habilitar o modo perdido |
| Tarefas remotas | Habilitar o Windows IntuneAgent |
| Tarefas remotas | Obter a chave filevault. |
| Tarefas remotas | Recuperar chave MDM |
| Tarefas remotas | Localizar dispositivo |
| Tarefas remotas | Gerenciar usuários de dispositivo compartilhado |
| Tarefas remotas | Executar Correção |
| Tarefas remotas | Reproduzir som para localizar dispositivos perdidos |
| Tarefas remotas | Reinicializar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Oferecer assistência remota |
| Tarefas remotas | Redefinir senha |
| Tarefas remotas | Desativar |
| Tarefas remotas | Revogar licenças de aplicativo |
| Tarefas remotas | Girar BitLockerKeys (versão prévia) |
| Tarefas remotas | Gire a chave filevault. |
| Tarefas remotas | Definir nome do dispositivo |
| Tarefas remotas | Desligamento |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Atualizar conta do dispositivo |
| Tarefas remotas | Windows Defender |
| Tarefas remotas | Revelar |
| Funções | Ler |
| Linhas de base de segurança | Ler |
| ServiceNow | Exibir incidentes |
| Despesas de telecomunicações | Ler |
| Termos e condições | Ler |
| Certificado Windows Enterprise | Ler |
Leitor de privilégios de ponto de extremidade
Os leitores de mensagens organizacionais podem exibir políticas de Gerenciamento de Privilégios de Ponto de Extremidade (EPM) no console do Intune.
| Permissão | Action |
|---|---|
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Ler |
| Criação de política de gerenciamento de privilégios de ponto de extremidade | Exibir relatórios |
| Organização | Ler |
Administrador de Função do Intune
Os Administradores de Funções do Intune gerenciam funções personalizadas do Intune e adicionam atribuições para funções internas do Intune. É a única função do Intune que pode atribuir permissões aos Administradores.
| Permissão | Action |
|---|---|
| Organização | Ler |
| Funções | Atribuir |
| Funções | Criar |
| Funções | Excluir |
| Funções | Ler |
| Funções | Atualizar |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários