Создание пользовательской роли в Intune
Вы можете создавать настраиваемые роли Intune, которым назначаются любые разрешения, необходимые для выполнения определенных должностных обязанностей. Например, если ИТ-отдел организации управляет приложениями, политиками и профилями конфигурации, все эти разрешения можно добавить в одну настраиваемую роль. После создания пользовательской роли вы можете назначить ее любым пользователи, которым требуются эти разрешения.
Для создания, изменения или назначения ролей ваша учетная запись должна иметь одно из следующих разрешений в идентификаторе Microsoft Entra:
- Глобальный администратор
- Администратор службы Intune
Создание настраиваемой роли
В Центре администрирования Microsoft Intune выберите администрирование> клиентаРоли>Все роли>Создать.
На странице Основные введите имя и описание новой роли, а затем нажмите Далее.
На странице Разрешения выберите разрешения, которые нужно использовать с этой ролью.
На странице Область (теги) выберите теги для этой роли. Когда эта роль назначается пользователю, этот пользователь может получить доступ к ресурсам, которые также имеют эти теги. Нажмите кнопку Далее.
На странице Проверка и создание после завершения нажмите Создать. Новая роль будет отображена в списке, представленном в колонке Роли Intune — Все роли.
Копирование роли
Также можно скопировать существующую роль.
В Центре администрирования Microsoft Intune выберите Администрирование> клиентов. Все>роли> установите флажок для роли в списке >Дублироваться.
На странице Основные введите имя. Имя должно быть уникальным.
Все разрешения и теги области из исходной роли будут выбраны автоматически. Позже вы сможете изменить имя, описание, разрешения и область (теги) дубликата роли.
После внесения всех нужных изменений щелкните Далее, чтобы перейти на страницу Проверка и создание. Нажмите Создать.
Разрешения настраиваемых ролей
Примечание.
Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему необходимо назначить разрешение управляемых приложений .
При создании настраиваемых ролей доступны следующие разрешения.
| Разрешение | Описание |
|---|---|
| Android FOTA/Assign | Назначьте развертывания встроенного ПО Android по воздуху (FOTA) группам безопасности Microsoft Entra. |
| Android FOTA/Delete | Удаление и отмена ожидающих развертывания встроенного ПО Android по воздуху (FOTA) и удаление журнала развертывания. |
| Android FOTA/Create | Создавайте все аспекты развертывания встроенного ПО Android по воздуху (FOTA) и управляйте ими. |
| Android FOTA/Read | Просмотр развертываний встроенного ПО Android по воздуху (FOTA), включая журнал и отчеты. |
| Android FOTA/Update | Изменение существующих развертываний встроенного ПО Android по воздуху (FOTA) и отмена развертываний встроенного ПО. |
| Android Enterprise/Read | Просмотрите конфигурацию Android Enterprise, используемую для синхронизации приложений с магазином Play for Work, или просмотрите предварительные требования для регистрации Android for Work и профили регистрации. |
| Синхронизация приложений Android Enterprise/Update | Управление или изменение конфигурации Android Enterprise, используемой для синхронизации приложений с магазином Play for Work, или синхронизация приложений, утвержденных из магазина, с Intune. |
| Подключение Android enterprise/Update | Управление или изменение конфигурации Android Enterprise, используемой для регистрации устройств Android for Work, или управление профилями регистрации Android for Work. |
| Android Enterprise/Update Enrollment Profiles | Управление или изменение профилей регистрации владельцев устройств AOSP и Android для работы, которые используются для регистрации устройств. |
| Управление приложениями для бизнеса или назначение | Назначьте политики управления приложениями для бизнеса группам безопасности Microsoft Entra. - Добавлен с выпуском службы 2406. |
| Управление приложениями для бизнеса или создание | Создайте новые политики управления приложениями для бизнеса. - Добавлен с выпуском службы 2406. |
| Управление приложениями для бизнеса или удаление | Удалите новые политики управления приложениями для бизнеса. |
| Управление приложениями для бизнеса или чтение | Чтение политик управления приложениями для бизнеса. |
| Управление приложениями для бизнеса или обновление | Изменение политик управления приложениями для бизнеса. - Добавлен с выпуском службы 2406. |
| Управление приложениями для бизнеса или просмотр отчетов | Создание, просмотр и экспорт отчетов для политик управления приложениями для бизнеса. - Добавлен с выпуском службы 2406. |
| Сокращение или назначение направлений атаки | Назначьте политики сокращения направлений атак группам безопасности Microsoft Entra. - Добавлен с выпуском службы 2406. |
| Сокращение направлений атаки или создание | Создайте новые политики сокращения направлений атак. |
| Сокращение и удаление направлений атаки | Удалите новые политики сокращения направлений атак. - Добавлен с выпуском службы 2406. |
| Сокращение и чтение направлений атаки | Ознакомьтесь с разделом Политики сокращения направлений атак. |
| Сокращение и обновление направлений атак | Изменение политик сокращения направлений атак. - Добавлен с выпуском службы 2406. |
| Сокращение направлений атак и просмотр отчетов | Создание, просмотр и экспорт отчетов для политик сокращения направлений атак. - Добавлен с выпуском службы 2406. |
| Данные аудита/Чтение | Просмотр всех данных аудита Intune для этого клиента. |
| Соединитель сертификатов/Изменение | Добавление, удаление или изменение соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
| Соединитель сертификатов/Чтение | Просмотр соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
| Chrome Enterprise/Удаление параметров подключения | Удаление параметров подключения Chrome Enterprise для организации. |
| Chrome Enterprise/Чтение | Просмотр параметров подключения Chrome Enterprise для организации и сведений об устройствах Chrome OS. |
| Chrome Enterprise/Обновление параметров подключения | Управление параметрами подключения Chrome Enterprise для организации или их изменение. |
| Устройства, подключенные к облаку, или регистрация сейчас | Регистрирует соответствующее устройство CM в команджменте. |
| Устройства, подключенные к облаку/ Просмотр коллекций | Отображает страницу Коллекции для устройств, подключенных к облаку Configuration Manager |
| Подключенные к облаку устройства/Просмотр обозревателя ресурсов | Отображает страницу Обозревателя ресурсов для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку/ Просмотр временной шкалы | Отображает страницу Временная шкала для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку/ Просмотр обновлений программного обеспечения | Отображает страницу Обновления программного обеспечения для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку/ Просмотр скриптов | Отображает страницу Скрипты для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку, или выполнение скрипта | Отображает действие Выполнить скрипт и позволяет пользователю выполнять скрипты на устройствах, подключенных к облаку Configuration Manager. |
| Устройства, подключенные к облаку, или выполнение запроса CMPivot | Отображает страницу CMPivot для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку/ Просмотр сведений о клиенте | Отображает страницу сведений о клиенте для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку/ Просмотр приложений | Отображает страницу Приложения для устройств, подключенных к облаку Configuration Manager |
| Устройства, подключенные к облаку, или действия приложений | Отображает действия приложения на странице "Приложения" и позволяет пользователю выполнять действия приложений на устройствах, подключенных к облаку Configuration Manager. |
| Идентификаторы корпоративных устройств/Создание | Создание новых идентификаторов корпоративных устройств или импорт CSV-файла, содержащего список идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Удаление | Удаление IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Чтение | Просмотр IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Обновление | Изменение IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Настройка/Назначение | Назначение параметров настройки для Корпоративного портала. |
| Настройка/Создание | Создание параметров настройки для Корпоративного портала. |
| Настройка/Удаление | Удаление параметров настройки для Корпоративного портала. |
| Настройка/Чтение | Чтение параметров настройки для Корпоративного портала. |
| Настройка/Обновление | Обновление параметров настройки для Корпоративного портала. |
| Производные учетные данные/Изменение | Настройка производных учетных данных для клиента Microsoft Intune. |
| Производные учетные данные/Чтение | Просмотр производных учетных данных для клиента Microsoft Intune. |
| Политики соответствия требованиям для устройств/Назначение | Назначьте политики соответствия устройств группам безопасности Microsoft Entra и назначьте локальный доступ Exchange к группам безопасности Microsoft Entra. |
| Политики соответствия требованиям для устройств/Создание | Создание новых политик соответствия требованиям для устройств. |
| Политики соответствия требованиям для устройств/Удаление | Удаление политики соответствия требованиям для устройств или соединителей Exchange ActiveSync. |
| Политики соответствия требованиям для устройств/Чтение | Просмотрите политики соответствия устройств и список соединителей Exchange Active Sync Или параметры локального доступа к Exchange. |
| Политики соответствия требованиям для устройств/Обновление | Изменение политик соответствия требованиям к устройствам, соединителей Exchange ActiveSync и параметров локального доступа к Exchange. |
| Политики соответствия требованиям для устройств/Просмотр отчетов | Просмотр, создание и экспорт отчетов о соответствии требованиям для устройств. |
| Конфигурации устройств/Назначение | Назначьте профили конфигурации устройств или назначьте ограничения на регистрацию устройств группам безопасности Microsoft Entra. |
| Конфигурации устройств/Создание | Создание новых профилей конфигурации устройств или задание новых ограничений регистрации устройств. |
| Конфигурации устройств/Удаление | Удаление профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Чтение | Просмотр профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Обновление | Изменение профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Просмотр отчетов | Просмотр, создание и экспорт отчетов о конфигурации устройств и отчетов для политик безопасности конечных точек. |
| Менеджеры регистрации устройств/Чтение | Просмотр списка учетных записей менеджера регистрации устройств. |
| Менеджеры регистрации устройств/Обновление | Создание или удаление учетных записей менеджера регистрации устройств. |
| Аналитика конечных точек/Создание | Создание новых базовых показателей и изменение параметров аналитики конечных точек. |
| Аналитика конечных точек/Удаление | Изменение параметров аналитики конечных точек и удаление базовых показателей. |
| Аналитика конечных точек/Чтение | Просмотр показателей аналитики конечных точек и отчетов о производительности. |
| Аналитика конечных точек/Обновление | Изменение параметров и базовых показателей аналитики конечных точек. |
| Обнаружение и реагирование и назначение конечных точек | Назначьте политики обнаружения и реагирования на конечные точки группам безопасности Microsoft Entra. - Добавлен с выпуском службы 2406. |
| Обнаружение и реагирование на конечные точки/создание | Создайте новые политики обнаружения конечных точек и реагирования. - Добавлен с выпуском службы 2406. |
| Обнаружение и реагирование и удаление конечных точек | Удаление политик обнаружения конечных точек и реагирования. - Добавлен с выпуском службы 2406. |
| Обнаружение и реагирование и чтение конечных точек | Ознакомьтесь с разделом Политики обнаружения конечных точек и реагирования. - Добавлен с выпуском службы 2406. |
| Обнаружение и реагирование и обновление конечных точек | Изменение политик обнаружения конечных точек и реагирования. - Добавлен с выпуском службы 2406. |
| Обнаружение и ответ на конечную точку/просмотр отчетов | Создание, просмотр и экспорт отчетов для политик обнаружения конечных точек и реагирования. - Добавлен с выпуском службы 2406. |
| Создание и назначение политики управления привилегиями конечных точек | Позволяет администраторам назначать политики управления привилегиями конечных точек (EPM). |
| Создание и создание политики управления привилегиями конечных точек | Позволяет администраторам создавать политики управления привилегиями конечных точек (EPM). |
| Создание и удаление политики управления привилегиями конечных точек | Позволяет администраторам удалять политики управления привилегиями конечных точек (EPM). |
| Создание и чтение политики управления привилегиями конечных точек | Позволяет администраторам читать политики управления привилегиями конечных точек (EPM). |
| Создание и обновление политики управления привилегиями конечных точек | Позволяет администраторам обновлять политики управления привилегиями конечных точек (EPM). |
| Создание и просмотр отчетов политики управления привилегиями конечных точек | Позволяет администраторам просматривать отчеты по управлению привилегиями конечных точек (EPM). |
| Отчеты о защите конечных точек/Чтение | Просмотр отчетов о защите конечных точек. |
| Программы регистрации/Назначение профиля | Управление параметрами назначения профилей развертывания Windows Autopilot. |
| Программы регистрации/Создание устройства | Импорт устройств Apple для Программы регистрации устройств, Apple School или Business Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Создание профиля | Создание новых профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Создание токена | Скачивание PEM-файла токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Удаление устройства | Удаление устройств Apple для Программы регистрации устройств, Apple School или Business Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Удаление профиля | Удаление профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Удаление токена | Удаление PEM-файла (файлов) токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Чтение устройства | Просмотр устройств Apple для Программы регистрации устройств, Apple School Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Чтение профиля | Просмотр профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Чтение токена | Просмотр состояния токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Синхронизация устройства | Инициирует команду "Синхронизировать" для устройств Windows Autopilot. |
| Программы регистрации/Обновление профиля | Управление профилями для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Обновление токена | Отправка токена Программы регистрации устройств Apple или Apple School Manager и синхронизация устройств Программы регистрации устройств Apple или Apple School Manager. |
| Фильтры/Создание | Создание нового фильтра. |
| Фильтры/Удаление | Удаление фильтров. |
| Фильтры/Чтение | Просмотр фильтров. |
| Фильтры/Обновление | Изменение фильтров. |
| Хранилище данных Intune/Чтение | Просмотр всех данных и отчетов из хранилища данных. Данные могут использоваться в Power BI или других службах отчетности. |
| Управляемые приложения/Назначение | Назначьте политики защиты приложений группам безопасности Microsoft Entra. |
| Управляемые приложения/Создание | Создание новых политик защиты приложений. |
| Управляемые приложения/Удаление | Удаление политик защиты приложений. |
| Управляемые приложения/Чтение | Просмотр политик и состояния защиты приложений. |
| Управляемые приложения/Обновление | Изменение политик защиты приложений и удаление невыполненных запросов на очистку для защищенных приложений. |
| Управляемые приложения/Очистка | Создание запросов на очистку для выборочного удаления данных компании из защищенного приложения. |
| Параметры очистки и обновления управляемого устройства | Измените параметры очистки управляемого устройства. |
| Управляемые устройства/Удаление | Удаление управляемых устройств Intune. Удаленные устройства больше не управляются через Intune и теряют доступ к ресурсам компании. Данные компании могут быть удалены с устройства, если пользователь пытается выполнить вход после удаления. |
| Управляемые устройства/Чтение | Просмотр управляемых устройств Intune. |
| Управляемые устройства или запрос | Позволяет Intune запрашивать управляемое устройство для получения подробных сведений об инвентаризации, состояния устройства или других свойств управляемого устройства с самого устройства. |
| Управляемые устройства/Чтение | Просмотр управляемых устройств Intune. |
| Управляемые устройства/чтение пароля bios | Чтение пароля BIOS для устройств с управляемой конфигурацией BIOS и встроенного ПО. |
| Управляемые устройства/Задание основного пользователя | Выбор, изменение или удаление основного пользователя управляемого устройства. Это разрешение должно использоваться в сочетании с разрешениями на чтение и обновление для управляемых устройств. |
| Управляемые устройства/Обновление | Изменение параметров или свойств собственности управляемого устройства. Это разрешение не охватывает удаленные действия для устройств. Для выполнения удаленных действий на устройстве необходимо предоставить одно или несколько разрешений на удаленные задачи. |
| Управляемые устройства/Просмотр отчетов | Создание, просмотр или экспорт отчетов для управляемых устройств. |
| Управляемые приложения Google Play/Изменение | Изменение параметров синхронизации управляемых приложений Google Play с Microsoft Intune. |
| Управляемые приложения Google Play/Чтение | Отображение параметров синхронизации управляемых приложений Google Play с Microsoft Intune. |
| ATP в Microsoft Defender/Чтение | Просмотр соединения между Microsoft Intune и ATP в Microsoft Defender. |
| Microsoft Store для бизнеса/Изменение | Изменение параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
| Microsoft Store для бизнеса/Чтение | Просмотр параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
| Microsoft Tunnel Gateway/Создание | Создание конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Удаление | Удаление конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Чтение | Просмотр конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Обновление | Обновление конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Мобильные приложения/Назначение | Назначение мобильных приложений или электронных книг группам безопасности Microsoft Entra. |
| Мобильные приложения/Создание | Добавление в Intune новых мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно добавлять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно настраивать токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Удаление | Удаление мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно удалять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно удалять токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Чтение | Просмотр мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно просматривать книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно просматривать токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Связывание | Создавайте связи с другими управляемыми приложениями с помощью функций зависимостей и замены. Без этого разрешения ИТ-администраторы не могут добавлять отношения зависимости или замены приложений при создании или редактировании приложений Win32. |
| Мобильные приложения/Обновление | Управление мобильными приложениями, такими как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно управлять книгами, приобретенными в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно управлять токенами VPP iOS, сертификатами Windows Symantec, ключами загрузки неопубликованных приложений Windows, категориями приложений или подключением Android for Work. |
| Мобильные приложения/Просмотр отчетов | Просмотр отчетов о мобильных приложениях, таких как приложения магазина, бизнес-приложения, веб-ссылки и встроенные приложения. |
| Защита от угроз на мобильных устройствах/Изменение | Добавление, удаление или изменение соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
| Защита от угроз на мобильных устройствах/Чтение | Просмотр соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
| Утверждение и создание политики доступа с несколькими администраторами | Создание политик доступа для утверждения несколькими администраторами. |
| Политика многоадминистраторного утверждения и удаления доступа | Удаление политик доступа для утверждения несколькими администраторами. |
| Политика доступа для нескольких администраторов | Чтение политик доступа для утверждения несколькими администраторами. |
| Политика многоадминистраторного утверждения и обновления доступа | Обновление политик доступа для утверждения несколькими администраторами. |
| Организация/Создание | Создание параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация/Удаление | Удаление параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация/Чтение | Просмотр параметров клиента, таких как категории устройств и соединители Exchange. Это разрешение необходимо для активации всех процессов регистрации. |
| Организация/Обновление | Управление параметрами клиента, такими как категории устройств и соединители Exchange. |
| Сообщения организации/Создание | Создание сообщений организации. |
| Сообщения/чтение сообщений организации | Чтение сообщений организации. |
| Сообщения организации/обновление | Отмена сообщений организации. |
| Сообщения организации/Удаление | Удаление сообщений организации. |
| Сообщения организации/Назначение | Назначение сообщений организации. |
| Сообщения организации/Обновление элемента управления сообщениями организации | Включите или заблокируйте сообщения организации непосредственно из корпорации Майкрософт, позволяя отображать сообщения администратора. |
| Управление партнерскими устройствами/Изменение | Настройка соединителя соответствия требованиям для Jamf. |
| Управление партнерскими устройствами/Чтение | Просмотр соединителя соответствия требованиям для Jamf. |
| Наборы политик/Назначение | Назначьте наборы политик группам безопасности Microsoft Entra. |
| Наборы политик/Создание | Создание нового набора политики. |
| Наборы политик/Удаление | Удаление наборов политик. |
| Наборы политик/Чтение | Просмотр наборов политик. |
| Наборы политик/Обновление | Изменение набора политик или добавление элементов в него. |
| Политики "Тихое время" или "Назначение" | Назначьте политики спокойного времени группам безопасности Azure AD. |
| Политики "Тихое время"/"Создать" | Создайте новые политики спокойного времени. |
| Политики "Тихое время"/"Удаление" | Удаление политик спокойного времени. |
| Политики и чтение в режиме "Тихое время" | Просмотр политик времени без шума для устройства. |
| Политики "Тихое время" или "Обновление" | Измените политики спокойного времени. |
| Политики "Тихое время" или "Просмотр отчетов" | Просматривайте, создавайте и экспортируйте отчеты о политике "тихое время". |
| Соединители удаленной помощи/Чтение | Просмотрите состояние соединителя TeamViewer и удаленной справки. Это разрешение не требуется для инициирования запросов на удаленную помощь для устройств. |
| Соединители удаленной помощи/Обновление | Управление состоянием соединителя TeamViewer и удаленной справки. Для этого разрешения также требуется разрешение на чтение соединителей удаленного помощника для просмотра состояния соединителя TeamViewer и удаленной справки. |
| Соединители удаленной помощи/Просмотр отчетов | Просмотр, создание и экспорт сеансов удаленной справки и мониторинг отчетов. |
| Удаленное приложение справки или повышение прав | Повышение прав позволяет вспомогательному пользователю вводить учетные данные UAC при появлении запроса на устройстве sharer при включенной удаленной справке. Включение повышения прав также позволяет вспомогательному пользователю просматривать и контролировать устройство sharer, когда общий доступ предоставляет вспомогательному пользователю доступ. |
| Приложение удаленной справки или полный контроль | Полный контроль позволяет вспомогательному пользователю просматривать устройство sharer и управлять им, если включена удаленная справка. |
| Приложение удаленной справки или автоматическое управление | Для устройств Android автоматический контроль запускает удаленную справку, как только помощник выберет новый сеанс, без предоставления доступа участнику общего доступа. |
| Приложение удаленной справки или экран просмотра | Экран просмотра позволяет вспомогательному пользователю просматривать устройство общего доступа, если включена удаленная справка. |
| Удаленные задачи/Обход блокировки активации | Снятие блокировки активации на защищенных устройствах без необходимости вводить Apple ID и пароль пользователя. Это может понадобиться, если пользователь покидает компанию и возвращает устройство; не зная Apple ID и пароля пользователя, повторно активировать устройство невозможно. Или, скажем, в ходе обновления устройств в организации вам необходимо переназначить несколько устройств в другое подразделение. Переназначить можно только те устройства, на которых блокировка активации не включена. Кроме того, необходимо иметь разрешение на чтение управляемых устройств для просмотра устройств на портале Azure перед началом этой удаленной задачи. |
| Удаленные задачи/Изменить подразделение | Перемещение устройства Chrome Enterprise в существующее подразделение вашего домена Google Workspace. |
| Удаленные задачи/Очистить компьютер | Инициировать действие устройства "Новый запуск". Это действие удаляет все приложения, установленные на ПК с Windows 10 Creators Update. Затем операционная система ПК автоматически обновляется до последней версии Windows. |
| Удаленные задачи/Сбор диагностики | Сбор диагностики устройств |
| Удаленные задачи/Отключить режим пропажи | Выключить режим пропажи для устройства iOS. |
| Удаленные задачи/Включить режим пропажи | Инициирует режим пропажи на потерянных или украденных устройствах iOS. Этот режим позволяет ввести сообщение и номер телефона, которые отображаются на экране блокировки устройства. Для использования режима пропажи это должно быть корпоративное устройство с iOS, которое находится в защищенном режиме. |
| Удаленные задачи/Включить Windows IntuneAgent | Включает агент Windows Intune. |
| Удаленные задачи/Получить ключ filevault | Получение ключа Mac FileVault. |
| Удаленные задачи/Инициировать действие Configuration Manager | Инициирует удаленное действие на устройстве, которым управляет Configuration Manager. |
| Удаленные задачи/Найти устройство | Просмотр расположения потерянного или украденного корпоративного устройства на карте. Можно находить защищенные устройства iOS/iPadOS, выделенные устройства с Android (COSU) и устройства Windows. |
| Удаленные задачи/Управление пользователями общих устройств | Выйдите из текущего сеанса пользователя на общем устройстве. Это действие не удаляет пользователей с общего устройства, а лишь заставляет текущего пользователя выйти из системы. |
| Удаленные задачи/Предложить удаленную помощь | Инициирует сеанс удаленной помощи с устройством пользователя посредством поставщика удаленной помощи. В клиенте должен быть включен параметр удаленной помощи для поставщика. |
| Удаленные задачи/Воспроизвести звук режима пропажи | Инициировать звуковой сигнал режима пропажи на устройстве, переведенном в режим пропажи MDM. |
| Удаленные задачи/воспроизведение звука для поиска потерянных устройств | Воспроизведите звук, чтобы найти потерянные выделенные устройства Android или устройства iOS, помещенные в режим потери MDM. |
| Удаленные задачи/Перезагрузить сейчас | Инициирует перезапуск устройства. Это приводит к перезапуску выбранного вами устройства. Владелец устройства не получает уведомления о перезапуске устройства, поэтому возможна потеря несохраненных данных. |
| Удаленные задачи/Восстановление ключа MDM | Создание сертификата управления мобильными устройствами (MDM) для восстановления закрытого ключа с помощью аттестации доверенного платформенного модуля |
| Удаленные задачи/Удаление интерфейса конфигурации встроенного ПО устройства. | Позволяет администратору инициировать удаление устройства из управления интерфейсом конфигурации встроенного ПО устройства перед удалением записей Intune и Autopilot. |
| Удаленные задачи/Удаленная блокировка | Действие устройства "Удаленная блокировка" блокирует устройство. Чтобы разблокировать устройство, владельцу устройства необходимо ввести секретный код. Чтобы устройство можно было удаленно заблокировать, для него должен быть задан ПИН-код или пароль. Устройства без ПИН-кода или пароля нельзя заблокировать удаленно. |
| Удаленные задачи/Сбросить пароль | Инициирует принудительное удаление пароля и требует от пользователя устройства задать новый пароль. Поддерживается на устройствах iOS и некоторых более поздних версиях Android и Android for Work. Не поддерживается на старых версиях Android, macOS или Windows. |
| Удаленные задачи/Прекратить использование | Инициирует действие прекращения использования устройства. Также называется удалением данных компании. Действие "Удалить данные компании" удаляет данные управляемого приложения (если они есть), параметры и профили электронной почты, которые были назначены с помощью Intune. Устройство удаляется из системы управления Intune. Это происходит всякий раз, когда устройство регистрируется и получает удаленное действие "Удалить данные компании". При удалении данных компании личные данные пользователя остаются на устройстве. |
| Удаленные задачи/Отзыв лицензий приложений | Отзывает лицензии на приложения VPP iOS, связанные с устройством. |
| Удаленные задачи/Сменить BitLockerKeys (предварительная версия) | Инициирует смену ключей для паролей восстановления BitLocker на устройстве. |
| Удаленные задачи/Сменить ключ filevault | Смена ключа Mac FileVault. |
| Удаленные задачи/смена пароля локального администратора | Инициирует смену пароля локального администратора на устройстве вручную. |
| Удаленные задачи или выполнение приостановки обновления конфигурации | Обновление конфигурации приостановки по запросу |
| Удаленные задачи или выполнение исправления | Упреждающее исправление по запросу |
| Удаленные задачи/ Указывает действие удаленного устройства для подтверждения управления мобильными устройствами (MDM), если устройство поддерживает это. | |
| Удаленные задачи/Отправка настраиваемых уведомлений | Позволяет администратору отправлять на устройства настраиваемые уведомления. Устройства получают уведомления на Корпоративном портале. |
| Удаленные задачи/Задать имя устройства | Задать или изменить имя устройства. |
| Удаленные задачи/Завершение работы | Инициирует завершение работы устройства, автоматически закрывает все приложения и запущенные службы и оставляет устройство в выключенном состоянии. |
| Удаленные задачи/Синхронизировать устройства | Инициирует операцию синхронизации на устройстве и заставляет выбранное устройство немедленно отметиться в Intune. Когда устройство отмечается, оно сразу же получает все ожидающие действия или политики, которые были ему назначены. |
| Удаленные задачи/Обновление плана передачи данных | Активирует план данных для мобильных устройств iOS/iPadOS, поддерживающих eSIM. |
| Удаленные задачи/Обновить учетную запись устройства | Позволяет изменять учетную запись, связанную с устройствами Surface Hub, и задавать параметры проверки подлинности, такие как смена паролей. |
| Удаленные задачи/Защитник Windows | Инициирует обновление подписи Защитника Windows. |
| Удаленные задачи/Очистка | Инициирует очистку устройства. Также называется сбросом параметров. Действие "Сбросить параметры" восстанавливает на устройстве заводские настройки. Данные пользователей хранятся или очищаются в зависимости от того, установлен ли флажок "Сохранить состояние регистрации и учетную запись пользователя". |
| Роли/Назначение | Назначение встроенных или настраиваемых ролей Intune группам безопасности Microsoft Entra |
| Роли/Создание | Создание новых настраиваемых ролей Intune. Встроенные роли Intune создает автоматически. |
| Роли/Удаление | Удаление настраиваемой роли Intune. Встроенные роли не удаляются. |
| Роли/Чтение | Просмотр разрешений, назначений ролей, групп участников и групп областей для любой встроенной или настраиваемой роли Intune. |
| Роли/Обновление | Обновление разрешений настраиваемых ролей и назначений встроенных или настраиваемых ролей. Назначения ролей определяют администраторов и область конечных пользователей роли. |
| Базовые конфигурации безопасности/Назначение | Назначение профилей базовых показателей безопасности группам безопасности Microsoft Entra. |
| Базовые конфигурации безопасности/Создание | Создание профилей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Удаление | Удаление профилей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Чтение | Просмотрите отчеты о профилях или профилях безопасности или отчеты по шаблонам для всех рабочих областей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Обновление | Обновление профилей базовых показателей безопасности. |
| Задачи безопасности/Чтение | Просмотр задач безопасности. |
| Задачи безопасности/Обновление | Обновление задач безопасности. |
| Соединитель ServiceNow/Update | Обновление подключения ServiceNow. |
| ServiceNow/Просмотр инцидентов | Просмотр инцидентов из ServiceNow. |
| Затраты на телекоммуникации/Чтение | Просмотр параметров и состояния соединителя с партнером по затратам на телекоммуникации. Функция соединителя партнера по расходам на телекоммуникации устарела, и это разрешение больше не будет поддерживаться после июня 2025 г. |
| Затраты на телекоммуникации/Обновление | Изменение или активация соединителя с партнером по управлению затратами на телекоммуникации. Функция соединителя партнера по расходам на телекоммуникации устарела, и это разрешение больше не будет поддерживаться после июня 2025 г. |
| Присоединенные к клиенту рекомендации/чтение | Просмотр присоединенных к клиенту рекомендаций. Рекомендации — это методы для улучшения работоспособности сайта и управления устройствами. |
| Условия/Назначение | Назначение условий группам безопасности Microsoft Entra. |
| Условия/Создание | Создание новых условий. |
| Условия/Удаление | Удаление существующих условий. |
| Условия/Чтение | Просмотр условий. |
| Условия/Обновление | Управление существующими условиями, кроме их назначения. |
| Сертификат Windows Корпоративная/Изменение | Добавление, удаление или изменение сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |
| Сертификат Windows Корпоративная/Чтение | Просмотр сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по