Создание пользовательской роли в Intune
Вы можете создавать настраиваемые роли Intune, которым назначаются любые разрешения, необходимые для выполнения определенных должностных обязанностей. Например, если ИТ-отдел организации управляет приложениями, политиками и профилями конфигурации, все эти разрешения можно добавить в одну настраиваемую роль. После создания пользовательской роли вы можете назначить ее любым пользователи, которым требуются эти разрешения.
Для создания, изменения или назначения ролей ваша учетная запись должна иметь одно из следующих разрешений в Microsoft Entra ID:
- Глобальный администратор
- Администратор службы Intune
Создание настраиваемой роли
В центре администрирования Microsoft Intune выберите администрирование> клиентаРоли>Все роли>Создать.
На странице Основные введите имя и описание новой роли, а затем нажмите Далее.
На странице Разрешения выберите разрешения, которые нужно использовать с этой ролью.
На странице Область (теги) выберите теги для этой роли. Когда эта роль назначается пользователю, этот пользователь может получить доступ к ресурсам, которые также имеют эти теги. Нажмите кнопку Далее.
На странице Проверка и создание после завершения нажмите Создать. Новая роль будет отображена в списке, представленном в колонке Роли Intune — Все роли.
Копирование роли
Также можно скопировать существующую роль.
В центре администрирования Microsoft Intune выберите Администрирование> клиента.>Все роли> установите флажок для роли в списке >Дублировать.
На странице Основные введите имя. Имя должно быть уникальным.
Все разрешения и теги области из исходной роли будут выбраны автоматически. Позже вы сможете изменить имя, описание, разрешения и теги области дубликата роли.
После внесения всех нужных изменений щелкните Далее, чтобы перейти на страницу Проверка и создание. Нажмите Создать.
Разрешения настраиваемых ролей
Примечание.
Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему нужно назначить разрешение управляемых приложений.
При создании настраиваемых ролей доступны следующие разрешения.
| Разрешение | Описание |
|---|---|
| Android FOTA/Assign | Назначьте развертывания встроенного ПО Android по воздуху (FOTA) для Microsoft Entra групп безопасности. |
| Android FOTA/Delete | Удаление и отмена ожидающих развертывания встроенного ПО Android по воздуху (FOTA) и удаление журнала развертывания. |
| Android FOTA/Create | Создавайте все аспекты развертывания встроенного ПО Android по воздуху (FOTA) и управляйте ими. |
| Android FOTA/Read | Просмотр развертываний встроенного ПО Android по воздуху (FOTA), включая журнал и отчеты. |
| Android FOTA/Update | Изменение существующих развертываний встроенного ПО Android по воздуху (FOTA) и отмена развертываний встроенного ПО. |
| Android Enterprise/Read | Просмотрите конфигурацию Android Enterprise, используемую для синхронизации приложений с магазином Play for Work, или просмотрите предварительные требования для регистрации Android for Work и профили регистрации. |
| Синхронизация приложений Android Enterprise/Update | Управление конфигурацией Android Enterprise, используемой для синхронизации приложений с магазином Play for Work, или синхронизация приложений, утвержденных из магазина, с Intune. |
| Подключение Android enterprise/Update | Управление или изменение конфигурации Android Enterprise, используемой для регистрации устройств Android for Work, или управление профилями регистрации Android for Work. |
| Android Enterprise/ Обновление профилей регистрации | Управление или изменение профилей регистрации владельцев устройств AOSP и Android для работы, которые используются для регистрации устройств. |
| Данные аудита/Чтение | Просмотр всех данных аудита Intune для этого клиента. |
| Соединитель сертификатов/Изменение | Добавление, удаление или изменение соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
| Соединитель сертификатов/Чтение | Просмотр соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
| Chrome Enterprise/Удаление параметров подключения | Удаление параметров подключения Chrome Enterprise для организации. |
| Chrome Enterprise/Чтение | Просмотр параметров подключения Chrome Enterprise для организации и сведений об устройствах Chrome OS. |
| Chrome Enterprise/Обновление параметров подключения | Управление параметрами подключения Chrome Enterprise для организации или их изменение. |
| Устройства, подключенные к облаку, или регистрация сейчас | Регистрирует соответствующее устройство CM в команджменте. |
| Устройства, подключенные к облаку/ Просмотр коллекций | Отображает страницу Коллекции для Configuration Manager устройств, подключенных к облаку |
| Подключенные к облаку устройства/Просмотр обозревателя ресурсов | Отображает страницу обозревателя ресурсов для Configuration Manager подключенных к облаку устройств |
| Устройства, подключенные к облаку/ Просмотр временная шкала | Отображает страницу Временная шкала для Configuration Manager подключенных к облаку устройств |
| Устройства, подключенные к облаку/ Просмотр обновлений программного обеспечения | Отображает страницу обновления программного обеспечения для Configuration Manager подключенных к облаку устройств. |
| Устройства, подключенные к облаку/ Просмотр скриптов | Отображает страницу Скрипты для Configuration Manager подключенных к облаку устройств |
| Устройства, подключенные к облаку, или выполнение скрипта | Отображает действие Запуск скрипта и позволяет пользователю выполнять скрипты на Configuration Manager устройствах, подключенных к облаку. |
| Устройства, подключенные к облаку, или выполнение запроса CMPivot | Отображает страницу CMPivot для Configuration Manager подключенных к облаку устройств |
| Устройства, подключенные к облаку/ Просмотр сведений о клиенте | Отображает страницу сведений о клиенте для Configuration Manager подключенных к облаку устройств. |
| Устройства, подключенные к облаку/ Просмотр приложений | Отображает страницу Приложения для Configuration Manager подключенных к облаку устройств. |
| Устройства, подключенные к облаку, или действия приложений | Отображает действия приложения на странице Приложения и позволяет пользователю выполнять действия приложения на Configuration Manager устройствах, подключенных к облаку. |
| Идентификаторы корпоративных устройств/Создание | Создание новых идентификаторов корпоративных устройств или импорт CSV-файла, содержащего список идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Удаление | Удаление IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Чтение | Просмотр IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств/Обновление | Изменение IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Настройка/Назначение | Назначение параметров настройки для Корпоративного портала. |
| Настройка/Создание | Создание параметров настройки для Корпоративного портала. |
| Настройка/Удаление | Удаление параметров настройки для Корпоративного портала. |
| Настройка/Чтение | Чтение параметров настройки для Корпоративного портала. |
| Настройка/Обновление | Обновление параметров настройки для Корпоративного портала. |
| Производные учетные данные/Изменение | Настройка производных учетных данных для клиента Microsoft Intune. |
| Производные учетные данные/Чтение | Просмотр производных учетных данных для клиента Microsoft Intune. |
| Политики соответствия требованиям для устройств/Назначение | Назначьте политики соответствия устройств Microsoft Entra группам безопасности и назначьте локальный доступ Exchange Microsoft Entra группам безопасности. |
| Политики соответствия требованиям для устройств/Создание | Создание новых политик соответствия требованиям для устройств. |
| Политики соответствия требованиям для устройств/Удаление | Удаление политики соответствия требованиям для устройств или соединителей Exchange ActiveSync. |
| Политики соответствия требованиям для устройств/Чтение | Просмотрите политики соответствия устройств и список соединителей Exchange Active Sync Или параметры локального доступа к Exchange. |
| Политики соответствия требованиям для устройств/Обновление | Изменение политик соответствия требованиям к устройствам, соединителей Exchange ActiveSync и параметров локального доступа к Exchange. |
| Политики соответствия требованиям для устройств/Просмотр отчетов | Просмотр, создание и экспорт отчетов о соответствии требованиям для устройств. |
| Конфигурации устройств/Назначение | Назначьте профили конфигурации устройств или назначьте ограничения на регистрацию устройств Microsoft Entra группам безопасности. |
| Конфигурации устройств/Создание | Создание новых профилей конфигурации устройств или задание новых ограничений регистрации устройств. |
| Конфигурации устройств/Удаление | Удаление профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Чтение | Просмотр профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Обновление | Изменение профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств/Просмотр отчетов | Просмотр, создание и экспорт отчетов о конфигурации устройств. |
| Менеджеры регистрации устройств/Чтение | Просмотр списка учетных записей менеджера регистрации устройств. |
| Менеджеры регистрации устройств/Обновление | Создание или удаление учетных записей менеджера регистрации устройств. |
| Аналитика конечных точек/Создание | Создание новых базовых показателей и изменение параметров аналитики конечных точек. |
| Аналитика конечных точек/Удаление | Изменение параметров аналитики конечных точек и удаление базовых показателей. |
| Аналитика конечных точек/Чтение | Просмотр показателей аналитики конечных точек и отчетов о производительности. |
| Аналитика конечных точек/Обновление | Изменение параметров и базовых показателей аналитики конечных точек. |
| Создание и назначение политики управления привилегиями конечных точек | Позволяет администраторам назначать политики управления привилегиями конечных точек (EPM). |
| Создание и создание политики управления привилегиями конечных точек | Позволяет администраторам создавать политики управления привилегиями конечных точек (EPM). |
| Создание и удаление политики управления привилегиями конечных точек | Позволяет администраторам удалять политики управления привилегиями конечных точек (EPM). |
| Создание и чтение политики управления привилегиями конечных точек | Позволяет администраторам читать политики управления привилегиями конечных точек (EPM). |
| Создание и обновление политики управления привилегиями конечных точек | Позволяет администраторам обновлять политики управления привилегиями конечных точек (EPM). |
| Создание и просмотр отчетов политики управления привилегиями конечных точек | Позволяет администраторам просматривать отчеты по управлению привилегиями конечных точек (EPM). |
| Отчеты о защите конечных точек/Чтение | Просмотр отчетов о защите конечных точек. |
| Программы регистрации/Назначение профиля | Управление параметрами назначения профилей развертывания Windows Autopilot. |
| Программы регистрации/Создание устройства | Импорт устройств Apple для Программы регистрации устройств, Apple School или Business Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Создание профиля | Создание новых профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Создание токена | Скачивание PEM-файла токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Удаление устройства | Удаление устройств Apple для Программы регистрации устройств, Apple School или Business Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Удаление профиля | Удаление профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Удаление токена | Удаление PEM-файла (файлов) токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Чтение устройства | Просмотр устройств Apple для Программы регистрации устройств, Apple School Manager, Apple Configurator или устройств Windows Autopilot. |
| Программы регистрации/Чтение профиля | Просмотр профилей для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Чтение токена | Просмотр состояния токена Программы регистрации устройств Apple или Apple School Manager. |
| Программы регистрации/Синхронизация устройства | Инициирует команду "Синхронизировать" для устройств Windows Autopilot. |
| Программы регистрации/Обновление профиля | Управление профилями для Программы регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации/Обновление токена | Отправка токена Программы регистрации устройств Apple или Apple School Manager и синхронизация устройств Программы регистрации устройств Apple или Apple School Manager. |
| Фильтры/Создание | Создание нового фильтра. |
| Фильтры/Удаление | Удаление фильтров. |
| Фильтры/Чтение | Просмотр фильтров. |
| Фильтры/Обновление | Изменение фильтров. |
| Хранилище данных Intune/Чтение | Просмотр всех данных и отчетов из хранилища данных. Данные могут использоваться в Power BI или других службах отчетности. |
| Управляемые приложения/Назначение | Назначьте политики защиты приложений Microsoft Entra группам безопасности. |
| Управляемые приложения/Создание | Создание новых политик защиты приложений. |
| Управляемые приложения/Удаление | Удаление политик защиты приложений. |
| Управляемые приложения/Чтение | Просмотр политик и состояния защиты приложений. |
| Управляемые приложения/Обновление | Изменение политик защиты приложений и удаление невыполненных запросов на очистку для защищенных приложений. |
| Управляемые приложения/Очистка | Создание запросов на очистку для выборочного удаления данных компании из защищенного приложения. |
| Параметры очистки и обновления управляемого устройства | Измените параметры очистки управляемого устройства. |
| Управляемые устройства/Удаление | Удаление управляемых устройств Intune. Удаленные устройства больше не управляются через Intune и теряют доступ к ресурсам компании. Если пользователь после удаления попытается синхронизировать данные компании, они могут быть стерты с устройства. |
| Управляемые устройства/Чтение | Просмотр управляемых устройств Intune. |
| Управляемые устройства или запрос | Позволяет Intune запрашивать управляемое устройство для получения подробных сведений инвентаризации, состояния устройства или других свойств управляемого устройства с самого устройства. |
| Управляемые устройства/Чтение | Просмотр управляемых устройств Intune. |
| Управляемые устройства/чтение пароля bios | Чтение пароля BIOS для устройств с управляемой конфигурацией BIOS и встроенного ПО. |
| Управляемые устройства/Задание основного пользователя | Выбор, изменение или удаление основного пользователя управляемого устройства. Это разрешение должно использоваться в сочетании с разрешениями на чтение и обновление для управляемых устройств. |
| Управляемые устройства/Обновление | Изменение параметров или свойств собственности управляемого устройства. Это разрешение не охватывает удаленные действия для устройств. Для выполнения удаленных действий на устройстве необходимо предоставить одно или несколько разрешений на удаленные задачи. |
| Управляемые устройства/Просмотр отчетов | Создание, просмотр или экспорт отчетов для управляемых устройств. |
| Управляемые приложения Google Play/Изменение | Изменение параметров синхронизации управляемых приложений Google Play с Microsoft Intune. |
| Управляемые приложения Google Play/Чтение | Отображение параметров синхронизации управляемых приложений Google Play с Microsoft Intune. |
| ATP в Microsoft Defender/Чтение | Просмотр соединения между Microsoft Intune и ATP в Microsoft Defender. |
| Microsoft Store для бизнеса/Изменение | Изменение параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
| Microsoft Store для бизнеса/Чтение | Просмотр параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
| Microsoft Tunnel Gateway/Создание | Создание конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Удаление | Удаление конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Чтение | Просмотр конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Обновление | Обновление конфигураций серверов и сайтов Microsoft Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Microsoft Tunnel. |
| Мобильные приложения/Назначение | Назначьте мобильные приложения или электронные книги Microsoft Entra группам безопасности. |
| Мобильные приложения/Создание | Добавление в Intune новых мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно добавлять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно настраивать токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Удаление | Удаление мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно удалять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно удалять токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Чтение | Просмотр мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно просматривать книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно просматривать токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. |
| Мобильные приложения/Связывание | Создавайте связи с другими управляемыми приложениями с помощью функций зависимостей и замены. Без этого разрешения ИТ-администраторы не могут добавлять отношения зависимости или замены приложений при создании или редактировании приложений Win32. |
| Мобильные приложения/Обновление | Управление мобильными приложениями, такими как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно управлять книгами, приобретенными в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно управлять токенами VPP iOS, сертификатами Windows Symantec, ключами загрузки неопубликованных приложений Windows, категориями приложений или подключением Android for Work. |
| Мобильные приложения/Просмотр отчетов | Просмотр отчетов о мобильных приложениях, таких как приложения магазина, бизнес-приложения, веб-ссылки и встроенные приложения. |
| Защита от угроз на мобильных устройствах/Изменение | Добавление, удаление или изменение соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
| Защита от угроз на мобильных устройствах/Чтение | Просмотр соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
| Утверждение и создание политики доступа нескольких Администратор | Создание политик доступа для утверждения нескольких Администратор. |
| Политика разрешения и удаления нескольких Администратор | Удаление политик доступа для утверждения нескольких Администратор. |
| Политика доступа к утверждению и чтению нескольких Администратор | Политики доступа на чтение для утверждения нескольких Администратор. |
| Политика утверждения и обновления нескольких Администратор доступа | Обновление политик доступа для утверждения нескольких Администратор. |
| Организация/Создание | Создание параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация/Удаление | Удаление параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация/Чтение | Просмотр параметров клиента, таких как категории устройств и соединители Exchange. Это разрешение необходимо для активации всех процессов регистрации. |
| Организация/Обновление | Управление параметрами клиента, такими как категории устройств и соединители Exchange. |
| Сообщения организации/Создание | Создание сообщений организации. |
| Сообщения/чтение сообщений организации | Чтение сообщений организации. |
| Сообщения организации/обновление | Отмена сообщений организации. |
| Сообщения организации/Удаление | Удаление сообщений организации. |
| Сообщения организации/Назначение | Назначение сообщений организации. |
| Сообщения организации/Обновление элемента управления сообщениями организации | Включите или заблокируйте сообщения организации непосредственно из корпорации Майкрософт, позволяя отображать сообщения администратора. |
| Управление партнерскими устройствами/Изменение | Настройка соединителя соответствия требованиям для Jamf. |
| Управление партнерскими устройствами/Чтение | Просмотр соединителя соответствия требованиям для Jamf. |
| Наборы политик/Назначение | Назначьте наборы политик Microsoft Entra группам безопасности. |
| Наборы политик/Создание | Создание нового набора политики. |
| Наборы политик/Удаление | Удаление наборов политик. |
| Наборы политик/Чтение | Просмотр наборов политик. |
| Наборы политик/Обновление | Изменение набора политик или добавление элементов в него. |
| Политики "Тихое время" или "Назначение" | Назначьте политики спокойного времени Azure AD группам безопасности. |
| Политики "Тихое время"/"Создать" | Создайте новые политики спокойного времени. |
| Политики "Тихое время"/"Удаление" | Удаление политик спокойного времени. |
| Политики и чтение в режиме "Тихое время" | Просмотр политик времени без шума для устройства. |
| Политики "Тихое время" или "Обновление" | Измените политики спокойного времени. |
| Политики "Тихое время" или "Просмотр отчетов" | Просматривайте, создавайте и экспортируйте отчеты о политике "тихое время". |
| Соединители удаленной помощи/Чтение | Просмотр состояния соединителя TeamViewer и Удаленная помощь. Это разрешение не требуется для инициирования запросов на удаленную помощь для устройств. |
| Соединители удаленной помощи/Обновление | Управление состоянием соединителя TeamViewer и Удаленная помощь. Для этого разрешения также требуется разрешение на чтение соединителей удаленного помощника для просмотра состояния соединителя TeamViewer и Удаленная помощь. |
| Соединители удаленной помощи/Просмотр отчетов | Просмотр, создание и экспорт Удаленная помощь сеансов и мониторинг отчетов. |
| Удаленная помощь приложение или повышение прав | Повышение прав позволяет вспомогательному пользователю вводить учетные данные UAC при появлении запроса на устройстве sharer при включении Удаленная помощь. Включение повышения прав также позволяет вспомогательному пользователю просматривать и контролировать устройство sharer, когда общий доступ предоставляет вспомогательному пользователю доступ. |
| Удаленная помощь приложение или полный контроль | Полный контроль позволяет помощнику просматривать и управлять устройством sharer при включении Удаленная помощь. |
| Удаленная помощь приложение или автоматический элемент управления | Для устройств Android автоматическое управление начнется Удаленная помощь, как только помощник выберет новый сеанс, без предоставления доступа участнику общего доступа. |
| Удаленная помощь приложение или экран просмотра | Экран просмотра позволяет вспомогательному помощнику просматривать устройство sharer, когда Удаленная помощь включен. |
| Удаленные задачи/Обход блокировки активации | Снятие блокировки активации на защищенных устройствах без необходимости вводить Apple ID и пароль пользователя. Это может понадобиться, если пользователь покидает компанию и возвращает устройство; не зная Apple ID и пароля пользователя, повторно активировать устройство невозможно. Или, скажем, в ходе обновления устройств в организации вам необходимо переназначить несколько устройств в другое подразделение. Переназначить можно только те устройства, на которых блокировка активации не включена. Кроме того, необходимо иметь разрешение на чтение управляемых устройств для просмотра устройств на портале Azure перед началом этой удаленной задачи. |
| Удаленные задачи/Изменить подразделение | Перемещение устройства Chrome Enterprise в существующее подразделение вашего домена Google Workspace. |
| Удаленные задачи/Очистить компьютер | Инициировать действие устройства "Новый запуск". Это действие удаляет все приложения, установленные на ПК с Windows 10 Creators Update. Затем операционная система ПК автоматически обновляется до последней версии Windows. |
| Удаленные задачи/Сбор диагностики | Сбор диагностики устройств |
| Удаленные задачи/Отключить режим пропажи | Выключить режим пропажи для устройства iOS. |
| Удаленные задачи/Включить режим пропажи | Инициирует режим пропажи на потерянных или украденных устройствах iOS. Этот режим позволяет ввести сообщение и номер телефона, которые отображаются на экране блокировки устройства. Для использования режима пропажи это должно быть корпоративное устройство с iOS, которое находится в защищенном режиме. |
| Удаленные задачи/Включить Windows IntuneAgent | Включает агент Windows Intune. |
| Удаленные задачи/Получить ключ filevault | Получение ключа Mac FileVault. |
| Удаленные задачи/Инициировать действие Configuration Manager | Инициирует удаленное действие на устройстве, которым управляет Configuration Manager. |
| Удаленные задачи/Найти устройство | Просмотр расположения потерянного или украденного корпоративного устройства на карте. Можно находить защищенные устройства iOS/iPadOS, выделенные устройства с Android (COSU) и устройства Windows. |
| Удаленные задачи/Управление пользователями общих устройств | Выйдите из текущего сеанса пользователя на общем устройстве. Это действие не удаляет пользователей с общего устройства, а лишь заставляет текущего пользователя выйти из системы. |
| Удаленные задачи/Предложить удаленную помощь | Инициирует сеанс удаленной помощи с устройством пользователя посредством поставщика удаленной помощи. В клиенте должен быть включен параметр удаленной помощи для поставщика. |
| Удаленные задачи/Воспроизвести звук режима пропажи | Инициировать звуковой сигнал режима пропажи на устройстве, переведенном в режим пропажи MDM. |
| Удаленные задачи/воспроизведение звука для поиска потерянных устройств | Воспроизведите звук, чтобы найти потерянные выделенные устройства Android или устройства iOS, помещенные в режим потери MDM. |
| Удаленные задачи/Перезагрузить сейчас | Инициирует перезапуск устройства. Это приводит к перезапуску выбранного вами устройства. Владелец устройства не получает уведомления о перезапуске устройства, поэтому возможна потеря несохраненных данных. |
| Удаленные задачи/Восстановление ключа MDM | Восстановление закрытого ключа сертификата mobile Управление устройствами (MDM) с помощью аттестации доверенного платформенного модуля |
| Удаленные задачи/Удаление интерфейса конфигурации встроенного ПО устройства. | Позволяет администратору инициировать удаление устройства из управления интерфейсом конфигурации встроенного ПО устройства перед удалением записей Intune и Autopilot. |
| Удаленные задачи/Удаленная блокировка | Действие устройства "Удаленная блокировка" блокирует устройство. Чтобы разблокировать устройство, владельцу устройства необходимо ввести секретный код. Чтобы устройство можно было удаленно заблокировать, для него должен быть задан ПИН-код или пароль. Устройства без ПИН-кода или пароля нельзя заблокировать удаленно. |
| Удаленные задачи/Сбросить пароль | Инициирует принудительное удаление пароля и требует от пользователя устройства задать новый пароль. Поддерживается на устройствах iOS и некоторых более поздних версиях Android и Android for Work. Не поддерживается на старых версиях Android, macOS или Windows. |
| Удаленные задачи/Прекратить использование | Инициирует действие прекращения использования устройства. Также называется удалением данных компании. Действие "Удалить данные компании" удаляет данные управляемого приложения (если они есть), параметры и профили электронной почты, которые были назначены с помощью Intune. Устройство удаляется из системы управления Intune. Это происходит всякий раз, когда устройство регистрируется и получает удаленное действие "Удалить данные компании". При удалении данных компании личные данные пользователя остаются на устройстве. |
| Удаленные задачи/Отзыв лицензий приложений | Отзывает лицензии на приложения VPP iOS, связанные с устройством. |
| Удаленные задачи/Сменить BitLockerKeys (предварительная версия) | Инициирует смену ключей для паролей восстановления BitLocker на устройстве. |
| Удаленные задачи/Сменить ключ filevault | Смена ключа Mac FileVault. |
| Удаленные задачи/смена локального пароля Администратор | Инициирует смену пароля локального администратора на устройстве вручную. |
| Удаленные задачи или выполнение приостановки обновления конфигурации | Обновление конфигурации приостановки по запросу |
| Удаленные задачи или выполнение исправления | Упреждающее исправление по запросу |
| Удаленные задачи/ Указывает действие удаленного устройства для подтверждения мобильных Управление устройствами (MDM), если устройство поддерживает это. | |
| Удаленные задачи/Отправка настраиваемых уведомлений | Позволяет администратору отправлять на устройства настраиваемые уведомления. Устройства получают уведомления на Корпоративном портале. |
| Удаленные задачи/Задать имя устройства | Задать или изменить имя устройства. |
| Удаленные задачи/Завершение работы | Инициирует завершение работы устройства, автоматически закрывает все приложения и запущенные службы и оставляет устройство в выключенном состоянии. |
| Удаленные задачи/Синхронизировать устройства | Инициирует операцию синхронизации на устройстве и заставляет выбранное устройство немедленно отметиться в Intune. Когда устройство отмечается, оно сразу же получает все ожидающие действия или политики, которые были ему назначены. |
| Удаленные задачи/Обновление плана передачи данных | Активирует план данных для мобильных устройств iOS/iPadOS, поддерживающих eSIM. |
| Удаленные задачи/Обновить учетную запись устройства | Позволяет изменять учетную запись, связанную с устройствами Surface Hub, и задавать параметры проверки подлинности, такие как смена паролей. |
| Удаленные задачи/Защитник Windows | Инициирует обновление подписи Защитника Windows. |
| Удаленные задачи/Очистка | Инициирует очистку устройства. Также называется сбросом параметров. Действие "Сбросить параметры" восстанавливает на устройстве заводские настройки. Данные пользователей хранятся или очищаются в зависимости от того, установлен ли флажок "Сохранить состояние регистрации и учетную запись пользователя". |
| Роли/Назначение | Назначение Intune встроенных или настраиваемых ролей Microsoft Entra группам безопасности |
| Роли/Создание | Создание новых настраиваемых ролей Intune. Встроенные роли Intune создает автоматически. |
| Роли/Удаление | Удаление настраиваемой роли Intune. Встроенные роли не удаляются. |
| Роли/Чтение | Просмотр разрешений, назначений ролей, групп участников и групп областей для любой встроенной или настраиваемой роли Intune. |
| Роли/Обновление | Обновление разрешений настраиваемых ролей и назначений встроенных или настраиваемых ролей. Назначения ролей определяют администраторов и область конечных пользователей роли. |
| Базовые конфигурации безопасности/Назначение | Назначение профилей базовых показателей безопасности Microsoft Entra группам безопасности. |
| Базовые конфигурации безопасности/Создание | Создание профилей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Удаление | Удаление профилей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Чтение | Просмотрите отчеты о профилях или профилях безопасности или отчеты по шаблонам для всех рабочих областей базовых показателей безопасности. |
| Базовые конфигурации безопасности/Обновление | Обновление профилей базовых показателей безопасности. |
| Задачи безопасности/Чтение | Просмотр задач безопасности. |
| Задачи безопасности/Обновление | Обновление задач безопасности. |
| Соединитель ServiceNow/Update | Обновление подключения ServiceNow. |
| ServiceNow/Просмотр инцидентов | Просмотр инцидентов из ServiceNow. |
| Затраты на телекоммуникации/Чтение | Просмотр параметров и состояния соединителя с партнером по затратам на телекоммуникации. Функция соединителя партнера по расходам на телекоммуникации устарела, и это разрешение больше не будет поддерживаться после июня 2025 г. |
| Затраты на телекоммуникации/Обновление | Изменение или активация соединителя с партнером по управлению затратами на телекоммуникации. Функция соединителя партнера по расходам на телекоммуникации устарела, и это разрешение больше не будет поддерживаться после июня 2025 г. |
| Присоединенные к клиенту рекомендации/чтение | Просмотр присоединенных к клиенту рекомендаций. Рекомендации — это методы для улучшения работоспособности сайта и управления устройствами. |
| Условия/Назначение | Назначьте условия Microsoft Entra группам безопасности. |
| Условия/Создание | Создание новых условий. |
| Условия/Удаление | Удаление существующих условий. |
| Условия/Чтение | Просмотр условий. |
| Условия/Обновление | Управление существующими условиями, кроме их назначения. |
| Сертификат Windows Корпоративная/Изменение | Добавление, удаление или изменение сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |
| Сертификат Windows Корпоративная/Чтение | Просмотр сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по