Встроенные разрешения ролей для Microsoft Intune
В следующих таблицах перечислены встроенные роли для Microsoft Intune. В таблицах также перечислены разрешения, связанные с каждой ролью.
Примечание.
Эта статья была частично создана с помощью искусственного интеллекта. Перед публикацией автор проверил и переработал содержимое по мере необходимости. Ознакомьтесь с нашими принципами использования содержимого, созданного ИИ, в Microsoft Learn.
Диспетчер приложений
Диспетчеры приложений управляют мобильными и управляемыми приложениями, могут считывать сведения об устройстве и просматривать профили конфигурации устройств.
| Разрешение | Действие |
|---|---|
| Android для работы | Чтение |
| Android для работы | Обновление синхронизации приложений |
| Фильтры | Создание |
| Фильтры | Удаление |
| Фильтры | Чтение |
| Фильтры | Обновление |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Настройка | Чтение |
| Производные учетные данные | Чтение |
| Конфигурации устройств | Чтение |
| Управляемые приложения | Назначение |
| Управляемые приложения | Создание |
| Управляемые приложения | Удаление |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| Управляемые приложения | Очистка |
| Управляемые устройства | Чтение |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Создание |
| Мобильные приложения | Удаление |
| Мобильные приложения | Чтение |
| Мобильные приложения | Связать |
| Мобильные приложения | Обновление |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удаление |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Сертификат Windows Enterprise | Чтение |
Диспетчер безопасности конечной точки
Управляет функциями безопасности и соответствия, такими как базовые показатели безопасности, соответствие устройств, условный доступ и Microsoft Defender ATP.
| Разрешение | Действие |
|---|---|
| Android FOTA | Чтение |
| Android для работы | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Фильтры | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Назначение |
| Политики соответствия требованиям для устройств | Создание |
| Политики соответствия требованиям для устройств | Удаление |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Обновление |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение маркера |
| Разработка политики управления привилегиями конечных точек | Назначение |
| Разработка политики управления привилегиями конечных точек | Создание |
| Разработка политики управления привилегиями конечных точек | Удаление |
| Разработка политики управления привилегиями конечных точек | Чтение |
| Разработка политики управления привилегиями конечных точек | Обновление |
| Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
| Управляемые приложения | Чтение |
| Управляемые устройства | Удаление |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| Управляемые устройства | Просмотр отчетов |
| Управляемые устройства | Запрос |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Изменение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Просмотр отчетов |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Получите ключ filevault. |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
| Удаленные задачи | Смена ключа filevault. |
| Удаленные задачи | Отключение |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Защитник Windows |
| Хранилище данных Intune | Чтение |
| Роли | Чтение |
| Базовая конфигурация безопасности | Назначение |
| Базовая конфигурация безопасности | Создание |
| Базовая конфигурация безопасности | Удаление |
| Базовая конфигурация безопасности | Чтение |
| Базовая конфигурация безопасности | Обновление |
| Задачи безопасности | Чтение |
| Задачи безопасности | Обновление |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Диспетчер привилегий конечных точек
Диспетчеры привилегий конечных точек могут управлять политиками управления привилегиями конечных точек (EPM) в консоли Intune.
| Разрешение | Действие |
|---|---|
| Разработка политики управления привилегиями конечных точек | Назначение |
| Разработка политики управления привилегиями конечных точек | Создание |
| Разработка политики управления привилегиями конечных точек | Удаление |
| Разработка политики управления привилегиями конечных точек | Чтение |
| Разработка политики управления привилегиями конечных точек | Обновление |
| Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
| Организация | Чтение |
Оператор с правами "Только для чтения"
Операторы только для чтения просматривают сведения о пользователях, устройствах, регистрации, конфигурации и приложениях и не могут вносить изменения в Intune.
| Разрешение | Действие |
|---|---|
| Android FOTA | Чтение |
| Android для работы | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Фильтры | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение маркера |
| Разработка политики управления привилегиями конечных точек | Чтение |
| Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
| Управляемые приложения | Чтение |
| Управляемые устройства | Чтение |
| Управляемые устройства | Просмотр отчетов |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Сообщения организации | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Политики "Тихое время" | Чтение |
| Политики "Тихое время" | Просмотр отчетов |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Просмотр отчетов |
| Удаленные задачи | Получите ключ filevault. |
| Хранилище данных Intune | Чтение |
| Роли | Чтение |
| Базовая конфигурация безопасности | Чтение |
| ServiceNow | Просмотр инцидентов |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Диспетчер сообщений организации
Диспетчеры сообщений организации могут управлять сообщениями организации в консоли Intune.
| Разрешение | Действие |
|---|---|
| Организация | Чтение |
| Сообщения организации | Назначение |
| Сообщения организации | Создание |
| Сообщения организации | Удаление |
| Сообщения организации | Чтение |
| Сообщения организации | Обновление |
| Сообщения организации | Обновление элемента управления сообщениями организации |
Администратор учебного заведения
Администраторы учебных заведений могут управлять приложениями и параметрами для своих групп. Они могут выполнять удаленные действия на устройствах, в том числе удаленно блокировать их, перезапускать и выходить из управления.
| Разрешение | Действие |
|---|---|
| Программы регистрации | Удаление устройства |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Синхронизация устройства |
| Программы регистрации | Назначение профиля |
| Программы регистрации | Создание профиля |
| Программы регистрации | Удаление профиля |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Обновление профиля |
| Фильтры | Создание |
| Фильтры | Удаление |
| Фильтры | Чтение |
| Фильтры | Обновление |
| Данные аудита | Чтение |
| Соединитель сертификатов | Изменение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Регистрация сейчас |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Запуск скрипта |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Настройка | Назначение |
| Настройка | Создание |
| Настройка | Удаление |
| Настройка | Чтение |
| Настройка | Обновление |
| Производные учетные данные | Чтение |
| Конфигурации устройств | Назначение |
| Конфигурации устройств | Создание |
| Конфигурации устройств | Удаление |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Обновление |
| Диспетчеры регистрации устройств | Чтение |
| Диспетчеры регистрации устройств | Обновление |
| Аналитика конечных точек | Создание |
| Аналитика конечных точек | Удаление |
| Аналитика конечных точек | Чтение |
| Аналитика конечных точек | Обновление |
| Программы регистрации | Создание маркера |
| Программы регистрации | Удаление маркера |
| Программы регистрации | Чтение маркера |
| Программы регистрации | Обновление маркера |
| Управляемые приложения | Создание |
| Управляемые приложения | Удаление |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| Управляемые устройства | Удаление |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Изменение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Создание |
| Мобильные приложения | Удаление |
| Мобильные приложения | Чтение |
| Мобильные приложения | Связать |
| Мобильные приложения | Обновление |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удаление |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Обновление |
| Соединители удаленной помощи | Просмотр отчетов |
| приложение Удаленная помощь | Elevation |
| приложение Удаленная помощь | Полный контроль |
| приложение Удаленная помощь | Экран просмотра |
| Удаленные задачи | Обновление тарифного плана для передачи данных |
| Удаленные задачи | Очистка компьютера |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Сбор диагностики |
| Удаленные задачи | Отключение режима пропажи устройства |
| Удаленные задачи | Включение режима пропажи |
| Удаленные задачи | Восстановление ключа MDM |
| Удаленные задачи | Поиск устройств |
| Удаленные задачи | Выполнение исправления |
| Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Предложение удаленной помощи |
| Удаленные задачи | Сброс секретного кода |
| Удаленные задачи | Прекращение использования |
| Удаленные задачи | Установка имени устройства |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Очистка |
| Хранилище данных Intune | Чтение |
| ServiceNow | Просмотр инцидентов |
| Условия | Назначение |
| Условия | Создание |
| Условия | Удаление |
| Условия | Чтение |
| Условия | Обновление |
| Сертификат Windows Enterprise | Изменение |
| Сертификат Windows Enterprise | Чтение |
Диспетчер политик и профилей
Диспетчеры политик и профилей управляют политикой соответствия, профилями конфигурации, регистрацией Apple и идентификаторами корпоративных устройств.
| Разрешение | Действие |
|---|---|
| Android FOTA | Чтение |
| Android для работы | Чтение |
| Android для работы | Обновление синхронизации приложений |
| Android для работы | Обновление подключения |
| Программы регистрации | Создание устройства |
| Программы регистрации | Удаление устройства |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Синхронизация устройства |
| Программы регистрации | Назначение профиля |
| Программы регистрации | Создание профиля |
| Программы регистрации | Удаление профиля |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Обновление профиля |
| Фильтры | Создание |
| Фильтры | Удаление |
| Фильтры | Чтение |
| Фильтры | Обновление |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Создание |
| Идентификаторы корпоративных устройств | Удаление |
| Идентификаторы корпоративных устройств | Чтение |
| Идентификаторы корпоративных устройств | Обновление |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Назначение |
| Политики соответствия требованиям для устройств | Создание |
| Политики соответствия требованиям для устройств | Удаление |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Обновление |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Назначение |
| Конфигурации устройств | Создание |
| Конфигурации устройств | Удаление |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Обновление |
| Конфигурации устройств | Просмотр отчетов |
| Программы регистрации | Создание маркера |
| Программы регистрации | Удаление маркера |
| Программы регистрации | Чтение маркера |
| Программы регистрации | Обновление маркера |
| Управляемые приложения | Назначение |
| Управляемые приложения | Создание |
| Управляемые приложения | Удаление |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| ATP в Защитнике Windows | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удаление |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Политики "Тихое время" | Назначение |
| Политики "Тихое время" | Создание |
| Политики "Тихое время" | Удаление |
| Политики "Тихое время" | Чтение |
| Политики "Тихое время" | Обновление |
| Политики "Тихое время" | Просмотр отчетов |
Оператор службы технической поддержки
Операторы службы технической поддержки выполняют удаленные задачи на пользователях и устройствах и могут назначать приложения или политики пользователям или устройствам.
| Разрешение | Действие |
|---|---|
| Android FOTA | Чтение |
| Android для работы | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Фильтры | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Регистрация сейчас |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Запуск скрипта |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение маркера |
| Управляемые приложения | Назначение |
| Управляемые приложения | Чтение |
| Управляемые приложения | Очистка |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| Управляемые устройства | Просмотр отчетов |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Соединители удаленной помощи | Чтение |
| приложение Удаленная помощь | Elevation |
| приложение Удаленная помощь | Полный контроль |
| приложение Удаленная помощь | Экран просмотра |
| Удаленные задачи | Обновление тарифного плана для передачи данных |
| Удаленные задачи | Очистка компьютера |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Отправка настраиваемых уведомлений |
| Удаленные задачи | Сбор диагностики |
| Удаленные задачи | Отключение режима пропажи устройства |
| Удаленные задачи | Включение режима пропажи |
| Удаленные задачи | Включение Windows IntuneAgent |
| Удаленные задачи | Получите ключ filevault. |
| Удаленные задачи | Восстановление ключа MDM |
| Удаленные задачи | Поиск устройств |
| Удаленные задачи | Управление пользователями общих устройств |
| Удаленные задачи | Выполнение исправления |
| Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Предложение удаленной помощи |
| Удаленные задачи | Сброс секретного кода |
| Удаленные задачи | Прекращение использования |
| Удаленные задачи | Отзыв лицензий приложений |
| Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
| Удаленные задачи | Смена ключа filevault. |
| Удаленные задачи | Установка имени устройства |
| Удаленные задачи | Отключение |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Обновление учетной записи устройства |
| Удаленные задачи | Защитник Windows |
| Удаленные задачи | Очистка |
| Роли | Чтение |
| Базовая конфигурация безопасности | Чтение |
| ServiceNow | Просмотр инцидентов |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Читатель привилегий конечной точки
Средства чтения сообщений организации могут просматривать политики управления привилегиями конечных точек (EPM) в консоли Intune.
| Разрешение | Действие |
|---|---|
| Разработка политики управления привилегиями конечных точек | Чтение |
| Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
| Организация | Чтение |
Администратор ролей Intune
Администраторы ролей Intune управляют пользовательскими ролями Intune и добавляют назначения для встроенных ролей Intune. Это единственная роль Intune, которая может назначать разрешения администраторам.
| Разрешение | Действие |
|---|---|
| Организация | Чтение |
| Роли | Назначение |
| Роли | Создание |
| Роли | Удаление |
| Роли | Чтение |
| Роли | Обновление |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по