Microsoft Intune的內建角色許可權
下表列出 Microsoft Intune 的內建角色。 這些數據表也會列出與每個角色相關聯的許可權。
注意事項
本文是透過人工智慧的協助部分建立的。 發佈之前,作者會視需要檢視並修訂內容。 請參閱 我們在 Microsoft Learn 中使用 AI 產生內容的原則。
應用程式管理員
應用程式管理員可以管理行動和管理的應用程式、讀取裝置資訊,以及檢視裝置組態配置檔。
| 權限 | 動作 |
|---|---|
| Android for Work | 讀取 |
| Android for Work | 更新應用程式同步 |
| 篩選 | 建立 |
| 篩選 | 刪除 |
| 篩選 | 讀取 |
| 篩選 | 更新 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 採取應用程式動作 |
| 雲端連結裝置 | 檢視應用程式 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 自訂 | 讀取 |
| 衍生認證 | 讀取 |
| 裝置設定 | 讀取 |
| 受管理應用程式 | Assign |
| 受管理應用程式 | 建立 |
| 受管理應用程式 | 刪除 |
| 受管理應用程式 | 讀取 |
| 受管理應用程式 | 更新 |
| 受管理應用程式 | 擦去 |
| 受管理裝置 | 讀取 |
| Microsoft Defender ATP | 讀取 |
| 商務用 Microsoft Store | 讀取 |
| 行動裝置應用程式 | Assign |
| 行動裝置應用程式 | 建立 |
| 行動裝置應用程式 | 刪除 |
| 行動裝置應用程式 | 讀取 |
| 行動裝置應用程式 | 與 |
| 行動裝置應用程式 | 更新 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | Assign |
| 原則集合 | 建立 |
| 原則集合 | 刪除 |
| 原則集合 | 讀取 |
| 原則集合 | 更新 |
| Windows 企業版憑證 | 讀取 |
端點安全性管理員
管理安全性與合規性功能,例如安全性基準、裝置合規性、條件式存取,以及 Microsoft Defender ATP。
| 權限 | 動作 |
|---|---|
| Android FOTA | 讀取 |
| Android for Work | 讀取 |
| 註冊計劃 | 讀取裝置 |
| 註冊計劃 | 讀取配置檔 |
| 篩選 | 讀取 |
| 稽核數據 | 讀取 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 執行 CMPivot 查詢 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 檢視腳本 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 公司裝置標識碼 | 讀取 |
| 自訂 | 讀取 |
| 衍生認證 | 讀取 |
| 裝置合規性原則 | Assign |
| 裝置合規性原則 | 建立 |
| 裝置合規性原則 | 刪除 |
| 裝置合規性原則 | 讀取 |
| 裝置合規性原則 | 更新 |
| 裝置合規性原則 | 檢視報告 |
| 裝置設定 | 讀取 |
| 裝置設定 | 檢視報表 |
| 裝置註冊管理員 | 讀取 |
| 端點分析 | 讀取 |
| 端點保護報告 | 讀取 |
| 註冊計劃 | 讀取令牌 |
| 端點許可權管理原則撰寫 | Assign |
| 端點許可權管理原則撰寫 | 建立 |
| 端點許可權管理原則撰寫 | 刪除 |
| 端點許可權管理原則撰寫 | 讀取 |
| 端點許可權管理原則撰寫 | 更新 |
| 端點許可權管理原則撰寫 | 檢視報表 |
| 受管理應用程式 | 讀取 |
| 受管理裝置 | 刪除 |
| 受管理裝置 | 讀取 |
| 受管理裝置 | 設定主要使用者 |
| 受管理裝置 | 更新 |
| 受管理裝置 | 檢視報告 |
| 受管理裝置 | 查詢 |
| Microsoft Defender ATP | 讀取 |
| 商務用 Microsoft Store | 讀取 |
| 行動裝置應用程式 | 讀取 |
| 行動威脅防禦應用程式 | 修改 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | 讀取 |
| 遠端協助連接器 | 讀取 |
| 遠端協助連接器 | 檢視報告 |
| 遠端工作 | 起始 Configuration Manager 動作 |
| 遠端工作 | 取得 filevault 金鑰。 |
| 遠端工作 | 立即重新啟動 |
| 遠端工作 | 遠端鎖定 |
| 遠端工作 | 輪替 BitLockerKeys (預覽) |
| 遠端工作 | 輪替檔案保存庫金鑰。 |
| 遠端工作 | 關閉 |
| 遠端工作 | 同步裝置。 |
| 遠端工作 | Windows Defender |
| Intune 數據倉儲 | 讀取 |
| 角色 | 讀取 |
| 安全性基準 | Assign |
| 安全性基準 | 建立 |
| 安全性基準 | 刪除 |
| 安全性基準 | 讀取 |
| 安全性基準 | 更新 |
| 安全性工作 | 讀取 |
| 安全性工作 | 更新 |
| 電信費用 | 讀取 |
| 條款及條件 | 讀取 |
| Windows 企業版憑證 | 讀取 |
端點許可權管理員
端點許可權管理員可以在 Intune 控制台中管理端點許可權管理 (EPM) 原則。
| 權限 | 動作 |
|---|---|
| 端點許可權管理原則撰寫 | Assign |
| 端點許可權管理原則撰寫 | 建立 |
| 端點許可權管理原則撰寫 | 刪除 |
| 端點許可權管理原則撰寫 | 讀取 |
| 端點許可權管理原則撰寫 | 更新 |
| 端點許可權管理原則撰寫 | 檢視報表 |
| Organization | 讀取 |
唯讀操作員
只讀操作員會檢視使用者、裝置、註冊、設定和應用程式資訊,而且無法對Intune進行變更。
| 權限 | 動作 |
|---|---|
| Android FOTA | 讀取 |
| Android for Work | 讀取 |
| 註冊計劃 | 讀取裝置 |
| 註冊計劃 | 讀取配置檔 |
| 篩選 | 讀取 |
| 稽核數據 | 讀取 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 檢視應用程式 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 檢視腳本 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 公司裝置標識碼 | 讀取 |
| 自訂 | 讀取 |
| 衍生認證 | 讀取 |
| 裝置合規性原則 | 讀取 |
| 裝置合規性原則 | 檢視報告 |
| 裝置設定 | 讀取 |
| 裝置設定 | 檢視報表 |
| 裝置註冊管理員 | 讀取 |
| 端點分析 | 讀取 |
| 端點保護報告 | 讀取 |
| 註冊計劃 | 讀取令牌 |
| 端點許可權管理原則撰寫 | 讀取 |
| 端點許可權管理原則撰寫 | 檢視報表 |
| 受管理應用程式 | 讀取 |
| 受管理裝置 | 讀取 |
| 受管理裝置 | 檢視報告 |
| Microsoft Defender ATP | 讀取 |
| 商務用 Microsoft Store | 讀取 |
| 行動裝置應用程式 | 讀取 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 組織訊息 | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | 讀取 |
| 無訊息時間原則 | 讀取 |
| 無訊息時間原則 | 檢視報表 |
| 遠端協助連接器 | 讀取 |
| 遠端協助連接器 | 檢視報告 |
| 遠端工作 | 取得 filevault 金鑰。 |
| Intune 數據倉儲 | 讀取 |
| 角色 | 讀取 |
| 安全性基準 | 讀取 |
| ServiceNow | 檢視事件 |
| 電信費用 | 讀取 |
| 條款及條件 | 讀取 |
| Windows 企業版憑證 | 讀取 |
組織訊息管理員
組織訊息管理員可以在 Intune 控制台中管理組織訊息。
| 權限 | 動作 |
|---|---|
| Organization | 讀取 |
| 組織訊息 | Assign |
| 組織訊息 | 建立 |
| 組織訊息 | 刪除 |
| 組織訊息 | 讀取 |
| 組織訊息 | 更新 |
| 組織訊息 | 更新組織訊息控制 |
學校系統管理員
學校系統管理員可以管理其群組的應用程式和設定。 他們可以在裝置上採取遠端動作,包括從遠端鎖定裝置、重新啟動裝置,以及將它們從管理中淘汰。
| 權限 | 動作 |
|---|---|
| 註冊計劃 | 刪除裝置 |
| 註冊計劃 | 讀取裝置 |
| 註冊計劃 | 同步裝置 |
| 註冊計劃 | 指派配置檔 |
| 註冊計劃 | 建立配置檔 |
| 註冊計劃 | 刪除配置檔 |
| 註冊計劃 | 讀取配置檔 |
| 註冊計劃 | 更新配置檔 |
| 篩選 | 建立 |
| 篩選 | 刪除 |
| 篩選 | 讀取 |
| 篩選 | 更新 |
| 稽核數據 | 讀取 |
| 憑證連接器 | 修改 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 採取應用程式動作 |
| 雲端連結裝置 | 檢視應用程式 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 執行 CMPivot 查詢 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 立即註冊 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 執行腳本 |
| 雲端連結裝置 | 檢視腳本 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 自訂 | Assign |
| 自訂 | 建立 |
| 自訂 | 刪除 |
| 自訂 | 讀取 |
| 自訂 | 更新 |
| 衍生認證 | 讀取 |
| 裝置設定 | Assign |
| 裝置設定 | 建立 |
| 裝置設定 | 刪除 |
| 裝置設定 | 讀取 |
| 裝置設定 | 更新 |
| 裝置註冊管理員 | 讀取 |
| 裝置註冊管理員 | 更新 |
| 端點分析 | 建立 |
| 端點分析 | 刪除 |
| 端點分析 | 讀取 |
| 端點分析 | 更新 |
| 註冊計劃 | 建立令牌 |
| 註冊計劃 | 刪除令牌 |
| 註冊計劃 | 讀取令牌 |
| 註冊計劃 | 更新令牌 |
| 受管理應用程式 | 建立 |
| 受管理應用程式 | 刪除 |
| 受管理應用程式 | 讀取 |
| 受管理應用程式 | 更新 |
| 受管理裝置 | 刪除 |
| 受管理裝置 | 讀取 |
| 受管理裝置 | 設定主要使用者 |
| 受管理裝置 | 更新 |
| Microsoft Defender ATP | 讀取 |
| 商務用 Microsoft Store | 修改 |
| 商務用 Microsoft Store | 讀取 |
| 行動裝置應用程式 | Assign |
| 行動裝置應用程式 | 建立 |
| 行動裝置應用程式 | 刪除 |
| 行動裝置應用程式 | 讀取 |
| 行動裝置應用程式 | 與 |
| 行動裝置應用程式 | 更新 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | Assign |
| 原則集合 | 建立 |
| 原則集合 | 刪除 |
| 原則集合 | 讀取 |
| 原則集合 | 更新 |
| 遠端協助連接器 | 讀取 |
| 遠端協助連接器 | 更新 |
| 遠端協助連接器 | 檢視報告 |
| 遠端說明 應用程式 | Elevation |
| 遠端說明 應用程式 | 完全掌控 |
| 遠端說明 應用程式 | 檢視畫面 |
| 遠端工作 | 更新行動數據方案 |
| 遠端工作 | 清除電腦 |
| 遠端工作 | 起始 Configuration Manager 動作 |
| 遠端工作 | 收集診斷 |
| 遠端工作 | 停用遺失模式 |
| 遠端工作 | 啟用遺失模式 |
| 遠端工作 | 復原 MDM 金鑰 |
| 遠端工作 | 尋找裝置 |
| 遠端工作 | 執行補救 |
| 遠端工作 | 播放音效以尋找遺失的裝置 |
| 遠端工作 | 立即重新啟動 |
| 遠端工作 | 遠端鎖定 |
| 遠端工作 | 提供遠端協助 |
| 遠端工作 | 重設密碼 |
| 遠端工作 | 淘汰 |
| 遠端工作 | 設定裝置名稱 |
| 遠端工作 | 同步裝置。 |
| 遠端工作 | 擦去 |
| Intune 數據倉儲 | 讀取 |
| ServiceNow | 檢視事件 |
| 條款及條件 | Assign |
| 條款及條件 | 建立 |
| 條款及條件 | 刪除 |
| 條款及條件 | 讀取 |
| 條款及條件 | 更新 |
| Windows 企業版憑證 | 修改 |
| Windows 企業版憑證 | 讀取 |
原則和配置檔管理員
原則和配置檔管理員會管理合規性政策、組態配置檔、Apple 註冊和公司裝置標識碼。
| 權限 | 動作 |
|---|---|
| Android FOTA | 讀取 |
| Android for Work | 讀取 |
| Android for Work | 更新應用程式同步 |
| Android for Work | 更新上線 |
| 註冊計劃 | 建立裝置 |
| 註冊計劃 | 刪除裝置 |
| 註冊計劃 | 讀取裝置 |
| 註冊計劃 | 同步裝置 |
| 註冊計劃 | 指派配置檔 |
| 註冊計劃 | 建立配置檔 |
| 註冊計劃 | 刪除配置檔 |
| 註冊計劃 | 讀取配置檔 |
| 註冊計劃 | 更新配置檔 |
| 篩選 | 建立 |
| 篩選 | 刪除 |
| 篩選 | 讀取 |
| 篩選 | 更新 |
| 稽核數據 | 讀取 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 檢視應用程式 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 檢視腳本 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 公司裝置標識碼 | 建立 |
| 公司裝置標識碼 | 刪除 |
| 公司裝置標識碼 | 讀取 |
| 公司裝置標識碼 | 更新 |
| 衍生認證 | 讀取 |
| 裝置合規性原則 | Assign |
| 裝置合規性原則 | 建立 |
| 裝置合規性原則 | 刪除 |
| 裝置合規性原則 | 讀取 |
| 裝置合規性原則 | 更新 |
| 裝置合規性原則 | 檢視報告 |
| 裝置設定 | Assign |
| 裝置設定 | 建立 |
| 裝置設定 | 刪除 |
| 裝置設定 | 讀取 |
| 裝置設定 | 更新 |
| 裝置設定 | 檢視報表 |
| 註冊計劃 | 建立令牌 |
| 註冊計劃 | 刪除令牌 |
| 註冊計劃 | 讀取令牌 |
| 註冊計劃 | 更新令牌 |
| 受管理應用程式 | Assign |
| 受管理應用程式 | 建立 |
| 受管理應用程式 | 刪除 |
| 受管理應用程式 | 讀取 |
| 受管理應用程式 | 更新 |
| Microsoft Defender ATP | 讀取 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | Assign |
| 原則集合 | 建立 |
| 原則集合 | 刪除 |
| 原則集合 | 讀取 |
| 原則集合 | 更新 |
| 無訊息時間原則 | Assign |
| 無訊息時間原則 | 建立 |
| 無訊息時間原則 | 刪除 |
| 無訊息時間原則 | 讀取 |
| 無訊息時間原則 | 更新 |
| 無訊息時間原則 | 檢視報表 |
技術支援中心操作員
技術支援中心操作員會在使用者和裝置上執行遠端工作,並可將應用程式或原則指派給使用者或裝置。
| 權限 | 動作 |
|---|---|
| Android FOTA | 讀取 |
| Android for Work | 讀取 |
| 註冊計劃 | 讀取裝置 |
| 註冊計劃 | 讀取配置檔 |
| 篩選 | 讀取 |
| 稽核數據 | 讀取 |
| 憑證連接器 | 讀取 |
| 雲端連結裝置 | 採取應用程式動作 |
| 雲端連結裝置 | 檢視應用程式 |
| 雲端連結裝置 | 檢視客戶端詳細數據 |
| 雲端連結裝置 | 執行 CMPivot 查詢 |
| 雲端連結裝置 | 檢視集合 |
| 雲端連結裝置 | 立即註冊 |
| 雲端連結裝置 | 檢視資源總管 |
| 雲端連結裝置 | 執行腳本 |
| 雲端連結裝置 | 檢視腳本 |
| 雲端連結裝置 | 檢視軟體更新 |
| 雲端連結裝置 | 檢視時程表 |
| 公司裝置標識碼 | 讀取 |
| 自訂 | 讀取 |
| 衍生認證 | 讀取 |
| 裝置合規性原則 | 讀取 |
| 裝置合規性原則 | 檢視報告 |
| 裝置設定 | 讀取 |
| 裝置設定 | 檢視報表 |
| 裝置註冊管理員 | 讀取 |
| 端點分析 | 讀取 |
| 端點保護報告 | 讀取 |
| 註冊計劃 | 讀取令牌 |
| 受管理應用程式 | Assign |
| 受管理應用程式 | 讀取 |
| 受管理應用程式 | 擦去 |
| 受管理裝置 | 讀取 |
| 受管理裝置 | 設定主要使用者 |
| 受管理裝置 | 更新 |
| 受管理裝置 | 檢視報告 |
| Microsoft Defender ATP | 讀取 |
| 商務用 Microsoft Store | 讀取 |
| 行動裝置應用程式 | Assign |
| 行動裝置應用程式 | 讀取 |
| 行動威脅防禦應用程式 | 讀取 |
| Organization | 讀取 |
| 合作夥伴 裝置管理 | 讀取 |
| 原則集合 | 讀取 |
| 遠端協助連接器 | 讀取 |
| 遠端說明 應用程式 | Elevation |
| 遠端說明 應用程式 | 完全掌控 |
| 遠端說明 應用程式 | 檢視畫面 |
| 遠端工作 | 更新行動數據方案 |
| 遠端工作 | 清除電腦 |
| 遠端工作 | 起始 Configuration Manager 動作 |
| 遠端工作 | 傳送自訂通知 |
| 遠端工作 | 收集診斷 |
| 遠端工作 | 停用遺失模式 |
| 遠端工作 | 啟用遺失模式 |
| 遠端工作 | 啟用 Windows IntuneAgent |
| 遠端工作 | 取得 filevault 金鑰。 |
| 遠端工作 | 復原 MDM 金鑰 |
| 遠端工作 | 尋找裝置 |
| 遠端工作 | 管理共用裝置使用者 |
| 遠端工作 | 執行補救 |
| 遠端工作 | 播放音效以尋找遺失的裝置 |
| 遠端工作 | 立即重新啟動 |
| 遠端工作 | 遠端鎖定 |
| 遠端工作 | 提供遠端協助 |
| 遠端工作 | 重設密碼 |
| 遠端工作 | 淘汰 |
| 遠端工作 | 撤銷應用程式授權 |
| 遠端工作 | 輪替 BitLockerKeys (預覽) |
| 遠端工作 | 輪替檔案保存庫金鑰。 |
| 遠端工作 | 設定裝置名稱 |
| 遠端工作 | 關閉 |
| 遠端工作 | 同步裝置。 |
| 遠端工作 | 更新裝置帳戶 |
| 遠端工作 | Windows Defender |
| 遠端工作 | 擦去 |
| 角色 | 讀取 |
| 安全性基準 | 讀取 |
| ServiceNow | 檢視事件 |
| 電信費用 | 讀取 |
| 條款及條件 | 讀取 |
| Windows 企業版憑證 | 讀取 |
端點許可權讀取者
組織訊息讀者可以在 Intune 控制台中檢視端點許可權管理 (EPM) 原則。
| 權限 | 動作 |
|---|---|
| 端點許可權管理原則撰寫 | 讀取 |
| 端點許可權管理原則撰寫 | 檢視報表 |
| Organization | 讀取 |
Intune 角色系統管理員
Intune 角色管理員會管理自定義 Intune 角色,並新增內建 Intune 角色的指派。 這是唯一可以將許可權指派給系統管理員的 Intune 角色。
| 權限 | 動作 |
|---|---|
| Organization | 讀取 |
| 角色 | Assign |
| 角色 | 建立 |
| 角色 | 刪除 |
| 角色 | 讀取 |
| 角色 | 更新 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應