Sdílet prostřednictvím


Vytvoření vlastní role v Intune

Můžete vytvořit vlastní roli Intune, která zahrnuje všechna oprávnění požadovaná pro konkrétní funkci úlohy. Pokud například skupina oddělení IT spravuje aplikace, zásady a konfigurační profily, můžete všechna tato oprávnění přidat do jedné vlastní role. Po vytvoření vlastní role ji můžete přiřadit všem uživatelům, kteří potřebují tato oprávnění.

Pokud chcete vytvářet, upravovat nebo přiřazovat role, musí mít váš účet jedno z následujících oprávnění v Microsoft Entra ID:

  • Globální správce
  • Správce služeb Intune

Vytvoření vlastní role

  1. V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role>Vytvořit.

  2. Na stránce Základy zadejte název a popis nové role a pak zvolte Další.

  3. Na stránce Oprávnění zvolte oprávnění, která chcete s touto rolí použít.

  4. Na stránce Obor (značky) zvolte značky pro tuto roli. Když je tato role přiřazena uživateli, může tento uživatel přistupovat k prostředkům, které mají také tyto značky. Zvolte Další.

  5. Až budete na stránce Zkontrolovat a vytvořit hotovi, zvolte Vytvořit. Nová role se zobrazí v seznamu v okně Role – Všechny role Intune .

Kopírování role

Můžete také zkopírovat existující roli.

  1. V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role> zaškrtněte políčko u role v seznamu >Duplikovat.

  2. Na stránce Základy zadejte název. Nezapomeňte použít jedinečný název.

  3. Všechna oprávnění a značky oboru z původní role už budou vybrané. Později můžete změnit název, popis, oprávnění a obor duplicitní role (značky).

  4. Po provedení všech požadovaných změn zvolte Další a přejděte na stránku Zkontrolovat a vytvořit . Vyberte Vytvořit.

Oprávnění vlastní role

Poznámka

Aplikace VPP můžete zobrazit a spravovat jenom s přiřazeným oprávněním Mobilní aplikace . Dříve se k zobrazení a správě aplikací VPP vyžadovalo oprávnění Spravované aplikace. Tato změna se nevztahuje na tenanty Intune for Education, kteří stále potřebují přiřadit oprávnění Spravovaným aplikacím .

Při vytváření vlastních rolí jsou k dispozici následující oprávnění.

Povolení Popis
Android FOTA/Assign Přiřaďte nasazení firmwaru Androidu přes vzduch (FOTA) do skupin zabezpečení Microsoft Entra.
Android FOTA/Delete Odstraňte a zrušte čekající nasazení firmwaru Androidu přes vzduch (FOTA) a odstraňte historii nasazení.
Android FOTA/Create Vytvářejte a spravujte všechny aspekty nasazení firmwaru Androidu přes vzduch (FOTA).
Android FOTA/Read Zobrazte si nasazení firmwaru Androidu přes vzduch (FOTA), včetně historie a vytváření sestav.
Android FOTA/Update Změňte stávající nasazení firmwaru Androidu přes vzduch (FOTA) a zrušte nasazení firmwaru.
Android Enterprise / Čtení Podívejte se na konfiguraci Androidu Enterprise, která se používá k synchronizaci aplikací s obchodem Play for Work, nebo si prohlédněte požadavky na registraci Androidu for Work a profily registrace.
Android Enterprise / Aktualizace synchronizace aplikací Spravujte nebo změňte konfiguraci Androidu Enterprise, která se používá k synchronizaci aplikací s obchodem Play for Work, nebo synchronizujte aplikace, které jste schválili z Obchodu, s Intune.
Android Enterprise / Onboarding aktualizací Umožňuje spravovat nebo změnit konfiguraci Androidu Enterprise používanou k registraci zařízení s Androidem for Work nebo ke správě registračních profilů Androidu for Work.
Android Enterprise / Aktualizace registračních profilů Spravujte nebo změňte profily registrace vlastníka zařízení AOSP a Androidu for Work, které se používají k registraci zařízení.
Řízení aplikací pro firmy / Přiřazení Přiřaďte zásady Řízení aplikací pro firmy skupinám zabezpečení Microsoft Entra. - Přidáno s vydáním služby 2406.
Řízení aplikací pro firmy / Vytvoření Vytvořte nové zásady řízení aplikací pro firmy. - Přidáno s vydáním služby 2406.
Řízení aplikací pro firmy/Odstranění Odstraňte nové zásady řízení aplikací pro firmy.
Řízení aplikací pro firmy / čtení Přečtěte si informace o zásadách řízení aplikací pro firmy.
Řízení aplikací pro firmy / Aktualizace Změna zásad řízení aplikací pro firmy - Přidáno s vydáním služby 2406.
Řízení aplikací pro firmy / Zobrazení sestav Generování, zobrazení nebo export sestav pro zásady řízení aplikací pro firmy - Přidáno s vydáním služby 2406.
Zmenšení/přiřazení potenciální oblasti útoku Přiřaďte zásady omezení potenciální oblasti útoku skupinám zabezpečení Microsoft Entra. - Přidáno s vydáním služby 2406.
Omezení nebo vytvoření prostoru útoku Vytvořte nové zásady omezení potenciální oblasti útoku.
Omezení nebo odstranění potenciální oblasti útoku Odstraňte nové zásady omezení potenciální oblasti útoku. - Přidáno s vydáním služby 2406.
Omezení prostoru útoku nebo čtení Přečtěte si informace o zásadách omezení potenciálních oblastí útoku.
Omezení nebo aktualizace prostoru útoku Změňte zásady omezení potenciálních oblastí útoku. - Přidáno s vydáním služby 2406.
Zmenšení prostoru útoku nebo zobrazení sestav Generování, zobrazení nebo export sestav pro zásady omezení potenciálních oblastí útoku - Přidáno s vydáním služby 2406.
Auditování dat / čtení Zobrazit všechna data auditu Intune pro tohoto tenanta
Certificate Connector/ Změnit Přidejte, odeberte nebo upravte konektory certifikátů potřebné k podpoře vystavování certifikátů.
Certificate Connector/ Čtení Zobrazení konektorů certifikátů požadovaných pro podporu vystavování certifikátů
Chrome Enterprise / Odstranit nastavení připojení Odstraňte nastavení připojení Chrome Enterprise v organizaci.
Chrome Enterprise / Čtení Podívejte se na nastavení připojení Chrome Enterprise a podrobnosti o zařízeních s Chrome OS v organizaci.
Chrome Enterprise / Aktualizovat nastavení připojení Umožňuje spravovat nebo měnit nastavení připojení Chrome Enterprise v organizaci.
Zařízení připojená ke cloudu / Zaregistrovat Zaregistruje oprávněné zařízení CM do komanagementu.
Zařízení připojená ke cloudu / Zobrazení kolekcí Zobrazí stránku Kolekce pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazení Průzkumníka prostředků Zobrazí stránku Průzkumníka prostředků pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazit časovou osu Zobrazí stránku Časové osy pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazení aktualizací softwaru Zobrazí stránku Aktualizace softwaru pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazení skriptů Zobrazí stránku Skripty pro cloudová zařízení nástroje Configuration Manager.
Zařízení připojená ke cloudu / Spustit skript Zobrazí akci Spustit skript a umožní uživateli spouštět skripty na zařízeních připojených ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Spustit dotaz CMPivot Zobrazí stránku CMPivot pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazení podrobností o klientovi Zobrazí stránku s podrobnostmi o klientovi pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Zobrazení aplikací Zobrazí stránku Aplikace pro zařízení připojená ke cloudu nástroje Configuration Manager.
Zařízení připojená ke cloudu / Provádění akcí aplikace Zobrazí akce aplikace na stránce Aplikace a umožní uživateli provádět akce aplikace na zařízeních připojených ke cloudu nástroje Configuration Manager.
Identifikátory podnikových zařízení / Vytvoření Vytvořte nové identifikátory podnikových zařízení nebo importujte soubor CSV obsahující seznam identifikátorů podnikových zařízení.
Identifikátory podnikových zařízení / Odstranění Odstraňte IMEI nebo sériová čísla použitá jako identifikátory podnikových zařízení.
Identifikátory podnikových zařízení / Čtení Zobrazení IMEI nebo sériových čísel používaných jako identifikátory podnikových zařízení
Identifikátory podnikových zařízení / Aktualizace Změna IMEI nebo sériových čísel používaných jako identifikátory podnikových zařízení
Přizpůsobení/přiřazení Přiřaďte možnosti přizpůsobení pro Portál společnosti.
Přizpůsobení/vytvoření Vytvořte možnosti přizpůsobení pro Portál společnosti.
Přizpůsobení/odstranění Možnosti vlastního nastavení pro Portál společnosti odstraňte.
Přizpůsobení/čtení Přečtěte si možnosti přizpůsobení portálu společnosti.
Přizpůsobení/aktualizace Možnosti vlastního nastavení aktualizace portálu společnosti
Odvozené přihlašovací údaje/upravit Nakonfigurujte odvozené přihlašovací údaje pro vašeho tenanta Microsoft Intune.
Odvozené přihlašovací údaje/ čtení Prohlédněte si odvozené přihlašovací údaje pro vašeho tenanta Microsoft Intune.
Zásady dodržování předpisů zařízením / Přiřazení Přiřaďte zásady dodržování předpisů zařízením ke skupinám zabezpečení Microsoft Entra a přiřaďte místní přístup k Exchangi skupinám zabezpečení Microsoft Entra.
Zásady dodržování předpisů zařízením / Vytvoření Vytvořte nové zásady dodržování předpisů zařízením.
Zásady dodržování předpisů zařízením / Odstranění Odstraňte zásady dodržování předpisů zařízením nebo odstraňte konektory Exchange ActiveSync.
Zásady dodržování předpisů zařízením / Čtení Zobrazte zásady dodržování předpisů zařízením a seznam konektorů Exchange Active Sync Connector nebo si prohlédněte nastavení místního přístupu k Exchangi.
Zásady dodržování předpisů zařízením / Aktualizace Změňte zásady dodržování předpisů zařízením, konektory Exchange ActiveSync a nastavení místního přístupu k Exchangi.
Zásady dodržování předpisů zařízením / Zobrazení sestav Umožňuje zobrazit, generovat a exportovat sestavy dodržování předpisů zařízením.
Konfigurace zařízení / Přiřazení Přiřaďte konfigurační profily zařízení skupinám zabezpečení Microsoft Entra.
Konfigurace zařízení / Vytvoření Vytvořte nové profily konfigurace zařízení.
Konfigurace zařízení / odstranění Odstraňte konfigurační profily zařízení.
Konfigurace zařízení / čtení Zobrazení konfiguračních profilů zařízení
Konfigurace zařízení / aktualizace Změňte profily konfigurace zařízení.
Konfigurace zařízení / Zobrazení sestav Zobrazte, vygenerujte a exportujte sestavy a sestavy konfigurace zařízení pro zásady zabezpečení koncových bodů.
Správci registrace zařízení / čtení Zobrazte seznam účtů správce registrace zařízení.
Správci registrace zařízení / Aktualizace Vytvořte nové účty správce registrace zařízení nebo odstraňte účty správce registrace zařízení.
Analýza koncového bodu / Vytvoření Vytvořte nové směrné plány a upravte nastavení analýzy koncových bodů.
Analýza nebo odstranění koncových bodů Upravte nastavení analýzy koncových bodů a odstraňte standardní hodnoty.
Analýza koncového bodu / čtení Zobrazte si skóre analýzy koncových bodů a sestavy výkonu.
Analýza/aktualizace koncových bodů Upravte nastavení a směrné plány analýzy koncových bodů.
Detekce a odezva koncového bodu / Přiřazení Přiřaďte zásady detekce koncových bodů a odpovědí skupinám zabezpečení Microsoft Entra. - Přidáno s vydáním služby 2406.
Detekce a odezva koncového bodu / Vytvoření Vytvořte nové zásady detekce koncových bodů a odpovědí. - Přidáno s vydáním služby 2406.
Detekce a odezva koncového bodu / Odstranění Odstraňte zásady detekce koncových bodů a odpovědí. - Přidáno s vydáním služby 2406.
Detekce koncových bodů a odezva / čtení Přečtěte si informace o zásadách detekce koncových bodů a odpovědí. - Přidáno s vydáním služby 2406.
Detekce a odezva koncového bodu / Aktualizace Změna zásad detekce koncových bodů a odpovědí - Přidáno s vydáním služby 2406.
Detekce a odezva koncového bodu / Zobrazení sestav Generování, zobrazení nebo export sestav pro zásady detekce koncových bodů a odpovědí - Přidáno s vydáním služby 2406.
Zásady správy oprávnění koncového bodu – Vytváření/přiřazení Umožňuje správcům přiřazovat zásady správy oprávnění koncového bodu (EPM).
Vytváření a vytváření zásad správy oprávnění koncových bodů Umožňuje správcům vytvářet zásady správy oprávnění koncových bodů (EPM).
Zásady správy oprávnění koncového bodu – Vytváření a odstraňování Umožňuje správcům odstranit zásady správy oprávnění koncových bodů (EPM).
Zásady správy oprávnění koncového bodu – Vytváření a čtení Umožňuje správcům číst zásady správy oprávnění koncových bodů (EPM).
Zásady správy oprávnění koncového bodu – Vytváření a aktualizace Umožňuje správcům aktualizovat zásady správy oprávnění koncového bodu (EPM).
Zásady správy oprávnění koncového bodu Vytváření/zobrazení sestav Umožňuje správcům zobrazit sestavy EPM (Endpoint Privilege Management).
Sestavy služby Endpoint Protection / Čtení Zobrazení sestav ochrany koncových bodů
Programy registrace / Přiřadit profil Správa nastavení přiřazení profilu nasazení Windows Autopilot
Programy registrace / Vytvoření zařízení Importujte zařízení Apple pro Program registrace zařízení, Apple School nebo Business Manager, Apple Configurator nebo Zařízení Windows Autopilot.
Programy registrace / Vytvoření profilu Vytvořte nové profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot.
Programy registrace / Vytvoření tokenu Stáhněte si soubor .pem programu Apple Device Enrollment Program nebo tokenu Apple School Manageru.
Programy registrace / Odstranění zařízení Odstraňte zařízení Apple pro zařízení Device Enrollment Program, Apple School nebo Business Manager, Apple Configurator nebo Windows Autopilot.
Programy registrace / Odstranění profilu Odstraňte profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot.
Programy registrace / Odstranění tokenu Odstraňte soubory .pem s tokenem Apple Device Enrollment Program nebo Apple School Manageru.
Programy registrace / Zařízení pro čtení Zobrazte zařízení Apple pro zařízení Device Enrollment Program, Apple School Manager, Apple Configurator nebo zařízení Windows Autopilot.
Programy registrace / Profil pro čtení Zobrazte profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot.
Programy registrace / Token pro čtení Zobrazte stav tokenu Apple Device Enrollment Program nebo Apple School Manageru.
Programy registrace / Synchronizovat zařízení Spusťte příkaz Synchronizovat pro zařízení Windows Autopilot.
Programy registrace / Aktualizace profilu Umožňuje spravovat profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot.
Programy registrace / Aktualizační token Nahrajte token Apple Device Enrollment nebo Apple School Manager a synchronizujte zařízení Apple Device Enrollment Program nebo Apple School Manager.
Filtry/vytvoření Vytvořte nový filtr.
Filtry/odstranění Odstraňte filtry.
Filtry/čtení Zobrazit filtry.
Filtry/aktualizace Upravit filtry
Datový sklad Intune / Čtení Umožňuje zobrazit všechna data a sestavy z datového skladu. Data může používat Power BI nebo jiné služby generování sestav.
Spravované aplikace / Přiřadit Přiřaďte zásady ochrany aplikací skupinám zabezpečení Microsoft Entra.
Spravované aplikace / Vytváření Vytvořte nové zásady ochrany aplikací.
Spravované aplikace / Odstranění Odstraňte zásady ochrany aplikací.
Spravované aplikace / Čtení Zobrazení zásad a stavu ochrany aplikací
Spravované aplikace / Aktualizace Změňte zásady ochrany aplikací nebo odstraňte nevyřízené žádosti o vymazání chráněných aplikací.
Spravované aplikace / Vymazání Vytvořte žádost o vymazání, která selektivně odebere firemní data z chráněné aplikace.
Nastavení / aktualizace spravovaného čištění zařízení Změňte nastavení čištění spravovaných zařízení.
Spravovaná zařízení / Odstranit Odstraňte zařízení spravovaná v Intune. Odstraněná zařízení už nejde spravovat pomocí Intune a zařízení už nemá přístup k prostředkům společnosti. Pokud se uživatel po odstranění pokusí o přihlášení se změnami, můžou se ze zařízení vymazat firemní data.
Spravovaná zařízení / Čtení Zobrazit zařízení spravovaná v Intune
Spravovaná zařízení / Dotaz Umožňuje Intune dotazovat spravované zařízení za účelem načtení podrobných informací o inventáři, stavu zařízení nebo jiných vlastností spravovaného zařízení ze samotného zařízení.
Spravovaná zařízení / Čtení Zobrazit zařízení spravovaná v Intune
Spravovaná zařízení / Čtení hesla systému BIOS Přečtěte si heslo systému BIOS pro zařízení se spravovaným systémem BIOS a konfigurací firmwaru.
Spravovaná zařízení / Nastavení primárního uživatele Zvolte, změňte nebo odeberte primárního uživatele spravovaného zařízení. Toto oprávnění se musí používat v kombinaci s oprávněními ke čtení a aktualizaci spravovaných zařízení.
Spravovaná zařízení / Aktualizace Změna nastavení nebo vlastností vlastnictví spravovaného zařízení Toto oprávnění neumožňuje vzdálené akce pro zařízení. Pokud chcete na zařízení provádět vzdálené akce, udělte jedno nebo více oprávnění Ke vzdálené úloze.
Spravovaná zařízení / Zobrazení sestav Generování, zobrazení nebo export sestav pro spravovaná zařízení
Spravovaný Google Play/Modify Upravte nastavení pro synchronizaci spravovaných aplikací Google Play s Microsoft Intune.
Spravovaný Google Play/Read Zobrazí nastavení pro synchronizaci spravovaných aplikací Google Play s Microsoft Intune.
Microsoft Defender ATP/Read Podívejte se na připojení mezi Microsoft Intune a Programem ATP v programu Microsoft Defender.
Microsoft Store pro firmy /Změnit Upravte nastavení pro synchronizaci aplikací z Microsoft Storu pro firmy s Microsoft Intune.
Microsoft Store pro firmy / čtení Podívejte se na nastavení pro synchronizaci aplikací z Microsoft Storu pro firmy s Microsoft Intune.
Microsoft Tunnel Gateway/ Vytvoření Vytváření konfigurací a lokalit serveru Microsoft Tunnel Gateway Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft.
Microsoft Tunnel Gateway/ Odstranění Odstraňte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft.
Microsoft Tunnel Gateway / Čtení Zobrazte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft.
Microsoft Tunnel Gateway/ Update Aktualizujte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft.
Mobilní aplikace / Přiřadit Přiřaďte mobilní aplikace nebo elektronické knihy skupinám zabezpečení Microsoft Entra.
Mobilní aplikace / Vytvoření Přidejte do Intune nové mobilní aplikace, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také přidat knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete nastavit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work.
Mobilní aplikace / Odstranit Odstraňte mobilní aplikace, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také odstranit knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo odstranit kategorie elektronických knih. Můžete odstranit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work.
Mobilní aplikace / Čtení Zobrazte mobilní aplikace, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také zobrazit knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete zobrazit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work.
Mobilní aplikace / Vytvořit relaci Vytvořte relace s jinými spravovanými aplikacemi pomocí funkcí Závislostí a Nahrazování. Bez tohoto oprávnění nemůžou správci IT při vytváření nebo úpravách aplikací Win32 přidávat relace závislostí nebo nahrazování aplikací.
Mobilní aplikace / Aktualizace Správa mobilních aplikací, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo předdefinované aplikace Můžete také spravovat knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete spravovat tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work.
Mobilní aplikace / Zobrazení sestav Zobrazte sestavy o mobilních aplikacích, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy a integrované aplikace.
Ochrana před mobilními hrozbami/ úprava Přidání, odebrání nebo úprava konektorů ochrany před mobilními hrozbami mezi Intune a vámi zvolenými dodavateli MTD
Ochrana před mobilními hrozbami/ čtení Zobrazení konektorů ochrany před mobilními hrozbami mezi Intune a vybranými dodavateli MTD
Schválení s více správci / Vytvoření zásad přístupu Vytvořte zásady přístupu pro schválení více správců.
Schválení více správců nebo odstranění zásad přístupu Odstraňte zásady přístupu pro schválení s více správci.
Zásady schválení více správců nebo přístupu pro čtení Zásady přístupu ke čtení pro schválení s více správci.
Schválení více správců nebo aktualizace zásad přístupu Aktualizujte zásady přístupu pro schválení s více správci.
Organizace/Vytvoření Vytvořte nastavení tenanta, jako jsou kategorie zařízení a konektory Exchange.
Organizace/odstranění Odstraňte nastavení tenanta, jako jsou kategorie zařízení a exchange connectory.
Organizace/čtení Zobrazení nastavení tenanta, jako jsou kategorie zařízení a Exchange Connectory Toto oprávnění se vyžaduje k aktivaci všech pracovních postupů registrace.
Organizace/aktualizace Umožňuje spravovat nastavení tenanta, kategorie zařízení a exchange connectory.
Zprávy organizace / Vytvoření Vytváření zpráv organizace
Zprávy organizace / Čtení Čtení zpráv organizace
Zprávy organizace / Aktualizace Zrušte zprávy organizace.
Zprávy organizace / Odstranění Odstraňte zprávy organizace.
Zprávy organizace / Přiřazení Přiřaďte zprávy organizace.
Zprávy organizace / Aktualizace řízení zpráv organizace Povolte nebo zablokujte zprávy organizace přímo od Microsoftu a zároveň povolte zobrazování zpráv správce.
Správa/úpravy partnerských zařízení Nakonfigurujte konektor dodržování předpisů pro Jamf.
Partner Device Management/Read Podívejte se na konektor dodržování předpisů pro Jamf.
Sady/přiřazení zásad Přiřaďte sady zásad skupinám zabezpečení Microsoft Entra.
Sady zásad/vytvoření Vytvořte novou sadu zásad.
Sady nebo odstranění zásad Odstraňte sady zásad.
Sady zásad/čtení Zobrazit sady zásad.
Sady zásad nebo aktualizace Změňte sadu zásad nebo přidejte položky do sady zásad.
Zásady období klidu / Přiřazení Přiřaďte zásady klidu skupinám zabezpečení Azure AD.
Zásady klidu / Vytvoření Vytvořte nové zásady pro období klidu.
Zásady období klidu / Odstranění Odstraňte zásady tichého času.
Zásady klidu / Čtení Zobrazení zásad tichého času zařízení
Zásady klidu / Aktualizace Změňte zásady klidu.
Zásady klidu / Zobrazení sestav Umožňuje zobrazit, generovat a exportovat sestavy zásad tichého času.
Konektory vzdálené pomoci / Čtení Podívejte se na stav konektoru TeamVieweru a vzdálené nápovědy. Toto oprávnění se nevyžaduje k zahájení žádostí o vzdálenou pomoc pro zařízení.
Konektory vzdálené pomoci / Aktualizace Umožňuje spravovat stav konektoru TeamVieweru a vzdálené nápovědy. Toto oprávnění vyžaduje také oprávnění ke čtení konektorů vzdálené pomoci, aby bylo vidět stav konektoru TeamVieweru a vzdálené nápovědy.
Konektory vzdálené pomoci / Zobrazení sestav Umožňuje zobrazit, generovat a exportovat relace vzdálené nápovědy a monitorovat sestavy.
Aplikace Vzdálená nápověda / Zvýšení oprávnění Zvýšení oprávnění umožňuje pomocníkovi zadat přihlašovací údaje nástroje řízení uživatelských údajů, když se na zařízení sdílejícího zobrazí výzva, když je povolená vzdálená nápověda. Povolení zvýšení oprávnění také umožní pomocníkovi zobrazit a řídit zařízení sdílejícího, když sdílejícího udělí pomocnému správci přístup.
Aplikace Vzdálená nápověda / Převzít úplné řízení Převzít úplné řízení umožňuje pomocníkovi zobrazit a řídit zařízení sdílejícího, když je povolená vzdálená nápověda.
Aplikace Vzdálená nápověda / Bezobslužné řízení U zařízení s Androidem se bezobslužné řízení spustí vzdálená nápověda, jakmile pomocník vybere novou relaci, aniž by musel sdíletel udělovat přístup.
Aplikace Vzdálená nápověda / Obrazovka Zobrazení Obrazovka Zobrazit umožňuje pomocníkovi zobrazit zařízení sdílejícího, když je povolená vzdálená nápověda.
Vzdálené úlohy / Vynechat zámek aktivace Odeberte zámek aktivace ze zařízení pod dohledem, aniž byste vyžadovali Apple ID a heslo uživatele. To může být vyžadováno, pokud uživatel opustí společnost a vrátí zařízení. bez Apple ID a hesla uživatele neexistuje způsob, jak zařízení znovu aktivovat. Nebo potřebujete během aktualizace zařízení ve vaší organizaci znovu přiřadit některá zařízení jinému oddělení. Můžete změnit přiřazení jenom zařízení, která nemají povolený zámek aktivace. Abyste mohli zobrazit zařízení na webu Azure Portal, musíte mít také oprávnění Ke čtení spravovaného zařízení před zahájením této vzdálené úlohy.
Vzdálené úkoly / Změna organizační jednotky Přesuňte zařízení Chrome Enterprise do existující organizační jednotky ve vaší doméně Google Workspace.
Vzdálené úlohy / Vyčištění počítače Zahajte akci Znovu spustit zařízení. Tato akce odebere všechny aplikace nainstalované na počítači s Windows 10, na kterém běží Creators Update. Pak počítač automaticky aktualizuje na nejnovější verzi Windows.
Vzdálené úlohy / Shromažďování diagnostiky Shromažďování diagnostiky zařízení
Vzdálené úlohy / Zakázání režimu ztráty Vypněte režim ztráty pro zařízení s iOSem.
Vzdálené úlohy / Povolení režimu ztráty Spusťte režim ztráty na ztracených nebo odcizených zařízeních s iOSem. Tento režim vám umožňuje zadat zprávu a telefonní číslo, které se zobrazuje na zamykací obrazovce zařízení. Pokud chcete použít režim ztráty, musí být zařízení s iOSem ve vlastnictví firmy, které je v režimu pod dohledem.
Vzdálené úlohy / Povolení agenta Windows Intune Povolte agenta Windows Intune.
Vzdálené úlohy / Získejte klíč filevault. Získejte klíč FileVault pro Mac.
Vzdálené úlohy / Inicializovat akci Configuration Manageru Spusťte vzdálenou akci na zařízení spravovaném nástrojem Configuration Manager.
Vzdálené úlohy / Vyhledání zařízení Zobrazení polohy ztraceného nebo odcizeného zařízení vlastněného společností na mapě Může najít zařízení se systémem iOS/iPadOS pod dohledem, vyhrazená zařízení s Androidem (COSU) a zařízení s Windows.
Vzdálené úlohy / Správa uživatelů sdílených zařízení Odhlaste uživatele s aktuální relací na sdíleném zařízení. Tato akce neodstraní uživatele ze sdíleného zařízení, vynutí pouze odhlášení uživatele s aktuální relací.
Vzdálené úlohy / Nabídka vzdálené pomoci Zahajte relaci vzdálené pomoci se zařízením uživatele pomocí poskytovatele vzdálené pomoci. Pro vašeho tenanta musí být povolená možnost vzdálené pomoci pro vašeho poskytovatele.
Vzdálené úlohy / Přehrávání zvuku v režimu ztráty Spusťte zvuk vyzváněcí režim ztráty na zařízení, které bylo umístěno v režimu ztráty MDM.
Vzdálené úlohy / Přehrát zvuk pro vyhledání ztracených zařízení Přehrajte zvuk a vyhledejte ztracená vyhrazená zařízení s Androidem nebo zařízení s iOSem umístěná v režimu ztráty MDM.
Vzdálené úlohy / Restartovat Zahájí restartování zařízení. To způsobí, že se zvolené zařízení restartuje. Vlastník zařízení není automaticky upozorněn na restartování a může přijít o práci.
Vzdálené úlohy / Obnovení klíče MDM Initace obnovení privátního klíče certifikátu správy mobilních zařízení (MDM) pomocí ověření identity TPM
Vzdálené úlohy / Odebrat správu konfiguračního rozhraní firmwaru zařízení. Umožňuje správci zahájit odebrání zařízení ze správy rozhraní konfigurace firmwaru zařízení před odstraněním záznamů Intune a Autopilotu.
Vzdálené úlohy / Vzdálené uzamčení Akce Vzdálené uzamčení zařízení zařízení uzamkne. Pokud chcete zařízení odemknout, vlastník zařízení zadá jeho heslo. Zařízení, která mají nastavený PIN kód nebo heslo, můžete vzdáleně uzamknout. Zařízení, která nemají PIN kód nebo heslo, se nedají vzdáleně uzamknout.
Vzdálené úlohy / Resetování hesla Zahájí vynucené odebrání hesla a vyžaduje, aby uživatel zařízení nastavil nové heslo. Podporováno na zařízeních s iOSem a v některých novějších verzích Androidu a Androidu for Work. Nepodporuje se ve starších verzích Androidu, macOS nebo Windows.
Vzdálené úlohy / Vyřazení Inicializuje akci vyřazení zařízení. Označuje se také jako odebrání firemních dat. Akce Odebrat firemní data odebere data spravovaných aplikací (pokud je to možné), nastavení a e-mailové profily přiřazené pomocí Intune. Zařízení se odebere ze správy Intune. K tomu dojde, když se zařízení příště přihlásí k akci Odebrat firemní data a přijme ji. Odebrání firemních dat ponechá osobní data uživatele na zařízení.
Vzdálené úlohy / Odvolání licencí aplikací Odvolá všechny licence aplikací VPP pro iOS, které jsou přidružené k zařízení.
Vzdálené úlohy / Obměna klíčů nástroje BitLocker (Preview) Zahájí obměnu klíčů pro hesla bitlockeru pro obnovení na zařízení.
Vzdálené úlohy / Obměňte klíč filevault. Obměňte klávesu FileVault pro Mac.
Vzdálené úlohy / Obměna hesla místního správce Zahájí ruční obměnu hesla místního správce na zařízení.
Vzdálené úlohy / Spuštění pozastavení aktualizace konfigurace Intiate On Demand pozastavit aktualizaci konfigurace
Vzdálené úlohy / Náprava spuštění Intiate On Demand Proactive Remediation
Vzdálené úlohy / Označuje akci vzdáleného zařízení, která iniciuje ověření identity správy mobilních zařízení (MDM), pokud to zařízení podporuje.
Vzdálené úlohy / Odesílání vlastních oznámení Umožňuje správci posílat přizpůsobená oznámení do zařízení. Zařízení dostávají oznámení na Portálu společnosti.
Vzdálené úlohy / Nastavení názvu zařízení Nastavení nebo změna názvu zařízení
Vzdálené úlohy / Vypnutí Zahájí vypnutí zařízení a automaticky zavře všechny aplikace a spuštěné služby a nechá zařízení v vypnutém stavu.
Vzdálené úlohy / Synchronizační zařízení. Zahájí na zařízení operaci synchronizace a vynutí, aby se vybrané zařízení okamžitě se změnami v Intune. Když se zařízení přihlásí, okamžitě obdrží všechny čekající akce nebo zásady, které k němu byly přiřazeny.
Vzdálené úlohy / Aktualizace mobilního datového tarifu Aktivujte datový tarif pro mobilní zařízení s iOS/iPadOS, která podporují eSIM kartu.
Vzdálené úlohy / Aktualizace účtu zařízení Umožňuje změnit účet zařízení přidružený k zařízením Surface Hub a nastavit možnosti ověřování, jako je obměně hesel.
Vzdálené úlohy / Windows Defender Zahájí aktualizaci podpisu v programu Windows Defender.
Vzdálené úlohy / Vymazání Zahájí vymazání zařízení. Označuje se také jako obnovení továrního nastavení. Akce Obnovení továrního nastavení obnoví zařízení do výchozího továrního nastavení. Uživatelská data se uchovávají nebo vymažou v závislosti na tom, jestli zaškrtnete políčko Zachovat stav registrace a uživatelský účet.
Role/přiřazení Přiřazení předdefinovaných nebo vlastních rolí Intune skupinám zabezpečení Microsoft Entra
Role/Vytvoření Vytvořte nové vlastní role Intune. Předdefinované role vytváří Intune automaticky.
Role/odstranění Odstranění vlastní role Intune Předdefinované role nelze odstranit.
Role/čtení Zobrazení oprávnění, přiřazení rolí, skupin členů a skupin oborů pro libovolnou předdefinované nebo vlastní roli Intune
Role/aktualizace Aktualizujte vlastní oprávnění rolí a přiřazení rolí pro předdefinované nebo vlastní role. Přiřazení rolí definují správce a obor koncového uživatele pro roli.
Standardní hodnoty zabezpečení / Přiřazení Přiřaďte profily standardních hodnot zabezpečení skupinám zabezpečení Microsoft Entra.
Standardní hodnoty zabezpečení / Vytvoření Vytvořte nové profily standardních hodnot zabezpečení.
Standardní hodnoty zabezpečení / Odstranění Odstraňte profily standardních hodnot zabezpečení.
Standardní hodnoty zabezpečení / čtení Zobrazení sestav profilů nebo profilů standardních hodnot zabezpečení nebo vytváření sestav šablon pro všechny pracovní prostory standardních hodnot zabezpečení
Standardní hodnoty zabezpečení / Aktualizace Aktualizace profilů standardních hodnot zabezpečení
Úlohy zabezpečení / Čtení Zobrazit úlohy zabezpečení.
Úlohy zabezpečení / Aktualizace Aktualizace úloh zabezpečení.
ServiceNow/Update Connector Aktualizujte připojení ServiceNow.
ServiceNow/ Zobrazit incidenty Podívejte se na incidenty z ServiceNow.
Výdaje na telekomuniky/ čtení Zobrazení nastavení a stavu konektoru partnera pro výdaje na telekomunikace Funkce konektoru partnera pro telekomunikační výdaje je zastaralá a po červnu 2025 už toto oprávnění nebude podporováno.
Výdaje na telekomuniky / aktualizace Upravte nebo aktivujte konektor partnera pro správu telekomunikačních výdajů. Funkce konektoru partnera pro telekomunikační výdaje je zastaralá a po červnu 2025 už toto oprávnění nebude podporováno.
Doporučení připojená k tenantovi / Čtení Zobrazení doporučení připojených k tenantovi Doporučení jsou metody, které zlepšují stav webu a prostředí pro správu zařízení.
Podmínky a ujednání / Přiřazení Přiřaďte podmínky a ujednání skupinám zabezpečení Microsoft Entra.
Podmínky a ujednání / Vytvoření Vytvořte nové podmínky a ujednání.
Podmínky a ujednání / Odstranit Odstraňte existující podmínky a ujednání.
Podmínky a ujednání / Čtení Zobrazit podmínky a ujednání
Podmínky a ujednání / Aktualizace Umožňuje spravovat existující podmínky a ujednání, ale ne přiřazení.
Windows Enterprise Certificate/Modify Přidejte, odeberte nebo upravte certifikát pro podepisování kódu používaný k distribuci obchodních aplikací do spravovaných zařízení s Windows.
Windows Enterprise Certificate/Read Podívejte se na certifikát pro podepisování kódu, který se používá k distribuci obchodních aplikací do spravovaných zařízení s Windows.

Další kroky