Compartir a través de


Permisos de rol integrados para Microsoft Intune

En las tablas siguientes se enumeran los roles integrados para Microsoft Intune. Las tablas también muestran los permisos asociados a cada rol.

Nota:

Este artículo se creó parcialmente con la ayuda de la inteligencia artificial. Antes de la publicación, un autor revisó y revisó el contenido según sea necesario. Consulte Nuestros principios para usar contenido generado por IA en Microsoft Learn.

Administrador de aplicaciones

Los administradores de aplicaciones administran aplicaciones móviles y administradas, pueden leer información del dispositivo y ver perfiles de configuración de dispositivos.

Permiso Acción
Android para trabajar Lectura
Android para trabajar Actualización de la sincronización de aplicaciones
Filtros Crear
Filtros Eliminar
Filtros Lectura
Filtros Actualizar
Conector de certificado Lectura
Dispositivos conectados a la nube Realizar acciones de aplicación
Dispositivos conectados a la nube Visualización de aplicaciones
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Personalización Lectura
Credenciales derivadas Lectura
Configuraciones de dispositivos Lectura
Aplicaciones administradas Assign
Aplicaciones administradas Crear
Aplicaciones administradas Eliminar
Aplicaciones administradas Lectura
Aplicaciones administradas Actualizar
Aplicaciones administradas Barrido
Dispositivos administrados Lectura
ATP de Microsoft Defender Lectura
Microsoft Store para empresas Lectura
Aplicaciones móviles Assign
Aplicaciones móviles Crear
Aplicaciones móviles Eliminar
Aplicaciones móviles Lectura
Aplicaciones móviles Relacionar
Aplicaciones móviles Actualizar
Mobile Threat Defense Lectura
Organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Assign
Conjuntos de directivas Crear
Conjuntos de directivas Eliminar
Conjuntos de directivas Lectura
Conjuntos de directivas Actualizar
Certificado de Windows Enterprise Lectura

Administrador de seguridad de punto de conexión

Administra las características de seguridad y cumplimiento, como las líneas base de seguridad, el cumplimiento de dispositivos, el acceso condicional y Microsoft Defender ATP.

Permiso Acción
Android FOTA Lectura
Android para trabajar Lectura
Control de aplicaciones para empresas Asignar: (se ha agregado con la versión de servicio 2406)
Control de aplicaciones para empresas Crear : (se ha agregado con la versión de servicio 2406)
Control de aplicaciones para empresas Eliminar : (se ha agregado con la versión de servicio 2406)
Control de aplicaciones para empresas Lectura : (se ha agregado con la versión de servicio 2406)
Control de aplicaciones para empresas Actualización : (se ha agregado con la versión de servicio 2406)
Control de aplicaciones para empresas Ver informes : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Asignar: (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Crear : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Eliminar : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Lectura : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Actualización : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Ver informes : (se ha agregado con la versión de servicio 2406)
Datos de auditoría Lectura
Conector de certificado Lectura
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ejecución de una consulta de CMPivot
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Visualización de scripts
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Identificadores de dispositivos corporativos Lectura
Personalización Lectura
Credenciales derivadas Lectura
Directivas de cumplimiento de dispositivos Assign
Directivas de cumplimiento de dispositivos Crear
Directivas de cumplimiento de dispositivos Eliminar
Directivas de cumplimiento de dispositivos Lectura
Directivas de cumplimiento de dispositivos Actualizar
Directivas de cumplimiento de dispositivos Ver informes
Configuraciones de dispositivos Lectura
Configuraciones de dispositivos Ver informes
Administradores de inscripción de dispositivos Lectura
Análisis de puntos de conexión Lectura
Informes de Endpoint Protection Lectura
Programas de inscripción Token de lectura
Detección y respuesta de puntos de conexión Asignar: (se ha agregado con la versión de servicio 2406)
Detección y respuesta de puntos de conexión Crear : (se ha agregado con la versión de servicio 2406)
Detección y respuesta de puntos de conexión Eliminar : (se ha agregado con la versión de servicio 2406)
Detección y respuesta de puntos de conexión Lectura : (se ha agregado con la versión de servicio 2406)
Detección y respuesta de puntos de conexión Actualización : (se ha agregado con la versión de servicio 2406)
Detección y respuesta de puntos de conexión Ver informes : (se ha agregado con la versión de servicio 2406)
Creación de directivas de administración de privilegios de punto de conexión Assign
Creación de directivas de administración de privilegios de punto de conexión Crear
Creación de directivas de administración de privilegios de punto de conexión Eliminar
Creación de directivas de administración de privilegios de punto de conexión Lectura
Creación de directivas de administración de privilegios de punto de conexión Actualizar
Creación de directivas de administración de privilegios de punto de conexión Ver informes
Programas de inscripción Leer dispositivo
Programas de inscripción Leer perfil
Filtros Lectura
Intune almacenamiento de datos Lectura
Aplicaciones administradas Lectura
Dispositivos administrados Eliminar
Dispositivos administrados Lectura
Dispositivos administrados Establecimiento de un usuario principal
Dispositivos administrados Actualizar
Dispositivos administrados Ver informes
Dispositivos administrados Consulta
ATP de Microsoft Defender Lectura
Microsoft Store para empresas Lectura
Aplicaciones móviles Lectura
Mobile Threat Defense Modify
Mobile Threat Defense Lectura
Organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Lectura
Conectores de asistencia remota Lectura
Conectores de asistencia remota Ver informes
Tareas remotas Iniciar Configuration Manager acción
Tareas remotas Obtenga la clave del almacén de archivos.
Tareas remotas Reiniciar ahora
Tareas remotas Bloqueo remoto
Tareas remotas Girar BitLockerKeys (versión preliminar)
Tareas remotas Gire la clave del almacén de archivos.
Tareas remotas Cierre
Tareas remotas Sincronizar dispositivos.
Tareas remotas Windows Defender
Funciones Lectura
Líneas base de seguridad Assign
Líneas base de seguridad Crear
Líneas base de seguridad Eliminar
Líneas base de seguridad Lectura
Líneas base de seguridad Actualizar
Líneas base de seguridad Ver informes
Tareas de seguridad Lectura
Tareas de seguridad Actualizar
Gastos de telecomunicaciones Lectura
Términos y condiciones Lectura
Certificado de Windows Enterprise Lectura

Administrador de privilegios de punto de conexión

Los administradores de privilegios de punto de conexión pueden administrar las directivas de Administración de privilegios de punto de conexión (EPM) en la consola de Intune.

Permiso Acción
Creación de directivas de administración de privilegios de punto de conexión Assign
Creación de directivas de administración de privilegios de punto de conexión Crear
Creación de directivas de administración de privilegios de punto de conexión Eliminar
Creación de directivas de administración de privilegios de punto de conexión Lectura
Creación de directivas de administración de privilegios de punto de conexión Actualizar
Creación de directivas de administración de privilegios de punto de conexión Ver informes
Organización Lectura

Operador de solo lectura

Los operadores de solo lectura ven la información de usuario, dispositivo, inscripción, configuración y aplicación y no pueden realizar cambios en Intune.

Permiso Acción
Android FOTA Lectura
Android para trabajar Lectura
Control de aplicaciones para empresas Lectura : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Lectura : (se ha agregado con la versión de servicio 2406)
Datos de auditoría Lectura
Conector de certificado Lectura
Dispositivos conectados a la nube Visualización de aplicaciones
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Visualización de scripts
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Identificadores de dispositivos corporativos Lectura
Personalización Lectura
Credenciales derivadas Lectura
Directivas de cumplimiento de dispositivos Lectura
Directivas de cumplimiento de dispositivos Ver informes
Configuraciones de dispositivos Lectura
Configuraciones de dispositivos Ver informes
Administradores de inscripción de dispositivos Lectura
Análisis de puntos de conexión Lectura
Detección y respuesta de puntos de conexión Lectura : (se ha agregado con la versión de servicio 2406)
Creación de directivas de administración de privilegios de punto de conexión Lectura
Creación de directivas de administración de privilegios de punto de conexión Ver informes
Informes de Endpoint Protection Lectura
Programas de inscripción Leer dispositivo
Programas de inscripción Leer perfil
Programas de inscripción Token de lectura
Filtros Lectura
Aplicaciones administradas Lectura
Dispositivos administrados Lectura
Dispositivos administrados Ver informes
ATP de Microsoft Defender Lectura
Microsoft Store para empresas Lectura
Aplicaciones móviles Lectura
Mobile Threat Defense Lectura
Organización Lectura
Mensajes de la organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Lectura
Directivas de tiempo de silencio Lectura
Directivas de tiempo de silencio Ver informes
Conectores de asistencia remota Lectura
Conectores de asistencia remota Ver informes
Tareas remotas Obtenga la clave del almacén de archivos.
Intune almacenamiento de datos Lectura
Funciones Lectura
Líneas base de seguridad Lectura
ServiceNow Ver incidentes
Gastos de telecomunicaciones Lectura
Términos y condiciones Lectura
Certificado de Windows Enterprise Lectura

Administrador de mensajes de la organización

Los administradores de mensajes de la organización pueden administrar los mensajes de la organización en Intune consola.

Permiso Acción
Organización Lectura
Mensajes de la organización Assign
Mensajes de la organización Crear
Mensajes de la organización Eliminar
Mensajes de la organización Lectura
Mensajes de la organización Actualizar
Mensajes de la organización Actualización del control de mensajes de la organización

Administrador escolar

Los administradores de la escuela pueden administrar las aplicaciones y la configuración de sus grupos. Pueden realizar acciones remotas en los dispositivos, como bloquearlos de forma remota, reiniciarlos y retirarlos de la administración.

Permiso Acción
Datos de auditoría Lectura
Conector de certificado Modify
Conector de certificado Lectura
Dispositivos conectados a la nube Realizar acciones de aplicación
Dispositivos conectados a la nube Visualización de aplicaciones
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ejecución de una consulta de CMPivot
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Inscribirse ahora
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Ejecución del script
Dispositivos conectados a la nube Visualización de scripts
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Personalización Assign
Personalización Crear
Personalización Eliminar
Personalización Lectura
Personalización Actualizar
Credenciales derivadas Lectura
Configuraciones de dispositivos Assign
Configuraciones de dispositivos Crear
Configuraciones de dispositivos Eliminar
Configuraciones de dispositivos Lectura
Configuraciones de dispositivos Actualizar
Administradores de inscripción de dispositivos Lectura
Administradores de inscripción de dispositivos Actualizar
Análisis de puntos de conexión Crear
Análisis de puntos de conexión Eliminar
Análisis de puntos de conexión Lectura
Análisis de puntos de conexión Actualizar
Programas de inscripción Asignar perfil
Programas de inscripción Crear perfil
Programas de inscripción Eliminar dispositivo
Programas de inscripción Eliminar perfil
Programas de inscripción Leer dispositivo
Programas de inscripción Leer perfil
Programas de inscripción Sincronizar dispositivo
Programas de inscripción Actualizar perfil
Filtros Crear
Filtros Eliminar
Filtros Lectura
Filtros Actualizar
Programas de inscripción Crear token
Programas de inscripción Eliminar token
Programas de inscripción Token de lectura
Programas de inscripción Actualizar token
Aplicaciones administradas Crear
Aplicaciones administradas Eliminar
Aplicaciones administradas Lectura
Aplicaciones administradas Actualizar
Dispositivos administrados Eliminar
Dispositivos administrados Lectura
Dispositivos administrados Establecimiento de un usuario principal
Dispositivos administrados Actualizar
ATP de Microsoft Defender Lectura
Microsoft Store para empresas Modify
Microsoft Store para empresas Lectura
Aplicaciones móviles Assign
Aplicaciones móviles Crear
Aplicaciones móviles Eliminar
Aplicaciones móviles Lectura
Aplicaciones móviles Relacionar
Aplicaciones móviles Actualizar
Mobile Threat Defense Lectura
Organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Assign
Conjuntos de directivas Crear
Conjuntos de directivas Eliminar
Conjuntos de directivas Lectura
Conjuntos de directivas Actualizar
Conectores de asistencia remota Lectura
Conectores de asistencia remota Actualizar
Conectores de asistencia remota Ver informes
Ayuda remota aplicación Elevation
Ayuda remota aplicación Tomar el control total
Ayuda remota aplicación Pantalla de visualización
Tareas remotas Actualizar el plan de datos móviles
Tareas remotas Limpieza del equipo
Tareas remotas Iniciar Configuration Manager acción
Tareas remotas Recopilar diagnósticos
Tareas remotas Deshabilitar modo Perdido
Tareas remotas Habilitar el modo perdido
Tareas remotas Recuperar clave MDM
Tareas remotas Buscar dispositivo
Tareas remotas Ejecutar corrección
Tareas remotas Reproducir sonido para localizar dispositivos perdidos
Tareas remotas Reiniciar ahora
Tareas remotas Bloqueo remoto
Tareas remotas Ofrecer asistencia remota
Tareas remotas Restablecer código de acceso
Tareas remotas Retirar
Tareas remotas Establecer el nombre del dispositivo
Tareas remotas Sincronizar dispositivos.
Tareas remotas Barrido
Intune almacenamiento de datos Lectura
ServiceNow Ver incidentes
Términos y condiciones Assign
Términos y condiciones Crear
Términos y condiciones Eliminar
Términos y condiciones Lectura
Términos y condiciones Actualizar
Certificado de Windows Enterprise Modify
Certificado de Windows Enterprise Lectura

Administrador de directivas y perfiles

Los administradores de directivas y perfiles administran la directiva de cumplimiento, los perfiles de configuración, la inscripción de Apple y los identificadores de dispositivos corporativos.

Permiso Acción
Android FOTA Lectura
Android para trabajar Lectura
Android para trabajar Actualización de la sincronización de aplicaciones
Android para trabajar Actualización de la incorporación
Datos de auditoría Lectura
Conector de certificado Lectura
Dispositivos conectados a la nube Visualización de aplicaciones
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Visualización de scripts
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Identificadores de dispositivos corporativos Crear
Identificadores de dispositivos corporativos Eliminar
Identificadores de dispositivos corporativos Lectura
Identificadores de dispositivos corporativos Actualizar
Credenciales derivadas Lectura
Directivas de cumplimiento de dispositivos Assign
Directivas de cumplimiento de dispositivos Crear
Directivas de cumplimiento de dispositivos Eliminar
Directivas de cumplimiento de dispositivos Lectura
Directivas de cumplimiento de dispositivos Actualizar
Directivas de cumplimiento de dispositivos Ver informes
Configuraciones de dispositivos Assign
Configuraciones de dispositivos Crear
Configuraciones de dispositivos Eliminar
Configuraciones de dispositivos Lectura
Configuraciones de dispositivos Actualizar
Configuraciones de dispositivos Ver informes
Programas de inscripción Asignar perfil
Programas de inscripción Crear dispositivo
Programas de inscripción Crear token
Programas de inscripción Crear perfil
Programas de inscripción Eliminar dispositivo
Programas de inscripción Eliminar perfil
Programas de inscripción Eliminar token
Programas de inscripción Leer dispositivo
Programas de inscripción Token de lectura
Programas de inscripción Leer perfil
Programas de inscripción Sincronizar dispositivo
Programas de inscripción Actualizar token
Programas de inscripción Actualizar perfil
Filtros Crear
Filtros Eliminar
Filtros Lectura
Filtros Actualizar
Aplicaciones administradas Assign
Aplicaciones administradas Crear
Aplicaciones administradas Eliminar
Aplicaciones administradas Lectura
Aplicaciones administradas Actualizar
ATP de Microsoft Defender Lectura
Mobile Threat Defense Lectura
Organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Assign
Conjuntos de directivas Crear
Conjuntos de directivas Eliminar
Conjuntos de directivas Lectura
Conjuntos de directivas Actualizar
Directivas de tiempo de silencio Assign
Directivas de tiempo de silencio Crear
Directivas de tiempo de silencio Eliminar
Directivas de tiempo de silencio Lectura
Directivas de tiempo de silencio Actualizar
Directivas de tiempo de silencio Ver informes

Operador del Servicio de asistencia

Los operadores del departamento de soporte técnico realizan tareas remotas en usuarios y dispositivos y pueden asignar aplicaciones o directivas a usuarios o dispositivos.

Permiso Acción
Android FOTA Lectura
Android para trabajar Lectura
Control de aplicaciones para empresas Lectura : (se ha agregado con la versión de servicio 2406)
Reducción de la superficie expuesta a ataques Lectura : (se ha agregado con la versión de servicio 2406)
Datos de auditoría Lectura
Conector de certificado Lectura
Dispositivos conectados a la nube Realizar acciones de aplicación
Dispositivos conectados a la nube Visualización de aplicaciones
Dispositivos conectados a la nube Visualización de los detalles del cliente
Dispositivos conectados a la nube Ejecución de una consulta de CMPivot
Dispositivos conectados a la nube Ver colecciones
Dispositivos conectados a la nube Inscribirse ahora
Dispositivos conectados a la nube Visualización del explorador de recursos
Dispositivos conectados a la nube Ejecución del script
Dispositivos conectados a la nube Visualización de scripts
Dispositivos conectados a la nube Visualización de actualizaciones de software
Dispositivos conectados a la nube Ver escala de tiempo
Identificadores de dispositivos corporativos Lectura
Personalización Lectura
Credenciales derivadas Lectura
Directivas de cumplimiento de dispositivos Lectura
Directivas de cumplimiento de dispositivos Ver informes
Configuraciones de dispositivos Lectura
Configuraciones de dispositivos Ver informes
Administradores de inscripción de dispositivos Lectura
Análisis de puntos de conexión Lectura
Detección y respuesta de puntos de conexión Lectura : (se ha agregado con la versión de servicio 2406)
Informes de Endpoint Protection Lectura
Programas de inscripción Leer dispositivo
Programas de inscripción Leer perfil
Programas de inscripción Token de lectura
Filtros Lectura
Aplicaciones administradas Assign
Aplicaciones administradas Lectura
Aplicaciones administradas Barrido
Dispositivos administrados Lectura
Dispositivos administrados Establecimiento de un usuario principal
Dispositivos administrados Actualizar
Dispositivos administrados Ver informes
ATP de Microsoft Defender Lectura
Microsoft Store para empresas Lectura
Aplicaciones móviles Assign
Aplicaciones móviles Lectura
Mobile Threat Defense Lectura
Organización Lectura
Administración de dispositivos de asociados Lectura
Conjuntos de directivas Lectura
Conectores de asistencia remota Lectura
Ayuda remota aplicación Elevation
Ayuda remota aplicación Tomar el control total
Ayuda remota aplicación Pantalla de visualización
Tareas remotas Actualizar el plan de datos móviles
Tareas remotas Limpieza del equipo
Tareas remotas Iniciar Configuration Manager acción
Tareas remotas Enviar notificaciones personalizadas
Tareas remotas Recopilar diagnósticos
Tareas remotas Deshabilitar modo Perdido
Tareas remotas Habilitar el modo perdido
Tareas remotas Habilitar Windows IntuneAgent
Tareas remotas Obtenga la clave del almacén de archivos.
Tareas remotas Recuperar clave MDM
Tareas remotas Buscar dispositivo
Tareas remotas Administración de usuarios de dispositivos compartidos
Tareas remotas Ejecutar corrección
Tareas remotas Reproducir sonido para localizar dispositivos perdidos
Tareas remotas Reiniciar ahora
Tareas remotas Bloqueo remoto
Tareas remotas Ofrecer asistencia remota
Tareas remotas Restablecer código de acceso
Tareas remotas Retirar
Tareas remotas Revocación de licencias de aplicaciones
Tareas remotas Girar BitLockerKeys (versión preliminar)
Tareas remotas Gire la clave del almacén de archivos.
Tareas remotas Establecer el nombre del dispositivo
Tareas remotas Cierre
Tareas remotas Sincronizar dispositivos.
Tareas remotas Actualización de la cuenta de dispositivo
Tareas remotas Windows Defender
Tareas remotas Barrido
Funciones Lectura
Líneas base de seguridad Lectura
ServiceNow Ver incidentes
Gastos de telecomunicaciones Lectura
Términos y condiciones Lectura
Certificado de Windows Enterprise Lectura

Lector de privilegios de punto de conexión

Los lectores de mensajes de la organización pueden ver las directivas de Administración de privilegios de punto de conexión (EPM) en la consola de Intune.

Permiso Acción
Creación de directivas de administración de privilegios de punto de conexión Lectura
Creación de directivas de administración de privilegios de punto de conexión Ver informes
Organización Lectura

Administrador de roles de Intune

Intune administradores de roles administran roles de Intune personalizados y agregan asignaciones para roles de Intune integrados. Es el único rol Intune que puede asignar permisos a los administradores.

Permiso Acción
Organización Lectura
Funciones Assign
Funciones Crear
Funciones Eliminar
Funciones Lectura
Funciones Actualizar