Permisos de rol integrados para Microsoft Intune
En las tablas siguientes se enumeran los roles integrados para Microsoft Intune. Las tablas también muestran los permisos asociados a cada rol.
Nota:
Este artículo se creó parcialmente con la ayuda de la inteligencia artificial. Antes de la publicación, un autor revisó y revisó el contenido según sea necesario. Consulte Nuestros principios para usar contenido generado por IA en Microsoft Learn.
Administrador de aplicaciones
Los administradores de aplicaciones administran aplicaciones móviles y administradas, pueden leer información del dispositivo y ver perfiles de configuración de dispositivos.
Permiso | Acción |
---|---|
Android para trabajar | Lectura |
Android para trabajar | Actualización de la sincronización de aplicaciones |
Filtros | Crear |
Filtros | Eliminar |
Filtros | Lectura |
Filtros | Actualizar |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Realizar acciones de aplicación |
Dispositivos conectados a la nube | Visualización de aplicaciones |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Personalización | Lectura |
Credenciales derivadas | Lectura |
Configuraciones de dispositivos | Lectura |
Aplicaciones administradas | Assign |
Aplicaciones administradas | Crear |
Aplicaciones administradas | Eliminar |
Aplicaciones administradas | Lectura |
Aplicaciones administradas | Actualizar |
Aplicaciones administradas | Barrido |
Dispositivos administrados | Lectura |
ATP de Microsoft Defender | Lectura |
Microsoft Store para empresas | Lectura |
Aplicaciones móviles | Assign |
Aplicaciones móviles | Crear |
Aplicaciones móviles | Eliminar |
Aplicaciones móviles | Lectura |
Aplicaciones móviles | Relacionar |
Aplicaciones móviles | Actualizar |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Assign |
Conjuntos de directivas | Crear |
Conjuntos de directivas | Eliminar |
Conjuntos de directivas | Lectura |
Conjuntos de directivas | Actualizar |
Certificado de Windows Enterprise | Lectura |
Administrador de seguridad de punto de conexión
Administra las características de seguridad y cumplimiento, como las líneas base de seguridad, el cumplimiento de dispositivos, el acceso condicional y Microsoft Defender ATP.
Permiso | Acción |
---|---|
Android FOTA | Lectura |
Android para trabajar | Lectura |
Control de aplicaciones para empresas | Asignar: (se ha agregado con la versión de servicio 2406) |
Control de aplicaciones para empresas | Crear : (se ha agregado con la versión de servicio 2406) |
Control de aplicaciones para empresas | Eliminar : (se ha agregado con la versión de servicio 2406) |
Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
Control de aplicaciones para empresas | Actualización : (se ha agregado con la versión de servicio 2406) |
Control de aplicaciones para empresas | Ver informes : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Asignar: (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Crear : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Eliminar : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Actualización : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Ver informes : (se ha agregado con la versión de servicio 2406) |
Datos de auditoría | Lectura |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Visualización de scripts |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Identificadores de dispositivos corporativos | Lectura |
Personalización | Lectura |
Credenciales derivadas | Lectura |
Directivas de cumplimiento de dispositivos | Assign |
Directivas de cumplimiento de dispositivos | Crear |
Directivas de cumplimiento de dispositivos | Eliminar |
Directivas de cumplimiento de dispositivos | Lectura |
Directivas de cumplimiento de dispositivos | Actualizar |
Directivas de cumplimiento de dispositivos | Ver informes |
Configuraciones de dispositivos | Lectura |
Configuraciones de dispositivos | Ver informes |
Administradores de inscripción de dispositivos | Lectura |
Análisis de puntos de conexión | Lectura |
Informes de Endpoint Protection | Lectura |
Programas de inscripción | Token de lectura |
Detección y respuesta de puntos de conexión | Asignar: (se ha agregado con la versión de servicio 2406) |
Detección y respuesta de puntos de conexión | Crear : (se ha agregado con la versión de servicio 2406) |
Detección y respuesta de puntos de conexión | Eliminar : (se ha agregado con la versión de servicio 2406) |
Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
Detección y respuesta de puntos de conexión | Actualización : (se ha agregado con la versión de servicio 2406) |
Detección y respuesta de puntos de conexión | Ver informes : (se ha agregado con la versión de servicio 2406) |
Creación de directivas de administración de privilegios de punto de conexión | Assign |
Creación de directivas de administración de privilegios de punto de conexión | Crear |
Creación de directivas de administración de privilegios de punto de conexión | Eliminar |
Creación de directivas de administración de privilegios de punto de conexión | Lectura |
Creación de directivas de administración de privilegios de punto de conexión | Actualizar |
Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
Programas de inscripción | Leer dispositivo |
Programas de inscripción | Leer perfil |
Filtros | Lectura |
Intune almacenamiento de datos | Lectura |
Aplicaciones administradas | Lectura |
Dispositivos administrados | Eliminar |
Dispositivos administrados | Lectura |
Dispositivos administrados | Establecimiento de un usuario principal |
Dispositivos administrados | Actualizar |
Dispositivos administrados | Ver informes |
Dispositivos administrados | Consulta |
ATP de Microsoft Defender | Lectura |
Microsoft Store para empresas | Lectura |
Aplicaciones móviles | Lectura |
Mobile Threat Defense | Modify |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Lectura |
Conectores de asistencia remota | Lectura |
Conectores de asistencia remota | Ver informes |
Tareas remotas | Iniciar Configuration Manager acción |
Tareas remotas | Obtenga la clave del almacén de archivos. |
Tareas remotas | Reiniciar ahora |
Tareas remotas | Bloqueo remoto |
Tareas remotas | Girar BitLockerKeys (versión preliminar) |
Tareas remotas | Gire la clave del almacén de archivos. |
Tareas remotas | Cierre |
Tareas remotas | Sincronizar dispositivos. |
Tareas remotas | Windows Defender |
Funciones | Lectura |
Líneas base de seguridad | Assign |
Líneas base de seguridad | Crear |
Líneas base de seguridad | Eliminar |
Líneas base de seguridad | Lectura |
Líneas base de seguridad | Actualizar |
Líneas base de seguridad | Ver informes |
Tareas de seguridad | Lectura |
Tareas de seguridad | Actualizar |
Gastos de telecomunicaciones | Lectura |
Términos y condiciones | Lectura |
Certificado de Windows Enterprise | Lectura |
Administrador de privilegios de punto de conexión
Los administradores de privilegios de punto de conexión pueden administrar las directivas de Administración de privilegios de punto de conexión (EPM) en la consola de Intune.
Permiso | Acción |
---|---|
Creación de directivas de administración de privilegios de punto de conexión | Assign |
Creación de directivas de administración de privilegios de punto de conexión | Crear |
Creación de directivas de administración de privilegios de punto de conexión | Eliminar |
Creación de directivas de administración de privilegios de punto de conexión | Lectura |
Creación de directivas de administración de privilegios de punto de conexión | Actualizar |
Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
Organización | Lectura |
Operador de solo lectura
Los operadores de solo lectura ven la información de usuario, dispositivo, inscripción, configuración y aplicación y no pueden realizar cambios en Intune.
Permiso | Acción |
---|---|
Android FOTA | Lectura |
Android para trabajar | Lectura |
Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
Datos de auditoría | Lectura |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Visualización de aplicaciones |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Visualización de scripts |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Identificadores de dispositivos corporativos | Lectura |
Personalización | Lectura |
Credenciales derivadas | Lectura |
Directivas de cumplimiento de dispositivos | Lectura |
Directivas de cumplimiento de dispositivos | Ver informes |
Configuraciones de dispositivos | Lectura |
Configuraciones de dispositivos | Ver informes |
Administradores de inscripción de dispositivos | Lectura |
Análisis de puntos de conexión | Lectura |
Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
Creación de directivas de administración de privilegios de punto de conexión | Lectura |
Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
Informes de Endpoint Protection | Lectura |
Programas de inscripción | Leer dispositivo |
Programas de inscripción | Leer perfil |
Programas de inscripción | Token de lectura |
Filtros | Lectura |
Aplicaciones administradas | Lectura |
Dispositivos administrados | Lectura |
Dispositivos administrados | Ver informes |
ATP de Microsoft Defender | Lectura |
Microsoft Store para empresas | Lectura |
Aplicaciones móviles | Lectura |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Mensajes de la organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Lectura |
Directivas de tiempo de silencio | Lectura |
Directivas de tiempo de silencio | Ver informes |
Conectores de asistencia remota | Lectura |
Conectores de asistencia remota | Ver informes |
Tareas remotas | Obtenga la clave del almacén de archivos. |
Intune almacenamiento de datos | Lectura |
Funciones | Lectura |
Líneas base de seguridad | Lectura |
ServiceNow | Ver incidentes |
Gastos de telecomunicaciones | Lectura |
Términos y condiciones | Lectura |
Certificado de Windows Enterprise | Lectura |
Administrador de mensajes de la organización
Los administradores de mensajes de la organización pueden administrar los mensajes de la organización en Intune consola.
Permiso | Acción |
---|---|
Organización | Lectura |
Mensajes de la organización | Assign |
Mensajes de la organización | Crear |
Mensajes de la organización | Eliminar |
Mensajes de la organización | Lectura |
Mensajes de la organización | Actualizar |
Mensajes de la organización | Actualización del control de mensajes de la organización |
Administrador escolar
Los administradores de la escuela pueden administrar las aplicaciones y la configuración de sus grupos. Pueden realizar acciones remotas en los dispositivos, como bloquearlos de forma remota, reiniciarlos y retirarlos de la administración.
Permiso | Acción |
---|---|
Datos de auditoría | Lectura |
Conector de certificado | Modify |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Realizar acciones de aplicación |
Dispositivos conectados a la nube | Visualización de aplicaciones |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Inscribirse ahora |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Ejecución del script |
Dispositivos conectados a la nube | Visualización de scripts |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Personalización | Assign |
Personalización | Crear |
Personalización | Eliminar |
Personalización | Lectura |
Personalización | Actualizar |
Credenciales derivadas | Lectura |
Configuraciones de dispositivos | Assign |
Configuraciones de dispositivos | Crear |
Configuraciones de dispositivos | Eliminar |
Configuraciones de dispositivos | Lectura |
Configuraciones de dispositivos | Actualizar |
Administradores de inscripción de dispositivos | Lectura |
Administradores de inscripción de dispositivos | Actualizar |
Análisis de puntos de conexión | Crear |
Análisis de puntos de conexión | Eliminar |
Análisis de puntos de conexión | Lectura |
Análisis de puntos de conexión | Actualizar |
Programas de inscripción | Asignar perfil |
Programas de inscripción | Crear perfil |
Programas de inscripción | Eliminar dispositivo |
Programas de inscripción | Eliminar perfil |
Programas de inscripción | Leer dispositivo |
Programas de inscripción | Leer perfil |
Programas de inscripción | Sincronizar dispositivo |
Programas de inscripción | Actualizar perfil |
Filtros | Crear |
Filtros | Eliminar |
Filtros | Lectura |
Filtros | Actualizar |
Programas de inscripción | Crear token |
Programas de inscripción | Eliminar token |
Programas de inscripción | Token de lectura |
Programas de inscripción | Actualizar token |
Aplicaciones administradas | Crear |
Aplicaciones administradas | Eliminar |
Aplicaciones administradas | Lectura |
Aplicaciones administradas | Actualizar |
Dispositivos administrados | Eliminar |
Dispositivos administrados | Lectura |
Dispositivos administrados | Establecimiento de un usuario principal |
Dispositivos administrados | Actualizar |
ATP de Microsoft Defender | Lectura |
Microsoft Store para empresas | Modify |
Microsoft Store para empresas | Lectura |
Aplicaciones móviles | Assign |
Aplicaciones móviles | Crear |
Aplicaciones móviles | Eliminar |
Aplicaciones móviles | Lectura |
Aplicaciones móviles | Relacionar |
Aplicaciones móviles | Actualizar |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Assign |
Conjuntos de directivas | Crear |
Conjuntos de directivas | Eliminar |
Conjuntos de directivas | Lectura |
Conjuntos de directivas | Actualizar |
Conectores de asistencia remota | Lectura |
Conectores de asistencia remota | Actualizar |
Conectores de asistencia remota | Ver informes |
Ayuda remota aplicación | Elevation |
Ayuda remota aplicación | Tomar el control total |
Ayuda remota aplicación | Pantalla de visualización |
Tareas remotas | Actualizar el plan de datos móviles |
Tareas remotas | Limpieza del equipo |
Tareas remotas | Iniciar Configuration Manager acción |
Tareas remotas | Recopilar diagnósticos |
Tareas remotas | Deshabilitar modo Perdido |
Tareas remotas | Habilitar el modo perdido |
Tareas remotas | Recuperar clave MDM |
Tareas remotas | Buscar dispositivo |
Tareas remotas | Ejecutar corrección |
Tareas remotas | Reproducir sonido para localizar dispositivos perdidos |
Tareas remotas | Reiniciar ahora |
Tareas remotas | Bloqueo remoto |
Tareas remotas | Ofrecer asistencia remota |
Tareas remotas | Restablecer código de acceso |
Tareas remotas | Retirar |
Tareas remotas | Establecer el nombre del dispositivo |
Tareas remotas | Sincronizar dispositivos. |
Tareas remotas | Barrido |
Intune almacenamiento de datos | Lectura |
ServiceNow | Ver incidentes |
Términos y condiciones | Assign |
Términos y condiciones | Crear |
Términos y condiciones | Eliminar |
Términos y condiciones | Lectura |
Términos y condiciones | Actualizar |
Certificado de Windows Enterprise | Modify |
Certificado de Windows Enterprise | Lectura |
Administrador de directivas y perfiles
Los administradores de directivas y perfiles administran la directiva de cumplimiento, los perfiles de configuración, la inscripción de Apple y los identificadores de dispositivos corporativos.
Permiso | Acción |
---|---|
Android FOTA | Lectura |
Android para trabajar | Lectura |
Android para trabajar | Actualización de la sincronización de aplicaciones |
Android para trabajar | Actualización de la incorporación |
Datos de auditoría | Lectura |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Visualización de aplicaciones |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Visualización de scripts |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Identificadores de dispositivos corporativos | Crear |
Identificadores de dispositivos corporativos | Eliminar |
Identificadores de dispositivos corporativos | Lectura |
Identificadores de dispositivos corporativos | Actualizar |
Credenciales derivadas | Lectura |
Directivas de cumplimiento de dispositivos | Assign |
Directivas de cumplimiento de dispositivos | Crear |
Directivas de cumplimiento de dispositivos | Eliminar |
Directivas de cumplimiento de dispositivos | Lectura |
Directivas de cumplimiento de dispositivos | Actualizar |
Directivas de cumplimiento de dispositivos | Ver informes |
Configuraciones de dispositivos | Assign |
Configuraciones de dispositivos | Crear |
Configuraciones de dispositivos | Eliminar |
Configuraciones de dispositivos | Lectura |
Configuraciones de dispositivos | Actualizar |
Configuraciones de dispositivos | Ver informes |
Programas de inscripción | Asignar perfil |
Programas de inscripción | Crear dispositivo |
Programas de inscripción | Crear token |
Programas de inscripción | Crear perfil |
Programas de inscripción | Eliminar dispositivo |
Programas de inscripción | Eliminar perfil |
Programas de inscripción | Eliminar token |
Programas de inscripción | Leer dispositivo |
Programas de inscripción | Token de lectura |
Programas de inscripción | Leer perfil |
Programas de inscripción | Sincronizar dispositivo |
Programas de inscripción | Actualizar token |
Programas de inscripción | Actualizar perfil |
Filtros | Crear |
Filtros | Eliminar |
Filtros | Lectura |
Filtros | Actualizar |
Aplicaciones administradas | Assign |
Aplicaciones administradas | Crear |
Aplicaciones administradas | Eliminar |
Aplicaciones administradas | Lectura |
Aplicaciones administradas | Actualizar |
ATP de Microsoft Defender | Lectura |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Assign |
Conjuntos de directivas | Crear |
Conjuntos de directivas | Eliminar |
Conjuntos de directivas | Lectura |
Conjuntos de directivas | Actualizar |
Directivas de tiempo de silencio | Assign |
Directivas de tiempo de silencio | Crear |
Directivas de tiempo de silencio | Eliminar |
Directivas de tiempo de silencio | Lectura |
Directivas de tiempo de silencio | Actualizar |
Directivas de tiempo de silencio | Ver informes |
Operador del Servicio de asistencia
Los operadores del departamento de soporte técnico realizan tareas remotas en usuarios y dispositivos y pueden asignar aplicaciones o directivas a usuarios o dispositivos.
Permiso | Acción |
---|---|
Android FOTA | Lectura |
Android para trabajar | Lectura |
Control de aplicaciones para empresas | Lectura : (se ha agregado con la versión de servicio 2406) |
Reducción de la superficie expuesta a ataques | Lectura : (se ha agregado con la versión de servicio 2406) |
Datos de auditoría | Lectura |
Conector de certificado | Lectura |
Dispositivos conectados a la nube | Realizar acciones de aplicación |
Dispositivos conectados a la nube | Visualización de aplicaciones |
Dispositivos conectados a la nube | Visualización de los detalles del cliente |
Dispositivos conectados a la nube | Ejecución de una consulta de CMPivot |
Dispositivos conectados a la nube | Ver colecciones |
Dispositivos conectados a la nube | Inscribirse ahora |
Dispositivos conectados a la nube | Visualización del explorador de recursos |
Dispositivos conectados a la nube | Ejecución del script |
Dispositivos conectados a la nube | Visualización de scripts |
Dispositivos conectados a la nube | Visualización de actualizaciones de software |
Dispositivos conectados a la nube | Ver escala de tiempo |
Identificadores de dispositivos corporativos | Lectura |
Personalización | Lectura |
Credenciales derivadas | Lectura |
Directivas de cumplimiento de dispositivos | Lectura |
Directivas de cumplimiento de dispositivos | Ver informes |
Configuraciones de dispositivos | Lectura |
Configuraciones de dispositivos | Ver informes |
Administradores de inscripción de dispositivos | Lectura |
Análisis de puntos de conexión | Lectura |
Detección y respuesta de puntos de conexión | Lectura : (se ha agregado con la versión de servicio 2406) |
Informes de Endpoint Protection | Lectura |
Programas de inscripción | Leer dispositivo |
Programas de inscripción | Leer perfil |
Programas de inscripción | Token de lectura |
Filtros | Lectura |
Aplicaciones administradas | Assign |
Aplicaciones administradas | Lectura |
Aplicaciones administradas | Barrido |
Dispositivos administrados | Lectura |
Dispositivos administrados | Establecimiento de un usuario principal |
Dispositivos administrados | Actualizar |
Dispositivos administrados | Ver informes |
ATP de Microsoft Defender | Lectura |
Microsoft Store para empresas | Lectura |
Aplicaciones móviles | Assign |
Aplicaciones móviles | Lectura |
Mobile Threat Defense | Lectura |
Organización | Lectura |
Administración de dispositivos de asociados | Lectura |
Conjuntos de directivas | Lectura |
Conectores de asistencia remota | Lectura |
Ayuda remota aplicación | Elevation |
Ayuda remota aplicación | Tomar el control total |
Ayuda remota aplicación | Pantalla de visualización |
Tareas remotas | Actualizar el plan de datos móviles |
Tareas remotas | Limpieza del equipo |
Tareas remotas | Iniciar Configuration Manager acción |
Tareas remotas | Enviar notificaciones personalizadas |
Tareas remotas | Recopilar diagnósticos |
Tareas remotas | Deshabilitar modo Perdido |
Tareas remotas | Habilitar el modo perdido |
Tareas remotas | Habilitar Windows IntuneAgent |
Tareas remotas | Obtenga la clave del almacén de archivos. |
Tareas remotas | Recuperar clave MDM |
Tareas remotas | Buscar dispositivo |
Tareas remotas | Administración de usuarios de dispositivos compartidos |
Tareas remotas | Ejecutar corrección |
Tareas remotas | Reproducir sonido para localizar dispositivos perdidos |
Tareas remotas | Reiniciar ahora |
Tareas remotas | Bloqueo remoto |
Tareas remotas | Ofrecer asistencia remota |
Tareas remotas | Restablecer código de acceso |
Tareas remotas | Retirar |
Tareas remotas | Revocación de licencias de aplicaciones |
Tareas remotas | Girar BitLockerKeys (versión preliminar) |
Tareas remotas | Gire la clave del almacén de archivos. |
Tareas remotas | Establecer el nombre del dispositivo |
Tareas remotas | Cierre |
Tareas remotas | Sincronizar dispositivos. |
Tareas remotas | Actualización de la cuenta de dispositivo |
Tareas remotas | Windows Defender |
Tareas remotas | Barrido |
Funciones | Lectura |
Líneas base de seguridad | Lectura |
ServiceNow | Ver incidentes |
Gastos de telecomunicaciones | Lectura |
Términos y condiciones | Lectura |
Certificado de Windows Enterprise | Lectura |
Lector de privilegios de punto de conexión
Los lectores de mensajes de la organización pueden ver las directivas de Administración de privilegios de punto de conexión (EPM) en la consola de Intune.
Permiso | Acción |
---|---|
Creación de directivas de administración de privilegios de punto de conexión | Lectura |
Creación de directivas de administración de privilegios de punto de conexión | Ver informes |
Organización | Lectura |
Administrador de roles de Intune
Intune administradores de roles administran roles de Intune personalizados y agregan asignaciones para roles de Intune integrados. Es el único rol Intune que puede asignar permisos a los administradores.
Permiso | Acción |
---|---|
Organización | Lectura |
Funciones | Assign |
Funciones | Crear |
Funciones | Eliminar |
Funciones | Lectura |
Funciones | Actualizar |