Autorisations de rôle intégrées pour Microsoft Intune
Les tableaux suivants répertorient les rôles intégrés pour Microsoft Intune. Les tables répertorient également les autorisations associées à chaque rôle.
Remarque
Cet article a été partiellement créé à l’aide de l’intelligence artificielle. Avant la publication, un auteur a examiné et révisé le contenu en fonction des besoins. Consultez Nos principes d’utilisation du contenu généré par l’IA dans Microsoft Learn.
Gestionnaire d’applications
Les gestionnaires d’applications gèrent les applications mobiles et managées, peuvent lire les informations de l’appareil et afficher les profils de configuration des appareils.
| Autorisation | Action |
|---|---|
| Android for work | Lire |
| Android for work | Mettre à jour la synchronisation des applications |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Configurations de l’appareil | Lire |
| Application gérées | Affecter |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Application gérées | Réinitialisation |
| Appareils gérés | Lire |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Créer |
| Applications mobiles | Supprimer |
| Applications mobiles | Lire |
| Applications mobiles | Relater |
| Applications mobiles | Update |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Certificat d’entreprise Windows | Lire |
Gestionnaire de la sécurité de point de terminaison
Gère les fonctionnalités de sécurité et de conformité telles que les bases de référence de sécurité, la conformité des appareils, l’accès conditionnel et Microsoft Defender ATP.
| Autorisation | Action |
|---|---|
| Android FOTA | Lire |
| Android for work | Lire |
| Contrôle d’application pour les entreprises | Attribuer - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Créer - (ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Supprimer - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Mise à jour - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Réduction de la surface d'attaque | Attribuer - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Créer - (ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Supprimer - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Mise à jour - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Affecter |
| Stratégies de conformité d’appareil | Créer |
| Stratégies de conformité d’appareil | Supprimer |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Update |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Jeton de lecture |
| Détection et réponse du point de terminaison | Attribuer - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Créer - (ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Supprimer - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Mise à jour - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Création de stratégie de gestion des privilèges de point de terminaison | Affecter |
| Création de stratégie de gestion des privilèges de point de terminaison | Créer |
| Création de stratégie de gestion des privilèges de point de terminaison | Supprimer |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Update |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Filtres | Lire |
| entrepôt de données Intune | Lire |
| Application gérées | Lire |
| Appareils gérés | Supprimer |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Appareils gérés | Affichage des rapports |
| Appareils gérés | Requête |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Lire |
| Défense contre les menaces mobiles | Modifier |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Affichage des rapports |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Obtenir la clé filevault. |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Faire pivoter BitLockerKeys (préversion) |
| Tâches à distance | Faire pivoter la clé filevault. |
| Tâches à distance | Arrêt |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Windows Defender |
| Rôles | Lire |
| Bases de référence de sécurité | Affecter |
| Bases de référence de sécurité | Créer |
| Bases de référence de sécurité | Supprimer |
| Bases de référence de sécurité | Lire |
| Bases de référence de sécurité | Update |
| Bases de référence de sécurité | Affichage des rapports |
| Tâches de sécurité | Lire |
| Tâches de sécurité | Mettre à jour |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Endpoint Privilege Manager
Les gestionnaires de privilèges de point de terminaison peuvent gérer les stratégies EPM (Endpoint Privilege Management) dans la console Intune.
| Autorisation | Action |
|---|---|
| Création de stratégie de gestion des privilèges de point de terminaison | Affecter |
| Création de stratégie de gestion des privilèges de point de terminaison | Créer |
| Création de stratégie de gestion des privilèges de point de terminaison | Supprimer |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Update |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Organisation | Lire |
Opérateur en lecture seule
Les opérateurs en lecture seule affichent les informations sur l’utilisateur, l’appareil, l’inscription, la configuration et l’application et ne peuvent pas apporter de modifications à Intune.
| Autorisation | Action |
|---|---|
| Android FOTA | Lire |
| Android for work | Lire |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Filtres | Lire |
| Application gérées | Lire |
| Appareils gérés | Lire |
| Appareils gérés | Affichage des rapports |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Lire |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Messages de l’organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Stratégies de temps de silence | Lire |
| Stratégies de temps de silence | Affichage des rapports |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Affichage des rapports |
| Tâches à distance | Obtenir la clé filevault. |
| entrepôt de données Intune | Lire |
| Rôles | Lire |
| Bases de référence de sécurité | Lire |
| ServiceNow | Afficher les incidents |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Gestionnaire de messages organisationnels
Les gestionnaires de messages organisationnels peuvent gérer les messages organisationnels dans Intune console.
| Autorisation | Action |
|---|---|
| Organisation | Lire |
| Messages de l’organisation | Affecter |
| Messages de l’organisation | Créer |
| Messages de l’organisation | Supprimer |
| Messages de l’organisation | Lire |
| Messages de l’organisation | Update |
| Messages de l’organisation | Mettre à jour le contrôle des messages organisationnels |
Administrateur scolaire
Les administrateurs scolaires peuvent gérer les applications et les paramètres de leurs groupes. Ils peuvent effectuer des actions à distance sur les appareils, notamment les verrouiller à distance, les redémarrer et les mettre hors service de la gestion.
| Autorisation | Action |
|---|---|
| Données d’audit | Lire |
| Connecteur de certificat | Modifier |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | S’inscrire maintenant |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Exécuter le script |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Personnalisation | Affecter |
| Personnalisation | Créer |
| Personnalisation | Supprimer |
| Personnalisation | Lire |
| Personnalisation | Update |
| Informations d’identification dérivées | Lire |
| Configurations de l’appareil | Affecter |
| Configurations de l’appareil | Créer |
| Configurations de l’appareil | Supprimer |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Update |
| Gestionnaires d’inscription d’appareils | Lire |
| Gestionnaires d’inscription d’appareils | Update |
| Analyse des points de terminaison | Créer |
| Analyse des points de terminaison | Supprimer |
| Analyse des points de terminaison | Lire |
| Analyse des points de terminaison | Update |
| Programmes d’inscription | Attribuer un profil |
| Programmes d’inscription | Créer un profil |
| Programmes d’inscription | Supprimer un appareil |
| Programmes d’inscription | Supprimer un profil |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Synchroniser l’appareil |
| Programmes d’inscription | Mettre à jour le profil |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Programmes d’inscription | Créer un jeton |
| Programmes d’inscription | Supprimer le jeton |
| Programmes d’inscription | Jeton de lecture |
| Programmes d’inscription | Jeton de mise à jour |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Appareils gérés | Supprimer |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Modifier |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Créer |
| Applications mobiles | Supprimer |
| Applications mobiles | Lire |
| Applications mobiles | Relater |
| Applications mobiles | Update |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Update |
| Connecteurs d’assistance à distance | Affichage des rapports |
| application Assistance à distance | Elevation |
| application Assistance à distance | Prendre le contrôle total |
| application Assistance à distance | Afficher l’écran |
| Tâches à distance | Mettre à jour le forfait de données cellulaires |
| Tâches à distance | Nettoyer le PC |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Collecter les diagnostics |
| Tâches à distance | Désactiver le mode Perdu |
| Tâches à distance | Activer le mode Perdu |
| Tâches à distance | Récupérer la clé MDM |
| Tâches à distance | Localiser l’appareil |
| Tâches à distance | Exécuter la correction |
| Tâches à distance | Lire le son pour localiser les appareils perdus |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Offrir une assistance à distance |
| Tâches à distance | Réinitialiser le code secret |
| Tâches à distance | Mettre hors service |
| Tâches à distance | Définir le nom de l’appareil |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Réinitialisation |
| entrepôt de données Intune | Lire |
| ServiceNow | Afficher les incidents |
| Conditions générales | Affecter |
| Conditions générales | Créer |
| Conditions générales | Supprimer |
| Conditions générales | Lire |
| Conditions générales | Update |
| Certificat d’entreprise Windows | Modifier |
| Certificat d’entreprise Windows | Lire |
Gestionnaire de stratégies et de profils
Les gestionnaires de stratégies et de profils gèrent la stratégie de conformité, les profils de configuration, l’inscription Apple et les identificateurs d’appareil d’entreprise.
| Autorisation | Action |
|---|---|
| Android FOTA | Lire |
| Android for work | Lire |
| Android for work | Mettre à jour la synchronisation des applications |
| Android for work | Mise à jour de l’intégration |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Créer |
| Identificateurs d’appareil d’entreprise | Supprimer |
| Identificateurs d’appareil d’entreprise | Lire |
| Identificateurs d’appareil d’entreprise | Update |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Affecter |
| Stratégies de conformité d’appareil | Créer |
| Stratégies de conformité d’appareil | Supprimer |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Update |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Affecter |
| Configurations de l’appareil | Créer |
| Configurations de l’appareil | Supprimer |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Update |
| Configurations de l’appareil | Affichage des rapports |
| Programmes d’inscription | Attribuer un profil |
| Programmes d’inscription | Créer un appareil |
| Programmes d’inscription | Créer un jeton |
| Programmes d’inscription | Créer un profil |
| Programmes d’inscription | Supprimer un appareil |
| Programmes d’inscription | Supprimer un profil |
| Programmes d’inscription | Supprimer le jeton |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Jeton de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Synchroniser l’appareil |
| Programmes d’inscription | Jeton de mise à jour |
| Programmes d’inscription | Mettre à jour le profil |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Application gérées | Affecter |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Microsoft Defender ATP | Lire |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Stratégies de temps de silence | Affecter |
| Stratégies de temps de silence | Créer |
| Stratégies de temps de silence | Supprimer |
| Stratégies de temps de silence | Lire |
| Stratégies de temps de silence | Update |
| Stratégies de temps de silence | Affichage des rapports |
Opérateur du support technique
Les opérateurs du support technique effectuent des tâches à distance sur les utilisateurs et les appareils et peuvent affecter des applications ou des stratégies à des utilisateurs ou des appareils.
| Autorisation | Action |
|---|---|
| Android FOTA | Lire |
| Android for work | Lire |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | S’inscrire maintenant |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Exécuter le script |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Filtres | Lire |
| Application gérées | Affecter |
| Application gérées | Lire |
| Application gérées | Réinitialisation |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Appareils gérés | Affichage des rapports |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Lire |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Connecteurs d’assistance à distance | Lire |
| application Assistance à distance | Elevation |
| application Assistance à distance | Prendre le contrôle total |
| application Assistance à distance | Afficher l’écran |
| Tâches à distance | Mettre à jour le forfait de données cellulaires |
| Tâches à distance | Nettoyer le PC |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Envoyer des notifications personnalisées |
| Tâches à distance | Collecter les diagnostics |
| Tâches à distance | Désactiver le mode Perdu |
| Tâches à distance | Activer le mode Perdu |
| Tâches à distance | Activer Windows IntuneAgent |
| Tâches à distance | Obtenir la clé filevault. |
| Tâches à distance | Récupérer la clé MDM |
| Tâches à distance | Localiser l’appareil |
| Tâches à distance | Gérer les utilisateurs d’appareils partagés |
| Tâches à distance | Exécuter la correction |
| Tâches à distance | Lire le son pour localiser les appareils perdus |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Offrir une assistance à distance |
| Tâches à distance | Réinitialiser le code secret |
| Tâches à distance | Mettre hors service |
| Tâches à distance | Révoquer des licences d’application |
| Tâches à distance | Faire pivoter BitLockerKeys (préversion) |
| Tâches à distance | Faire pivoter la clé filevault. |
| Tâches à distance | Définir le nom de l’appareil |
| Tâches à distance | Arrêt |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Mettre à jour le compte d’appareil |
| Tâches à distance | Windows Defender |
| Tâches à distance | Réinitialisation |
| Rôles | Lire |
| Bases de référence de sécurité | Lire |
| ServiceNow | Afficher les incidents |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Lecteur de privilèges de point de terminaison
Les lecteurs de messages organisationnels peuvent afficher les stratégies EPM (Endpoint Privilege Management) dans la console Intune.
| Autorisation | Action |
|---|---|
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Organisation | Lire |
Administrateur de rôle Intune
Intune Les administrateurs de rôles gèrent les rôles Intune personnalisés et ajoutent des attributions pour les rôles de Intune intégrés. Il s’agit du seul rôle Intune qui peut attribuer des autorisations aux administrateurs.
| Autorisation | Action |
|---|---|
| Organisation | Lire |
| Rôles | Affecter |
| Rôles | Créer |
| Rôles | Supprimer |
| Rôles | Lire |
| Rôles | Update |