Поделиться через


Встроенные разрешения ролей для Microsoft Intune

В следующих таблицах перечислены встроенные роли для Microsoft Intune. В таблицах также перечислены разрешения, связанные с каждой ролью.

Примечание.

Эта статья была частично создана с помощью искусственного интеллекта. Перед публикацией автор проверил и переработал содержимое по мере необходимости. Ознакомьтесь с нашими принципами использования содержимого, созданного ИИ, в Microsoft Learn.

Диспетчер приложений

Диспетчеры приложений управляют мобильными и управляемыми приложениями, могут считывать сведения об устройстве и просматривать профили конфигурации устройств.

Разрешение Действие
Android для работы Чтение
Android для работы Обновление синхронизации приложений
Фильтры Создание
Фильтры Удалить
Фильтры Чтение
Фильтры Обновление
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Выполнение действий приложения
Устройства, подключенные к облаку Просмотр приложений
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Настройка Чтение
Производные учетные данные Чтение
Конфигурации устройств Чтение
Управляемые приложения Назначение
Управляемые приложения Создание
Управляемые приложения Удалить
Управляемые приложения Чтение
Управляемые приложения Обновление
Управляемые приложения Очистка
Управляемые устройства Чтение
ATP в Защитнике Windows Чтение
Microsoft Store для бизнеса Чтение
Мобильные приложения Назначение
Мобильные приложения Создание
Мобильные приложения Удалить
Мобильные приложения Чтение
Мобильные приложения Рассказывать
Мобильные приложения Обновление
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Управление устройствами партнеров Чтение
Наборы политик Назначение
Наборы политик Создание
Наборы политик Удалить
Наборы политик Чтение
Наборы политик Обновление
Сертификат Windows Enterprise Чтение

Диспетчер безопасности конечной точки

Управляет функциями безопасности и соответствия, такими как базовые показатели безопасности, соответствие устройств, условный доступ и Microsoft Defender ATP.

Разрешение Действие
Android FOTA Чтение
Android для работы Чтение
Управление приложениями для бизнеса Назначение — (добавлено с выпуском службы 2406)
Управление приложениями для бизнеса Создание — (добавлено с выпуском службы 2406)
Управление приложениями для бизнеса Delete — (добавлено с выпуском службы 2406)
Управление приложениями для бизнеса Чтение — (добавлено с выпуском службы 2406)
Управление приложениями для бизнеса Обновление — (добавлено с выпуском службы 2406)
Управление приложениями для бизнеса Просмотр отчетов — (добавлен с выпуском службы 2406)
Сокращение направлений атак Назначение — (добавлено с выпуском службы 2406)
Сокращение направлений атак Создание — (добавлено с выпуском службы 2406)
Сокращение направлений атак Delete — (добавлено с выпуском службы 2406)
Сокращение направлений атак Чтение — (добавлено с выпуском службы 2406)
Сокращение направлений атак Обновление — (добавлено с выпуском службы 2406)
Сокращение направлений атак Просмотр отчетов — (добавлен с выпуском службы 2406)
Данные аудита Чтение
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Выполнение запроса CMPivot
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Просмотр скриптов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Идентификаторы корпоративных устройств Чтение
Настройка Чтение
Производные учетные данные Чтение
Политики соответствия требованиям для устройств Назначение
Политики соответствия требованиям для устройств Создание
Политики соответствия требованиям для устройств Удалить
Политики соответствия требованиям для устройств Чтение
Политики соответствия требованиям для устройств Обновление
Политики соответствия требованиям для устройств Просмотр отчетов
Конфигурации устройств Чтение
Конфигурации устройств Просмотр отчетов
Диспетчеры регистрации устройств Чтение
Аналитика конечных точек Чтение
Отчеты endpoint protection Чтение
Программы регистрации Чтение маркера
Обнаружение и нейтрализация атак на конечные точки Назначение — (добавлено с выпуском службы 2406)
Обнаружение и нейтрализация атак на конечные точки Создание — (добавлено с выпуском службы 2406)
Обнаружение и нейтрализация атак на конечные точки Delete — (добавлено с выпуском службы 2406)
Обнаружение и нейтрализация атак на конечные точки Чтение — (добавлено с выпуском службы 2406)
Обнаружение и нейтрализация атак на конечные точки Обновление — (добавлено с выпуском службы 2406)
Обнаружение и нейтрализация атак на конечные точки Просмотр отчетов — (добавлен с выпуском службы 2406)
Разработка политики управления привилегиями конечных точек Назначение
Разработка политики управления привилегиями конечных точек Создание
Разработка политики управления привилегиями конечных точек Удалить
Разработка политики управления привилегиями конечных точек Чтение
Разработка политики управления привилегиями конечных точек Обновление
Разработка политики управления привилегиями конечных точек Просмотр отчетов
Программы регистрации Чтение устройства
Программы регистрации Профиль чтения
Фильтры Чтение
хранилище данных Intune Чтение
Управляемые приложения Чтение
Управляемые устройства Удалить
Управляемые устройства Чтение
Управляемые устройства Настройка основного пользователя
Управляемые устройства Обновление
Управляемые устройства Просмотр отчетов
Управляемые устройства Запрос
ATP в Защитнике Windows Чтение
Microsoft Store для бизнеса Чтение
Мобильные приложения Чтение
Защита от угроз на мобильных устройствах Изменение
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Управление устройствами партнеров Чтение
Наборы политик Чтение
Соединители удаленной помощи Чтение
Соединители удаленной помощи Просмотр отчетов
Удаленные задачи Инициирование действия Configuration Manager
Удаленные задачи Получите ключ filevault.
Удаленные задачи Перезагрузить
Удаленные задачи Удаленная блокировка
Удаленные задачи Смена ключей BitLockerKey (предварительная версия)
Удаленные задачи Смена ключа filevault.
Удаленные задачи Отключение
Удаленные задачи Синхронизация устройств.
Удаленные задачи Защитник Windows
Роли Чтение
Базовая конфигурация безопасности Назначение
Базовая конфигурация безопасности Создание
Базовая конфигурация безопасности Удалить
Базовая конфигурация безопасности Чтение
Базовая конфигурация безопасности Обновление
Базовая конфигурация безопасности Просмотр отчетов
Задачи безопасности Чтение
Задачи безопасности Обновление
Затраты на телекоммуникации Чтение
Условия Чтение
Сертификат Windows Enterprise Чтение

Диспетчер привилегий конечных точек

Диспетчеры привилегий конечных точек могут управлять политиками управления привилегиями конечных точек (EPM) в консоли Intune.

Разрешение Действие
Разработка политики управления привилегиями конечных точек Назначение
Разработка политики управления привилегиями конечных точек Создание
Разработка политики управления привилегиями конечных точек Удалить
Разработка политики управления привилегиями конечных точек Чтение
Разработка политики управления привилегиями конечных точек Обновление
Разработка политики управления привилегиями конечных точек Просмотр отчетов
Организация Чтение

Оператор с правами "Только для чтения"

Операторы только для чтения просматривают сведения о пользователях, устройствах, регистрации, конфигурации и приложениях и не могут вносить изменения в Intune.

Разрешение Действие
Android FOTA Чтение
Android для работы Чтение
Управление приложениями для бизнеса Чтение — (добавлено с выпуском службы 2406)
Сокращение направлений атак Чтение — (добавлено с выпуском службы 2406)
Данные аудита Чтение
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Просмотр приложений
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Просмотр скриптов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Идентификаторы корпоративных устройств Чтение
Настройка Чтение
Производные учетные данные Чтение
Политики соответствия требованиям для устройств Чтение
Политики соответствия требованиям для устройств Просмотр отчетов
Конфигурации устройств Чтение
Конфигурации устройств Просмотр отчетов
Диспетчеры регистрации устройств Чтение
Аналитика конечных точек Чтение
Обнаружение и нейтрализация атак на конечные точки Чтение — (добавлено с выпуском службы 2406)
Разработка политики управления привилегиями конечных точек Чтение
Разработка политики управления привилегиями конечных точек Просмотр отчетов
Отчеты endpoint protection Чтение
Программы регистрации Чтение устройства
Программы регистрации Профиль чтения
Программы регистрации Чтение маркера
Фильтры Чтение
Управляемые приложения Чтение
Управляемые устройства Чтение
Управляемые устройства Просмотр отчетов
ATP в Защитнике Windows Чтение
Microsoft Store для бизнеса Чтение
Мобильные приложения Чтение
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Сообщения организации Чтение
Управление устройствами партнеров Чтение
Наборы политик Чтение
Политики "Тихое время" Чтение
Политики "Тихое время" Просмотр отчетов
Соединители удаленной помощи Чтение
Соединители удаленной помощи Просмотр отчетов
Удаленные задачи Получите ключ filevault.
хранилище данных Intune Чтение
Роли Чтение
Базовая конфигурация безопасности Чтение
ServiceNow Просмотр инцидентов
Затраты на телекоммуникации Чтение
Условия Чтение
Сертификат Windows Enterprise Чтение

Диспетчер сообщений организации

Диспетчеры сообщений организации могут управлять сообщениями организации в Intune консоли.

Разрешение Действие
Организация Чтение
Сообщения организации Назначение
Сообщения организации Создание
Сообщения организации Удалить
Сообщения организации Чтение
Сообщения организации Обновление
Сообщения организации Обновление элемента управления сообщениями организации

Администратор учебного заведения

Администраторы учебных заведений могут управлять приложениями и параметрами для своих групп. Они могут выполнять удаленные действия на устройствах, в том числе удаленно блокировать их, перезапускать и выходить из управления.

Разрешение Действие
Данные аудита Чтение
Соединитель сертификатов Изменение
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Выполнение действий приложения
Устройства, подключенные к облаку Просмотр приложений
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Выполнение запроса CMPivot
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Регистрация сейчас
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Запуск скрипта
Устройства, подключенные к облаку Просмотр скриптов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Настройка Назначение
Настройка Создание
Настройка Удалить
Настройка Чтение
Настройка Обновление
Производные учетные данные Чтение
Конфигурации устройств Назначение
Конфигурации устройств Создание
Конфигурации устройств Удалить
Конфигурации устройств Чтение
Конфигурации устройств Обновление
Диспетчеры регистрации устройств Чтение
Диспетчеры регистрации устройств Обновление
Аналитика конечных точек Создание
Аналитика конечных точек Удалить
Аналитика конечных точек Чтение
Аналитика конечных точек Обновление
Программы регистрации Назначение профиля
Программы регистрации Создание профиля
Программы регистрации Удаление устройства
Программы регистрации Удаление профиля
Программы регистрации Чтение устройства
Программы регистрации Профиль чтения
Программы регистрации Синхронизация устройства
Программы регистрации Обновление профиля
Фильтры Создание
Фильтры Удалить
Фильтры Чтение
Фильтры Обновление
Программы регистрации Создание маркера
Программы регистрации Удаление маркера
Программы регистрации Чтение маркера
Программы регистрации Обновление маркера
Управляемые приложения Создание
Управляемые приложения Удалить
Управляемые приложения Чтение
Управляемые приложения Обновление
Управляемые устройства Удалить
Управляемые устройства Чтение
Управляемые устройства Настройка основного пользователя
Управляемые устройства Обновление
ATP в Защитнике Windows Чтение
Microsoft Store для бизнеса Изменение
Microsoft Store для бизнеса Чтение
Мобильные приложения Назначение
Мобильные приложения Создание
Мобильные приложения Удалить
Мобильные приложения Чтение
Мобильные приложения Рассказывать
Мобильные приложения Обновление
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Управление устройствами партнеров Чтение
Наборы политик Назначение
Наборы политик Создание
Наборы политик Удалить
Наборы политик Чтение
Наборы политик Обновление
Соединители удаленной помощи Чтение
Соединители удаленной помощи Обновление
Соединители удаленной помощи Просмотр отчетов
приложение Удаленная помощь Elevation
приложение Удаленная помощь Полный контроль
приложение Удаленная помощь Экран просмотра
Удаленные задачи Обновление тарифного плана для передачи данных
Удаленные задачи Очистка компьютера
Удаленные задачи Инициирование действия Configuration Manager
Удаленные задачи Сбор диагностики
Удаленные задачи Отключение режима пропажи устройства
Удаленные задачи Включение режима пропажи
Удаленные задачи Восстановление ключа MDM
Удаленные задачи Поиск устройств
Удаленные задачи Выполнение исправления
Удаленные задачи Воспроизведение звука для поиска потерянных устройств
Удаленные задачи Перезагрузить
Удаленные задачи Удаленная блокировка
Удаленные задачи Предложение удаленной помощи
Удаленные задачи Сброс секретного кода
Удаленные задачи Прекращение использования
Удаленные задачи Установка имени устройства
Удаленные задачи Синхронизация устройств.
Удаленные задачи Очистка
хранилище данных Intune Чтение
ServiceNow Просмотр инцидентов
Условия Назначение
Условия Создание
Условия Удалить
Условия Чтение
Условия Обновление
Сертификат Windows Enterprise Изменение
Сертификат Windows Enterprise Чтение

Диспетчер политик и профилей

Диспетчеры политик и профилей управляют политикой соответствия, профилями конфигурации, регистрацией Apple и идентификаторами корпоративных устройств.

Разрешение Действие
Android FOTA Чтение
Android для работы Чтение
Android для работы Обновление синхронизации приложений
Android для работы Обновление подключения
Данные аудита Чтение
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Просмотр приложений
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Просмотр скриптов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Идентификаторы корпоративных устройств Создание
Идентификаторы корпоративных устройств Удалить
Идентификаторы корпоративных устройств Чтение
Идентификаторы корпоративных устройств Обновление
Производные учетные данные Чтение
Политики соответствия требованиям для устройств Назначение
Политики соответствия требованиям для устройств Создание
Политики соответствия требованиям для устройств Удалить
Политики соответствия требованиям для устройств Чтение
Политики соответствия требованиям для устройств Обновление
Политики соответствия требованиям для устройств Просмотр отчетов
Конфигурации устройств Назначение
Конфигурации устройств Создание
Конфигурации устройств Удалить
Конфигурации устройств Чтение
Конфигурации устройств Обновление
Конфигурации устройств Просмотр отчетов
Программы регистрации Назначение профиля
Программы регистрации Создание устройства
Программы регистрации Создание маркера
Программы регистрации Создание профиля
Программы регистрации Удаление устройства
Программы регистрации Удаление профиля
Программы регистрации Удаление маркера
Программы регистрации Чтение устройства
Программы регистрации Чтение маркера
Программы регистрации Профиль чтения
Программы регистрации Синхронизация устройства
Программы регистрации Обновление маркера
Программы регистрации Обновление профиля
Фильтры Создание
Фильтры Удалить
Фильтры Чтение
Фильтры Обновление
Управляемые приложения Назначение
Управляемые приложения Создание
Управляемые приложения Удалить
Управляемые приложения Чтение
Управляемые приложения Обновление
ATP в Защитнике Windows Чтение
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Управление устройствами партнеров Чтение
Наборы политик Назначение
Наборы политик Создание
Наборы политик Удалить
Наборы политик Чтение
Наборы политик Обновление
Политики "Тихое время" Назначение
Политики "Тихое время" Создание
Политики "Тихое время" Удалить
Политики "Тихое время" Чтение
Политики "Тихое время" Обновление
Политики "Тихое время" Просмотр отчетов

Оператор службы технической поддержки

Операторы службы технической поддержки выполняют удаленные задачи на пользователях и устройствах и могут назначать приложения или политики пользователям или устройствам.

Разрешение Действие
Android FOTA Чтение
Android для работы Чтение
Управление приложениями для бизнеса Чтение — (добавлено с выпуском службы 2406)
Сокращение направлений атак Чтение — (добавлено с выпуском службы 2406)
Данные аудита Чтение
Соединитель сертификатов Чтение
Устройства, подключенные к облаку Выполнение действий приложения
Устройства, подключенные к облаку Просмотр приложений
Устройства, подключенные к облаку Просмотр сведений о клиенте
Устройства, подключенные к облаку Выполнение запроса CMPivot
Устройства, подключенные к облаку Просмотр коллекций
Устройства, подключенные к облаку Регистрация сейчас
Устройства, подключенные к облаку Просмотр обозревателя ресурсов
Устройства, подключенные к облаку Запуск скрипта
Устройства, подключенные к облаку Просмотр скриптов
Устройства, подключенные к облаку Просмотр обновлений программного обеспечения
Устройства, подключенные к облаку Просмотр временная шкала
Идентификаторы корпоративных устройств Чтение
Настройка Чтение
Производные учетные данные Чтение
Политики соответствия требованиям для устройств Чтение
Политики соответствия требованиям для устройств Просмотр отчетов
Конфигурации устройств Чтение
Конфигурации устройств Просмотр отчетов
Диспетчеры регистрации устройств Чтение
Аналитика конечных точек Чтение
Обнаружение и нейтрализация атак на конечные точки Чтение — (добавлено с выпуском службы 2406)
Отчеты endpoint protection Чтение
Программы регистрации Чтение устройства
Программы регистрации Профиль чтения
Программы регистрации Чтение маркера
Фильтры Чтение
Управляемые приложения Назначение
Управляемые приложения Чтение
Управляемые приложения Очистка
Управляемые устройства Чтение
Управляемые устройства Настройка основного пользователя
Управляемые устройства Обновление
Управляемые устройства Просмотр отчетов
ATP в Защитнике Windows Чтение
Microsoft Store для бизнеса Чтение
Мобильные приложения Назначение
Мобильные приложения Чтение
Защита от угроз на мобильных устройствах Чтение
Организация Чтение
Управление устройствами партнеров Чтение
Наборы политик Чтение
Соединители удаленной помощи Чтение
приложение Удаленная помощь Elevation
приложение Удаленная помощь Полный контроль
приложение Удаленная помощь Экран просмотра
Удаленные задачи Обновление тарифного плана для передачи данных
Удаленные задачи Очистка компьютера
Удаленные задачи Инициирование действия Configuration Manager
Удаленные задачи Отправка настраиваемых уведомлений
Удаленные задачи Сбор диагностики
Удаленные задачи Отключение режима пропажи устройства
Удаленные задачи Включение режима пропажи
Удаленные задачи Включение Windows IntuneAgent
Удаленные задачи Получите ключ filevault.
Удаленные задачи Восстановление ключа MDM
Удаленные задачи Поиск устройств
Удаленные задачи Управление пользователями общих устройств
Удаленные задачи Выполнение исправления
Удаленные задачи Воспроизведение звука для поиска потерянных устройств
Удаленные задачи Перезагрузить
Удаленные задачи Удаленная блокировка
Удаленные задачи Предложение удаленной помощи
Удаленные задачи Сброс секретного кода
Удаленные задачи Прекращение использования
Удаленные задачи Отзыв лицензий приложений
Удаленные задачи Смена ключей BitLockerKey (предварительная версия)
Удаленные задачи Смена ключа filevault.
Удаленные задачи Установка имени устройства
Удаленные задачи Отключение
Удаленные задачи Синхронизация устройств.
Удаленные задачи Обновление учетной записи устройства
Удаленные задачи Защитник Windows
Удаленные задачи Очистка
Роли Чтение
Базовая конфигурация безопасности Чтение
ServiceNow Просмотр инцидентов
Затраты на телекоммуникации Чтение
Условия Чтение
Сертификат Windows Enterprise Чтение

Читатель привилегий конечной точки

Средства чтения сообщений организации могут просматривать политики управления привилегиями конечных точек (EPM) в консоли Intune.

Разрешение Действие
Разработка политики управления привилегиями конечных точек Чтение
Разработка политики управления привилегиями конечных точек Просмотр отчетов
Организация Чтение

Администратор ролей Intune

администраторы ролей Intune управляют настраиваемыми ролями Intune и добавляют назначения для встроенных Intune ролей. Это единственная Intune роль, которая может назначать разрешения администраторам.

Разрешение Действие
Организация Чтение
Роли Назначение
Роли Создание
Роли Удалить
Роли Чтение
Роли Обновление