Встроенные разрешения ролей для Microsoft Intune
В следующих таблицах перечислены встроенные роли для Microsoft Intune. В таблицах также перечислены разрешения, связанные с каждой ролью.
Примечание.
Эта статья была частично создана с помощью искусственного интеллекта. Перед публикацией автор проверил и переработал содержимое по мере необходимости. Ознакомьтесь с нашими принципами использования содержимого, созданного ИИ, в Microsoft Learn.
Диспетчер приложений
Диспетчеры приложений управляют мобильными и управляемыми приложениями, могут считывать сведения об устройстве и просматривать профили конфигурации устройств.
Разрешение | Действие |
---|---|
Android для работы | Чтение |
Android для работы | Обновление синхронизации приложений |
Фильтры | Создание |
Фильтры | Удалить |
Фильтры | Чтение |
Фильтры | Обновление |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Выполнение действий приложения |
Устройства, подключенные к облаку | Просмотр приложений |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Настройка | Чтение |
Производные учетные данные | Чтение |
Конфигурации устройств | Чтение |
Управляемые приложения | Назначение |
Управляемые приложения | Создание |
Управляемые приложения | Удалить |
Управляемые приложения | Чтение |
Управляемые приложения | Обновление |
Управляемые приложения | Очистка |
Управляемые устройства | Чтение |
ATP в Защитнике Windows | Чтение |
Microsoft Store для бизнеса | Чтение |
Мобильные приложения | Назначение |
Мобильные приложения | Создание |
Мобильные приложения | Удалить |
Мобильные приложения | Чтение |
Мобильные приложения | Рассказывать |
Мобильные приложения | Обновление |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Назначение |
Наборы политик | Создание |
Наборы политик | Удалить |
Наборы политик | Чтение |
Наборы политик | Обновление |
Сертификат Windows Enterprise | Чтение |
Диспетчер безопасности конечной точки
Управляет функциями безопасности и соответствия, такими как базовые показатели безопасности, соответствие устройств, условный доступ и Microsoft Defender ATP.
Разрешение | Действие |
---|---|
Android FOTA | Чтение |
Android для работы | Чтение |
Управление приложениями для бизнеса | Назначение — (добавлено с выпуском службы 2406) |
Управление приложениями для бизнеса | Создание — (добавлено с выпуском службы 2406) |
Управление приложениями для бизнеса | Delete — (добавлено с выпуском службы 2406) |
Управление приложениями для бизнеса | Чтение — (добавлено с выпуском службы 2406) |
Управление приложениями для бизнеса | Обновление — (добавлено с выпуском службы 2406) |
Управление приложениями для бизнеса | Просмотр отчетов — (добавлен с выпуском службы 2406) |
Сокращение направлений атак | Назначение — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Создание — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Delete — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Чтение — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Обновление — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Просмотр отчетов — (добавлен с выпуском службы 2406) |
Данные аудита | Чтение |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Выполнение запроса CMPivot |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Просмотр скриптов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Идентификаторы корпоративных устройств | Чтение |
Настройка | Чтение |
Производные учетные данные | Чтение |
Политики соответствия требованиям для устройств | Назначение |
Политики соответствия требованиям для устройств | Создание |
Политики соответствия требованиям для устройств | Удалить |
Политики соответствия требованиям для устройств | Чтение |
Политики соответствия требованиям для устройств | Обновление |
Политики соответствия требованиям для устройств | Просмотр отчетов |
Конфигурации устройств | Чтение |
Конфигурации устройств | Просмотр отчетов |
Диспетчеры регистрации устройств | Чтение |
Аналитика конечных точек | Чтение |
Отчеты endpoint protection | Чтение |
Программы регистрации | Чтение маркера |
Обнаружение и нейтрализация атак на конечные точки | Назначение — (добавлено с выпуском службы 2406) |
Обнаружение и нейтрализация атак на конечные точки | Создание — (добавлено с выпуском службы 2406) |
Обнаружение и нейтрализация атак на конечные точки | Delete — (добавлено с выпуском службы 2406) |
Обнаружение и нейтрализация атак на конечные точки | Чтение — (добавлено с выпуском службы 2406) |
Обнаружение и нейтрализация атак на конечные точки | Обновление — (добавлено с выпуском службы 2406) |
Обнаружение и нейтрализация атак на конечные точки | Просмотр отчетов — (добавлен с выпуском службы 2406) |
Разработка политики управления привилегиями конечных точек | Назначение |
Разработка политики управления привилегиями конечных точек | Создание |
Разработка политики управления привилегиями конечных точек | Удалить |
Разработка политики управления привилегиями конечных точек | Чтение |
Разработка политики управления привилегиями конечных точек | Обновление |
Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
Программы регистрации | Чтение устройства |
Программы регистрации | Профиль чтения |
Фильтры | Чтение |
хранилище данных Intune | Чтение |
Управляемые приложения | Чтение |
Управляемые устройства | Удалить |
Управляемые устройства | Чтение |
Управляемые устройства | Настройка основного пользователя |
Управляемые устройства | Обновление |
Управляемые устройства | Просмотр отчетов |
Управляемые устройства | Запрос |
ATP в Защитнике Windows | Чтение |
Microsoft Store для бизнеса | Чтение |
Мобильные приложения | Чтение |
Защита от угроз на мобильных устройствах | Изменение |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Чтение |
Соединители удаленной помощи | Чтение |
Соединители удаленной помощи | Просмотр отчетов |
Удаленные задачи | Инициирование действия Configuration Manager |
Удаленные задачи | Получите ключ filevault. |
Удаленные задачи | Перезагрузить |
Удаленные задачи | Удаленная блокировка |
Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
Удаленные задачи | Смена ключа filevault. |
Удаленные задачи | Отключение |
Удаленные задачи | Синхронизация устройств. |
Удаленные задачи | Защитник Windows |
Роли | Чтение |
Базовая конфигурация безопасности | Назначение |
Базовая конфигурация безопасности | Создание |
Базовая конфигурация безопасности | Удалить |
Базовая конфигурация безопасности | Чтение |
Базовая конфигурация безопасности | Обновление |
Базовая конфигурация безопасности | Просмотр отчетов |
Задачи безопасности | Чтение |
Задачи безопасности | Обновление |
Затраты на телекоммуникации | Чтение |
Условия | Чтение |
Сертификат Windows Enterprise | Чтение |
Диспетчер привилегий конечных точек
Диспетчеры привилегий конечных точек могут управлять политиками управления привилегиями конечных точек (EPM) в консоли Intune.
Разрешение | Действие |
---|---|
Разработка политики управления привилегиями конечных точек | Назначение |
Разработка политики управления привилегиями конечных точек | Создание |
Разработка политики управления привилегиями конечных точек | Удалить |
Разработка политики управления привилегиями конечных точек | Чтение |
Разработка политики управления привилегиями конечных точек | Обновление |
Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
Организация | Чтение |
Оператор с правами "Только для чтения"
Операторы только для чтения просматривают сведения о пользователях, устройствах, регистрации, конфигурации и приложениях и не могут вносить изменения в Intune.
Разрешение | Действие |
---|---|
Android FOTA | Чтение |
Android для работы | Чтение |
Управление приложениями для бизнеса | Чтение — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Чтение — (добавлено с выпуском службы 2406) |
Данные аудита | Чтение |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Просмотр приложений |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Просмотр скриптов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Идентификаторы корпоративных устройств | Чтение |
Настройка | Чтение |
Производные учетные данные | Чтение |
Политики соответствия требованиям для устройств | Чтение |
Политики соответствия требованиям для устройств | Просмотр отчетов |
Конфигурации устройств | Чтение |
Конфигурации устройств | Просмотр отчетов |
Диспетчеры регистрации устройств | Чтение |
Аналитика конечных точек | Чтение |
Обнаружение и нейтрализация атак на конечные точки | Чтение — (добавлено с выпуском службы 2406) |
Разработка политики управления привилегиями конечных точек | Чтение |
Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
Отчеты endpoint protection | Чтение |
Программы регистрации | Чтение устройства |
Программы регистрации | Профиль чтения |
Программы регистрации | Чтение маркера |
Фильтры | Чтение |
Управляемые приложения | Чтение |
Управляемые устройства | Чтение |
Управляемые устройства | Просмотр отчетов |
ATP в Защитнике Windows | Чтение |
Microsoft Store для бизнеса | Чтение |
Мобильные приложения | Чтение |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Сообщения организации | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Чтение |
Политики "Тихое время" | Чтение |
Политики "Тихое время" | Просмотр отчетов |
Соединители удаленной помощи | Чтение |
Соединители удаленной помощи | Просмотр отчетов |
Удаленные задачи | Получите ключ filevault. |
хранилище данных Intune | Чтение |
Роли | Чтение |
Базовая конфигурация безопасности | Чтение |
ServiceNow | Просмотр инцидентов |
Затраты на телекоммуникации | Чтение |
Условия | Чтение |
Сертификат Windows Enterprise | Чтение |
Диспетчер сообщений организации
Диспетчеры сообщений организации могут управлять сообщениями организации в Intune консоли.
Разрешение | Действие |
---|---|
Организация | Чтение |
Сообщения организации | Назначение |
Сообщения организации | Создание |
Сообщения организации | Удалить |
Сообщения организации | Чтение |
Сообщения организации | Обновление |
Сообщения организации | Обновление элемента управления сообщениями организации |
Администратор учебного заведения
Администраторы учебных заведений могут управлять приложениями и параметрами для своих групп. Они могут выполнять удаленные действия на устройствах, в том числе удаленно блокировать их, перезапускать и выходить из управления.
Разрешение | Действие |
---|---|
Данные аудита | Чтение |
Соединитель сертификатов | Изменение |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Выполнение действий приложения |
Устройства, подключенные к облаку | Просмотр приложений |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Выполнение запроса CMPivot |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Регистрация сейчас |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Запуск скрипта |
Устройства, подключенные к облаку | Просмотр скриптов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Настройка | Назначение |
Настройка | Создание |
Настройка | Удалить |
Настройка | Чтение |
Настройка | Обновление |
Производные учетные данные | Чтение |
Конфигурации устройств | Назначение |
Конфигурации устройств | Создание |
Конфигурации устройств | Удалить |
Конфигурации устройств | Чтение |
Конфигурации устройств | Обновление |
Диспетчеры регистрации устройств | Чтение |
Диспетчеры регистрации устройств | Обновление |
Аналитика конечных точек | Создание |
Аналитика конечных точек | Удалить |
Аналитика конечных точек | Чтение |
Аналитика конечных точек | Обновление |
Программы регистрации | Назначение профиля |
Программы регистрации | Создание профиля |
Программы регистрации | Удаление устройства |
Программы регистрации | Удаление профиля |
Программы регистрации | Чтение устройства |
Программы регистрации | Профиль чтения |
Программы регистрации | Синхронизация устройства |
Программы регистрации | Обновление профиля |
Фильтры | Создание |
Фильтры | Удалить |
Фильтры | Чтение |
Фильтры | Обновление |
Программы регистрации | Создание маркера |
Программы регистрации | Удаление маркера |
Программы регистрации | Чтение маркера |
Программы регистрации | Обновление маркера |
Управляемые приложения | Создание |
Управляемые приложения | Удалить |
Управляемые приложения | Чтение |
Управляемые приложения | Обновление |
Управляемые устройства | Удалить |
Управляемые устройства | Чтение |
Управляемые устройства | Настройка основного пользователя |
Управляемые устройства | Обновление |
ATP в Защитнике Windows | Чтение |
Microsoft Store для бизнеса | Изменение |
Microsoft Store для бизнеса | Чтение |
Мобильные приложения | Назначение |
Мобильные приложения | Создание |
Мобильные приложения | Удалить |
Мобильные приложения | Чтение |
Мобильные приложения | Рассказывать |
Мобильные приложения | Обновление |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Назначение |
Наборы политик | Создание |
Наборы политик | Удалить |
Наборы политик | Чтение |
Наборы политик | Обновление |
Соединители удаленной помощи | Чтение |
Соединители удаленной помощи | Обновление |
Соединители удаленной помощи | Просмотр отчетов |
приложение Удаленная помощь | Elevation |
приложение Удаленная помощь | Полный контроль |
приложение Удаленная помощь | Экран просмотра |
Удаленные задачи | Обновление тарифного плана для передачи данных |
Удаленные задачи | Очистка компьютера |
Удаленные задачи | Инициирование действия Configuration Manager |
Удаленные задачи | Сбор диагностики |
Удаленные задачи | Отключение режима пропажи устройства |
Удаленные задачи | Включение режима пропажи |
Удаленные задачи | Восстановление ключа MDM |
Удаленные задачи | Поиск устройств |
Удаленные задачи | Выполнение исправления |
Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
Удаленные задачи | Перезагрузить |
Удаленные задачи | Удаленная блокировка |
Удаленные задачи | Предложение удаленной помощи |
Удаленные задачи | Сброс секретного кода |
Удаленные задачи | Прекращение использования |
Удаленные задачи | Установка имени устройства |
Удаленные задачи | Синхронизация устройств. |
Удаленные задачи | Очистка |
хранилище данных Intune | Чтение |
ServiceNow | Просмотр инцидентов |
Условия | Назначение |
Условия | Создание |
Условия | Удалить |
Условия | Чтение |
Условия | Обновление |
Сертификат Windows Enterprise | Изменение |
Сертификат Windows Enterprise | Чтение |
Диспетчер политик и профилей
Диспетчеры политик и профилей управляют политикой соответствия, профилями конфигурации, регистрацией Apple и идентификаторами корпоративных устройств.
Разрешение | Действие |
---|---|
Android FOTA | Чтение |
Android для работы | Чтение |
Android для работы | Обновление синхронизации приложений |
Android для работы | Обновление подключения |
Данные аудита | Чтение |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Просмотр приложений |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Просмотр скриптов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Идентификаторы корпоративных устройств | Создание |
Идентификаторы корпоративных устройств | Удалить |
Идентификаторы корпоративных устройств | Чтение |
Идентификаторы корпоративных устройств | Обновление |
Производные учетные данные | Чтение |
Политики соответствия требованиям для устройств | Назначение |
Политики соответствия требованиям для устройств | Создание |
Политики соответствия требованиям для устройств | Удалить |
Политики соответствия требованиям для устройств | Чтение |
Политики соответствия требованиям для устройств | Обновление |
Политики соответствия требованиям для устройств | Просмотр отчетов |
Конфигурации устройств | Назначение |
Конфигурации устройств | Создание |
Конфигурации устройств | Удалить |
Конфигурации устройств | Чтение |
Конфигурации устройств | Обновление |
Конфигурации устройств | Просмотр отчетов |
Программы регистрации | Назначение профиля |
Программы регистрации | Создание устройства |
Программы регистрации | Создание маркера |
Программы регистрации | Создание профиля |
Программы регистрации | Удаление устройства |
Программы регистрации | Удаление профиля |
Программы регистрации | Удаление маркера |
Программы регистрации | Чтение устройства |
Программы регистрации | Чтение маркера |
Программы регистрации | Профиль чтения |
Программы регистрации | Синхронизация устройства |
Программы регистрации | Обновление маркера |
Программы регистрации | Обновление профиля |
Фильтры | Создание |
Фильтры | Удалить |
Фильтры | Чтение |
Фильтры | Обновление |
Управляемые приложения | Назначение |
Управляемые приложения | Создание |
Управляемые приложения | Удалить |
Управляемые приложения | Чтение |
Управляемые приложения | Обновление |
ATP в Защитнике Windows | Чтение |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Назначение |
Наборы политик | Создание |
Наборы политик | Удалить |
Наборы политик | Чтение |
Наборы политик | Обновление |
Политики "Тихое время" | Назначение |
Политики "Тихое время" | Создание |
Политики "Тихое время" | Удалить |
Политики "Тихое время" | Чтение |
Политики "Тихое время" | Обновление |
Политики "Тихое время" | Просмотр отчетов |
Оператор службы технической поддержки
Операторы службы технической поддержки выполняют удаленные задачи на пользователях и устройствах и могут назначать приложения или политики пользователям или устройствам.
Разрешение | Действие |
---|---|
Android FOTA | Чтение |
Android для работы | Чтение |
Управление приложениями для бизнеса | Чтение — (добавлено с выпуском службы 2406) |
Сокращение направлений атак | Чтение — (добавлено с выпуском службы 2406) |
Данные аудита | Чтение |
Соединитель сертификатов | Чтение |
Устройства, подключенные к облаку | Выполнение действий приложения |
Устройства, подключенные к облаку | Просмотр приложений |
Устройства, подключенные к облаку | Просмотр сведений о клиенте |
Устройства, подключенные к облаку | Выполнение запроса CMPivot |
Устройства, подключенные к облаку | Просмотр коллекций |
Устройства, подключенные к облаку | Регистрация сейчас |
Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
Устройства, подключенные к облаку | Запуск скрипта |
Устройства, подключенные к облаку | Просмотр скриптов |
Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
Устройства, подключенные к облаку | Просмотр временная шкала |
Идентификаторы корпоративных устройств | Чтение |
Настройка | Чтение |
Производные учетные данные | Чтение |
Политики соответствия требованиям для устройств | Чтение |
Политики соответствия требованиям для устройств | Просмотр отчетов |
Конфигурации устройств | Чтение |
Конфигурации устройств | Просмотр отчетов |
Диспетчеры регистрации устройств | Чтение |
Аналитика конечных точек | Чтение |
Обнаружение и нейтрализация атак на конечные точки | Чтение — (добавлено с выпуском службы 2406) |
Отчеты endpoint protection | Чтение |
Программы регистрации | Чтение устройства |
Программы регистрации | Профиль чтения |
Программы регистрации | Чтение маркера |
Фильтры | Чтение |
Управляемые приложения | Назначение |
Управляемые приложения | Чтение |
Управляемые приложения | Очистка |
Управляемые устройства | Чтение |
Управляемые устройства | Настройка основного пользователя |
Управляемые устройства | Обновление |
Управляемые устройства | Просмотр отчетов |
ATP в Защитнике Windows | Чтение |
Microsoft Store для бизнеса | Чтение |
Мобильные приложения | Назначение |
Мобильные приложения | Чтение |
Защита от угроз на мобильных устройствах | Чтение |
Организация | Чтение |
Управление устройствами партнеров | Чтение |
Наборы политик | Чтение |
Соединители удаленной помощи | Чтение |
приложение Удаленная помощь | Elevation |
приложение Удаленная помощь | Полный контроль |
приложение Удаленная помощь | Экран просмотра |
Удаленные задачи | Обновление тарифного плана для передачи данных |
Удаленные задачи | Очистка компьютера |
Удаленные задачи | Инициирование действия Configuration Manager |
Удаленные задачи | Отправка настраиваемых уведомлений |
Удаленные задачи | Сбор диагностики |
Удаленные задачи | Отключение режима пропажи устройства |
Удаленные задачи | Включение режима пропажи |
Удаленные задачи | Включение Windows IntuneAgent |
Удаленные задачи | Получите ключ filevault. |
Удаленные задачи | Восстановление ключа MDM |
Удаленные задачи | Поиск устройств |
Удаленные задачи | Управление пользователями общих устройств |
Удаленные задачи | Выполнение исправления |
Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
Удаленные задачи | Перезагрузить |
Удаленные задачи | Удаленная блокировка |
Удаленные задачи | Предложение удаленной помощи |
Удаленные задачи | Сброс секретного кода |
Удаленные задачи | Прекращение использования |
Удаленные задачи | Отзыв лицензий приложений |
Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
Удаленные задачи | Смена ключа filevault. |
Удаленные задачи | Установка имени устройства |
Удаленные задачи | Отключение |
Удаленные задачи | Синхронизация устройств. |
Удаленные задачи | Обновление учетной записи устройства |
Удаленные задачи | Защитник Windows |
Удаленные задачи | Очистка |
Роли | Чтение |
Базовая конфигурация безопасности | Чтение |
ServiceNow | Просмотр инцидентов |
Затраты на телекоммуникации | Чтение |
Условия | Чтение |
Сертификат Windows Enterprise | Чтение |
Читатель привилегий конечной точки
Средства чтения сообщений организации могут просматривать политики управления привилегиями конечных точек (EPM) в консоли Intune.
Разрешение | Действие |
---|---|
Разработка политики управления привилегиями конечных точек | Чтение |
Разработка политики управления привилегиями конечных точек | Просмотр отчетов |
Организация | Чтение |
Администратор ролей Intune
администраторы ролей Intune управляют настраиваемыми ролями Intune и добавляют назначения для встроенных Intune ролей. Это единственная Intune роль, которая может назначать разрешения администраторам.
Разрешение | Действие |
---|---|
Организация | Чтение |
Роли | Назначение |
Роли | Создание |
Роли | Удалить |
Роли | Чтение |
Роли | Обновление |