Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете создавать настраиваемые роли Intune, которым назначаются любые разрешения, необходимые для выполнения определенных должностных обязанностей. Например, если ИТ-отдел организации управляет приложениями, политиками и профилями конфигурации, все эти разрешения можно добавить в одну настраиваемую роль. После создания пользовательской роли вы можете назначить ее любым пользователи, которым требуются эти разрешения.
Примечание.
Расширенная безопасность. Утверждение нескольких Администратор теперь поддерживает управление доступом на основе ролей. Если этот параметр включен, второй администратор должен утвердить изменения ролей. Эти изменения могут включать обновления разрешений ролей, групп администраторов или назначений групп участников. Изменение вступает в силу только после утверждения. Этот процесс двойной авторизации помогает защитить организацию от несанкционированных или случайных изменений управления доступом на основе ролей. Дополнительные сведения см. в разделе Использование утверждения нескольких Администратор в Intune.
Для создания, изменения или назначения ролей ваша учетная запись должна иметь следующую роль в Microsoft Entra ID:
- Администратор службы Intune
Создание настраиваемой роли
В центре администрирования Microsoft Intune выберите администрирование> клиентаРоли>Все роли>Создать.
На странице Основные введите имя и описание новой роли, а затем нажмите Далее.
На странице Разрешения выберите разрешения, которые нужно использовать с этой ролью.
На странице Область (теги) выберите теги для этой роли. Когда эта роль назначается пользователю, этот пользователь может получить доступ к ресурсам, которые также имеют эти теги. Нажмите кнопку Далее.
На странице Проверка и создание после завершения нажмите Создать. Новая роль отображается в списке на странице Intune роли — Все роли.
Копирование роли
Также можно скопировать существующую роль.
В центре администрирования Microsoft Intune выберите Администрирование> клиента.>Все роли> установите флажок для роли в списке >Дублировать.
На странице Основные введите имя. Имя должно быть уникальным.
Все разрешения и теги область из исходной роли уже выбраны. Позже вы сможете изменить имя, описание, разрешения и область (теги) дубликата роли.
После внесения всех необходимых изменений нажмите кнопку Далее , чтобы перейти на страницу Просмотр и создание . Нажмите Создать.
Разрешения настраиваемых ролей
При создании настраиваемых ролей доступны следующие разрешения.
Совет
Список разрешений для каждой Intune встроенной роли см. в разделе Intune встроенных ролей и их разрешения.
Задачи администратора
| Разрешение | Действие | Описание |
|---|---|---|
| Задачи администратора | Создание | Позволяет создавать новые административные задачи управления устройствами. |
| Задачи администратора | Удалить | Разрешает удаление административных задач управления устройствами |
| Задачи администратора | Чтение | Разрешает доступ на чтение к административным задачам управления устройствами |
| Задачи администратора | Обновление | Позволяет обновлять свойства и состояние административной задачи управления устройствами. |
Android Enterprise
| Разрешение | Действие | Описание |
|---|---|---|
| Android Enterprise | Назначение членства устройства во время регистрации для Android Enterprise | Позволяет Intune назначать устройства Microsoft Entra ID группам во время регистрации. |
| Android Enterprise | Чтение | Просмотрите конфигурацию Android Enterprise, используемую для синхронизации приложений с управляемым магазином Google Play, или просмотрите предварительные требования для регистрации Android Enterprise и профили регистрации. |
| Android Enterprise | Обновление синхронизации приложений | Управление конфигурацией Managed Google Play, используемой для синхронизации приложений с управляемым магазином Google Play, или синхронизация приложений, утвержденных из магазина, с Intune. |
| Android Enterprise | Обновление профилей регистрации | Управление профилями регистрации владельца устройств Android Enterprise или их изменение, используемых для регистрации устройств. |
| Android Enterprise | Обновление подключения | Управление привязкой Android Enterprise на Managed Google Play и другие конфигурации для всей учетной записи. |
Android FOTA
| Разрешение | Действие | Описание |
|---|---|---|
| Android FOTA | Назначение | Назначьте развертывания встроенного ПО Android по воздуху (FOTA) для Microsoft Entra групп безопасности. |
| Android FOTA | Создание | Создавайте все аспекты развертывания встроенного ПО Android по воздуху (FOTA) и управляйте ими. |
| Android FOTA | Удалить | Удаление и отмена ожидающих развертывания встроенного ПО Android по воздуху (FOTA) и удаление журнала развертывания. |
| Android FOTA | Чтение | Просмотр развертываний встроенного ПО Android по воздуху (FOTA), включая журнал и отчеты. |
| Android FOTA | Обновление | Изменение существующих развертываний встроенного ПО Android по воздуху (FOTA) и отмена развертываний встроенного ПО. |
Управление приложениями для бизнеса
| Разрешение | Действие | Описание |
|---|---|---|
| Управление приложениями для бизнеса | Назначение | Назначьте профили управления приложениями для бизнеса Microsoft Entra группам безопасности. |
| Управление приложениями для бизнеса | Создание | Создайте профили элемента управления приложениями для бизнеса. |
| Управление приложениями для бизнеса | Удалить | Удаление профилей управления приложениями для бизнеса. |
| Управление приложениями для бизнеса | Чтение | Чтение профилей управления приложениями для бизнеса. |
| Управление приложениями для бизнеса | Обновление | Обновление профилей элемента управления приложениями для бизнеса. |
| Управление приложениями для бизнеса | Просмотр отчетов | Создание, просмотр и экспорт отчетов для профилей Управления приложениями для бизнеса. |
Уменьшение поверхности атаки
| Разрешение | Действие | Описание |
|---|---|---|
| Уменьшение поверхности атаки | Назначение | Назначьте профили сокращения направлений атак (ASR) Microsoft Entra группам безопасности. |
| Уменьшение поверхности атаки | Создание | Создайте профили сокращения направлений атак (ASR). |
| Уменьшение поверхности атаки | Удалить | Удаление профилей сокращения направлений атак (ASR). |
| Уменьшение поверхности атаки | Чтение | Ознакомьтесь с профилями сокращения направлений атак (ASR). |
| Уменьшение поверхности атаки | Обновление | Обновление профилей сокращения направлений атак (ASR). |
| Уменьшение поверхности атаки | Просмотр отчетов | Создание, просмотр и экспорт отчетов для профилей сокращения направлений атак (ASR). |
Данные аудита
| Разрешение | Действие | Описание |
|---|---|---|
| Данные аудита | Чтение | Просмотр всех данных аудита Intune для этого клиента. |
Соединитель сертификатов
| Разрешение | Действие | Описание |
|---|---|---|
| Соединитель сертификатов | Изменение | Добавление, удаление или изменение соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
| Соединитель сертификатов | Чтение | Просмотр соединителей сертификатов, необходимых для поддержки выдачи сертификатов. |
Chrome Enterprise
| Разрешение | Действие | Описание |
|---|---|---|
| Chrome Enterprise | Удаление параметров подключения | Удаление параметров подключения Chrome Enterprise для организации. |
| Chrome Enterprise | Чтение | Просмотр параметров подключения Chrome Enterprise для организации и сведений об устройствах Chrome OS. |
| Chrome Enterprise | Обновление параметров подключения | Управление параметрами подключения Chrome Enterprise для организации или их изменение. |
Устройства, подключенные к облаку
| Разрешение | Действие | Описание |
|---|---|---|
| Устройства, подключенные к облаку | Регистрация сейчас | Регистрирует соответствующее устройство CM в команджменте. |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot | Будет скрыта или показана колонка CMPivot. |
| Устройства, подключенные к облаку | Запуск скрипта | Скрытие или отображение действия Выполнить скрипт в колонке Скрипты. |
| Устройства, подключенные к облаку | Выполнение действий приложения | Скрывает или отображает действия, доступные в колонке "Приложения". |
| Устройства, подключенные к облаку | Просмотр приложений | Будет скрыта или отображается колонка Приложения. |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте | Будет скрыта или отображается колонка Сведений о клиенте. |
| Устройства, подключенные к облаку | Просмотр коллекций | Будет скрыта или отображается колонка Коллекции. |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов | Будет скрыта или отображается колонка Обозревателя ресурсов. |
| Устройства, подключенные к облаку | Просмотр скриптов | Будет скрыта или отображается колонка Скрипты. |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения | Будет скрыта или отображается колонка Обновления программного обеспечения. |
| Устройства, подключенные к облаку | Просмотр временная шкала | Будет скрыта или отображается колонка Временная шкала. |
Облачная PKI
| Разрешение | Действие | Описание |
|---|---|---|
| Облачная PKI | Создание центров сертификации | Создание центров сертификации |
| Облачная PKI | Отключение и повторное включение ЦС | Отключение и повторное включение ЦС |
| Облачная PKI | Чтение ЦС | Чтение ЦС и выданных ими конечных сертификатов |
| Облачная PKI | Отзыв выданных конечных сертификатов | Отзыв выданных конечных сертификатов |
Идентификаторы корпоративных устройств
| Разрешение | Действие | Описание |
|---|---|---|
| Идентификаторы корпоративных устройств | Создание | Создание новых идентификаторов корпоративных устройств или импорт CSV-файла, содержащего список идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств | Удалить | Удаление IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств | Чтение | Просмотр IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
| Идентификаторы корпоративных устройств | Обновление | Изменение IMEI или серийных номеров, используемых в качестве идентификаторов корпоративных устройств. |
Настройка
| Разрешение | Действие | Описание |
|---|---|---|
| Настройка | Назначение | Назначение параметров настройки для Корпоративного портала. |
| Настройка | Создание | Создание параметров настройки для Корпоративного портала. |
| Настройка | Удалить | Удаление параметров настройки для Корпоративного портала. |
| Настройка | Чтение | Чтение параметров настройки для Корпоративного портала. |
| Настройка | Обновление | Обновление параметров настройки для Корпоративного портала. |
Планы развертывания
| Разрешение | Действие | Описание |
|---|---|---|
| Планы развертывания | Создание | Создание планов развертывания |
| Планы развертывания | Удалить | Удаление планов развертывания |
| Планы развертывания | Чтение | Чтение планов развертывания |
| Планы развертывания | Обновление | Обновление планов развертывания |
Производные учетные данные
| Разрешение | Действие | Описание |
|---|---|---|
| Производные учетные данные | Изменение | Настройка производных учетных данных для клиента Microsoft Intune. |
| Производные учетные данные | Чтение | Просмотр производных учетных данных для клиента Microsoft Intune. |
Политики соответствия требованиям для устройств
| Разрешение | Действие | Описание |
|---|---|---|
| Политики соответствия требованиям для устройств | Назначение | Назначьте политики соответствия устройств Microsoft Entra группам безопасности и назначьте локальный доступ Exchange Microsoft Entra группам безопасности. |
| Политики соответствия требованиям для устройств | Создание | Создание новых политик соответствия требованиям для устройств. |
| Политики соответствия требованиям для устройств | Удалить | Удаление политики соответствия требованиям для устройств или соединителей Exchange ActiveSync. |
| Политики соответствия требованиям для устройств | Чтение | Просмотрите политики соответствия устройств и список соединителей Exchange Active Sync Или параметры локального доступа к Exchange. |
| Политики соответствия требованиям для устройств | Обновление | Измените политики соответствия устройств, соединители Exchange ActiveSync и параметры локального доступа Exchange. |
| Политики соответствия требованиям для устройств | Просмотр отчетов | Просмотр, создание и экспорт отчетов о соответствии требованиям для устройств. |
Конфигурации устройств
| Разрешение | Действие | Описание |
|---|---|---|
| Конфигурации устройств | Назначение | Назначьте профили конфигурации устройств или назначьте ограничения на регистрацию устройств Microsoft Entra группам безопасности. |
| Конфигурации устройств | Создание | Создание новых профилей конфигурации устройств или задание новых ограничений регистрации устройств. |
| Конфигурации устройств | Удалить | Удаление профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств | Чтение | Просмотр профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств | Обновление | Изменение профилей конфигурации устройств или ограничений регистрации устройств. |
| Конфигурации устройств | Обновление Архивация Windows и восстановление | Измените параметры Архивация Windows и Восстановление. |
| Конфигурации устройств | Просмотр отчетов | Просмотр, создание и экспорт отчетов о конфигурации устройств. |
Диспетчеры регистрации устройств
| Разрешение | Действие | Описание |
|---|---|---|
| Диспетчеры регистрации устройств | Чтение | Просмотр списка учетных записей менеджера регистрации устройств. |
| Диспетчеры регистрации устройств | Обновление | Создание или удаление учетных записей менеджера регистрации устройств. |
Аналитика конечных точек
| Разрешение | Действие | Описание |
|---|---|---|
| Аналитика конечных точек | Создание | Создание новых базовых показателей и изменение параметров аналитики конечных точек. |
| Аналитика конечных точек | Удалить | Изменение параметров аналитики конечных точек и удаление базовых показателей. |
| Аналитика конечных точек | Чтение | Просмотр показателей аналитики конечных точек и отчетов о производительности. |
| Аналитика конечных точек | Обновление | Изменение параметров и базовых показателей аналитики конечных точек. |
Обнаружение и нейтрализация атак на конечные точки
| Разрешение | Действие | Описание |
|---|---|---|
| Обнаружение и нейтрализация атак на конечные точки | Назначение | Назначьте профили обнаружения и реагирования конечных точек (EDR) Microsoft Entra группам безопасности. |
| Обнаружение и нейтрализация атак на конечные точки | Создание | Создайте новые профили обнаружения конечных точек и реагирования (EDR). |
| Обнаружение и нейтрализация атак на конечные точки | Удалить | Удаление профилей обнаружения конечных точек и реагирования (EDR). |
| Обнаружение и нейтрализация атак на конечные точки | Чтение | Чтение профилей обнаружения и реагирования конечных точек (EDR). |
| Обнаружение и нейтрализация атак на конечные точки | Обновление | Обновление профилей обнаружения конечных точек и реагирования (EDR). |
| Обнаружение и нейтрализация атак на конечные точки | Просмотр отчетов | Создание, просмотр и экспорт отчетов для профилей обнаружения и реагирования конечных точек (EDR). |
Запросы на повышение прав Управление привилегиями на конечных точках
| Разрешение | Действие | Описание |
|---|---|---|
| Запросы на повышение прав Управление привилегиями на конечных точках | Изменение запросов на повышение прав | Позволяет администраторам утверждать, отклонять или отзывать Управление привилегиями на конечных точках утвержденные запросы на поддержку от конечных пользователей. |
| Запросы на повышение прав Управление привилегиями на конечных точках | Просмотр запросов на повышение прав | Позволяет администраторам просматривать утвержденные запросы на поддержку Управление привилегиями на конечных точках (EPM). |
Создание политики Управление привилегиями на конечных точках
| Разрешение | Действие | Описание |
|---|---|---|
| Создание политики Управление привилегиями на конечных точках | Назначение | Позволяет администраторам назначать политики Управление привилегиями на конечных точках (EPM). |
| Создание политики Управление привилегиями на конечных точках | Создание | Позволяет администраторам создавать политики Управление привилегиями на конечных точках (EPM). |
| Создание политики Управление привилегиями на конечных точках | Удалить | Позволяет администраторам удалять политики Управление привилегиями на конечных точках (EPM). |
| Создание политики Управление привилегиями на конечных точках | Чтение | Позволяет администраторам считывать политики Управление привилегиями на конечных точках (EPM). |
| Создание политики Управление привилегиями на конечных точках | Обновление | Позволяет администраторам обновлять политики Управление привилегиями на конечных точках (EPM). |
| Создание политики Управление привилегиями на конечных точках | Просмотр отчетов | Позволяет администраторам просматривать отчеты Управление привилегиями на конечных точках (EPM). |
Отчеты endpoint protection
| Разрешение | Действие | Описание |
|---|---|---|
| Отчеты endpoint protection | Чтение | Просмотр отчетов о защите конечных точек. |
Программы регистрации
| Разрешение | Действие | Описание |
|---|---|---|
| Программы регистрации | Назначение профиля | Назначение профилей для автоматической регистрации устройств, Apple School Manager, Apple Business Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Создание устройства | Импорт устройств Apple для Apple Configurator. |
| Программы регистрации | Создание профиля | Создайте профили для автоматической регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Создание маркера | Скачайте PEM-файл автоматической регистрации устройств Apple или токена Apple School Manager. |
| Программы регистрации | Удаление устройства | Удаление устройств Apple для автоматической регистрации устройств, Apple School Manager или Apple Configurator |
| Программы регистрации | Удаление профиля | Удалите профили для автоматической регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Удаление маркера | Удалите автоматическую регистрацию устройств Apple или PEM-файлы токена Apple School Manager. |
| Программы регистрации | Назначение членства устройства во время регистрации | Позволяет Intune назначать устройства группам идентификаторов Entra во время регистрации. |
| Программы регистрации | Чтение устройства | Просмотрите устройства Apple для автоматической регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Профиль чтения | Просмотрите профили автоматической регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Чтение маркера | Просмотрите состояние автоматической регистрации устройств Apple или Apple School Manager. |
| Программы регистрации | Выпуск устройств Apple | Выпуск устройств Apple ADE (автоматическая регистрация устройств) от Apple Business или School Manager и Intune |
| Программы регистрации | Смена пароля администратора macOS | Смена пароля учетной записи локального администратора для устройств macOS, зарегистрированных с помощью автоматической регистрации устройств Apple |
| Программы регистрации | Синхронизация устройства | Инициирует команду "Синхронизировать" для устройств Windows Autopilot. |
| Программы регистрации | Обновление профиля | Управление профилями автоматической регистрации устройств, Apple School Manager, Apple Configurator или Windows Autopilot. |
| Программы регистрации | Обновление маркера | Отправьте токен Apple Device Enrollment или Apple School Manager и синхронизировать устройства Apple Automated Device Enrollment или Apple School Manager. |
| Программы регистрации | Просмотр пароля администратора macOS | Просмотр пароля учетной записи локального администратора для устройств macOS, зарегистрированных с помощью автоматической регистрации устройств Apple |
Фильтры
| Разрешение | Действие | Описание |
|---|---|---|
| Фильтры | Создание | Создание нового фильтра. Дополнительные сведения https://go.microsoft.com/fwlink/?linkid=2135625 |
| Фильтры | Удалить | Удаление фильтров. Дополнительные сведения https://go.microsoft.com/fwlink/?linkid=2135625 |
| Фильтры | Чтение | Просмотр фильтров. Дополнительные сведения https://go.microsoft.com/fwlink/?linkid=2135625 |
| Фильтры | Обновление | Изменение фильтров. Дополнительные сведения https://go.microsoft.com/fwlink/?linkid=2135625 |
хранилище данных Intune
| Разрешение | Действие | Описание |
|---|---|---|
| хранилище данных Intune | Чтение | Просмотр всех данных и отчетов из хранилища данных. Данные могут использоваться в Power BI или других службах отчетности. |
Управляемые приложения
| Разрешение | Действие | Описание |
|---|---|---|
| Управляемые приложения | Назначение | Назначьте политики защиты приложений Microsoft Entra группам безопасности. |
| Управляемые приложения | Создание | Создание новых политик защиты приложений. |
| Управляемые приложения | Удалить | Удаление политик защиты приложений. |
| Управляемые приложения | Чтение | Просмотр политик и состояния защиты приложений. |
| Управляемые приложения | Обновление | Изменение политик защиты приложений и удаление невыполненных запросов на очистку для защищенных приложений. |
| Управляемые приложения | Очистка | Создание запросов на очистку для выборочного удаления данных компании из защищенного приложения. |
Правила очистки управляемых устройств
| Разрешение | Действие | Описание |
|---|---|---|
| Правила очистки управляемых устройств | Обновление | Измените правила очистки управляемого устройства. |
Параметры очистки управляемого устройства
| Разрешение | Действие | Описание |
|---|---|---|
| Параметры очистки управляемого устройства | Обновление | Измените параметры очистки управляемого устройства. |
Управляемые устройства
| Разрешение | Действие | Описание |
|---|---|---|
| Управляемые устройства | Удалить | Удаление управляемых устройств Intune. Удаленные устройства больше не управляются через Intune и теряют доступ к ресурсам компании. Данные компании могут быть удалены с устройства, если пользователь пытается проверка в после удаления. |
| Управляемые устройства | Запрос | Позволяет Intune запрашивать управляемое устройство для получения подробных сведений об инвентаризации, состояния устройства или других свойств управляемого устройства с самого устройства. |
| Управляемые устройства | Чтение | Просмотр управляемых устройств Intune. |
| Управляемые устройства | Чтение пароля bios | Чтение пароля BIOS для устройств с управляемой конфигурацией BIOS и встроенного ПО. |
| Управляемые устройства | Настройка основного пользователя | Выбор, изменение или удаление основного пользователя управляемого устройства. Это разрешение должно использоваться в сочетании с разрешениями на чтение и обновление для управляемых устройств. |
| Управляемые устройства | Обновление | Изменение параметров или свойств собственности управляемого устройства. Это разрешение не включает удаленные действия для устройств. Для выполнения удаленных действий на устройстве необходимо предоставить одно или несколько разрешений на удаленные задачи. |
| Управляемые устройства | Просмотр отчетов | Создание, просмотр или экспорт отчетов для управляемых устройств. |
Управляемый Google Play
| Разрешение | Действие | Описание |
|---|---|---|
| Управляемый Google Play | Изменение | Изменение параметров синхронизации управляемых приложений Google Play с Microsoft Intune. |
| Управляемый Google Play | Чтение | Просмотрите параметры синхронизации управляемых приложений Google Play с Microsoft Intune. |
ATP в Защитнике Windows
| Разрешение | Действие | Описание |
|---|---|---|
| ATP в Защитнике Windows | Чтение | Просмотр соединения между Microsoft Intune и ATP в Microsoft Defender. |
Microsoft Store для бизнеса
| Разрешение | Действие | Описание |
|---|---|---|
| Microsoft Store для бизнеса | Изменение | Изменение параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
| Microsoft Store для бизнеса | Чтение | Просмотр параметров синхронизации приложений Microsoft Store для бизнеса с Microsoft Intune. |
Шлюз Майкрософт Tunnel
| Разрешение | Действие | Описание |
|---|---|---|
| Шлюз Майкрософт Tunnel | Создание | Создание конфигураций серверов и сайтов Майкрософт Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Майкрософт Tunnel. |
| Шлюз Майкрософт Tunnel | Удалить | Удаление конфигураций серверов и сайтов Майкрософт Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Майкрософт Tunnel. |
| Шлюз Майкрософт Tunnel | Чтение | Просмотр конфигураций серверов и сайтов Майкрософт Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Майкрософт Tunnel. |
| Шлюз Майкрософт Tunnel | Обновление | Обновление конфигураций серверов и сайтов Майкрософт Tunnel Gateway. Конфигурации сервера включают параметры для диапазонов IP-адресов, DNS-серверов, портов и правил раздельного туннелирования. Сайты — это логические группы нескольких серверов, поддерживающих Майкрософт Tunnel. |
Мобильные приложения
| Разрешение | Действие | Описание |
|---|---|---|
| Мобильные приложения | Назначение | Назначьте мобильные приложения или электронные книги Microsoft Entra группам безопасности. |
| Мобильные приложения | Создание | Добавьте новые мобильные приложения в Intune, например приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно добавлять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Вы можете настроить токены VPP для iOS, сертификаты Windows Symantec, ключи загрузки на стороне Windows, категории приложений или подключение Android for Work. См. примечание, приведенное ниже в этой таблице, о приложениях Программы apple Volume Purchase Program (VPP). |
| Мобильные приложения | Удалить | Удалите мобильные приложения, такие как приложения Магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно удалять книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно удалять токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. См. примечание, приведенное ниже в этой таблице, о приложениях Программы apple Volume Purchase Program (VPP). |
| Мобильные приложения | Чтение | Просмотр мобильных приложений, таких как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно просматривать книги, приобретенные в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно просматривать токены VPP iOS, сертификаты Windows Symantec, ключи загрузки неопубликованных приложений Windows, категории приложений или подключение Android for Work. См. примечание, приведенное ниже в этой таблице, о приложениях Программы apple Volume Purchase Program (VPP). |
| Мобильные приложения | Связать | Создавайте связи с другими управляемыми приложениями с помощью функций зависимостей и замены. |
| Мобильные приложения | Обновление | Управление мобильными приложениями, такими как приложения магазина, бизнес-приложения, веб-ссылки или встроенные приложения. Кроме того, можно управлять книгами, приобретенными в рамках программы Apple Volume Purchase Program, или добавлять категории электронных книг. Можно управлять токенами VPP iOS, сертификатами Windows Symantec, ключами загрузки неопубликованных приложений Windows, категориями приложений или подключением Android for Work. Для некоторых сценариев обновления приложений может потребоваться разрешение на создание мобильных приложений. См. примечание, приведенное ниже в этой таблице, о приложениях Программы apple Volume Purchase Program (VPP). |
Примечание.
Вы можете просматривать приложения Apple Volume Purchase Program (VPP) и управлять ими с помощью только назначенных разрешений для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему необходимо назначить разрешение управляемых приложений.
Защита от угроз на мобильных устройствах
| Разрешение | Действие | Описание |
|---|---|---|
| Защита от угроз на мобильных устройствах | Изменение | Добавление, удаление или изменение соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
| Защита от угроз на мобильных устройствах | Чтение | Просмотр соединителей защиты от угроз на мобильных устройствах между Intune и выбранными поставщиками MTD |
Утверждение нескольких Администратор
| Разрешение | Действие | Описание |
|---|---|---|
| Утверждение нескольких Администратор | Утверждение для утверждения нескольких Администратор | Утверждение или отклонение запросов на утверждение для конфигурации утверждения нескольких Администратор. |
| Утверждение нескольких Администратор | Создание политики доступа | Создание политик доступа для утверждения нескольких Администратор. |
| Утверждение нескольких Администратор | Удаление политики доступа | Удаление политик доступа для утверждения нескольких Администратор. |
| Утверждение нескольких Администратор | Политика доступа на чтение | Политики доступа на чтение для утверждения нескольких Администратор. |
| Утверждение нескольких Администратор | Обновление политики доступа | Обновление политик доступа для утверждения нескольких Администратор. |
Конфигурации восстановления операционной системы
| Разрешение | Действие | Описание |
|---|---|---|
| Конфигурации восстановления операционной системы | Назначение профилей | Назначение профилей восстановления операционной системы. |
| Конфигурации восстановления операционной системы | Создание профилей | Создание профилей восстановления операционной системы. |
| Конфигурации восстановления операционной системы | Удаление профилей | Удаление профилей восстановления операционной системы. |
| Конфигурации восстановления операционной системы | Профили чтения | Ознакомьтесь с профилями восстановления операционной системы. |
| Конфигурации восстановления операционной системы | Обновление профилей | Обновление профилей восстановления операционной системы. |
Организация
| Разрешение | Действие | Описание |
|---|---|---|
| Организация | Создание | Создание параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация | Удалить | Удаление параметров клиента, таких как категории устройств и соединители Exchange. |
| Организация | Чтение | Просмотр параметров клиента, таких как категории устройств и соединители Exchange. Это разрешение необходимо для активации всех процессов регистрации. Также позволяет просматривать параметр разрешений с заданной областью и запускать отчет об оценке разрешений. |
| Организация | Обновление | Управление параметрами клиента, категориями устройств и соединителями Exchange. Кроме того, позволяет включить параметр Разрешений с заданной областью . |
Сообщения организации
| Разрешение | Действие | Описание |
|---|---|---|
| Сообщения организации | Назначение | Назначение сообщений организации. |
| Сообщения организации | Создание | Создание и назначение сообщений организации. |
| Сообщения организации | Удалить | Удаление сообщений организации. |
| Сообщения организации | Чтение | Чтение сообщений организации. |
| Сообщения организации | Обновление | Отмена сообщений организации. |
| Сообщения организации | Обновление элемента управления сообщениями организации | Включите или заблокируйте сообщения организации непосредственно из корпорации Майкрософт, позволяя отображать сообщения администратора. |
Управление устройствами партнеров
| Разрешение | Действие | Описание |
|---|---|---|
| Управление устройствами партнеров | Изменение | Настройка соединителя соответствия требованиям для Jamf. |
| Управление устройствами партнеров | Чтение | Просмотр соединителя соответствия требованиям для Jamf. |
Наборы политик
| Разрешение | Действие | Описание |
|---|---|---|
| Наборы политик | Назначение | Назначьте наборы политик Microsoft Entra группам безопасности. |
| Наборы политик | Создание | Создание нового набора политики. |
| Наборы политик | Удалить | Удаление наборов политик. |
| Наборы политик | Чтение | Просмотр наборов политик. |
| Наборы политик | Обновление | Изменение набора политик или добавление элементов в него. |
Политики "Тихое время"
| Разрешение | Действие | Описание |
|---|---|---|
| Политики "Тихое время" | Назначение | Назначьте политики спокойного времени Microsoft Entra группам безопасности. |
| Политики "Тихое время" | Создание | Создайте новые политики спокойного времени. |
| Политики "Тихое время" | Удалить | Удаление политик спокойного времени. |
| Политики "Тихое время" | Чтение | Просмотр политик времени без шума для устройства. |
| Политики "Тихое время" | Обновление | Измените политики спокойного времени. |
| Политики "Тихое время" | Просмотр отчетов | Просматривайте, создавайте и экспортируйте отчеты о политике "тихое время". |
Соединители удаленной помощи
| Разрешение | Действие | Описание |
|---|---|---|
| Соединители удаленной помощи | Чтение | Просмотр состояния соединителя TeamViewer и удаленной помощи. Это разрешение не требуется для запуска запросов удаленной помощи для устройств. |
| Соединители удаленной помощи | Обновление | Управление состоянием соединителя TeamViewer и удаленной помощи. Для этого разрешения также требуется разрешение на чтение соединителей > удаленного помощника для просмотра состояния соединителя TeamViewer и удаленной справки. |
| Соединители удаленной помощи | Просмотр отчетов | Просмотр, создание и экспорт сеансов удаленной помощи и мониторинг отчетов. |
приложение Удаленная помощь
| Разрешение | Действие | Описание |
|---|---|---|
| приложение Удаленная помощь | Elevation | Для устройств Windows повышение прав позволяет вспомогательному пользователю вводить учетные данные UAC при появлении запроса на устройстве sharer при включении удаленной справки. Включение повышения прав также позволяет вспомогательному пользователю просматривать и контролировать устройство sharer, когда общий доступ предоставляет вспомогательному пользователю доступ. |
| приложение Удаленная помощь | Полный контроль | Полный контроль позволяет помощнику просматривать и управлять устройством sharer, когда Удаленная помощь включен для всех поддерживаемых платформ. |
| приложение Удаленная помощь | Автоматическое управление | Для устройств Android автоматическое управление начинается Удаленная помощь, как только помощник выбирает новый сеанс, без предоставления доступа участнику общего доступа. |
| приложение Удаленная помощь | Экран просмотра | Экран просмотра позволяет вспомогательному помощнику просматривать устройство sharer, если Удаленная помощь включен для всех поддерживаемых нами платформ. |
Удаленные задачи
| Разрешение | Действие | Описание |
|---|---|---|
| Удаленные задачи | Обход блокировки активации | Снятие блокировки активации на защищенных устройствах без необходимости вводить Apple ID и пароль пользователя. Это может потребоваться, если пользователь покидает компанию и возвращает устройство; без идентификатора Apple ID и пароля пользователя невозможно повторно активировать устройство. Или, скажем, в ходе обновления устройств в организации вам необходимо переназначить несколько устройств в другое подразделение. Вы можете переназначить только устройства, для которых не включена блокировка активации. Вы также должны иметь разрешение на чтение управляемого устройства>, чтобы просматривать устройства в портал Azure, прежде чем инициировать эту удаленную задачу. |
| Удаленные задачи | Изменение назначений | Позволяет ИТ-Администратор инициировать действие назначения изменений. Действие позволяет выбрать назначенные приложения и конфигурацию, которые будут удалены с устройства. Кроме того, ранее удаленные приложения и конфигурация для восстановления на устройстве. |
| Удаленные задачи | Очистка компьютера | Инициировать действие устройства "Новый запуск". Это действие удаляет все приложения, установленные на Windows 10 компьютере с обновлением Creators Update. Затем операционная система ПК автоматически обновляется до последней версии Windows. |
| Удаленные задачи | Сбор диагностики | Сбор диагностики устройств |
| Удаленные задачи | Отключение режима пропажи устройства | Отключите режим пропажи для устройства iOS или ChromeOS. |
| Удаленные задачи | Включение режима пропажи | Запуск режима потери на потерянных или украденных устройствах iOS или ChromeOS. Этот режим позволяет ввести сообщение и номер телефона, которые отображаются на экране блокировки устройства. Для использования режима пропажи это должно быть корпоративное устройство с iOS, которое находится в защищенном режиме. |
| Удаленные задачи | Включение Windows IntuneAgent | Включает агент Windows Intune. |
| Удаленные задачи | Получите ключ FileVault. | Получение ключа Mac FileVault. |
| Удаленные задачи | Указывает действие удаленного устройства для инициирования аттестации мобильных Управление устройствами (MDM), если устройство поддерживает его. | Указывает действие удаленного устройства для инициирования аттестации мобильных Управление устройствами (MDM), если устройство поддерживает его. |
| Удаленные задачи | Инициирование действия Configuration Manager | Инициирует удаленное действие на устройстве, которым управляет Configuration Manager. |
| Удаленные задачи | Поиск устройств | Просмотр расположения потерянного или украденного корпоративного устройства на карте. Можно находить защищенные устройства iOS/iPadOS, выделенные устройства с Android (COSU) и устройства Windows. |
| Удаленные задачи | Управление пользователями общих устройств | Выйдите из текущего сеанса на общем устройстве. Это действие не удаляет пользователей с общего устройства, а только заставляет пользователя с текущим сеансом выйти из системы. |
| Удаленные задачи | Выключение | Отключение устройств, связанных с пользователем, когда пользователь покидает организацию. |
| Удаленные задачи | Предложение удаленной помощи | Инициирует сеанс удаленной помощи с устройством пользователя посредством поставщика удаленной помощи. В клиенте должен быть включен параметр удаленной помощи для поставщика. |
| Удаленные задачи | Воспроизведение звука для поиска потерянных устройств | Воспроизведите звук, чтобы найти потерянные выделенные устройства Android или устройства iOS, помещенные в режим потери MDM. |
| Удаленные задачи | Перезагрузить | Инициирует перезапуск устройства. Это приводит к перезапуску выбранного вами устройства. Владелец устройства не получает уведомления о перезапуске устройства, поэтому возможна потеря несохраненных данных. |
| Удаленные задачи | Восстановление ключа MDM | Запуск восстановления закрытого ключа сертификата мобильного Управление устройствами (MDM) с помощью аттестации доверенного платформенного модуля |
| Удаленные задачи | Удаленная блокировка | Действие устройства "Удаленная блокировка" блокирует устройство. Чтобы разблокировать устройство, владельцу устройства необходимо ввести секретный код. Чтобы устройство можно было удаленно заблокировать, для него должен быть задан ПИН-код или пароль. Устройства без ПИН-кода или пароля нельзя заблокировать удаленно. |
| Удаленные задачи | Удаление управления интерфейсом конфигурации встроенного ПО устройства. | Позволяет администратору инициировать удаление устройства из управления интерфейсом конфигурации встроенного ПО устройства перед удалением записей Intune и Autopilot. |
| Удаленные задачи | Сброс секретного кода | Инициирует принудительное удаление пароля и требует от пользователя устройства задать новый пароль. Поддерживается на устройствах iOS и некоторых более поздних версиях Android и Android for Work. Не поддерживается на старых версиях Android, macOS или Windows. |
| Удаленные задачи | Восстановление Управляемый главный экран | Вручную восстановите Управляемый главный экран на устройствах Android Enterprise, чтобы вернуть их в режим киоска из временно приостановленного состояния. Дополняет действие временной приостановки для полного управления режимом киоска. |
| Удаленные задачи | Прекращение использования | Инициирует действие прекращения использования устройства. Также называется удалением данных компании. Действие "Удалить данные компании" удаляет данные управляемого приложения (если они есть), параметры и профили электронной почты, которые были назначены с помощью Intune. Устройство удаляется из системы управления Intune. Это происходит всякий раз, когда устройство регистрируется и получает удаленное действие "Удалить данные компании". При удалении данных компании личные данные пользователя остаются на устройстве. Для устройств ChromeOS запускается действие отзыва. |
| Удаленные задачи | Отзыв лицензий приложений | Отзывает лицензии на приложения VPP iOS, связанные с устройством. |
| Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) | Инициирует смену ключей для паролей восстановления BitLocker на устройстве. |
| Удаленные задачи | Смена ключа FileVault. | Смена ключа Mac FileVault. |
| Удаленные задачи | Смена пароля локального Администратор | Инициирует смену пароля локального администратора на устройстве вручную. |
| Удаленные задачи | Смена пароля блокировки восстановления macOS | Смена пароля блокировки восстановления для устройств macOS |
| Удаленные задачи | Запуск приостановки обновления конфигурации | Запуск обновления конфигурации приостановки по запросу |
| Удаленные задачи | Выполнение исправления | Инициируйте упреждающее исправление по запросу |
| Удаленные задачи | Отправка настраиваемых уведомлений | Позволяет администратору отправлять на устройства настраиваемые уведомления. Устройства получают уведомления на Корпоративном портале. |
| Удаленные задачи | Установка имени устройства | Задать или изменить имя устройства. |
| Удаленные задачи | Отключение | Инициирует завершение работы устройства, автоматически закрывает все приложения и запущенные службы и оставляет устройство в выключенном состоянии. |
| Удаленные задачи | Синхронизация устройств. | Инициирует операцию синхронизации на устройстве и заставляет выбранное устройство немедленно отметиться в Intune. Когда устройство отмечается, оно сразу же получает все ожидающие действия или политики, которые были ему назначены. |
| Удаленные задачи | Временная приостановка Управляемый главный экран | Удаленная приостановка Управляемый главный экран на устройствах Android Enterprise в режиме киоска, что обеспечивает временный доступ к интерфейсу средства запуска по умолчанию. Поддерживает автоматическое восстановление по истечении настроенного периода времени без необходимости взаимодействия с пользователем или совместного использования ПИН-кода. |
| Удаленные задачи | Обновление тарифного плана для передачи данных | Активирует план данных для мобильных устройств iOS/iPadOS, поддерживающих eSIM. |
| Удаленные задачи | Обновление учетной записи устройства | Позволяет изменять учетную запись, связанную с устройствами Surface Hub, и задавать параметры проверки подлинности, такие как смена паролей. |
| Удаленные задачи | Просмотр пароля блокировки восстановления macOS | Просмотр пароля блокировки восстановления в колонке "Ключи восстановления" на устройствах macOS |
| Удаленные задачи | Защитник Windows | Инициирует обновление подписи Защитника Windows. |
| Удаленные задачи | Очистка | Инициирует очистку устройства. Также называется "сброс до заводских настроек". Действие сброса заводских настроек восстанавливает для устройства заводские параметры по умолчанию. Данные пользователей хранятся или очищаются в зависимости от того, установлен ли флажок "Сохранить состояние регистрации и учетную запись пользователя". Для устройств ChromeOS запускается действие очистки или сброса до заводских настроек (Powerwash). |
Роли
| Разрешение | Действие | Описание |
|---|---|---|
| Роли | Назначение | Назначение Intune встроенных или настраиваемых ролей Microsoft Entra группам безопасности |
| Роли | Создание | Создание новых настраиваемых ролей Intune. Встроенные роли Intune создает автоматически. |
| Роли | Удалить | Удаление настраиваемой роли Intune. Вы не можете удалить встроенные роли. |
| Роли | Чтение | Просмотр разрешений, назначений ролей, групп участников и групп область для любой встроенной или настраиваемой роли Intune. |
| Роли | Обновление | Обновление разрешений настраиваемых ролей и назначений встроенных или настраиваемых ролей. Назначения ролей определяют администраторов и область конечных пользователей роли. |
Базовая конфигурация безопасности
| Разрешение | Действие | Описание |
|---|---|---|
| Базовая конфигурация безопасности | Назначение | Назначьте профили базовых показателей безопасности Microsoft Entra группам безопасности. |
| Базовая конфигурация безопасности | Создание | Создание новых профилей базовых конфигураций безопасности. |
| Базовая конфигурация безопасности | Удалить | Удаление профилей базовых конфигураций безопасности. |
| Базовая конфигурация безопасности | Чтение | Просмотр профилей базовых конфигураций безопасности, отчетов о профилях или о шаблонах для всех рабочих пространств базовых конфигураций безопасности. |
| Базовая конфигурация безопасности | Обновление | Обновление профилей базовых конфигураций безопасности |
Задачи безопасности
| Разрешение | Действие | Описание |
|---|---|---|
| Задачи безопасности | Чтение | Просмотр задач безопасности. |
| Задачи безопасности | Обновление | Обновление задач безопасности. |
ServiceNow
| Разрешение | Действие | Описание |
|---|---|---|
| ServiceNow | Обновление соединителя | Обновление ServiceNow подключения. |
| ServiceNow | Просмотр инцидентов | Просмотр инцидентов из ServiceNow. |
Затраты на телекоммуникации
| Разрешение | Действие | Описание |
|---|---|---|
| Затраты на телекоммуникации | Чтение | Просмотр параметров и состояния соединителя с партнером по затратам на телекоммуникации. Функция соединителя партнера по расходам на телекоммуникации устарела, и это разрешение больше не поддерживается после июня 2025 г. |
| Затраты на телекоммуникации | Обновление | Изменение или активация соединителя с партнером по управлению затратами на телекоммуникации. Функция соединителя партнеров по расходам на телекоммуникации не рекомендуется использовать, и это разрешение больше не поддерживается после июня 2025 г. |
Рекомендации, присоединенные к клиенту
| Разрешение | Действие | Описание |
|---|---|---|
| Рекомендации, присоединенные к клиенту | Чтение | Просмотр присоединенных к клиенту рекомендаций. Рекомендации — это методы для улучшения работоспособности сайта и управления устройствами. |
Условия
| Разрешение | Действие | Описание |
|---|---|---|
| Условия | Назначение | Назначьте условия Microsoft Entra группам безопасности. |
| Условия | Создание | Создание новых условий. |
| Условия | Удалить | Удаление существующих условий. |
| Условия | Чтение | Просмотр условий. |
| Условия | Обновление | Управление существующими условиями, кроме их назначения. |
Сертификат Windows Enterprise
| Разрешение | Действие | Описание |
|---|---|---|
| Сертификат Windows Enterprise | Изменение | Добавление, удаление или изменение сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |
| Сертификат Windows Enterprise | Чтение | Просмотр сертификата подписи кода, используемого для распространения бизнес-приложений на управляемых устройствах Windows. |