Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующих таблицах перечислены встроенные роли для Microsoft Intune. В таблицах также перечислены разрешения, связанные с каждой ролью.
Список всех доступных сочетаний разрешений и действий см. в разделе Разрешения настраиваемых ролейстатьи Создание настраиваемой роли в Intune.
Совет
Если клиент включает подписку на Windows 365 для поддержки облачных компьютеров, в Центре администрирования Intune могут появиться дополнительные роли облачных компьютеров. Эти роли недоступны по умолчанию и включают разрешения в Intune для задач, связанных с облачными компьютерами. Дополнительные сведения об этих ролях см. в статье Встроенные роли облачного компьютера в документации по Windows 365.
Совет
Подробные описания каждого разрешения и инструкции по созданию пользовательских ролей с определенными разрешениями см. в разделе Создание настраиваемой роли в Intune.
Диспетчер приложений
Диспетчеры приложений управляют мобильными и управляемыми приложениями, могут считывать сведения об устройстве и просматривать профили конфигурации устройств.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Создание |
| Задачи администратора | Удалить |
| Задачи администратора | Чтение |
| Задачи администратора | Обновление |
| Android Enterprise | Чтение |
| Android Enterprise | Обновление синхронизации приложений |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Настройка | Чтение |
| Планы развертывания | Создание |
| Планы развертывания | Удалить |
| Планы развертывания | Чтение |
| Планы развертывания | Обновление |
| Производные учетные данные | Чтение |
| Конфигурации устройств | Чтение |
| Фильтры | Создание |
| Фильтры | Удалить |
| Фильтры | Чтение |
| Фильтры | Обновление |
| Управляемые приложения | Назначение |
| Управляемые приложения | Создание |
| Управляемые приложения | Удалить |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| Управляемые приложения | Очистка |
| Управляемые устройства | Чтение |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Создание |
| Мобильные приложения | Удалить |
| Мобильные приложения | Чтение |
| Мобильные приложения | Связать |
| Мобильные приложения | Обновление |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удалить |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Сертификат Windows Enterprise | Чтение |
Диспетчер привилегий конечных точек
Диспетчеры привилегий конечных точек могут управлять политиками Управление привилегиями на конечных точках (EPM) в консоли Intune.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Создание |
| Задачи администратора | Удалить |
| Задачи администратора | Чтение |
| Задачи администратора | Обновление |
| Запросы на повышение прав Управление привилегиями на конечных точках | Изменение запросов на повышение прав |
| Запросы на повышение прав Управление привилегиями на конечных точках | Просмотр запросов на повышение прав |
| Создание политики Управление привилегиями на конечных точках | Назначение |
| Создание политики Управление привилегиями на конечных точках | Создание |
| Создание политики Управление привилегиями на конечных точках | Удалить |
| Создание политики Управление привилегиями на конечных точках | Чтение |
| Создание политики Управление привилегиями на конечных точках | Обновление |
| Создание политики Управление привилегиями на конечных точках | Просмотр отчетов |
| Управляемые устройства | Чтение |
| Организация | Чтение |
Читатель привилегий конечной точки
Средства чтения привилегий конечных точек могут просматривать политики Управление привилегиями на конечных точках (EPM) в консоли Intune.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Чтение |
| Запросы на повышение прав Управление привилегиями на конечных точках | Просмотр запросов на повышение прав |
| Создание политики Управление привилегиями на конечных точках | Чтение |
| Создание политики Управление привилегиями на конечных точках | Просмотр отчетов |
| Управляемые устройства | Чтение |
| Организация | Чтение |
Диспетчер безопасности конечной точки
Управляет функциями безопасности и соответствия, такими как базовые показатели безопасности, соответствие устройств, условный доступ и Microsoft Defender ATP.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Создание |
| Задачи администратора | Удалить |
| Задачи администратора | Чтение |
| Задачи администратора | Обновление |
| Android Enterprise | Чтение |
| Android FOTA | Чтение |
| Управление приложениями для бизнеса | Назначение |
| Управление приложениями для бизнеса | Создание |
| Управление приложениями для бизнеса | Удалить |
| Управление приложениями для бизнеса | Чтение |
| Управление приложениями для бизнеса | Обновление |
| Управление приложениями для бизнеса | Просмотр отчетов |
| Уменьшение поверхности атаки | Назначение |
| Уменьшение поверхности атаки | Создание |
| Уменьшение поверхности атаки | Удалить |
| Уменьшение поверхности атаки | Чтение |
| Уменьшение поверхности атаки | Обновление |
| Уменьшение поверхности атаки | Просмотр отчетов |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Планы развертывания | Создание |
| Планы развертывания | Удалить |
| Планы развертывания | Чтение |
| Планы развертывания | Обновление |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Назначение |
| Политики соответствия требованиям для устройств | Создание |
| Политики соответствия требованиям для устройств | Удалить |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Обновление |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Обнаружение и нейтрализация атак на конечные точки | Назначение |
| Обнаружение и нейтрализация атак на конечные точки | Создание |
| Обнаружение и нейтрализация атак на конечные точки | Удалить |
| Обнаружение и нейтрализация атак на конечные точки | Чтение |
| Обнаружение и нейтрализация атак на конечные точки | Обновление |
| Обнаружение и нейтрализация атак на конечные точки | Просмотр отчетов |
| Запросы на повышение прав Управление привилегиями на конечных точках | Изменение запросов на повышение прав |
| Запросы на повышение прав Управление привилегиями на конечных точках | Просмотр запросов на повышение прав |
| Создание политики Управление привилегиями на конечных точках | Назначение |
| Создание политики Управление привилегиями на конечных точках | Создание |
| Создание политики Управление привилегиями на конечных точках | Удалить |
| Создание политики Управление привилегиями на конечных точках | Чтение |
| Создание политики Управление привилегиями на конечных точках | Обновление |
| Создание политики Управление привилегиями на конечных точках | Просмотр отчетов |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Чтение маркера |
| Фильтры | Чтение |
| хранилище данных Intune | Чтение |
| Управляемые приложения | Чтение |
| Управляемые устройства | Удалить |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| Управляемые устройства | Просмотр отчетов |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Изменение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Просмотр отчетов |
| Удаленные задачи | Получите ключ FileVault. |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
| Удаленные задачи | Смена ключа FileVault. |
| Удаленные задачи | Отключение |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Защитник Windows |
| Роли | Чтение |
| Базовая конфигурация безопасности | Назначение |
| Базовая конфигурация безопасности | Создание |
| Базовая конфигурация безопасности | Удалить |
| Базовая конфигурация безопасности | Чтение |
| Базовая конфигурация безопасности | Обновление |
| Задачи безопасности | Чтение |
| Задачи безопасности | Обновление |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Оператор службы технической поддержки
Операторы службы технической поддержки выполняют удаленные задачи на пользователях и устройствах и могут назначать приложения или политики пользователям или устройствам.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Чтение |
| Android Enterprise | Чтение |
| Android FOTA | Чтение |
| Управление приложениями для бизнеса | Чтение |
| Уменьшение поверхности атаки | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Регистрация сейчас |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Запуск скрипта |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Планы развертывания | Чтение |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Обнаружение и нейтрализация атак на конечные точки | Чтение |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Чтение маркера |
| Фильтры | Чтение |
| Управляемые приложения | Назначение |
| Управляемые приложения | Чтение |
| Управляемые приложения | Очистка |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| Управляемые устройства | Просмотр отчетов |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Соединители удаленной помощи | Чтение |
| приложение Удаленная помощь | Elevation |
| приложение Удаленная помощь | Полный контроль |
| приложение Удаленная помощь | Автоматическое управление |
| приложение Удаленная помощь | Экран просмотра |
| Удаленные задачи | Изменение назначений |
| Удаленные задачи | Очистка компьютера |
| Удаленные задачи | Сбор диагностики |
| Удаленные задачи | Отключение режима пропажи устройства |
| Удаленные задачи | Включение режима пропажи |
| Удаленные задачи | Включение Windows IntuneAgent |
| Удаленные задачи | Получите ключ FileVault. |
| Удаленные задачи | Указывает действие удаленного устройства для инициирования аттестации мобильных Управление устройствами (MDM), если устройство поддерживает его. |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Поиск устройств |
| Удаленные задачи | Управление пользователями общих устройств |
| Удаленные задачи | Предложение удаленной помощи |
| Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Восстановление ключа MDM |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Сброс секретного кода |
| Удаленные задачи | Восстановление Управляемый главный экран |
| Удаленные задачи | Прекращение использования |
| Удаленные задачи | Отзыв лицензий приложений |
| Удаленные задачи | Смена ключей BitLockerKey (предварительная версия) |
| Удаленные задачи | Смена ключа FileVault. |
| Удаленные задачи | Выполнение исправления |
| Удаленные задачи | Отправка настраиваемых уведомлений |
| Удаленные задачи | Установка имени устройства |
| Удаленные задачи | Отключение |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Временная приостановка Управляемый главный экран |
| Удаленные задачи | Обновление тарифного плана для передачи данных |
| Удаленные задачи | Обновление учетной записи устройства |
| Удаленные задачи | Защитник Windows |
| Удаленные задачи | Очистка |
| Роли | Чтение |
| Базовая конфигурация безопасности | Чтение |
| ServiceNow | Просмотр инцидентов |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Администратор ролей Intune
администраторы ролей Intune управляют настраиваемыми ролями Intune и добавляют назначения для встроенных Intune ролей. Это единственная Intune роль, которая может назначать разрешения администраторам.
| Разрешение | Действие |
|---|---|
| Организация | Чтение |
| Роли | Назначение |
| Роли | Создание |
| Роли | Удалить |
| Роли | Чтение |
| Роли | Обновление |
Диспетчер политик и профилей
Диспетчеры политик и профилей управляют политикой соответствия, профилями конфигурации, регистрацией Apple, профилями регистрации Android Enterprise и корпоративными идентификаторами устройств.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Создание |
| Задачи администратора | Удалить |
| Задачи администратора | Чтение |
| Задачи администратора | Обновление |
| Android Enterprise | Чтение |
| Android Enterprise | Обновление синхронизации приложений |
| Android Enterprise | Обновление профилей регистрации |
| Android Enterprise | Обновление подключения |
| Android FOTA | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Создание |
| Идентификаторы корпоративных устройств | Удалить |
| Идентификаторы корпоративных устройств | Чтение |
| Идентификаторы корпоративных устройств | Обновление |
| Планы развертывания | Создание |
| Планы развертывания | Удалить |
| Планы развертывания | Чтение |
| Планы развертывания | Обновление |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Назначение |
| Политики соответствия требованиям для устройств | Создание |
| Политики соответствия требованиям для устройств | Удалить |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Обновление |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Назначение |
| Конфигурации устройств | Создание |
| Конфигурации устройств | Удалить |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Обновление |
| Конфигурации устройств | Просмотр отчетов |
| Программы регистрации | Назначение профиля |
| Программы регистрации | Создание устройства |
| Программы регистрации | Создание профиля |
| Программы регистрации | Создание маркера |
| Программы регистрации | Удаление устройства |
| Программы регистрации | Удаление профиля |
| Программы регистрации | Удаление маркера |
| Программы регистрации | Назначение членства устройства во время регистрации |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Чтение маркера |
| Программы регистрации | Синхронизация устройства |
| Программы регистрации | Обновление профиля |
| Программы регистрации | Обновление маркера |
| Фильтры | Создание |
| Фильтры | Удалить |
| Фильтры | Чтение |
| Фильтры | Обновление |
| Управляемые приложения | Назначение |
| Управляемые приложения | Создание |
| Управляемые приложения | Удалить |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| ATP в Защитнике Windows | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Конфигурации восстановления операционной системы | Назначение профилей |
| Конфигурации восстановления операционной системы | Создание профилей |
| Конфигурации восстановления операционной системы | Удаление профилей |
| Конфигурации восстановления операционной системы | Профили чтения |
| Конфигурации восстановления операционной системы | Обновление профилей |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удалить |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Политики "Тихое время" | Назначение |
| Политики "Тихое время" | Создание |
| Политики "Тихое время" | Удалить |
| Политики "Тихое время" | Чтение |
| Политики "Тихое время" | Обновление |
| Политики "Тихое время" | Просмотр отчетов |
Оператор с правами "Только для чтения"
Операторы только для чтения просматривают сведения о пользователях, устройствах, регистрации, конфигурации и приложениях и не могут вносить изменения в Intune.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Чтение |
| Android Enterprise | Чтение |
| Android FOTA | Чтение |
| Управление приложениями для бизнеса | Чтение |
| Уменьшение поверхности атаки | Чтение |
| Данные аудита | Чтение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Идентификаторы корпоративных устройств | Чтение |
| Настройка | Чтение |
| Планы развертывания | Чтение |
| Производные учетные данные | Чтение |
| Политики соответствия требованиям для устройств | Чтение |
| Политики соответствия требованиям для устройств | Просмотр отчетов |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Просмотр отчетов |
| Диспетчеры регистрации устройств | Чтение |
| Аналитика конечных точек | Чтение |
| Обнаружение и нейтрализация атак на конечные точки | Чтение |
| Запросы на повышение прав Управление привилегиями на конечных точках | Просмотр запросов на повышение прав |
| Создание политики Управление привилегиями на конечных точках | Чтение |
| Создание политики Управление привилегиями на конечных точках | Просмотр отчетов |
| Отчеты endpoint protection | Чтение |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Чтение маркера |
| Фильтры | Чтение |
| хранилище данных Intune | Чтение |
| Управляемые приложения | Чтение |
| Управляемые устройства | Чтение |
| Управляемые устройства | Просмотр отчетов |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Чтение |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Чтение |
| Политики "Тихое время" | Чтение |
| Политики "Тихое время" | Просмотр отчетов |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Просмотр отчетов |
| Удаленные задачи | Получите ключ FileVault. |
| Роли | Чтение |
| Базовая конфигурация безопасности | Чтение |
| ServiceNow | Просмотр инцидентов |
| Затраты на телекоммуникации | Чтение |
| Условия | Чтение |
| Сертификат Windows Enterprise | Чтение |
Администратор учебного заведения
Администраторы учебных заведений могут управлять приложениями и параметрами для своих групп. Они могут выполнять удаленные действия на устройствах, в том числе удаленно блокировать их, перезапускать и выходить из управления.
| Разрешение | Действие |
|---|---|
| Задачи администратора | Создание |
| Задачи администратора | Удалить |
| Задачи администратора | Чтение |
| Задачи администратора | Обновление |
| Данные аудита | Чтение |
| Соединитель сертификатов | Изменение |
| Соединитель сертификатов | Чтение |
| Устройства, подключенные к облаку | Регистрация сейчас |
| Устройства, подключенные к облаку | Выполнение запроса CMPivot |
| Устройства, подключенные к облаку | Запуск скрипта |
| Устройства, подключенные к облаку | Выполнение действий приложения |
| Устройства, подключенные к облаку | Просмотр приложений |
| Устройства, подключенные к облаку | Просмотр сведений о клиенте |
| Устройства, подключенные к облаку | Просмотр коллекций |
| Устройства, подключенные к облаку | Просмотр обозревателя ресурсов |
| Устройства, подключенные к облаку | Просмотр скриптов |
| Устройства, подключенные к облаку | Просмотр обновлений программного обеспечения |
| Устройства, подключенные к облаку | Просмотр временная шкала |
| Настройка | Назначение |
| Настройка | Создание |
| Настройка | Удалить |
| Настройка | Чтение |
| Настройка | Обновление |
| Планы развертывания | Создание |
| Планы развертывания | Удалить |
| Планы развертывания | Чтение |
| Планы развертывания | Обновление |
| Производные учетные данные | Чтение |
| Конфигурации устройств | Назначение |
| Конфигурации устройств | Создание |
| Конфигурации устройств | Удалить |
| Конфигурации устройств | Чтение |
| Конфигурации устройств | Обновление |
| Диспетчеры регистрации устройств | Чтение |
| Диспетчеры регистрации устройств | Обновление |
| Аналитика конечных точек | Создание |
| Аналитика конечных точек | Удалить |
| Аналитика конечных точек | Чтение |
| Аналитика конечных точек | Обновление |
| Программы регистрации | Назначение профиля |
| Программы регистрации | Создание профиля |
| Программы регистрации | Создание маркера |
| Программы регистрации | Удаление устройства |
| Программы регистрации | Удаление профиля |
| Программы регистрации | Удаление маркера |
| Программы регистрации | Назначение членства устройства во время регистрации |
| Программы регистрации | Чтение устройства |
| Программы регистрации | Профиль чтения |
| Программы регистрации | Чтение маркера |
| Программы регистрации | Синхронизация устройства |
| Программы регистрации | Обновление профиля |
| Программы регистрации | Обновление маркера |
| Фильтры | Создание |
| Фильтры | Удалить |
| Фильтры | Чтение |
| Фильтры | Обновление |
| хранилище данных Intune | Чтение |
| Управляемые приложения | Создание |
| Управляемые приложения | Удалить |
| Управляемые приложения | Чтение |
| Управляемые приложения | Обновление |
| Управляемые устройства | Удалить |
| Управляемые устройства | Чтение |
| Управляемые устройства | Настройка основного пользователя |
| Управляемые устройства | Обновление |
| ATP в Защитнике Windows | Чтение |
| Microsoft Store для бизнеса | Изменение |
| Microsoft Store для бизнеса | Чтение |
| Мобильные приложения | Назначение |
| Мобильные приложения | Создание |
| Мобильные приложения | Удалить |
| Мобильные приложения | Чтение |
| Мобильные приложения | Связать |
| Мобильные приложения | Обновление |
| Защита от угроз на мобильных устройствах | Чтение |
| Организация | Чтение |
| Управление устройствами партнеров | Чтение |
| Наборы политик | Назначение |
| Наборы политик | Создание |
| Наборы политик | Удалить |
| Наборы политик | Чтение |
| Наборы политик | Обновление |
| Соединители удаленной помощи | Чтение |
| Соединители удаленной помощи | Обновление |
| Соединители удаленной помощи | Просмотр отчетов |
| приложение Удаленная помощь | Elevation |
| приложение Удаленная помощь | Полный контроль |
| приложение Удаленная помощь | Экран просмотра |
| Удаленные задачи | Изменение назначений |
| Удаленные задачи | Очистка компьютера |
| Удаленные задачи | Сбор диагностики |
| Удаленные задачи | Отключение режима пропажи устройства |
| Удаленные задачи | Включение режима пропажи |
| Удаленные задачи | Указывает действие удаленного устройства для инициирования аттестации мобильных Управление устройствами (MDM), если устройство поддерживает его. |
| Удаленные задачи | Инициирование действия Configuration Manager |
| Удаленные задачи | Поиск устройств |
| Удаленные задачи | Предложение удаленной помощи |
| Удаленные задачи | Воспроизведение звука для поиска потерянных устройств |
| Удаленные задачи | Перезагрузить |
| Удаленные задачи | Восстановление ключа MDM |
| Удаленные задачи | Удаленная блокировка |
| Удаленные задачи | Сброс секретного кода |
| Удаленные задачи | Восстановление Управляемый главный экран |
| Удаленные задачи | Прекращение использования |
| Удаленные задачи | Выполнение исправления |
| Удаленные задачи | Установка имени устройства |
| Удаленные задачи | Синхронизация устройств. |
| Удаленные задачи | Временная приостановка Управляемый главный экран |
| Удаленные задачи | Обновление тарифного плана для передачи данных |
| Удаленные задачи | Очистка |
| ServiceNow | Просмотр инцидентов |
| Условия | Назначение |
| Условия | Создание |
| Условия | Удалить |
| Условия | Чтение |
| Условия | Обновление |
| Сертификат Windows Enterprise | Изменение |
| Сертификат Windows Enterprise | Чтение |