Autorisations de rôle intégrées pour Microsoft Intune

Les tableaux suivants répertorient les rôles intégrés pour Microsoft Intune. Les tables répertorient également les autorisations associées à chaque rôle.

Remarque

Cet article a été partiellement créé à l’aide de l’intelligence artificielle. Avant la publication, un auteur a examiné et révisé le contenu en fonction des besoins. Consultez Nos principes d’utilisation du contenu généré par l’IA dans Microsoft Learn.

Gestionnaire d’applications

Les gestionnaires d’applications gèrent les applications mobiles et managées, peuvent lire les informations de l’appareil et afficher les profils de configuration des appareils.

Autorisation Action
Android for work Lecture
Android for work Mettre à jour la synchronisation des applications
Filtres Créer
Filtres Supprimer
Filtres Lecture
Filtres Mettre à jour
Connecteur de certificat Lecture
Appareils connectés au cloud Effectuer des actions d’application
Appareils connectés au cloud Afficher les applications
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Personnalisation Lecture
Informations d’identification dérivées Lecture
Configurations de l’appareil Lecture
Application gérées Affecter
Application gérées Créer
Application gérées Supprimer
Application gérées Lecture
Application gérées Mettre à jour
Application gérées Réinitialisation
Appareils gérés Lecture
Microsoft Defender ATP Lecture
Microsoft Store pour Entreprises Lecture
Applications mobiles Affecter
Applications mobiles Créer
Applications mobiles Supprimer
Applications mobiles Lecture
Applications mobiles Relater
Applications mobiles Mettre à jour
Défense contre les menaces mobiles Lecture
Organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Affecter
Ensembles de stratégies Créer
Ensembles de stratégies Supprimer
Ensembles de stratégies Lecture
Ensembles de stratégies Mettre à jour
Certificat d’entreprise Windows Lecture

Gestionnaire de la sécurité de point de terminaison

Gère les fonctionnalités de sécurité et de conformité telles que les bases de référence de sécurité, la conformité des appareils, l’accès conditionnel et Microsoft Defender ATP.

Autorisation Action
Android FOTA Lecture
Android for work Lecture
Contrôle d’application pour les entreprises Attribuer - (Ajouté avec la version de service 2406)
Contrôle d’application pour les entreprises Créer - (ajouté avec la version de service 2406)
Contrôle d’application pour les entreprises Supprimer - (Ajouté avec la version de service 2406)
Contrôle d’application pour les entreprises Lecture - (Ajouté avec la version de service 2406)
Contrôle d’application pour les entreprises Mise à jour - (Ajouté avec la version de service 2406)
Contrôle d’application pour les entreprises Afficher les rapports - (Ajouté avec la version du service 2406)
Réduction de la surface d'attaque Attribuer - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Créer - (ajouté avec la version de service 2406)
Réduction de la surface d'attaque Supprimer - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Lecture - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Mise à jour - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Afficher les rapports - (Ajouté avec la version du service 2406)
Données d’audit Lecture
Connecteur de certificat Lecture
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Exécuter une requête CMPivot
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Afficher les scripts
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Identificateurs d’appareil d’entreprise Lecture
Personnalisation Lecture
Informations d’identification dérivées Lecture
Stratégies de conformité d’appareil Affecter
Stratégies de conformité d’appareil Créer
Stratégies de conformité d’appareil Supprimer
Stratégies de conformité d’appareil Lecture
Stratégies de conformité d’appareil Mettre à jour
Stratégies de conformité d’appareil Affichage des rapports
Configurations de l’appareil Lecture
Configurations de l’appareil Affichage des rapports
Gestionnaires d’inscription d’appareils Lecture
Analyse des points de terminaison Lecture
Rapports Endpoint Protection Lecture
Programmes d’inscription Jeton de lecture
Détection et réponse du point de terminaison Attribuer - (Ajouté avec la version de service 2406)
Détection et réponse du point de terminaison Créer - (ajouté avec la version de service 2406)
Détection et réponse du point de terminaison Supprimer - (Ajouté avec la version de service 2406)
Détection et réponse du point de terminaison Lecture - (Ajouté avec la version de service 2406)
Détection et réponse du point de terminaison Mise à jour - (Ajouté avec la version de service 2406)
Détection et réponse du point de terminaison Afficher les rapports - (Ajouté avec la version du service 2406)
Création de stratégie de gestion des privilèges de point de terminaison Affecter
Création de stratégie de gestion des privilèges de point de terminaison Créer
Création de stratégie de gestion des privilèges de point de terminaison Supprimer
Création de stratégie de gestion des privilèges de point de terminaison Lecture
Création de stratégie de gestion des privilèges de point de terminaison Mettre à jour
Création de stratégie de gestion des privilèges de point de terminaison Affichage des rapports
Programmes d’inscription Appareil de lecture
Programmes d’inscription Lire le profil
Filtres Lecture
Entrepôt de données Intune Lecture
Application gérées Lecture
Appareils gérés Supprimer
Appareils gérés Lecture
Appareils gérés Définir l’utilisateur principal
Appareils gérés Mettre à jour
Appareils gérés Affichage des rapports
Appareils gérés Requête
Microsoft Defender ATP Lecture
Microsoft Store pour Entreprises Lecture
Applications mobiles Lecture
Défense contre les menaces mobiles Modifier
Défense contre les menaces mobiles Lecture
Organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Lecture
Connecteurs d’assistance à distance Lecture
Connecteurs d’assistance à distance Affichage des rapports
Tâches à distance Lancer l’action Configuration Manager
Tâches à distance Obtenir la clé filevault.
Tâches à distance Redémarrer maintenant
Tâches à distance Verrouiller à distance
Tâches à distance Faire pivoter BitLockerKeys (préversion)
Tâches à distance Faire pivoter la clé filevault.
Tâches à distance Arrêt
Tâches à distance Synchroniser les appareils.
Tâches à distance Windows Defender
Rôles Lecture
Bases de référence de sécurité Affecter
Bases de référence de sécurité Créer
Bases de référence de sécurité Supprimer
Bases de référence de sécurité Lecture
Bases de référence de sécurité Mettre à jour
Bases de référence de sécurité Affichage des rapports
Tâches de sécurité Lecture
Tâches de sécurité Mettre à jour
Dépenses de télécommunications Lecture
Conditions générales Lecture
Certificat d’entreprise Windows Lecture

Endpoint Privilege Manager

Les gestionnaires de privilèges de point de terminaison peuvent gérer les stratégies EPM (Endpoint Privilege Management) dans la console Intune.

Autorisation Action
Création de stratégie de gestion des privilèges de point de terminaison Affecter
Création de stratégie de gestion des privilèges de point de terminaison Créer
Création de stratégie de gestion des privilèges de point de terminaison Supprimer
Création de stratégie de gestion des privilèges de point de terminaison Lecture
Création de stratégie de gestion des privilèges de point de terminaison Mettre à jour
Création de stratégie de gestion des privilèges de point de terminaison Affichage des rapports
Organisation Lecture

Opérateur en lecture seule

Les opérateurs en lecture seule affichent les informations sur l’utilisateur, l’appareil, l’inscription, la configuration et l’application et ne peuvent pas apporter de modifications à Intune.

Autorisation Action
Android FOTA Lecture
Android for work Lecture
Contrôle d’application pour les entreprises Lecture - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Lecture - (Ajouté avec la version de service 2406)
Données d’audit Lecture
Connecteur de certificat Lecture
Appareils connectés au cloud Afficher les applications
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Afficher les scripts
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Identificateurs d’appareil d’entreprise Lecture
Personnalisation Lecture
Informations d’identification dérivées Lecture
Stratégies de conformité d’appareil Lecture
Stratégies de conformité d’appareil Affichage des rapports
Configurations de l’appareil Lecture
Configurations de l’appareil Affichage des rapports
Gestionnaires d’inscription d’appareils Lecture
Analyse des points de terminaison Lecture
Détection et réponse du point de terminaison Lecture - (Ajouté avec la version de service 2406)
Création de stratégie de gestion des privilèges de point de terminaison Lecture
Création de stratégie de gestion des privilèges de point de terminaison Affichage des rapports
Rapports Endpoint Protection Lecture
Programmes d’inscription Appareil de lecture
Programmes d’inscription Lire le profil
Programmes d’inscription Jeton de lecture
Filtres Lecture
Application gérées Lecture
Appareils gérés Lecture
Appareils gérés Affichage des rapports
Microsoft Defender ATP Lecture
Microsoft Store pour Entreprises Lecture
Applications mobiles Lecture
Défense contre les menaces mobiles Lecture
Organisation Lecture
Messages de l’organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Lecture
Stratégies de temps de silence Lecture
Stratégies de temps de silence Affichage des rapports
Connecteurs d’assistance à distance Lecture
Connecteurs d’assistance à distance Affichage des rapports
Tâches à distance Obtenir la clé filevault.
Entrepôt de données Intune Lecture
Rôles Lecture
Bases de référence de sécurité Lecture
ServiceNow Afficher les incidents
Dépenses de télécommunications Lecture
Conditions générales Lecture
Certificat d’entreprise Windows Lecture

Gestionnaire de messages organisationnels

Les gestionnaires de messages organisationnels peuvent gérer les messages organisationnels dans la console Intune.

Autorisation Action
Organisation Lecture
Messages de l’organisation Affecter
Messages de l’organisation Créer
Messages de l’organisation Supprimer
Messages de l’organisation Lecture
Messages de l’organisation Mettre à jour
Messages de l’organisation Mettre à jour le contrôle des messages organisationnels

Administrateur scolaire

Les administrateurs scolaires peuvent gérer les applications et les paramètres de leurs groupes. Ils peuvent effectuer des actions à distance sur les appareils, notamment les verrouiller à distance, les redémarrer et les mettre hors service de la gestion.

Autorisation Action
Données d’audit Lecture
Connecteur de certificat Modifier
Connecteur de certificat Lecture
Appareils connectés au cloud Effectuer des actions d’application
Appareils connectés au cloud Afficher les applications
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Exécuter une requête CMPivot
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud S’inscrire maintenant
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Exécuter le script
Appareils connectés au cloud Afficher les scripts
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Personnalisation Affecter
Personnalisation Créer
Personnalisation Supprimer
Personnalisation Lecture
Personnalisation Mettre à jour
Informations d’identification dérivées Lecture
Configurations de l’appareil Affecter
Configurations de l’appareil Créer
Configurations de l’appareil Supprimer
Configurations de l’appareil Lecture
Configurations de l’appareil Mettre à jour
Gestionnaires d’inscription d’appareils Lecture
Gestionnaires d’inscription d’appareils Mettre à jour
Analyse des points de terminaison Créer
Analyse des points de terminaison Supprimer
Analyse des points de terminaison Lecture
Analyse des points de terminaison Mettre à jour
Programmes d’inscription Attribuer un profil
Programmes d’inscription Créer un profil
Programmes d’inscription Supprimer un appareil
Programmes d’inscription Supprimer un profil
Programmes d’inscription Appareil de lecture
Programmes d’inscription Lire le profil
Programmes d’inscription Synchroniser l’appareil
Programmes d’inscription Mettre à jour le profil
Filtres Créer
Filtres Supprimer
Filtres Lecture
Filtres Mettre à jour
Programmes d’inscription Créer un jeton
Programmes d’inscription Supprimer le jeton
Programmes d’inscription Jeton de lecture
Programmes d’inscription Jeton de mise à jour
Application gérées Créer
Application gérées Supprimer
Application gérées Lecture
Application gérées Mettre à jour
Appareils gérés Supprimer
Appareils gérés Lecture
Appareils gérés Définir l’utilisateur principal
Appareils gérés Mettre à jour
Microsoft Defender ATP Lecture
Microsoft Store pour Entreprises Modifier
Microsoft Store pour Entreprises Lecture
Applications mobiles Affecter
Applications mobiles Créer
Applications mobiles Supprimer
Applications mobiles Lecture
Applications mobiles Relater
Applications mobiles Mettre à jour
Défense contre les menaces mobiles Lecture
Organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Affecter
Ensembles de stratégies Créer
Ensembles de stratégies Supprimer
Ensembles de stratégies Lecture
Ensembles de stratégies Mettre à jour
Connecteurs d’assistance à distance Lecture
Connecteurs d’assistance à distance Mettre à jour
Connecteurs d’assistance à distance Affichage des rapports
Application d’aide à distance Elevation
Application d’aide à distance Prendre le contrôle total
Application d’aide à distance Afficher l’écran
Tâches à distance Mettre à jour le forfait de données cellulaires
Tâches à distance Nettoyer le PC
Tâches à distance Lancer l’action Configuration Manager
Tâches à distance Collecter les diagnostics
Tâches à distance Désactiver le mode Perdu
Tâches à distance Activer le mode Perdu
Tâches à distance Récupérer la clé MDM
Tâches à distance Localiser l’appareil
Tâches à distance Exécuter la correction
Tâches à distance Lire le son pour localiser les appareils perdus
Tâches à distance Redémarrer maintenant
Tâches à distance Verrouiller à distance
Tâches à distance Offrir une assistance à distance
Tâches à distance Réinitialiser le code secret
Tâches à distance Mettre hors service
Tâches à distance Définir le nom de l’appareil
Tâches à distance Synchroniser les appareils.
Tâches à distance Réinitialisation
Entrepôt de données Intune Lecture
ServiceNow Afficher les incidents
Conditions générales Affecter
Conditions générales Créer
Conditions générales Supprimer
Conditions générales Lecture
Conditions générales Mettre à jour
Certificat d’entreprise Windows Modifier
Certificat d’entreprise Windows Lecture

Gestionnaire de stratégies et de profils

Les gestionnaires de stratégies et de profils gèrent la stratégie de conformité, les profils de configuration, l’inscription Apple et les identificateurs d’appareil d’entreprise.

Autorisation Action
Android FOTA Lecture
Android for work Lecture
Android for work Mettre à jour la synchronisation des applications
Android for work Mise à jour de l’intégration
Données d’audit Lecture
Connecteur de certificat Lecture
Appareils connectés au cloud Afficher les applications
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Afficher les scripts
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Identificateurs d’appareil d’entreprise Créer
Identificateurs d’appareil d’entreprise Supprimer
Identificateurs d’appareil d’entreprise Lecture
Identificateurs d’appareil d’entreprise Mettre à jour
Informations d’identification dérivées Lecture
Stratégies de conformité d’appareil Affecter
Stratégies de conformité d’appareil Créer
Stratégies de conformité d’appareil Supprimer
Stratégies de conformité d’appareil Lecture
Stratégies de conformité d’appareil Mettre à jour
Stratégies de conformité d’appareil Affichage des rapports
Configurations de l’appareil Affecter
Configurations de l’appareil Créer
Configurations de l’appareil Supprimer
Configurations de l’appareil Lecture
Configurations de l’appareil Mettre à jour
Configurations de l’appareil Affichage des rapports
Programmes d’inscription Attribuer un profil
Programmes d’inscription Créer un appareil
Programmes d’inscription Créer un jeton
Programmes d’inscription Créer un profil
Programmes d’inscription Supprimer un appareil
Programmes d’inscription Supprimer un profil
Programmes d’inscription Supprimer le jeton
Programmes d’inscription Appareil de lecture
Programmes d’inscription Jeton de lecture
Programmes d’inscription Lire le profil
Programmes d’inscription Synchroniser l’appareil
Programmes d’inscription Jeton de mise à jour
Programmes d’inscription Mettre à jour le profil
Filtres Créer
Filtres Supprimer
Filtres Lecture
Filtres Mettre à jour
Application gérées Affecter
Application gérées Créer
Application gérées Supprimer
Application gérées Lecture
Application gérées Mettre à jour
Microsoft Defender ATP Lecture
Défense contre les menaces mobiles Lecture
Organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Affecter
Ensembles de stratégies Créer
Ensembles de stratégies Supprimer
Ensembles de stratégies Lecture
Ensembles de stratégies Mettre à jour
Stratégies de temps de silence Affecter
Stratégies de temps de silence Créer
Stratégies de temps de silence Supprimer
Stratégies de temps de silence Lecture
Stratégies de temps de silence Mettre à jour
Stratégies de temps de silence Affichage des rapports

Opérateur du support technique

Les opérateurs du support technique effectuent des tâches à distance sur les utilisateurs et les appareils et peuvent affecter des applications ou des stratégies à des utilisateurs ou des appareils.

Autorisation Action
Android FOTA Lecture
Android for work Lecture
Contrôle d’application pour les entreprises Lecture - (Ajouté avec la version de service 2406)
Réduction de la surface d'attaque Lecture - (Ajouté avec la version de service 2406)
Données d’audit Lecture
Connecteur de certificat Lecture
Appareils connectés au cloud Effectuer des actions d’application
Appareils connectés au cloud Afficher les applications
Appareils connectés au cloud Afficher les détails du client
Appareils connectés au cloud Exécuter une requête CMPivot
Appareils connectés au cloud Afficher les collections
Appareils connectés au cloud S’inscrire maintenant
Appareils connectés au cloud Afficher l’Explorateur de ressources
Appareils connectés au cloud Exécuter le script
Appareils connectés au cloud Afficher les scripts
Appareils connectés au cloud Afficher les mises à jour logicielles
Appareils connectés au cloud Afficher la chronologie
Identificateurs d’appareil d’entreprise Lecture
Personnalisation Lecture
Informations d’identification dérivées Lecture
Stratégies de conformité d’appareil Lecture
Stratégies de conformité d’appareil Affichage des rapports
Configurations de l’appareil Lecture
Configurations de l’appareil Affichage des rapports
Gestionnaires d’inscription d’appareils Lecture
Analyse des points de terminaison Lecture
Détection et réponse du point de terminaison Lecture - (Ajouté avec la version de service 2406)
Rapports Endpoint Protection Lecture
Programmes d’inscription Appareil de lecture
Programmes d’inscription Lire le profil
Programmes d’inscription Jeton de lecture
Filtres Lecture
Application gérées Affecter
Application gérées Lecture
Application gérées Réinitialisation
Appareils gérés Lecture
Appareils gérés Définir l’utilisateur principal
Appareils gérés Mettre à jour
Appareils gérés Affichage des rapports
Microsoft Defender ATP Lecture
Microsoft Store pour Entreprises Lecture
Applications mobiles Affecter
Applications mobiles Lecture
Défense contre les menaces mobiles Lecture
Organisation Lecture
Gestion des appareils partenaires Lecture
Ensembles de stratégies Lecture
Connecteurs d’assistance à distance Lecture
Application d’aide à distance Elevation
Application d’aide à distance Prendre le contrôle total
Application d’aide à distance Afficher l’écran
Tâches à distance Mettre à jour le forfait de données cellulaires
Tâches à distance Nettoyer le PC
Tâches à distance Lancer l’action Configuration Manager
Tâches à distance Envoyer des notifications personnalisées
Tâches à distance Collecter les diagnostics
Tâches à distance Désactiver le mode Perdu
Tâches à distance Activer le mode Perdu
Tâches à distance Activer Windows IntuneAgent
Tâches à distance Obtenir la clé filevault.
Tâches à distance Récupérer la clé MDM
Tâches à distance Localiser l’appareil
Tâches à distance Gérer les utilisateurs d’appareils partagés
Tâches à distance Exécuter la correction
Tâches à distance Lire le son pour localiser les appareils perdus
Tâches à distance Redémarrer maintenant
Tâches à distance Verrouiller à distance
Tâches à distance Offrir une assistance à distance
Tâches à distance Réinitialiser le code secret
Tâches à distance Mettre hors service
Tâches à distance Révoquer des licences d’application
Tâches à distance Faire pivoter BitLockerKeys (préversion)
Tâches à distance Faire pivoter la clé filevault.
Tâches à distance Définir le nom de l’appareil
Tâches à distance Arrêt
Tâches à distance Synchroniser les appareils.
Tâches à distance Mettre à jour le compte d’appareil
Tâches à distance Windows Defender
Tâches à distance Réinitialisation
Rôles Lecture
Bases de référence de sécurité Lecture
ServiceNow Afficher les incidents
Dépenses de télécommunications Lecture
Conditions générales Lecture
Certificat d’entreprise Windows Lecture

Lecteur de privilèges de point de terminaison

Les lecteurs de messages organisationnels peuvent afficher les stratégies de gestion des privilèges de point de terminaison (EPM) dans la console Intune.

Autorisation Action
Création de stratégie de gestion des privilèges de point de terminaison Lecture
Création de stratégie de gestion des privilèges de point de terminaison Affichage des rapports
Organisation Lecture

Administrateur de rôle Intune

Les administrateurs de rôles Intune gèrent les rôles Intune personnalisés et ajoutent des attributions pour les rôles Intune intégrés. Il s’agit du seul rôle Intune qui peut attribuer des autorisations aux administrateurs.

Autorisation Action
Organisation Lecture
Rôles Affecter
Rôles Créer
Rôles Supprimer
Rôles Lecture
Rôles Mettre à jour