Autorizzazioni dei ruoli predefinite per Microsoft Intune

Le tabelle seguenti elencano i ruoli predefiniti per Microsoft Intune. Le tabelle elencano anche le autorizzazioni associate a ogni ruolo.

Nota

Questo articolo è stato parzialmente creato con l'aiuto dell'intelligenza artificiale. Prima della pubblicazione, un autore ha esaminato e rivisto il contenuto in base alle esigenze. Vedere i principi per l'uso di contenuti generati dall'intelligenza artificiale in Microsoft Learn.

Gestione applicazioni

I responsabili delle applicazioni gestiscono applicazioni mobili e gestite, possono leggere le informazioni sui dispositivi e visualizzare i profili di configurazione dei dispositivi.

Autorizzazione Azione
Android for work Lettura
Android for work Aggiornare la sincronizzazione dell'app
Filtri Creare
Filtri Elimina
Filtri Lettura
Filtri Update
Connettore di certificati Lettura
Dispositivi collegati al cloud Eseguire azioni dell'applicazione
Dispositivi collegati al cloud Visualizzare le applicazioni
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Personalizzazione Lettura
Credenziali derivate Lettura
Configurazioni dei dispositivi Lettura
App gestite               Assegna                 
App gestite Creare
App gestite Elimina
App gestite Lettura
App gestite Update
App gestite Cancellazione
Dispositivi gestiti Lettura
Microsoft Defender ATP Lettura
Microsoft Store per le aziende Lettura
App per dispositivi mobili               Assegna                 
App per dispositivi mobili Creare
App per dispositivi mobili Elimina
App per dispositivi mobili Lettura
App per dispositivi mobili Rapportare
App per dispositivi mobili Update
Mobile Threat Defense Lettura
Organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri               Assegna                 
Set di criteri Creare
Set di criteri Elimina
Set di criteri Lettura
Set di criteri Update
Certificato Windows Enterprise Lettura

Gestione sicurezza endpoint

Gestisce le funzionalità di sicurezza e conformità, ad esempio le baseline di sicurezza, la conformità dei dispositivi, l'accesso condizionale e Microsoft Defender ATP.

Autorizzazione Azione
Android FOTA Lettura
Android for work Lettura
Controllo app per le aziende Assign - (Aggiunta con la versione del servizio 2406)
Controllo app per le aziende Create - (aggiunta con la versione del servizio 2406)
Controllo app per le aziende Elimina - (aggiunta con la versione del servizio 2406)
Controllo app per le aziende Lettura - (aggiunta con la versione del servizio 2406)
Controllo app per le aziende Aggiornamento - (aggiunta con la versione del servizio 2406)
Controllo app per le aziende Visualizzare i report - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Assign - (Aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Create - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Elimina - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Lettura - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Aggiornamento - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Visualizzare i report - (aggiunta con la versione del servizio 2406)
Controllare i dati Lettura
Connettore di certificati Lettura
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Eseguire una query CMPivot
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Visualizzare gli script
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Identificatori dei dispositivi aziendali Lettura
Personalizzazione Lettura
Credenziali derivate Lettura
Criteri di conformità dei dispositivi               Assegna                 
Criteri di conformità dei dispositivi Creare
Criteri di conformità dei dispositivi Elimina
Criteri di conformità dei dispositivi Lettura
Criteri di conformità dei dispositivi Update
Criteri di conformità dei dispositivi Visualizzazione di report
Configurazioni dei dispositivi Lettura
Configurazioni dei dispositivi Visualizzazione di report
Responsabili della registrazione dei dispositivi Lettura
Analisi endpoint Lettura
Report di Endpoint Protection Lettura
Programmi di registrazione Leggere il token
Rilevamento endpoint e risposta Assign - (Aggiunta con la versione del servizio 2406)
Rilevamento endpoint e risposta Create - (aggiunta con la versione del servizio 2406)
Rilevamento endpoint e risposta Elimina - (aggiunta con la versione del servizio 2406)
Rilevamento endpoint e risposta Lettura - (aggiunta con la versione del servizio 2406)
Rilevamento endpoint e risposta Aggiornamento - (aggiunta con la versione del servizio 2406)
Rilevamento endpoint e risposta Visualizzare i report - (aggiunta con la versione del servizio 2406)
Creazione di criteri di gestione di Endpoint Privilege               Assegna                 
Creazione di criteri di gestione di Endpoint Privilege Creare
Creazione di criteri di gestione di Endpoint Privilege Elimina
Creazione di criteri di gestione di Endpoint Privilege Lettura
Creazione di criteri di gestione di Endpoint Privilege Update
Creazione di criteri di gestione di Endpoint Privilege Visualizzazione di report
Programmi di registrazione Leggere il dispositivo
Programmi di registrazione Leggere il profilo
Filtri Lettura
Data warehouse di Intune Lettura
App gestite Lettura
Dispositivi gestiti Elimina
Dispositivi gestiti Lettura
Dispositivi gestiti Impostare l'utente primario
Dispositivi gestiti Update
Dispositivi gestiti Visualizzazione di report
Dispositivi gestiti Query
Microsoft Defender ATP Lettura
Microsoft Store per le aziende Lettura
App per dispositivi mobili Lettura
Mobile Threat Defense Modifica
Mobile Threat Defense Lettura
Organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri Lettura
Connettori di assistenza remota Lettura
Connettori di assistenza remota Visualizzazione di report
Attività remote Avviare l'azione di Configuration Manager
Attività remote Ottenere la chiave filevault.
Attività remote Riavvia ora
Attività remote Impostare il blocco remoto
Attività remote Ruotare BitLockerKeys (anteprima)
Attività remote Ruotare la chiave filevault.
Attività remote Arresto
Attività remote Sincronizzare i dispositivi.
Attività remote Windows Defender
Ruoli Lettura
Baseline di sicurezza               Assegna                 
Baseline di sicurezza Creare
Baseline di sicurezza Elimina
Baseline di sicurezza Lettura
Baseline di sicurezza Update
Baseline di sicurezza Visualizzazione di report
Attività di sicurezza Lettura
Attività di sicurezza Update
Spese per le telecomunicazioni Lettura
Termini e condizioni Lettura
Certificato Windows Enterprise Lettura

Endpoint Privilege Manager

Endpoint Privilege Manager può gestire i criteri di Endpoint Privilege Management (EPM) nella console di Intune.

Autorizzazione Azione
Creazione di criteri di gestione di Endpoint Privilege               Assegna                 
Creazione di criteri di gestione di Endpoint Privilege Creare
Creazione di criteri di gestione di Endpoint Privilege Elimina
Creazione di criteri di gestione di Endpoint Privilege Lettura
Creazione di criteri di gestione di Endpoint Privilege Update
Creazione di criteri di gestione di Endpoint Privilege Visualizzazione di report
Organizzazione Lettura

Operatore di sola lettura

Gli operatori di sola lettura visualizzano le informazioni su utente, dispositivo, registrazione, configurazione e applicazione e non possono apportare modifiche a Intune.

Autorizzazione Azione
Android FOTA Lettura
Android for work Lettura
Controllo app per le aziende Lettura - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Lettura - (aggiunta con la versione del servizio 2406)
Controllare i dati Lettura
Connettore di certificati Lettura
Dispositivi collegati al cloud Visualizzare le applicazioni
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Visualizzare gli script
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Identificatori dei dispositivi aziendali Lettura
Personalizzazione Lettura
Credenziali derivate Lettura
Criteri di conformità dei dispositivi Lettura
Criteri di conformità dei dispositivi Visualizzazione di report
Configurazioni dei dispositivi Lettura
Configurazioni dei dispositivi Visualizzazione di report
Responsabili della registrazione dei dispositivi Lettura
Analisi endpoint Lettura
Rilevamento endpoint e risposta Lettura - (aggiunta con la versione del servizio 2406)
Creazione di criteri di gestione di Endpoint Privilege Lettura
Creazione di criteri di gestione di Endpoint Privilege Visualizzazione di report
Report di Endpoint Protection Lettura
Programmi di registrazione Leggere il dispositivo
Programmi di registrazione Leggere il profilo
Programmi di registrazione Leggere il token
Filtri Lettura
App gestite Lettura
Dispositivi gestiti Lettura
Dispositivi gestiti Visualizzazione di report
Microsoft Defender ATP Lettura
Microsoft Store per le aziende Lettura
App per dispositivi mobili Lettura
Mobile Threat Defense Lettura
Organizzazione Lettura
Messaggi dell'organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri Lettura
Criteri per l'ora non interattiva Lettura
Criteri per l'ora non interattiva Visualizzazione di report
Connettori di assistenza remota Lettura
Connettori di assistenza remota Visualizzazione di report
Attività remote Ottenere la chiave filevault.
Data warehouse di Intune Lettura
Ruoli Lettura
Baseline di sicurezza Lettura
ServiceNow Visualizzare gli eventi imprevisti
Spese per le telecomunicazioni Lettura
Termini e condizioni Lettura
Certificato Windows Enterprise Lettura

Gestione messaggi dell'organizzazione

I responsabili dei messaggi aziendali possono gestire i messaggi aziendali nella console di Intune.

Autorizzazione Azione
Organizzazione Lettura
Messaggi dell'organizzazione               Assegna                 
Messaggi dell'organizzazione Creare
Messaggi dell'organizzazione Elimina
Messaggi dell'organizzazione Lettura
Messaggi dell'organizzazione Update
Messaggi dell'organizzazione Aggiornare il controllo dei messaggi dell'organizzazione

Amministratore dell'istituto di istruzione

Gli amministratori dell'istituto di istruzione possono gestire le app e le impostazioni per i gruppi. Possono eseguire azioni remote sui dispositivi, tra cui il blocco remoto, il riavvio e il ritiro dalla gestione.

Autorizzazione Azione
Controllare i dati Lettura
Connettore di certificati Modifica
Connettore di certificati Lettura
Dispositivi collegati al cloud Eseguire azioni dell'applicazione
Dispositivi collegati al cloud Visualizzare le applicazioni
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Eseguire una query CMPivot
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Registra ora
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Eseguire lo script
Dispositivi collegati al cloud Visualizzare gli script
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Personalizzazione               Assegna                 
Personalizzazione Creare
Personalizzazione Elimina
Personalizzazione Lettura
Personalizzazione Update
Credenziali derivate Lettura
Configurazioni dei dispositivi               Assegna                 
Configurazioni dei dispositivi Creare
Configurazioni dei dispositivi Elimina
Configurazioni dei dispositivi Lettura
Configurazioni dei dispositivi Update
Responsabili della registrazione dei dispositivi Lettura
Responsabili della registrazione dei dispositivi Update
Analisi endpoint Creare
Analisi endpoint Elimina
Analisi endpoint Lettura
Analisi endpoint Update
Programmi di registrazione Assegnare il profilo
Programmi di registrazione Creare un profilo
Programmi di registrazione Eliminare il dispositivo
Programmi di registrazione Elimina profilo
Programmi di registrazione Leggere il dispositivo
Programmi di registrazione Leggere il profilo
Programmi di registrazione Sincronizzare il dispositivo
Programmi di registrazione Aggiornare il profilo
Filtri Creare
Filtri Elimina
Filtri Lettura
Filtri Update
Programmi di registrazione Creare un token
Programmi di registrazione Eliminare il token
Programmi di registrazione Leggere il token
Programmi di registrazione Aggiornare il token
App gestite Creare
App gestite Elimina
App gestite Lettura
App gestite Update
Dispositivi gestiti Elimina
Dispositivi gestiti Lettura
Dispositivi gestiti Impostare l'utente primario
Dispositivi gestiti Update
Microsoft Defender ATP Lettura
Microsoft Store per le aziende Modifica
Microsoft Store per le aziende Lettura
App per dispositivi mobili               Assegna                 
App per dispositivi mobili Creare
App per dispositivi mobili Elimina
App per dispositivi mobili Lettura
App per dispositivi mobili Rapportare
App per dispositivi mobili Update
Mobile Threat Defense Lettura
Organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri               Assegna                 
Set di criteri Creare
Set di criteri Elimina
Set di criteri Lettura
Set di criteri Update
Connettori di assistenza remota Lettura
Connettori di assistenza remota Update
Connettori di assistenza remota Visualizzazione di report
App Della Guida remota Elevazione
App Della Guida remota Assumere il controllo completo
App Della Guida remota Schermata di visualizzazione
Attività remote Aggiornare i piani dati cellulari
Attività remote Pulisci PC
Attività remote Avviare l'azione di Configuration Manager
Attività remote Raccogliere dati di diagnostica
Attività remote Disabilitare la modalità persa
Attività remote Abilitare la modalità smarrita
Attività remote Ripristinare la chiave MDM
Attività remote Individuare il dispositivo
Attività remote Eseguire la correzione
Attività remote Riprodurre l'audio per individuare i dispositivi smarriti
Attività remote Riavvia ora
Attività remote Impostare il blocco remoto
Attività remote Offrire assistenza remota
Attività remote Reimpostare il passcode
Attività remote Ritiro
Attività remote Impostare il nome del dispositivo
Attività remote Sincronizzare i dispositivi.
Attività remote Cancellazione
Data warehouse di Intune Lettura
ServiceNow Visualizzare gli eventi imprevisti
Termini e condizioni               Assegna                 
Termini e condizioni Creare
Termini e condizioni Elimina
Termini e condizioni Lettura
Termini e condizioni Update
Certificato Windows Enterprise Modifica
Certificato Windows Enterprise Lettura

Gestione criteri e profili

I responsabili dei criteri e dei profili gestiscono i criteri di conformità, i profili di configurazione, la registrazione Apple e gli identificatori dei dispositivi aziendali.

Autorizzazione Azione
Android FOTA Lettura
Android for work Lettura
Android for work Aggiornare la sincronizzazione dell'app
Android for work Aggiornamento dell'onboarding
Controllare i dati Lettura
Connettore di certificati Lettura
Dispositivi collegati al cloud Visualizzare le applicazioni
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Visualizzare gli script
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Identificatori dei dispositivi aziendali Creare
Identificatori dei dispositivi aziendali Elimina
Identificatori dei dispositivi aziendali Lettura
Identificatori dei dispositivi aziendali Update
Credenziali derivate Lettura
Criteri di conformità dei dispositivi               Assegna                 
Criteri di conformità dei dispositivi Creare
Criteri di conformità dei dispositivi Elimina
Criteri di conformità dei dispositivi Lettura
Criteri di conformità dei dispositivi Update
Criteri di conformità dei dispositivi Visualizzazione di report
Configurazioni dei dispositivi               Assegna                 
Configurazioni dei dispositivi Creare
Configurazioni dei dispositivi Elimina
Configurazioni dei dispositivi Lettura
Configurazioni dei dispositivi Update
Configurazioni dei dispositivi Visualizzazione di report
Programmi di registrazione Assegnare il profilo
Programmi di registrazione Creare un dispositivo
Programmi di registrazione Creare un token
Programmi di registrazione Creare un profilo
Programmi di registrazione Eliminare il dispositivo
Programmi di registrazione Elimina profilo
Programmi di registrazione Eliminare il token
Programmi di registrazione Leggere il dispositivo
Programmi di registrazione Leggere il token
Programmi di registrazione Leggere il profilo
Programmi di registrazione Sincronizzare il dispositivo
Programmi di registrazione Aggiornare il token
Programmi di registrazione Aggiornare il profilo
Filtri Creare
Filtri Elimina
Filtri Lettura
Filtri Update
App gestite               Assegna                 
App gestite Creare
App gestite Elimina
App gestite Lettura
App gestite Update
Microsoft Defender ATP Lettura
Mobile Threat Defense Lettura
Organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri               Assegna                 
Set di criteri Creare
Set di criteri Elimina
Set di criteri Lettura
Set di criteri Update
Criteri per l'ora non interattiva               Assegna                 
Criteri per l'ora non interattiva Creare
Criteri per l'ora non interattiva Elimina
Criteri per l'ora non interattiva Lettura
Criteri per l'ora non interattiva Update
Criteri per l'ora non interattiva Visualizzazione di report

Operatore help desk

Gli operatori del supporto tecnico eseguono attività remote su utenti e dispositivi e possono assegnare applicazioni o criteri a utenti o dispositivi.

Autorizzazione Azione
Android FOTA Lettura
Android for work Lettura
Controllo app per le aziende Lettura - (aggiunta con la versione del servizio 2406)
Riduzione della superficie d'attacco Lettura - (aggiunta con la versione del servizio 2406)
Controllare i dati Lettura
Connettore di certificati Lettura
Dispositivi collegati al cloud Eseguire azioni dell'applicazione
Dispositivi collegati al cloud Visualizzare le applicazioni
Dispositivi collegati al cloud Visualizzare i dettagli del client
Dispositivi collegati al cloud Eseguire una query CMPivot
Dispositivi collegati al cloud Visualizzare le raccolte
Dispositivi collegati al cloud Registra ora
Dispositivi collegati al cloud Visualizzare Esplora risorse
Dispositivi collegati al cloud Eseguire lo script
Dispositivi collegati al cloud Visualizzare gli script
Dispositivi collegati al cloud Visualizzare gli aggiornamenti software
Dispositivi collegati al cloud Visualizzare la sequenza temporale
Identificatori dei dispositivi aziendali Lettura
Personalizzazione Lettura
Credenziali derivate Lettura
Criteri di conformità dei dispositivi Lettura
Criteri di conformità dei dispositivi Visualizzazione di report
Configurazioni dei dispositivi Lettura
Configurazioni dei dispositivi Visualizzazione di report
Responsabili della registrazione dei dispositivi Lettura
Analisi endpoint Lettura
Rilevamento endpoint e risposta Lettura - (aggiunta con la versione del servizio 2406)
Report di Endpoint Protection Lettura
Programmi di registrazione Leggere il dispositivo
Programmi di registrazione Leggere il profilo
Programmi di registrazione Leggere il token
Filtri Lettura
App gestite               Assegna                 
App gestite Lettura
App gestite Cancellazione
Dispositivi gestiti Lettura
Dispositivi gestiti Impostare l'utente primario
Dispositivi gestiti Update
Dispositivi gestiti Visualizzazione di report
Microsoft Defender ATP Lettura
Microsoft Store per le aziende Lettura
App per dispositivi mobili               Assegna                 
App per dispositivi mobili Lettura
Mobile Threat Defense Lettura
Organizzazione Lettura
Gestione dei dispositivi partner Lettura
Set di criteri Lettura
Connettori di assistenza remota Lettura
App Della Guida remota Elevazione
App Della Guida remota Assumere il controllo completo
App Della Guida remota Schermata di visualizzazione
Attività remote Aggiornare i piani dati cellulari
Attività remote Pulisci PC
Attività remote Avviare l'azione di Configuration Manager
Attività remote Inviare notifiche personalizzate
Attività remote Raccogliere dati di diagnostica
Attività remote Disabilitare la modalità persa
Attività remote Abilitare la modalità smarrita
Attività remote Abilitare Windows IntuneAgent
Attività remote Ottenere la chiave filevault.
Attività remote Ripristinare la chiave MDM
Attività remote Individuare il dispositivo
Attività remote Gestire gli utenti di dispositivi condivisi
Attività remote Eseguire la correzione
Attività remote Riprodurre l'audio per individuare i dispositivi smarriti
Attività remote Riavvia ora
Attività remote Impostare il blocco remoto
Attività remote Offrire assistenza remota
Attività remote Reimpostare il passcode
Attività remote Ritiro
Attività remote Revocare le licenze dell'app
Attività remote Ruotare BitLockerKeys (anteprima)
Attività remote Ruotare la chiave filevault.
Attività remote Impostare il nome del dispositivo
Attività remote Arresto
Attività remote Sincronizzare i dispositivi.
Attività remote Aggiornare l'account del dispositivo
Attività remote Windows Defender
Attività remote Cancellazione
Ruoli Lettura
Baseline di sicurezza Lettura
ServiceNow Visualizzare gli eventi imprevisti
Spese per le telecomunicazioni Lettura
Termini e condizioni Lettura
Certificato Windows Enterprise Lettura

Lettore privilegi endpoint

I lettori di messaggi dell'organizzazione possono visualizzare i criteri di Endpoint Privilege Management (EPM) nella console di Intune.

Autorizzazione Azione
Creazione di criteri di gestione di Endpoint Privilege Lettura
Creazione di criteri di gestione di Endpoint Privilege Visualizzazione di report
Organizzazione Lettura

Amministratore ruolo Intune

Gli amministratori del ruolo di Intune gestiscono i ruoli di Intune personalizzati e aggiungono assegnazioni per i ruoli predefiniti di Intune. È l'unico ruolo di Intune che può assegnare le autorizzazioni agli amministratori.

Autorizzazione Azione
Organizzazione Lettura
Ruoli               Assegna                 
Ruoli Creare
Ruoli Elimina
Ruoli Lettura
Ruoli Update