Permissões de função incorporadas para o Microsoft Intune

As tabelas seguintes listam as funções incorporadas do Microsoft Intune. As tabelas também listam as permissões associadas a cada função.

Observação

Este artigo foi parcialmente criado com a ajuda da inteligência artificial. Antes de publicar, um autor reviu e reviu o conteúdo conforme necessário. Veja Os nossos princípios para utilizar conteúdos gerados por IA no Microsoft Learn.

Gerente de Aplicativos

Os Gestores de Aplicações gerem aplicações móveis e geridas, podem ler informações do dispositivo e ver perfis de configuração de dispositivos.

Permissão Action
Android for Work Leitura
Android for Work Atualizar sincronização de aplicações
Filtros Criar
Filtros Excluir
Filtros Leitura
Filtros Atualizar
Conector do Certificado Leitura
Dispositivos ligados à cloud Efetuar ações da aplicação
Dispositivos ligados à cloud Ver aplicações
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Personalização Leitura
Credenciais Derivadas Leitura
Configurações do dispositivo Leitura
Aplicativos gerenciado Atribuir
Aplicativos gerenciado Criar
Aplicativos gerenciado Excluir
Aplicativos gerenciado Leitura
Aplicativos gerenciado Atualizar
Aplicativos gerenciado Revelar
Dispositivos gerenciados Leitura
Microsoft Defender ATP Leitura
Microsoft Store para Empresas Leitura
Aplicativos móveis Atribuir
Aplicativos móveis Criar
Aplicativos móveis Excluir
Aplicativos móveis Leitura
Aplicativos móveis Relacionar
Aplicativos móveis Atualizar
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Atribuir
Conjuntos de Políticas Criar
Conjuntos de Políticas Excluir
Conjuntos de Políticas Leitura
Conjuntos de Políticas Atualizar
Certificado Enterprise do Windows Leitura

Gerente de Segurança do Ponto de Extremidade

Gere funcionalidades de segurança e conformidade, como linhas de base de segurança, conformidade do dispositivo, acesso condicional e Microsoft Defender ATP.

Permissão Action
Android FOTA Leitura
Android for Work Leitura
Controlo de Aplicações para Empresas Atribuir - (adicionado com a versão do serviço 2406)
Controlo de Aplicações para Empresas Criar - (adicionado com a versão do serviço 2406)
Controlo de Aplicações para Empresas Eliminar - (adicionado com a versão do serviço 2406)
Controlo de Aplicações para Empresas Leitura - (Adicionado com a versão do serviço 2406)
Controlo de Aplicações para Empresas Atualização – (adicionada com a versão do serviço 2406)
Controlo de Aplicações para Empresas Ver relatórios - (adicionado com a versão do serviço 2406)
Redução de superfície de ataque Atribuir - (adicionado com a versão do serviço 2406)
Redução de superfície de ataque Criar - (adicionado com a versão do serviço 2406)
Redução de superfície de ataque Eliminar - (adicionado com a versão do serviço 2406)
Redução de superfície de ataque Leitura - (Adicionado com a versão do serviço 2406)
Redução de superfície de ataque Atualização – (adicionada com a versão do serviço 2406)
Redução de superfície de ataque Ver relatórios - (adicionado com a versão do serviço 2406)
Dados de auditoria Leitura
Conector do Certificado Leitura
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Executar consulta CMPivot
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Ver scripts
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Identificadores de dispositivos empresariais Leitura
Personalização Leitura
Credenciais Derivadas Leitura
Políticas de conformidade do dispositivo Atribuir
Políticas de conformidade do dispositivo Criar
Políticas de conformidade do dispositivo Excluir
Políticas de conformidade do dispositivo Leitura
Políticas de conformidade do dispositivo Atualizar
Políticas de conformidade do dispositivo Exibir relatórios
Configurações do dispositivo Leitura
Configurações do dispositivo Exibir relatórios
Gestores de inscrição de dispositivos Leitura
Análise de ponto final Leitura
Relatórios do Endpoint Protection Leitura
Programas de inscrição Token de leitura
Detecção e resposta do ponto de extremidade Atribuir - (adicionado com a versão do serviço 2406)
Detecção e resposta do ponto de extremidade Criar - (adicionado com a versão do serviço 2406)
Detecção e resposta do ponto de extremidade Eliminar - (adicionado com a versão do serviço 2406)
Detecção e resposta do ponto de extremidade Leitura - (Adicionado com a versão do serviço 2406)
Detecção e resposta do ponto de extremidade Atualização – (adicionada com a versão do serviço 2406)
Detecção e resposta do ponto de extremidade Ver relatórios - (adicionado com a versão do serviço 2406)
Criação de Políticas de Gestão de Privilégios de Ponto Final Atribuir
Criação de Políticas de Gestão de Privilégios de Ponto Final Criar
Criação de Políticas de Gestão de Privilégios de Ponto Final Excluir
Criação de Políticas de Gestão de Privilégios de Ponto Final Leitura
Criação de Políticas de Gestão de Privilégios de Ponto Final Atualizar
Criação de Políticas de Gestão de Privilégios de Ponto Final Exibir relatórios
Programas de inscrição Ler dispositivo
Programas de inscrição Ler perfil
Filtros Leitura
Armazém de dados do Intune Leitura
Aplicativos gerenciado Leitura
Dispositivos gerenciados Excluir
Dispositivos gerenciados Leitura
Dispositivos gerenciados Definir utilizador principal
Dispositivos gerenciados Atualizar
Dispositivos gerenciados Exibir relatórios
Dispositivos gerenciados Consultar
Microsoft Defender ATP Leitura
Microsoft Store para Empresas Leitura
Aplicativos móveis Leitura
Defesa contra Ameaças Móveis Modificar
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Leitura
Conectores de assistência remota Leitura
Conectores de assistência remota Exibir relatórios
Tarefas remotas Iniciar a ação do Configuration Manager
Tarefas remotas Obter chave filevault.
Tarefas remotas Reiniciar agora
Tarefas remotas Bloqueio remoto
Tarefas remotas Rodar BitLockerKeys (pré-visualização)
Tarefas remotas Rodar chave filevault.
Tarefas remotas Desligamento
Tarefas remotas Sincronizar dispositivos.
Tarefas remotas Windows Defender
Funções Leitura
Linhas de base de segurança Atribuir
Linhas de base de segurança Criar
Linhas de base de segurança Excluir
Linhas de base de segurança Leitura
Linhas de base de segurança Atualizar
Linhas de base de segurança Exibir relatórios
Tarefas de segurança Leitura
Tarefas de segurança Atualizar
Despesas de telecomunicações Leitura
Termos e condições Leitura
Certificado Enterprise do Windows Leitura

Endpoint Privilege Manager

Os Gestores de Privilégios de Ponto Final podem gerir políticas de Endpoint Privilege Management (EPM) na consola do Intune.

Permissão Action
Criação de Políticas de Gestão de Privilégios de Ponto Final Atribuir
Criação de Políticas de Gestão de Privilégios de Ponto Final Criar
Criação de Políticas de Gestão de Privilégios de Ponto Final Excluir
Criação de Políticas de Gestão de Privilégios de Ponto Final Leitura
Criação de Políticas de Gestão de Privilégios de Ponto Final Atualizar
Criação de Políticas de Gestão de Privilégios de Ponto Final Exibir relatórios
Organização Leitura

Operador Somente Leitura

Os Operadores Só de Leitura veem as informações do utilizador, do dispositivo, da inscrição, da configuração e da aplicação e não podem fazer alterações ao Intune.

Permissão Action
Android FOTA Leitura
Android for Work Leitura
Controlo de Aplicações para Empresas Leitura - (Adicionado com a versão do serviço 2406)
Redução de superfície de ataque Leitura - (Adicionado com a versão do serviço 2406)
Dados de auditoria Leitura
Conector do Certificado Leitura
Dispositivos ligados à cloud Ver aplicações
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Ver scripts
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Identificadores de dispositivos empresariais Leitura
Personalização Leitura
Credenciais Derivadas Leitura
Políticas de conformidade do dispositivo Leitura
Políticas de conformidade do dispositivo Exibir relatórios
Configurações do dispositivo Leitura
Configurações do dispositivo Exibir relatórios
Gestores de inscrição de dispositivos Leitura
Análise de ponto final Leitura
Detecção e resposta do ponto de extremidade Leitura - (Adicionado com a versão do serviço 2406)
Criação de Políticas de Gestão de Privilégios de Ponto Final Leitura
Criação de Políticas de Gestão de Privilégios de Ponto Final Exibir relatórios
Relatórios do Endpoint Protection Leitura
Programas de inscrição Ler dispositivo
Programas de inscrição Ler perfil
Programas de inscrição Token de leitura
Filtros Leitura
Aplicativos gerenciado Leitura
Dispositivos gerenciados Leitura
Dispositivos gerenciados Exibir relatórios
Microsoft Defender ATP Leitura
Microsoft Store para Empresas Leitura
Aplicativos móveis Leitura
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Mensagens organizacionais Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Leitura
Políticas de Hora de Pausa Leitura
Políticas de Hora de Pausa Exibir relatórios
Conectores de assistência remota Leitura
Conectores de assistência remota Exibir relatórios
Tarefas remotas Obter chave filevault.
Armazém de dados do Intune Leitura
Funções Leitura
Linhas de base de segurança Leitura
ServiceNow Ver Incidentes
Despesas de telecomunicações Leitura
Termos e condições Leitura
Certificado Enterprise do Windows Leitura

Gestor de Mensagens Organizacionais

Os Gestores de Mensagens Organizacionais podem gerir mensagens organizacionais na consola do Intune.

Permissão Action
Organização Leitura
Mensagens organizacionais Atribuir
Mensagens organizacionais Criar
Mensagens organizacionais Excluir
Mensagens organizacionais Leitura
Mensagens organizacionais Atualizar
Mensagens organizacionais Atualizar o controlo de mensagens organizacionais

Administrador Escolar

Os Administradores da Escola podem gerir aplicações e definições para os respetivos grupos. Podem realizar ações remotas em dispositivos, incluindo bloqueá-los remotamente, reiniciá-los e retirá-los da gestão.

Permissão Action
Dados de auditoria Leitura
Conector do Certificado Modificar
Conector do Certificado Leitura
Dispositivos ligados à cloud Efetuar ações da aplicação
Dispositivos ligados à cloud Ver aplicações
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Executar consulta CMPivot
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Inscrever Agora
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Executar script
Dispositivos ligados à cloud Ver scripts
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Personalização Atribuir
Personalização Criar
Personalização Excluir
Personalização Leitura
Personalização Atualizar
Credenciais Derivadas Leitura
Configurações do dispositivo Atribuir
Configurações do dispositivo Criar
Configurações do dispositivo Excluir
Configurações do dispositivo Leitura
Configurações do dispositivo Atualizar
Gestores de inscrição de dispositivos Leitura
Gestores de inscrição de dispositivos Atualizar
Análise de ponto final Criar
Análise de ponto final Excluir
Análise de ponto final Leitura
Análise de ponto final Atualizar
Programas de inscrição Atribuir perfil
Programas de inscrição Criar perfil
Programas de inscrição Excluir dispositivo
Programas de inscrição Excluir perfil
Programas de inscrição Ler dispositivo
Programas de inscrição Ler perfil
Programas de inscrição Sincronizar dispositivo
Programas de inscrição Atualizar perfil
Filtros Criar
Filtros Excluir
Filtros Leitura
Filtros Atualizar
Programas de inscrição Criar token
Programas de inscrição Eliminar token
Programas de inscrição Token de leitura
Programas de inscrição Atualizar token
Aplicativos gerenciado Criar
Aplicativos gerenciado Excluir
Aplicativos gerenciado Leitura
Aplicativos gerenciado Atualizar
Dispositivos gerenciados Excluir
Dispositivos gerenciados Leitura
Dispositivos gerenciados Definir utilizador principal
Dispositivos gerenciados Atualizar
Microsoft Defender ATP Leitura
Microsoft Store para Empresas Modificar
Microsoft Store para Empresas Leitura
Aplicativos móveis Atribuir
Aplicativos móveis Criar
Aplicativos móveis Excluir
Aplicativos móveis Leitura
Aplicativos móveis Relacionar
Aplicativos móveis Atualizar
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Atribuir
Conjuntos de Políticas Criar
Conjuntos de Políticas Excluir
Conjuntos de Políticas Leitura
Conjuntos de Políticas Atualizar
Conectores de assistência remota Leitura
Conectores de assistência remota Atualizar
Conectores de assistência remota Exibir relatórios
Aplicação ajuda remota Elevation
Aplicação ajuda remota Assumir controlo total
Aplicação ajuda remota Ver ecrã
Tarefas remotas Atualizar plano de dados da rede celular
Tarefas remotas Limpar PC
Tarefas remotas Iniciar a ação do Configuration Manager
Tarefas remotas Coletar diagnósticos
Tarefas remotas Desabilitar o modo perdido
Tarefas remotas Habilitar o modo perdido
Tarefas remotas Recuperar Chave MDM
Tarefas remotas Localizar dispositivo
Tarefas remotas Executar Remediação
Tarefas remotas Reproduzir som para localizar dispositivos perdidos
Tarefas remotas Reiniciar agora
Tarefas remotas Bloqueio remoto
Tarefas remotas Oferecer assistência remota
Tarefas remotas Redefinir senha
Tarefas remotas Desativar
Tarefas remotas Definir nome do dispositivo
Tarefas remotas Sincronizar dispositivos.
Tarefas remotas Revelar
Armazém de dados do Intune Leitura
ServiceNow Ver Incidentes
Termos e condições Atribuir
Termos e condições Criar
Termos e condições Excluir
Termos e condições Leitura
Termos e condições Atualizar
Certificado Enterprise do Windows Modificar
Certificado Enterprise do Windows Leitura

Gestor de Políticas e Perfis

Os Gestores de Políticas e Perfis gerem a política de conformidade, os perfis de configuração, a inscrição da Apple e os identificadores de dispositivos empresariais.

Permissão Action
Android FOTA Leitura
Android for Work Leitura
Android for Work Atualizar sincronização de aplicações
Android for Work Integração de atualizações
Dados de auditoria Leitura
Conector do Certificado Leitura
Dispositivos ligados à cloud Ver aplicações
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Ver scripts
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Identificadores de dispositivos empresariais Criar
Identificadores de dispositivos empresariais Excluir
Identificadores de dispositivos empresariais Leitura
Identificadores de dispositivos empresariais Atualizar
Credenciais Derivadas Leitura
Políticas de conformidade do dispositivo Atribuir
Políticas de conformidade do dispositivo Criar
Políticas de conformidade do dispositivo Excluir
Políticas de conformidade do dispositivo Leitura
Políticas de conformidade do dispositivo Atualizar
Políticas de conformidade do dispositivo Exibir relatórios
Configurações do dispositivo Atribuir
Configurações do dispositivo Criar
Configurações do dispositivo Excluir
Configurações do dispositivo Leitura
Configurações do dispositivo Atualizar
Configurações do dispositivo Exibir relatórios
Programas de inscrição Atribuir perfil
Programas de inscrição Criar dispositivo
Programas de inscrição Criar token
Programas de inscrição Criar perfil
Programas de inscrição Excluir dispositivo
Programas de inscrição Excluir perfil
Programas de inscrição Eliminar token
Programas de inscrição Ler dispositivo
Programas de inscrição Token de leitura
Programas de inscrição Ler perfil
Programas de inscrição Sincronizar dispositivo
Programas de inscrição Atualizar token
Programas de inscrição Atualizar perfil
Filtros Criar
Filtros Excluir
Filtros Leitura
Filtros Atualizar
Aplicativos gerenciado Atribuir
Aplicativos gerenciado Criar
Aplicativos gerenciado Excluir
Aplicativos gerenciado Leitura
Aplicativos gerenciado Atualizar
Microsoft Defender ATP Leitura
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Atribuir
Conjuntos de Políticas Criar
Conjuntos de Políticas Excluir
Conjuntos de Políticas Leitura
Conjuntos de Políticas Atualizar
Políticas de Hora de Pausa Atribuir
Políticas de Hora de Pausa Criar
Políticas de Hora de Pausa Excluir
Políticas de Hora de Pausa Leitura
Políticas de Hora de Pausa Atualizar
Políticas de Hora de Pausa Exibir relatórios

Operador do Suporte Técnico

Os Operadores do Suporte Técnico realizam tarefas remotas em utilizadores e dispositivos e podem atribuir aplicações ou políticas a utilizadores ou dispositivos.

Permissão Action
Android FOTA Leitura
Android for Work Leitura
Controlo de Aplicações para Empresas Leitura - (Adicionado com a versão do serviço 2406)
Redução de superfície de ataque Leitura - (Adicionado com a versão do serviço 2406)
Dados de auditoria Leitura
Conector do Certificado Leitura
Dispositivos ligados à cloud Efetuar ações da aplicação
Dispositivos ligados à cloud Ver aplicações
Dispositivos ligados à cloud Ver detalhes do cliente
Dispositivos ligados à cloud Executar consulta CMPivot
Dispositivos ligados à cloud Ver coleções
Dispositivos ligados à cloud Inscrever Agora
Dispositivos ligados à cloud Ver explorador de recursos
Dispositivos ligados à cloud Executar script
Dispositivos ligados à cloud Ver scripts
Dispositivos ligados à cloud Ver atualizações de software
Dispositivos ligados à cloud Ver linha cronológica
Identificadores de dispositivos empresariais Leitura
Personalização Leitura
Credenciais Derivadas Leitura
Políticas de conformidade do dispositivo Leitura
Políticas de conformidade do dispositivo Exibir relatórios
Configurações do dispositivo Leitura
Configurações do dispositivo Exibir relatórios
Gestores de inscrição de dispositivos Leitura
Análise de ponto final Leitura
Detecção e resposta do ponto de extremidade Leitura - (Adicionado com a versão do serviço 2406)
Relatórios do Endpoint Protection Leitura
Programas de inscrição Ler dispositivo
Programas de inscrição Ler perfil
Programas de inscrição Token de leitura
Filtros Leitura
Aplicativos gerenciado Atribuir
Aplicativos gerenciado Leitura
Aplicativos gerenciado Revelar
Dispositivos gerenciados Leitura
Dispositivos gerenciados Definir utilizador principal
Dispositivos gerenciados Atualizar
Dispositivos gerenciados Exibir relatórios
Microsoft Defender ATP Leitura
Microsoft Store para Empresas Leitura
Aplicativos móveis Atribuir
Aplicativos móveis Leitura
Defesa contra Ameaças Móveis Leitura
Organização Leitura
Gestão de Dispositivos parceiros Leitura
Conjuntos de Políticas Leitura
Conectores de assistência remota Leitura
Aplicação ajuda remota Elevation
Aplicação ajuda remota Assumir controlo total
Aplicação ajuda remota Ver ecrã
Tarefas remotas Atualizar plano de dados da rede celular
Tarefas remotas Limpar PC
Tarefas remotas Iniciar a ação do Configuration Manager
Tarefas remotas Enviar notificações personalizadas
Tarefas remotas Coletar diagnósticos
Tarefas remotas Desabilitar o modo perdido
Tarefas remotas Habilitar o modo perdido
Tarefas remotas Ativar o Windows IntuneAgent
Tarefas remotas Obter chave filevault.
Tarefas remotas Recuperar Chave MDM
Tarefas remotas Localizar dispositivo
Tarefas remotas Gerir utilizadores de dispositivos partilhados
Tarefas remotas Executar Remediação
Tarefas remotas Reproduzir som para localizar dispositivos perdidos
Tarefas remotas Reiniciar agora
Tarefas remotas Bloqueio remoto
Tarefas remotas Oferecer assistência remota
Tarefas remotas Redefinir senha
Tarefas remotas Desativar
Tarefas remotas Revogar Licenças de Aplicações
Tarefas remotas Rodar BitLockerKeys (pré-visualização)
Tarefas remotas Rodar chave filevault.
Tarefas remotas Definir nome do dispositivo
Tarefas remotas Desligamento
Tarefas remotas Sincronizar dispositivos.
Tarefas remotas Atualizar conta de dispositivo
Tarefas remotas Windows Defender
Tarefas remotas Revelar
Funções Leitura
Linhas de base de segurança Leitura
ServiceNow Ver Incidentes
Despesas de telecomunicações Leitura
Termos e condições Leitura
Certificado Enterprise do Windows Leitura

Leitor de Privilégios de Ponto Final

Os Leitores de Mensagens Organizacionais podem ver políticas de Endpoint Privilege Management (EPM) na consola do Intune.

Permissão Action
Criação de Políticas de Gestão de Privilégios de Ponto Final Leitura
Criação de Políticas de Gestão de Privilégios de Ponto Final Exibir relatórios
Organização Leitura

Administrador de Função do Intune

Os Administradores de Funções do Intune gerem funções personalizadas do Intune e adicionam atribuições para funções incorporadas do Intune. É a única função do Intune que pode atribuir permissões a Administradores.

Permissão Action
Organização Leitura
Funções Atribuir
Funções Criar
Funções Excluir
Funções Leitura
Funções Atualizar