Criar uma função personalizada no Intune

É possível criar uma função personalizada do Intune que inclui as permissões necessárias para uma função de trabalho específica. Por exemplo, se um grupo do departamento de TI gerencia aplicativos, políticas e perfis de configuração, você pode adicionar todas essas permissões juntas em uma única função personalizada. Após criar uma função personalizada, será possível atribuí-la a usuários que precisam dessas permissões.

Para criar, editar ou atribuir funções, a sua conta tem de ter uma das seguintes permissões no Microsoft Entra ID:

  • Administrador Global
  • Administrador de Serviços do Intune

Para criar uma função personalizada

  1. No centro de administração do Microsoft Intune, selecioneFunções> de administração> deinquilinos Todas as funções>Criar.

  2. Na página Noções básicas, insira um nome e uma descrição para a nova função e, em seguida, escolha Avançar.

  3. Na página Permissões, escolha as permissões que você deseja usar com essa função.

  4. Na página Escopo (categorias), escolha as categorias para essa função. Quando essa função é atribuída a um usuário, esse usuário pode acessar os recursos que também têm essas marcas. Escolha Avançar.

  5. Quando terminar, escolha Criar na página Revisar + criar. A nova função é exibida na lista na folha Funções do Intune – Todas as funções.

Copiar uma função

Você também pode copiar uma função existente.

  1. No centro de administração do Microsoft Intune, selecioneFunções> de administração> do inquilinoTodas as funções> selecione a caixa de verificação de uma função na lista >Duplicar.

  2. Na página Noções básicas, insira um nome. Use um nome exclusivo.

  3. Todas as permissões e marcas de escopo da função original já estarão selecionadas. Mais tarde, pode alterar o Nome, Descrição, Permissões e Âmbito (Etiquetas) da função duplicada.

  4. Depois de fazer todas as alterações desejadas, escolha Avançar para acessar a página Revisar + criar. Selecionar Criar.

Permissões de função personalizadas

Observação

Pode ver e gerir aplicações VPP apenas com a permissão Aplicações móveis atribuída. Anteriormente, a permissão Aplicações geridas era necessária para ver e gerir aplicações VPP. Esta alteração não se aplica aos inquilinos do Intune for Education que ainda precisam de atribuir a permissão Aplicações geridas .

As permissões a seguir estão disponíveis ao criar funções personalizadas.

Permissão Descrição
FOTA/Atribuição do Android Atribua implementações de firmware android over-the-air (FOTA) a grupos de segurança do Microsoft Entra.
FOTA/Eliminação do Android Elimine e cancele implementações de firmware Android pendentes (FOTA) e elimine o histórico de implementações.
FOTA/Criar do Android Crie e faça a gestão de todos os aspetos das implementações de firmware android (FOTA).
FoTA/Leitura do Android Veja as implementações de firmware android (FOTA), incluindo histórico e relatórios.
FOTA/Atualização do Android Altere as implementações de firmware android existentes (FOTA) e cancele implementações de firmware.
Android Enterprise/Read Veja a configuração do Android Enterprise utilizada para sincronizar aplicações com a Play for Work Store ou ver os pré-requisitos de inscrição e os perfis de inscrição do Android for Work.
Sincronização de aplicações Android Enterprise/Update Faça a gestão ou altere a configuração do Android Enterprise utilizada para sincronizar aplicações com a Play for Work Store ou sincronize as aplicações que aprovou a partir da loja com o Intune.
Integração do Android Enterprise/Update Gerir ou alterar a configuração do Android Enterprise utilizada para inscrever dispositivos Android for Work ou gerir os perfis de inscrição do Android for Work.
Android Enterprise/Atualizar Perfis de Inscrição Gerir ou alterar os perfis de inscrição DOSP e Android for work Proprietário do Dispositivo que são utilizados para inscrever dispositivos.
Controlo de Aplicações para Empresas/Atribuir Atribua políticas de Controlo de Aplicações para Empresas a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406.
Controlo de Aplicações para Empresas/Criar Crie novas políticas de Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406.
Controlo de Aplicações para Empresas/Eliminar Eliminar novas políticas do Controlo de Aplicações para Empresas.
Controlo de Aplicações para Empresas/Leitura Leia o artigo Controlo de Aplicações para Políticas empresariais.
Controlo de Aplicações para Empresas/Atualização Alterar as políticas do Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406.
Controlo de Aplicações para Empresas/Ver Relatórios Gerar, ver ou exportar relatórios para políticas do Controlo de Aplicações para Empresas. - Adicionado com o lançamento do serviço 2406.
Redução/Atribuição da Superfície de Ataque Atribua políticas de Redução da Superfície de Ataque a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406.
Redução/Criação da Superfície de Ataque Crie novas políticas de Redução da Superfície de Ataque.
Redução/Eliminação da Superfície de Ataque Eliminar novas políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406.
Redução/Leitura da Superfície de Ataque Leia Políticas de Redução da Superfície de Ataque.
Redução/Atualização da Superfície de Ataque Altere as políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406.
Redução da Superfície de Ataque/Ver Relatórios Gerar, ver ou exportar relatórios para políticas de Redução da Superfície de Ataque. - Adicionado com o lançamento do serviço 2406.
Dados de auditoria/Leitura Exibir todos os dados de auditoria do Intune para esse locatário.
Conector de Certificado/Modificar Adicionar, remover ou modificar conectores de certificado necessários para dar suporte à emissão de certificados.
Conector de Certificado/Leitura Exibir conectores de certificado necessários para dar suporte à emissão de certificados.
Chrome Enterprise/Excluir configurações de conexão Excluir as configurações de conexão do Chrome Enterprise da organização.
Chrome Enterprise/Leitura Exibir as configurações de conexão do Chrome Enterprise da organização e os detalhes do dispositivo para dispositivos Chrome OS.
Chrome Enterprise/Atualizar configurações de conexão Gerenciar ou alterar as configurações de conexão do Chrome Enterprise da organização.
Dispositivos ligados à cloud/Inscrever Agora Inscreve um dispositivo CM elegível em comanagement.
Dispositivos ligados à cloud/Ver coleções Apresenta a página Coleções para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver explorador de recursos Apresenta a página Explorador de recursos para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver linha cronológica Apresenta a página linha cronológica dos dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver atualizações de software Apresenta a página Atualizações de software para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver scripts Apresenta a página Scripts para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Executar script Apresenta a ação Executar script e permite ao utilizador executar scripts em dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Executar consulta CMPivot Apresenta a página CMPivot para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver detalhes do cliente Apresenta a página Detalhes do cliente para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Ver aplicações Apresenta a página Aplicações para dispositivos ligados à cloud do Configuration Manager
Dispositivos ligados à cloud/Realizar ações da aplicação Apresenta as ações da aplicação na página Aplicações e permite que o utilizador realize ações de aplicação em dispositivos ligados à cloud do Configuration Manager
Identificadores de dispositivo corporativo/Criar Criar novos identificadores de dispositivo corporativo ou importar um arquivo CSV contendo uma lista de identificadores de dispositivo corporativo.
Identificadores de dispositivo corporativo/Excluir Excluir o IMEI ou os números de série usados como identificadores de dispositivo corporativo.
Identificadores de dispositivo corporativo/Leitura Exibir os números de série ou IMEI usados como identificadores de dispositivo corporativo.
Identificadores de dispositivo corporativo/Atualizar Alterar o IMEI ou os números de série usados como identificadores do dispositivo corporativo.
Personalização/Atribuir Atribuir opções de personalização para o Portal da Empresa.
Personalização/Criar Criar opções de personalização para o Portal da Empresa.
Personalização/Excluir Excluir opções de personalização para o Portal da Empresa.
Personalização/Leitura Ler opções de personalização para o Portal da Empresa.
Personalização/Atualizar Atualizar as opções de personalização para o Portal da Empresa.
Credenciais derivadas/Modificar Configurar as credenciais derivadas para seu locatário do Microsoft Intune.
Credenciais derivadas/Leitura Exibir as credenciais derivadas para seu locatário do Microsoft Intune.
Políticas de conformidade do dispositivo/Atribuir Atribua políticas de conformidade de dispositivos a grupos de segurança do Microsoft Entra e atribua acesso ao Exchange no local a grupos de segurança do Microsoft Entra.
Políticas de conformidade do dispositivo/Criar Criar novas políticas de conformidade de dispositivo.
Políticas de conformidade do dispositivo/Excluir Exclua políticas de conformidade do dispositivo ou exclua conectores do Exchange Active Sync.
Políticas de conformidade do dispositivo/Leitura Veja as políticas de conformidade de dispositivos e a lista de Conectores do Exchange Active Sync ou veja as definições do acesso ao Exchange no local.
Políticas de conformidade do dispositivo/Atualizar Alterar políticas de conformidade do dispositivo, conectores do Exchange Active Sync e configurações de acesso local do Exchange.
Políticas de conformidade do dispositivo/Exibir relatórios Exibir, gerar e exportar relatórios de conformidade do dispositivo.
Configurações do dispositivo/Atribuir Atribua perfis de configuração de dispositivos a grupos de segurança do Microsoft Entra.
Configurações do dispositivo/Criar Criar novos perfis de configuração de dispositivos.
Configurações do dispositivo/Excluir Eliminar perfis de configuração de dispositivos.
Configurações do dispositivo/Leitura Ver perfis de configuração de dispositivos.
Configurações do dispositivo/Atualizar Alterar perfis de configuração de dispositivos.
Configurações de dispositivo/Relatórios de exibição Ver, gerar e exportar relatórios e relatórios de configuração de dispositivos para políticas de segurança de ponto final.
Gerenciadores de registro de dispositivo/Leitura Exibir a lista de contas do gerenciador de registro de dispositivo.
Gerenciadores de registro de dispositivo/Atualizar Criar novas contas do gerenciador de registro de dispositivos ou excluir contas do gerenciador de registro de dispositivo.
Análise de ponto de extremidade/Criar Criar novas linhas de base e editar configurações de análise de ponto de extremidade.
Análise/Excluir do ponto de extremidade Editar as configurações de análise do ponto de extremidade e excluir as linhas de base.
Análise de ponto de extremidade/Leitura Exibir resultados de análise de ponto de extremidade e relatórios de desempenho.
Análise/Atualização do ponto de extremidade Editar configurações e linhas de base de análise de ponto de extremidade.
Deteção e Resposta de Pontos Finais/Atribuir Atribua políticas de Deteção e Resposta de Pontos Finais a grupos de segurança do Microsoft Entra. - Adicionado com o lançamento do serviço 2406.
Deteção e Resposta de Pontos Finais/Criar Crie novas políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406.
Deteção e Resposta de Pontos Finais/Eliminar Eliminar políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406.
Deteção e Resposta de Pontos Finais/Leitura Leia Políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406.
Deteção e Resposta de Pontos Finais/Atualização Altere as políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406.
Deteção e Resposta de Pontos Finais/Ver Relatórios Gerar, ver ou exportar relatórios para políticas de Deteção e Resposta de Pontos Finais. - Adicionado com o lançamento do serviço 2406.
Criação/Atribuição de Políticas de Gestão de Privilégios de Ponto Final Permite que os administradores atribuam políticas de Endpoint Privilege Management (EPM).
Criação/Criação de Políticas de Gestão de Privilégios de Ponto Final Permite que os administradores criem políticas de Endpoint Privilege Management (EPM).
Criação/Eliminação de Políticas de Gestão de Privilégios de Ponto Final Permite que os administradores eliminem políticas de Endpoint Privilege Management (EPM).
Criação/Leitura da Política de Gestão de Privilégios de Ponto Final Permite que os administradores leiam políticas de Endpoint Privilege Management (EPM).
Criação/Atualização da Política de Gestão de Privilégios de Ponto Final Permite que os administradores atualizem as políticas de Endpoint Privilege Management (EPM).
Criação de Políticas de Gestão de Privilégios de Ponto Final/Ver Relatórios Permite que os administradores vejam relatórios do Endpoint Privilege Management (EPM).
Relatórios/Leitura do Endpoint Protection Exibir relatórios do Endpoint Protection.
Programas de registro/Atribuir perfil Gerenciar configurações de atribuição de perfil de implantação do Windows Autopilot.
Programas de registro/Criar dispositivo Importe dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot.
Programas de registro/Criar perfil Criar novos perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot.
Programas de registro/Criar token Baixe o arquivo .pem do Programa de registro de dispositivos Apple ou do Apple School Manager.
Programas de registro/Excluir dispositivo Exclua dispositivos Apple para o Programa de Inscrição de Dispositivos, Apple School ou Business Manager, Apple Configurator ou dispositivos Windows Autopilot.
Registro de programas/Excluir perfil Exclua perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot.
Programas de registro/Excluir token Excluir o(s) arquivo(s) .pem do Programa de registro de dispositivos Apple ou Apple School Manager.
Programa de registro/Ler dispositivo Veja os dispositivos Apple para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou dispositivos do Windows Autopilot.
Registro de programas/Ler perfil Exibir perfis para o Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot.
Programas de registro/Ler token Exibir o status de token do Programa de registro de dispositivos Apple ou do Apple School Manager.
Programa de registro/Sincronizar dispositivo Inicie o comando Sync para os dispositivos do Windows Autopilot.
Registro de programas/Atualizar perfil Gerencie perfis para Programa de registro de dispositivos, Apple School Manager, Apple Configurator ou Windows Autopilot.
Programas de registro/Atualizar token Fazer o upload o token do Programa de registro de dispositivos Apple ou Apple School Manager e sincronizar dispositivos do Programa de registro de dispositivos Apple ou Apple School Manager.
Filtros/Criar Criar novo filtro.
Filtros/Excluir Excluir filtros.
Filtros/Leitura Exibir filtros.
Filtros/Atualizar Editar filtros.
Banco de dados de data warehouse do Intune/Leitura Exibir todos os dados e relatórios do banco de dados de data warehouse. Os dados podem ser usados por Power BI ou outros serviços de relatório.
Aplicativos gerenciados/Atribuir Atribua políticas de proteção de aplicações a grupos de segurança do Microsoft Entra.
Aplicativos gerenciados/Criar Criar novas políticas de proteção de aplicativos.
Aplicativos gerenciados/Excluir Excluir as políticas de proteção de aplicativo.
Aplicativos gerenciados/Leitura Exibir políticas e status de proteção de aplicativos.
Aplicativos gerenciados/Atualizar Alterar as políticas de proteção de aplicativos ou exclua solicitações de limpeza pendentes para aplicativos protegidos.
Aplicativos gerenciados/Limpeza Criar uma solicitação de limpeza para remover seletivamente os dados da empresa de um aplicativo protegido.
Definições de Limpeza de Dispositivos Geridos/Atualização Altere as definições de limpeza do dispositivo gerido.
Dispositivos gerenciados/Excluir Excluir dispositivos gerenciados pelo Intune. Os dispositivos excluídos não podem mais ser gerenciados pelo Intune e o dispositivo não pode mais acessar os recursos da empresa. Os dados da empresa podem ser apagados do dispositivo se um utilizador tentar dar entrada depois de ser eliminado.
Dispositivos gerenciados/Leitura Exibir dispositivos gerenciados pelo Intune.
Dispositivos geridos/Consulta Permite que o Intune consulte um dispositivo gerido para obter informações detalhadas de inventário, estado do dispositivo ou outras propriedades de um dispositivo gerido a partir do próprio dispositivo.
Dispositivos gerenciados/Leitura Exibir dispositivos gerenciados pelo Intune.
Dispositivos geridos/Ler Palavra-passe do Bios Leia a palavra-passe do BIOS para dispositivos com BIOS gerido e configuração de firmware.
Dispositivos gerenciados/Definir usuário principal Escolher, alterar ou remover o usuário principal de um dispositivo gerenciado. Essa permissão deve ser usada em combinação com as permissões de leitura e atualização de dispositivos gerenciados.
Dispositivos gerenciados/Atualizar Alterar configurações ou propriedades de propriedade de um dispositivo gerenciado. Essa permissão não habilita ações remotas para dispositivos. Para executar ações remotas no dispositivo, conceda uma ou mais permissões de Tarefa Remota.
Dispositivos gerenciados/Relatórios de exibição Gerar, exibir ou exportar relatórios para dispositivos gerenciados.
Google Play Gerenciado/Modificar Modificar as configurações para sincronizar aplicativos gerenciados do Google Play com o Microsoft Intune.
Google Play Gerenciado/Leitura Apresentar as definições para sincronizar aplicações do Managed Google Play com o Microsoft Intune.
Microsoft Defender ATP/Leitura Exibir a conexão entre o Microsoft Intune e o Microsoft Defender ATP.
Microsoft Store para Empresas/Modificar Modificar as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune.
Microsoft Store para Empresas/Leitura Exibir as configurações para sincronizar os aplicativos do Microsoft Store para Empresas com o Microsoft Intune.
Gateway do Microsoft Tunnel/Criar Criar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel.
Gateway/Excluir do Microsoft Tunnel Excluir os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel.
Gateway do Microsoft Tunnel/Leitura Exiba os sites e configurações do servidor de Gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel.
Gateway/Atualização do Microsoft Tunnel Atualizar os sites e configurações do servidor de gateway do Microsoft Tunnel. As configurações do servidor incluem configurações de intervalos de endereços IP, servidores DNS, portas e regras de túnel dividido. Os sites são agrupamentos lógicos de vários servidores que dão suporte ao Microsoft Tunnel.
Aplicativos móveis/Atribuição Atribua aplicações móveis ou eBooks a grupos de segurança do Microsoft Entra.
Aplicativos móveis/Criar Adicione novos aplicativos móveis ao Intune, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode adicionar livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode configurar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work.
Aplicativos móveis/Excluir Exclua aplicativos móveis, como aplicativos de armazenamento, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode excluir os livros comprados por meio do Apple Volume Purchase Program ou excluir categorias de eBook. Você pode excluir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work.
Aplicativos móveis/Leitura Exiba aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode exibir os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode exibir tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work.
Aplicativos móveis/Relacionados Crie relacionamentos com outros aplicativos gerenciados usando os recursos Dependências e Substituição. Sem esta permissão, os administradores de TI não conseguem adicionar relações de dependência ou substituição de aplicações ao criar ou editar aplicações Win32.
Aplicativos móveis/Atualizar Gerencie aplicativos móveis, como aplicativos de loja, aplicativos de linha de negócios, links da Web ou aplicativos internos. Você também pode gerenciar os livros comprados por meio do Apple Volume Purchase Program ou adicionar categorias de eBook. Você pode gerenciar tokens VPP do iOS, certificados Windows Symantec, chaves de carregamento lateral do Windows, categorias de aplicativo ou a conexão Android for Work.
Aplicações móveis/Ver relatórios Veja relatórios em aplicações móveis, como aplicações da loja, aplicações de linha de negócio, ligações Web e aplicações incorporadas.
Defesa contra Ameaças Móveis/Modificar Adicionar, remover ou modificar os conectores de Defesa contra Ameaças Móveis entre o Intune e os fornecedores MTD escolhidos
Defesa contra Ameaças Móveis/Leitura Exibir os conectores de Defesa contra Ameaças Móveis entre o Intune e seus fornecedores MTD escolhidos
Aprovação de Vários Administradores/Criar política de acesso Crie políticas de acesso para a Aprovação de Vários Administradores.
Política de acesso De Aprovação/Eliminação de Vários Administradores Elimine as políticas de acesso para a Aprovação de Vários Administradores.
Política de acesso de Aprovação/Leitura de Vários Administradores Leia as políticas de acesso para Aprovação de Vários Administradores.
Política de acesso de Atualização/Aprovação de Vários Administradores Atualize as políticas de acesso para Aprovação de Vários Administradores.
Organização/Criar Criar configurações de locatário, como categorias de dispositivo e conectores do Exchange.
Organização/Excluir Excluir as configurações de locatário, como categorias de dispositivo e conectores do Exchange.
Organização/Leitura Exibir configurações de locatário, como categorias de dispositivo e conectores do Exchange. Essa permissão é necessária para ativar todos os fluxos de trabalho de registro.
Organização/Atualizar Gerenciar configurações de locatário, categorias de dispositivo e conectores do Exchange.
Mensagens organizacionais/Criar Criar mensagens organizacionais.
Mensagens organizacionais/Leitura Ler mensagens organizacionais.
Mensagens organizacionais/Atualizar Cancelar mensagens organizacionais.
Mensagens organizacionais/Eliminar Eliminar mensagens organizacionais.
Mensagens da organização/Atribuir Atribuir mensagens organizacionais.
Mensagens organizacionais/Atualizar o controlo de mensagens organizacionais Ative ou bloqueie mensagens organizacionais diretamente da Microsoft, permitindo que as mensagens de administrador sejam apresentadas.
Gerenciamento de dispositivo de parceiro Configurar o conector de conformidade para Jamf.
Gerenciamento de dispositivo de parceiro/Leitura Exibir o Conector de Conformidade para Jamf.
Conjuntos de políticas/Atribuição Atribua Conjuntos de Políticas a grupos de segurança do Microsoft Entra.
Conjuntos de políticas/Criar Criar um novo conjunto de política.
Conjuntos de política/Excluir Excluir conjuntos de política.
Conjuntos de política/Leitura Exibir conjuntos de políticas.
Conjuntos de política/Atualizar Alterar um conjunto de política ou adicionar itens a um conjunto de política.
Políticas de Tempo de Pausa/Atribuir Atribua políticas de tempo de pausa a grupos de segurança do Azure AD.
Políticas de Hora de Pausa/Criar Crie novas políticas de tempo de pausa.
Políticas de Hora de Pausa/Eliminar Eliminar políticas de tempo de pausa.
Políticas de Tempo de Pausa/Leitura Ver políticas de tempo de pausa do dispositivo.
Políticas de Hora de Pausa/Atualização Alterar políticas de tempo de pausa.
Políticas de Hora de Pausa/Ver Relatórios Ver, gerar e exportar relatórios de política de tempo de pausa.
Conectores de assistência remota/Leitura Veja o estado do conector do TeamViewer e da Ajuda Remota. Essa permissão não é necessária para iniciar solicitações de assistência remota para dispositivos.
Conectores de assistência remota/Atualizar Faça a gestão do estado do conector do TeamViewer e da Ajuda Remota. Esta permissão também requer que os conectores de Assistência Remota permissão de Ler para ver o estado do conector do TeamViewer e da Ajuda Remota.
Conectores de assistência remota/Exibir relatórios Ver, gerar e exportar sessões de Ajuda Remota e monitorizar relatórios.
Aplicação/Elevação da Ajuda Remota A elevação permite que o programa auxiliar introduza credenciais UAC quando lhe for pedido no dispositivo do partilhador quando a Ajuda Remota está ativada. Ativar a elevação também permite que o programa auxiliar veja e controle o dispositivo do partilhador quando o partilhador concede ao programa auxiliar acesso.
Aplicação de Ajuda Remota/Assumir controlo total Assumir o controlo total permite que o programa auxiliar veja e controle o dispositivo do partilhador quando a Ajuda Remota estiver ativada.
Aplicação de Ajuda Remota/Controlo automática Para dispositivos Android, o controlo automática iniciará a Ajuda Remota assim que o programa auxiliar selecionar uma nova sessão, sem que um partilhador tenha de conceder acesso.
Aplicação de Ajuda Remota/Ecrã de vista O ecrã Ver permite que o programa auxiliar veja o dispositivo do partilhador quando a Ajuda Remota está ativada.
Tarefas remotas/Ignorar o Bloqueio de Ativação Remover o Bloqueio de Ativação de dispositivos supervisionados sem exigir o ID Apple e a senha do usuário. Isso pode ser necessário se um usuário sair da empresa e retornar o dispositivo; sem o ID Apple e a senha do usuário, não há como reativar o dispositivo. Ou você precisar transferir alguns dispositivos para um outro departamento durante uma atualização do dispositivo na sua organização. Só é possível reatribuir dispositivos que não têm o Bloqueio de Ativação habilitado. Você também deve ter a permissão de Leitura de dispositivo gerenciado para exibir dispositivos no portal do Azure antes de iniciar essa tarefa remota.
Tarefas remotas/Alterar unidade organizacional Mova um dispositivo Enterprise Chrome para uma unidade organizacional existente em seu domínio do Google Workspace.
Tarefas remotas/Limpar computador Iniciar uma ação de início novo do dispositivo. Essa ação remove todos os aplicativos instalados em um computador Windows 10 que esteja executando a Atualização para criadores. Em seguida, ela atualiza o computador automaticamente para a versão mais recente do Windows.
Tarefas remotas/Coletar diagnósticos Coletar diagnósticos de dispositivo
Tarefas remotas/Desabilitar modo perdido Desativar o modo perdido para um dispositivo iOS.
Tarefas remotas/Habilitar modo perdido Inicia o modo perdido em dispositivos iOS perdidos ou roubados. Esse modo permite que você insira uma mensagem e um número de telefone que aparecerão na tela de bloqueio do dispositivo. Para utilizar o modo perdido, é necessário um dispositivo iOS corporativo no modo supervisionado.
Tarefas remotas/Habilitar o agente do Windows Intune Habilitar o agente do Windows Intune.
Tarefas remotas/Obter chave filevault. Obter a chave Mac FileVault.
Tarefas remotas/Iniciar a ação Gerenciador de Configurações Inicie uma ação remota em um dispositivo gerenciado pelo Gerenciador de Configurações.
Tarefas remotas/Localizar dispositivo Exibir o local de um dispositivo corporativo perdido ou roubado em um mapa. Pode localizar dispositivos iOS/iPadOS supervisionados, dispositivos dedicados ao Android (COSU) e dispositivos Windows.
Tarefas remotas/Gerenciar usuários de dispositivo compartilhado Termine sessão do utilizador com a sessão atual num dispositivo partilhado. Essa ação não exclui os usuários de um dispositivo compartilhado, apenas força o usuário com uma sessão atual a ser registrada no logon.
Tarefas remotas/Oferecer assistência remota Iniciar uma sessão de assistência remota com o dispositivo de um usuário usando um provedor de assistência remota. A opção de assistência remota para seu provedor deve estar habilitada para seu locatário.
Tarefas remotas/Reproduzir som de modo perdido Inicie o som de toque do Modo perdido em um dispositivo que foi colocado no Modo perdido MDM.
Tarefas remotas/Reproduzir som para localizar dispositivos perdidos Reproduza um som para localizar dispositivos android dedicados perdidos ou dispositivos iOS colocados no modo perdido de MDM.
Tarefas remotas/Reinicializar agora Inicia uma reinicialização do dispositivo. Isso faz com que o dispositivo escolhido seja reiniciado. O proprietário do dispositivo não é notificado automaticamente sobre a reinicialização e pode perder trabalho.
Tarefas remotas/Recuperar Chave MDM Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation (Intiate Mobile Device Management (MDM) certificate's private key recovery with TPM attestation
Tarefas remotas/Remover Gestão da Interface de Configuração de Firmware do Dispositivo. Permite que o administrador inicie a remoção do dispositivo da gestão da Interface de Configuração de Firmware do Dispositivo antes de eliminar os registos do Intune e do Autopilot.
Tarefas remotas/Bloqueio remoto A ação do dispositivo Bloquear remotamente bloqueia o dispositivo. Para desbloqueá-lo, o proprietário do dispositivo insere sua senha. Você pode bloquear remotamente os dispositivos que têm um PIN ou uma senha definida. Os dispositivos que não têm um PIN nem uma senha não podem ser bloqueados remotamente.
Tarefas remotas/Redefinir senha Inicia uma remoção forçada da senha e exige que o usuário do dispositivo configure uma nova senha. Compatível com dispositivos iOS e determinadas versões posteriores do Android e Android for Work. Não há suporte para versões anteriores do Android, macOS ou Windows.
Tarefas remotas/Desativar Inicia uma ação de desativação para um dispositivo. Também chamado de remover dados da empresa. A ação Remover dados da empresa remove dados do aplicativo gerenciado (quando for o caso), configurações e perfis de email que foram atribuídos usando o Intune. O dispositivo é removido do gerenciamento do Intune. Isso ocorre na próxima vez que o dispositivo realiza o check-in e recebe a ação remota Remover dados da empresa. O comando Remover os dados da empresa deixa os dados pessoais do usuário no dispositivo.
Tarefas remotas/Revogar licenças de aplicativo Revoga todas as licenças de aplicativo VPP do iOS que tenham sido associadas ao dispositivo.
Tarefas remotas/Girar BitLockerKeys (visualização) Inicia uma rotação de chave para senhas de recuperação do BitLocker no dispositivo.
Tarefas remotas/Girar chave filevault. Girar a chave Mac filevault.
Tarefas remotas/Rodar Palavra-passe de Administrador Local Inicia uma rotação manual para a palavra-passe de administrador local no dispositivo
Tarefas remotas/Executar a Atualização da Configuração de Pausa Atualizar a configuração de pausa a pedido
Tarefas remotas/Executar Remediação Intiate On Demand Proactive Remediation
Tarefas remotas/Indica ação remota do dispositivo para instigar o atestado de Gestão de Dispositivos Móveis (MDM) se o dispositivo for capaz de o fazer.
Tarefas remotas/Enviar notificações personalizadas Permite que o administrador envie notificações personalizadas para dispositivos. Os dispositivos recebem notificações no Portal da Empresa.
Tarefas remotas/Definir nome do dispositivo Definir ou alterar o nome de um dispositivo.
Tarefas remotas/Desligar Inicia um desligamento do dispositivo e fecha automaticamente todos os aplicativos e serviços em execução e deixa o dispositivo em um estado de desligamento.
Tarefas remotas/Sincronização de dispositivos. Inicia uma operação de sincronização no dispositivo e força o dispositivo selecionado a fazer check-in imediatamente com o Intune. Quando um dispositivo faz check-in, ele recebe imediatamente as ações pendentes ou políticas que foram atribuídas a ele.
Tarefas remotas/Atualizar plano de dados celulares Ativar o plano de dados para dispositivos iOS/iPadOS celulares que suportam o eSIM.
Tarefas remotas/Conta de dispositivo de atualização Permite alterar a conta de dispositivo associada aos dispositivos Surface Hub e definir opções de autenticação, como rotação de senha.
Tarefas remotas/Windows Defender Inicia uma atualização da assinatura do Windows Defender.
Tarefas remotas/Limpeza Inicia uma limpeza do dispositivo. Também chamado de redefinição de fábrica. A ação Restaurar configurações de fábrica restaura um dispositivo para as configurações padrão de fábrica. Os dados do usuário são mantidos ou apagados se você marcar ou não a caixa de seleção Manter o estado do registro e a conta de usuário.
Funções/Atribuir Atribuir funções incorporadas ou personalizadas do Intune a grupos de segurança do Microsoft Entra
Funções/Criar Criar novas funções personalizadas do Intune. As funções internas são criadas pelo Intune automaticamente.
Funções/Excluir Excluir uma função personalizada do Intune. Não é possível excluir funções internas.
Funções/Leitura Exibir permissões, atribuições de função, grupos de membros e grupos de escopo para qualquer função do Intune integrado ou personalizado.
Funções/Atualizar Atualizar permissões de função personalizadas e atribuições de função para funções personalizadas ou criadas. As atribuições de função definem os administradores e o escopo do usuário final para a função.
Linhas de base de segurança/Atribuir Atribua perfis de linha de base de segurança a grupos de segurança do Microsoft Entra.
Linhas de base de segurança/Criar Crie novos perfis de linha de base de segurança.
Linhas de base de segurança/Excluir Eliminar perfis de linha de base de segurança.
Linhas de base de segurança/Leitura Ver relatórios de perfis ou perfis de linha de base de segurança ou Relatórios de modelos para toda a área de trabalho da linha de base de segurança.
Linhas de base de segurança/Atualizar Atualizar perfis de linha de base de segurança.
Tarefas de segurança/Leitura Exibir tarefas de segurança.
Tarefas de segurança/Atualizar Atualizar tarefas de segurança.
ServiceNow/Atualizar Conector Atualizar a ligação do ServiceNow.
ServiceNow/Ver Incidentes Ver incidentes do ServiceNow.
Despesas de telecomunicações/Leitura Exibir configurações e status do conector de parceiro de despesas de telecomunicações. A funcionalidade de conector de parceiros de despesas de telecomunicações foi preterida e esta permissão deixará de ser suportada após junho de 2025.
Despesas de telecomunicações/Atualizar Modificar ou ativar o conector do parceiro de gerenciamento de despesas de telecomunicações. A funcionalidade de conector de parceiros de despesas de telecomunicações foi preterida e esta permissão deixará de ser suportada após junho de 2025.
Recomendações anexadas ao inquilino/Leitura Ver recomendações anexadas ao inquilino. As recomendações são métodos para melhorar o estado de funcionamento do site e a experiência de gestão de dispositivos.
Termos e condições/Atribuição Atribua termos e condições aos grupos de segurança do Microsoft Entra.
Termos e condições/Criar Criar novos termos e condições.
Termos e condições/Excluir Excluir um termos e condições existente.
Termos e condições/Leitura Exibir termos e condições.
Termos e condições/Atualizar Gerenciar termos e condições existentes, mas não atribuições.
Certificado corporativo do Windows/Modificar Adicionar, remover ou modificar o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados.
Certificado corporativo do Windows/Leitura Exibir o certificado de assinatura de código usado para distribuir aplicativos de linha de negócios para seus dispositivos Windows gerenciados.

Próximas etapas