Permissões de função incorporadas para o Microsoft Intune
As tabelas seguintes listam as funções incorporadas do Microsoft Intune. As tabelas também listam as permissões associadas a cada função.
Observação
Este artigo foi parcialmente criado com a ajuda da inteligência artificial. Antes de publicar, um autor reviu e reviu o conteúdo conforme necessário. Veja Os nossos princípios para utilizar conteúdos gerados por IA no Microsoft Learn.
Gerente de Aplicativos
Os Gestores de Aplicações gerem aplicações móveis e geridas, podem ler informações do dispositivo e ver perfis de configuração de dispositivos.
| Permissão | Action |
|---|---|
| Android for Work | Leitura |
| Android for Work | Atualizar sincronização de aplicações |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Leitura |
| Filtros | Atualizar |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Efetuar ações da aplicação |
| Dispositivos ligados à cloud | Ver aplicações |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Personalização | Leitura |
| Credenciais Derivadas | Leitura |
| Configurações do dispositivo | Leitura |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Leitura |
| Aplicativos gerenciado | Atualizar |
| Aplicativos gerenciado | Revelar |
| Dispositivos gerenciados | Leitura |
| Microsoft Defender ATP | Leitura |
| Microsoft Store para Empresas | Leitura |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Criar |
| Aplicativos móveis | Excluir |
| Aplicativos móveis | Leitura |
| Aplicativos móveis | Relacionar |
| Aplicativos móveis | Atualizar |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Atribuir |
| Conjuntos de Políticas | Criar |
| Conjuntos de Políticas | Excluir |
| Conjuntos de Políticas | Leitura |
| Conjuntos de Políticas | Atualizar |
| Certificado Enterprise do Windows | Leitura |
Gerente de Segurança do Ponto de Extremidade
Gere funcionalidades de segurança e conformidade, como linhas de base de segurança, conformidade do dispositivo, acesso condicional e Microsoft Defender ATP.
| Permissão | Action |
|---|---|
| Android FOTA | Leitura |
| Android for Work | Leitura |
| Controlo de Aplicações para Empresas | Atribuir - (adicionado com a versão do serviço 2406) |
| Controlo de Aplicações para Empresas | Criar - (adicionado com a versão do serviço 2406) |
| Controlo de Aplicações para Empresas | Eliminar - (adicionado com a versão do serviço 2406) |
| Controlo de Aplicações para Empresas | Leitura - (Adicionado com a versão do serviço 2406) |
| Controlo de Aplicações para Empresas | Atualização – (adicionada com a versão do serviço 2406) |
| Controlo de Aplicações para Empresas | Ver relatórios - (adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Atribuir - (adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Criar - (adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Eliminar - (adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Leitura - (Adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Atualização – (adicionada com a versão do serviço 2406) |
| Redução de superfície de ataque | Ver relatórios - (adicionado com a versão do serviço 2406) |
| Dados de auditoria | Leitura |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Executar consulta CMPivot |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Ver scripts |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Identificadores de dispositivos empresariais | Leitura |
| Personalização | Leitura |
| Credenciais Derivadas | Leitura |
| Políticas de conformidade do dispositivo | Atribuir |
| Políticas de conformidade do dispositivo | Criar |
| Políticas de conformidade do dispositivo | Excluir |
| Políticas de conformidade do dispositivo | Leitura |
| Políticas de conformidade do dispositivo | Atualizar |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Leitura |
| Configurações do dispositivo | Exibir relatórios |
| Gestores de inscrição de dispositivos | Leitura |
| Análise de ponto final | Leitura |
| Relatórios do Endpoint Protection | Leitura |
| Programas de inscrição | Token de leitura |
| Detecção e resposta do ponto de extremidade | Atribuir - (adicionado com a versão do serviço 2406) |
| Detecção e resposta do ponto de extremidade | Criar - (adicionado com a versão do serviço 2406) |
| Detecção e resposta do ponto de extremidade | Eliminar - (adicionado com a versão do serviço 2406) |
| Detecção e resposta do ponto de extremidade | Leitura - (Adicionado com a versão do serviço 2406) |
| Detecção e resposta do ponto de extremidade | Atualização – (adicionada com a versão do serviço 2406) |
| Detecção e resposta do ponto de extremidade | Ver relatórios - (adicionado com a versão do serviço 2406) |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Atribuir |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Criar |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Excluir |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Leitura |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Atualizar |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Exibir relatórios |
| Programas de inscrição | Ler dispositivo |
| Programas de inscrição | Ler perfil |
| Filtros | Leitura |
| Armazém de dados do Intune | Leitura |
| Aplicativos gerenciado | Leitura |
| Dispositivos gerenciados | Excluir |
| Dispositivos gerenciados | Leitura |
| Dispositivos gerenciados | Definir utilizador principal |
| Dispositivos gerenciados | Atualizar |
| Dispositivos gerenciados | Exibir relatórios |
| Dispositivos gerenciados | Consultar |
| Microsoft Defender ATP | Leitura |
| Microsoft Store para Empresas | Leitura |
| Aplicativos móveis | Leitura |
| Defesa contra Ameaças Móveis | Modificar |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Leitura |
| Conectores de assistência remota | Leitura |
| Conectores de assistência remota | Exibir relatórios |
| Tarefas remotas | Iniciar a ação do Configuration Manager |
| Tarefas remotas | Obter chave filevault. |
| Tarefas remotas | Reiniciar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Rodar BitLockerKeys (pré-visualização) |
| Tarefas remotas | Rodar chave filevault. |
| Tarefas remotas | Desligamento |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Windows Defender |
| Funções | Leitura |
| Linhas de base de segurança | Atribuir |
| Linhas de base de segurança | Criar |
| Linhas de base de segurança | Excluir |
| Linhas de base de segurança | Leitura |
| Linhas de base de segurança | Atualizar |
| Linhas de base de segurança | Exibir relatórios |
| Tarefas de segurança | Leitura |
| Tarefas de segurança | Atualizar |
| Despesas de telecomunicações | Leitura |
| Termos e condições | Leitura |
| Certificado Enterprise do Windows | Leitura |
Endpoint Privilege Manager
Os Gestores de Privilégios de Ponto Final podem gerir políticas de Endpoint Privilege Management (EPM) na consola do Intune.
| Permissão | Action |
|---|---|
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Atribuir |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Criar |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Excluir |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Leitura |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Atualizar |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Exibir relatórios |
| Organização | Leitura |
Operador Somente Leitura
Os Operadores Só de Leitura veem as informações do utilizador, do dispositivo, da inscrição, da configuração e da aplicação e não podem fazer alterações ao Intune.
| Permissão | Action |
|---|---|
| Android FOTA | Leitura |
| Android for Work | Leitura |
| Controlo de Aplicações para Empresas | Leitura - (Adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Leitura - (Adicionado com a versão do serviço 2406) |
| Dados de auditoria | Leitura |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Ver aplicações |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Ver scripts |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Identificadores de dispositivos empresariais | Leitura |
| Personalização | Leitura |
| Credenciais Derivadas | Leitura |
| Políticas de conformidade do dispositivo | Leitura |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Leitura |
| Configurações do dispositivo | Exibir relatórios |
| Gestores de inscrição de dispositivos | Leitura |
| Análise de ponto final | Leitura |
| Detecção e resposta do ponto de extremidade | Leitura - (Adicionado com a versão do serviço 2406) |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Leitura |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Exibir relatórios |
| Relatórios do Endpoint Protection | Leitura |
| Programas de inscrição | Ler dispositivo |
| Programas de inscrição | Ler perfil |
| Programas de inscrição | Token de leitura |
| Filtros | Leitura |
| Aplicativos gerenciado | Leitura |
| Dispositivos gerenciados | Leitura |
| Dispositivos gerenciados | Exibir relatórios |
| Microsoft Defender ATP | Leitura |
| Microsoft Store para Empresas | Leitura |
| Aplicativos móveis | Leitura |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Mensagens organizacionais | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Leitura |
| Políticas de Hora de Pausa | Leitura |
| Políticas de Hora de Pausa | Exibir relatórios |
| Conectores de assistência remota | Leitura |
| Conectores de assistência remota | Exibir relatórios |
| Tarefas remotas | Obter chave filevault. |
| Armazém de dados do Intune | Leitura |
| Funções | Leitura |
| Linhas de base de segurança | Leitura |
| ServiceNow | Ver Incidentes |
| Despesas de telecomunicações | Leitura |
| Termos e condições | Leitura |
| Certificado Enterprise do Windows | Leitura |
Gestor de Mensagens Organizacionais
Os Gestores de Mensagens Organizacionais podem gerir mensagens organizacionais na consola do Intune.
| Permissão | Action |
|---|---|
| Organização | Leitura |
| Mensagens organizacionais | Atribuir |
| Mensagens organizacionais | Criar |
| Mensagens organizacionais | Excluir |
| Mensagens organizacionais | Leitura |
| Mensagens organizacionais | Atualizar |
| Mensagens organizacionais | Atualizar o controlo de mensagens organizacionais |
Administrador Escolar
Os Administradores da Escola podem gerir aplicações e definições para os respetivos grupos. Podem realizar ações remotas em dispositivos, incluindo bloqueá-los remotamente, reiniciá-los e retirá-los da gestão.
| Permissão | Action |
|---|---|
| Dados de auditoria | Leitura |
| Conector do Certificado | Modificar |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Efetuar ações da aplicação |
| Dispositivos ligados à cloud | Ver aplicações |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Executar consulta CMPivot |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Inscrever Agora |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Executar script |
| Dispositivos ligados à cloud | Ver scripts |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Personalização | Atribuir |
| Personalização | Criar |
| Personalização | Excluir |
| Personalização | Leitura |
| Personalização | Atualizar |
| Credenciais Derivadas | Leitura |
| Configurações do dispositivo | Atribuir |
| Configurações do dispositivo | Criar |
| Configurações do dispositivo | Excluir |
| Configurações do dispositivo | Leitura |
| Configurações do dispositivo | Atualizar |
| Gestores de inscrição de dispositivos | Leitura |
| Gestores de inscrição de dispositivos | Atualizar |
| Análise de ponto final | Criar |
| Análise de ponto final | Excluir |
| Análise de ponto final | Leitura |
| Análise de ponto final | Atualizar |
| Programas de inscrição | Atribuir perfil |
| Programas de inscrição | Criar perfil |
| Programas de inscrição | Excluir dispositivo |
| Programas de inscrição | Excluir perfil |
| Programas de inscrição | Ler dispositivo |
| Programas de inscrição | Ler perfil |
| Programas de inscrição | Sincronizar dispositivo |
| Programas de inscrição | Atualizar perfil |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Leitura |
| Filtros | Atualizar |
| Programas de inscrição | Criar token |
| Programas de inscrição | Eliminar token |
| Programas de inscrição | Token de leitura |
| Programas de inscrição | Atualizar token |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Leitura |
| Aplicativos gerenciado | Atualizar |
| Dispositivos gerenciados | Excluir |
| Dispositivos gerenciados | Leitura |
| Dispositivos gerenciados | Definir utilizador principal |
| Dispositivos gerenciados | Atualizar |
| Microsoft Defender ATP | Leitura |
| Microsoft Store para Empresas | Modificar |
| Microsoft Store para Empresas | Leitura |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Criar |
| Aplicativos móveis | Excluir |
| Aplicativos móveis | Leitura |
| Aplicativos móveis | Relacionar |
| Aplicativos móveis | Atualizar |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Atribuir |
| Conjuntos de Políticas | Criar |
| Conjuntos de Políticas | Excluir |
| Conjuntos de Políticas | Leitura |
| Conjuntos de Políticas | Atualizar |
| Conectores de assistência remota | Leitura |
| Conectores de assistência remota | Atualizar |
| Conectores de assistência remota | Exibir relatórios |
| Aplicação ajuda remota | Elevation |
| Aplicação ajuda remota | Assumir controlo total |
| Aplicação ajuda remota | Ver ecrã |
| Tarefas remotas | Atualizar plano de dados da rede celular |
| Tarefas remotas | Limpar PC |
| Tarefas remotas | Iniciar a ação do Configuration Manager |
| Tarefas remotas | Coletar diagnósticos |
| Tarefas remotas | Desabilitar o modo perdido |
| Tarefas remotas | Habilitar o modo perdido |
| Tarefas remotas | Recuperar Chave MDM |
| Tarefas remotas | Localizar dispositivo |
| Tarefas remotas | Executar Remediação |
| Tarefas remotas | Reproduzir som para localizar dispositivos perdidos |
| Tarefas remotas | Reiniciar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Oferecer assistência remota |
| Tarefas remotas | Redefinir senha |
| Tarefas remotas | Desativar |
| Tarefas remotas | Definir nome do dispositivo |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Revelar |
| Armazém de dados do Intune | Leitura |
| ServiceNow | Ver Incidentes |
| Termos e condições | Atribuir |
| Termos e condições | Criar |
| Termos e condições | Excluir |
| Termos e condições | Leitura |
| Termos e condições | Atualizar |
| Certificado Enterprise do Windows | Modificar |
| Certificado Enterprise do Windows | Leitura |
Gestor de Políticas e Perfis
Os Gestores de Políticas e Perfis gerem a política de conformidade, os perfis de configuração, a inscrição da Apple e os identificadores de dispositivos empresariais.
| Permissão | Action |
|---|---|
| Android FOTA | Leitura |
| Android for Work | Leitura |
| Android for Work | Atualizar sincronização de aplicações |
| Android for Work | Integração de atualizações |
| Dados de auditoria | Leitura |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Ver aplicações |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Ver scripts |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Identificadores de dispositivos empresariais | Criar |
| Identificadores de dispositivos empresariais | Excluir |
| Identificadores de dispositivos empresariais | Leitura |
| Identificadores de dispositivos empresariais | Atualizar |
| Credenciais Derivadas | Leitura |
| Políticas de conformidade do dispositivo | Atribuir |
| Políticas de conformidade do dispositivo | Criar |
| Políticas de conformidade do dispositivo | Excluir |
| Políticas de conformidade do dispositivo | Leitura |
| Políticas de conformidade do dispositivo | Atualizar |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Atribuir |
| Configurações do dispositivo | Criar |
| Configurações do dispositivo | Excluir |
| Configurações do dispositivo | Leitura |
| Configurações do dispositivo | Atualizar |
| Configurações do dispositivo | Exibir relatórios |
| Programas de inscrição | Atribuir perfil |
| Programas de inscrição | Criar dispositivo |
| Programas de inscrição | Criar token |
| Programas de inscrição | Criar perfil |
| Programas de inscrição | Excluir dispositivo |
| Programas de inscrição | Excluir perfil |
| Programas de inscrição | Eliminar token |
| Programas de inscrição | Ler dispositivo |
| Programas de inscrição | Token de leitura |
| Programas de inscrição | Ler perfil |
| Programas de inscrição | Sincronizar dispositivo |
| Programas de inscrição | Atualizar token |
| Programas de inscrição | Atualizar perfil |
| Filtros | Criar |
| Filtros | Excluir |
| Filtros | Leitura |
| Filtros | Atualizar |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Criar |
| Aplicativos gerenciado | Excluir |
| Aplicativos gerenciado | Leitura |
| Aplicativos gerenciado | Atualizar |
| Microsoft Defender ATP | Leitura |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Atribuir |
| Conjuntos de Políticas | Criar |
| Conjuntos de Políticas | Excluir |
| Conjuntos de Políticas | Leitura |
| Conjuntos de Políticas | Atualizar |
| Políticas de Hora de Pausa | Atribuir |
| Políticas de Hora de Pausa | Criar |
| Políticas de Hora de Pausa | Excluir |
| Políticas de Hora de Pausa | Leitura |
| Políticas de Hora de Pausa | Atualizar |
| Políticas de Hora de Pausa | Exibir relatórios |
Operador do Suporte Técnico
Os Operadores do Suporte Técnico realizam tarefas remotas em utilizadores e dispositivos e podem atribuir aplicações ou políticas a utilizadores ou dispositivos.
| Permissão | Action |
|---|---|
| Android FOTA | Leitura |
| Android for Work | Leitura |
| Controlo de Aplicações para Empresas | Leitura - (Adicionado com a versão do serviço 2406) |
| Redução de superfície de ataque | Leitura - (Adicionado com a versão do serviço 2406) |
| Dados de auditoria | Leitura |
| Conector do Certificado | Leitura |
| Dispositivos ligados à cloud | Efetuar ações da aplicação |
| Dispositivos ligados à cloud | Ver aplicações |
| Dispositivos ligados à cloud | Ver detalhes do cliente |
| Dispositivos ligados à cloud | Executar consulta CMPivot |
| Dispositivos ligados à cloud | Ver coleções |
| Dispositivos ligados à cloud | Inscrever Agora |
| Dispositivos ligados à cloud | Ver explorador de recursos |
| Dispositivos ligados à cloud | Executar script |
| Dispositivos ligados à cloud | Ver scripts |
| Dispositivos ligados à cloud | Ver atualizações de software |
| Dispositivos ligados à cloud | Ver linha cronológica |
| Identificadores de dispositivos empresariais | Leitura |
| Personalização | Leitura |
| Credenciais Derivadas | Leitura |
| Políticas de conformidade do dispositivo | Leitura |
| Políticas de conformidade do dispositivo | Exibir relatórios |
| Configurações do dispositivo | Leitura |
| Configurações do dispositivo | Exibir relatórios |
| Gestores de inscrição de dispositivos | Leitura |
| Análise de ponto final | Leitura |
| Detecção e resposta do ponto de extremidade | Leitura - (Adicionado com a versão do serviço 2406) |
| Relatórios do Endpoint Protection | Leitura |
| Programas de inscrição | Ler dispositivo |
| Programas de inscrição | Ler perfil |
| Programas de inscrição | Token de leitura |
| Filtros | Leitura |
| Aplicativos gerenciado | Atribuir |
| Aplicativos gerenciado | Leitura |
| Aplicativos gerenciado | Revelar |
| Dispositivos gerenciados | Leitura |
| Dispositivos gerenciados | Definir utilizador principal |
| Dispositivos gerenciados | Atualizar |
| Dispositivos gerenciados | Exibir relatórios |
| Microsoft Defender ATP | Leitura |
| Microsoft Store para Empresas | Leitura |
| Aplicativos móveis | Atribuir |
| Aplicativos móveis | Leitura |
| Defesa contra Ameaças Móveis | Leitura |
| Organização | Leitura |
| Gestão de Dispositivos parceiros | Leitura |
| Conjuntos de Políticas | Leitura |
| Conectores de assistência remota | Leitura |
| Aplicação ajuda remota | Elevation |
| Aplicação ajuda remota | Assumir controlo total |
| Aplicação ajuda remota | Ver ecrã |
| Tarefas remotas | Atualizar plano de dados da rede celular |
| Tarefas remotas | Limpar PC |
| Tarefas remotas | Iniciar a ação do Configuration Manager |
| Tarefas remotas | Enviar notificações personalizadas |
| Tarefas remotas | Coletar diagnósticos |
| Tarefas remotas | Desabilitar o modo perdido |
| Tarefas remotas | Habilitar o modo perdido |
| Tarefas remotas | Ativar o Windows IntuneAgent |
| Tarefas remotas | Obter chave filevault. |
| Tarefas remotas | Recuperar Chave MDM |
| Tarefas remotas | Localizar dispositivo |
| Tarefas remotas | Gerir utilizadores de dispositivos partilhados |
| Tarefas remotas | Executar Remediação |
| Tarefas remotas | Reproduzir som para localizar dispositivos perdidos |
| Tarefas remotas | Reiniciar agora |
| Tarefas remotas | Bloqueio remoto |
| Tarefas remotas | Oferecer assistência remota |
| Tarefas remotas | Redefinir senha |
| Tarefas remotas | Desativar |
| Tarefas remotas | Revogar Licenças de Aplicações |
| Tarefas remotas | Rodar BitLockerKeys (pré-visualização) |
| Tarefas remotas | Rodar chave filevault. |
| Tarefas remotas | Definir nome do dispositivo |
| Tarefas remotas | Desligamento |
| Tarefas remotas | Sincronizar dispositivos. |
| Tarefas remotas | Atualizar conta de dispositivo |
| Tarefas remotas | Windows Defender |
| Tarefas remotas | Revelar |
| Funções | Leitura |
| Linhas de base de segurança | Leitura |
| ServiceNow | Ver Incidentes |
| Despesas de telecomunicações | Leitura |
| Termos e condições | Leitura |
| Certificado Enterprise do Windows | Leitura |
Leitor de Privilégios de Ponto Final
Os Leitores de Mensagens Organizacionais podem ver políticas de Endpoint Privilege Management (EPM) na consola do Intune.
| Permissão | Action |
|---|---|
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Leitura |
| Criação de Políticas de Gestão de Privilégios de Ponto Final | Exibir relatórios |
| Organização | Leitura |
Administrador de Função do Intune
Os Administradores de Funções do Intune gerem funções personalizadas do Intune e adicionam atribuições para funções incorporadas do Intune. É a única função do Intune que pode atribuir permissões a Administradores.
| Permissão | Action |
|---|---|
| Organização | Leitura |
| Funções | Atribuir |
| Funções | Criar |
| Funções | Excluir |
| Funções | Leitura |
| Funções | Atualizar |