Skapa en anpassad roll i Intune
Du kan skapa en anpassad Intune-roll som innehåller alla behörigheter som krävs för en specifik jobbfunktion. Om en IT-avdelningsgrupp till exempel hanterar program, principer och konfigurationsprofiler kan du lägga till alla dessa behörigheter i en anpassad roll. När du har skapat en anpassad roll kan du tilldela den till alla användare som behöver dessa behörigheter.
Om du vill skapa, redigera eller tilldela roller måste ditt konto ha någon av följande behörigheter i Microsoft Entra-ID:
- Global administratör
- Intune-tjänstadministratör
Så här skapar du en anpassad roll
I administrationscentret för Microsoft Intune väljer du Innehavaradministrationsroller>>Alla roller>Skapa.
På sidanGrundläggande Inställningar anger du ett namn och en beskrivning för den nya rollen och väljer sedan Nästa.
På sidan Behörigheter väljer du de behörigheter som du vill använda med den här rollen.
På sidan Omfång (taggar) väljer du taggarna för den här rollen. När den här rollen tilldelas till en användare kan användaren komma åt resurser som också har dessa taggar. Välj Nästa.
Välj Skapapå sidan Granska + skapa när du är klar. Den nya rollen visas i listan på bladet Intune roller – Alla roller.
Kopiera en roll
Du kan också kopiera en befintlig roll.
I administrationscentret för Microsoft Intune väljer du Innehavaradministrationsroller>>Alla roller> markerar kryssrutan för en roll i listan >Duplicera.
Ange ett namn på sidan Grundläggande information. Se till att använda ett unikt namn.
Alla behörigheter och omfångstaggar från den ursprungliga rollen har redan valts. Du kan senare ändra dubblettrollens Namn, Beskrivning, Behörigheter och Omfång (taggar).
När du har gjort alla ändringar som du vill ha väljer du Nästa för att komma till sidan Granska + skapa . Välj Skapa.
Anpassade rollbehörigheter
Obs!
Du kan visa och hantera VPP-appar med endast behörigheten Mobilappar tilldelad. Tidigare krävdes behörigheten Hanterade appar för att visa och hantera VPP-appar. Den här ändringen gäller inte för Intune for Education-klientorganisationer som fortfarande behöver tilldela behörigheten Hanterade appar .
Följande behörigheter är tillgängliga när du skapar anpassade roller.
| Behörighet | Beskrivning |
|---|---|
| Android FOTA/Assign | Tilldela ANDROID-distributioner av inbyggd programvara via luften (FOTA) till Microsoft Entra-säkerhetsgrupper. |
| Android FOTA/Delete | Ta bort och avbryt väntande DISTRIBUTIONER av inbyggd Android-programvara (FOTA) och ta bort distributionshistoriken. |
| Android FOTA/Skapa | Skapa och hantera alla aspekter av ANDROID-distributioner av inbyggd programvara (FOTA). |
| Android FOTA/Read | Visa ANDROID-distributioner av inbyggd programvara (FOTA), inklusive historik och rapportering. |
| Android FOTA/Update | Ändra befintliga DISTRIBUTIONer av inbyggd Android-programvara via luften (FOTA) och avbryt distributioner av inbyggd programvara. |
| Android Enterprise/Read | Visa Android Enterprise-konfigurationen som används för att synkronisera program med Play for Work-butiken eller visa förhandskrav för Android for Work-registrering och registreringsprofiler. |
| Android Enterprise/Uppdatera appsynkronisering | Hantera eller ändra Android Enterprise-konfigurationen som används för att synkronisera program med Play for Work Store eller synkronisera de appar som du har godkänt från butiken med Intune. |
| Registrering av Android Enterprise/Uppdatera | Hantera eller ändra Android Enterprise-konfigurationen som används för att registrera Android for Work-enheter eller hantera Android for Work-registreringsprofilerna. |
| Registreringsprofiler för Android Enterprise/Uppdatera | Hantera eller ändra registreringsprofiler för AOSP och Android for work för enhetsägare som används för att registrera enheter. |
| Appkontroll för företag/tilldela | Tilldela App Control for Business-principer till Microsoft Entra-säkerhetsgrupper. - Har lagts till med 2406-tjänstversionen. |
| Appkontroll för företag/Skapa | Skapa nya appkontrollprinciper för företag. - Har lagts till med 2406-tjänstversionen. |
| Appkontroll för företag/ta bort | Ta bort nya appkontrollprinciper för företag. |
| Appkontroll för företag/läsning | Läs Appkontroll för affärsprinciper. |
| Appkontroll för företag/uppdatering | Ändra appkontroll för affärsprinciper. - Har lagts till med 2406-tjänstversionen. |
| Appkontroll för företag/Visa rapporter | Generera, visa eller exportera rapporter för App Control for Business-principer. - Har lagts till med 2406-tjänstversionen. |
| Minskning/tilldelning av attackytan | Tilldela principer för minskning av attackytan till Microsoft Entra-säkerhetsgrupper. - Har lagts till med 2406-tjänstversionen. |
| Minskning/skapande av attackytan | Skapa nya principer för minskning av attackytan. |
| Minskning/borttagning av attackytan | Ta bort nya principer för minskning av attackytan. - Har lagts till med 2406-tjänstversionen. |
| Minskning/läsning av attackytan | Läs Policyer för minskning av attackytan. |
| Minskning/uppdatering av attackytan | Ändra policyer för minskning av attackytan. - Har lagts till med 2406-tjänstversionen. |
| Minskning av attackytan/visa rapporter | Generera, visa eller exportera rapporter för principer för minskning av attackytan. - Har lagts till med 2406-tjänstversionen. |
| Granska data/läsa | Visa alla Intune-granskningsdata för den här klientorganisationen. |
| Certifikatanslutningsapp/ändra | Lägg till, ta bort eller ändra certifikatanslutningsappar som krävs för att stödja certifikatutfärdning. |
| Certifikatanslutningsapp/läs | Visa certifikatanslutningsprogram som krävs för att stödja certifikatutfärdning. |
| Chrome Enterprise/Ta bort anslutningsinställningar | Ta bort organisationens Anslutningsinställningar för Chrome Enterprise. |
| Chrome Enterprise/Read | Visa organisationens Chrome Enterprise-anslutningsinställningar och enhetsinformation för Chrome OS-enheter. |
| Anslutningsinställningar för Chrome Enterprise/Uppdatera | Hantera eller ändra organisationens Anslutningsinställningar för Chrome Enterprise. |
| Molnanslutna enheter/Registrera nu | Registrerar en berättigad CM-enhet i comanagement. |
| Molnanslutna enheter/Visa samlingar | Visar sidan Samlingar för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa resursutforskaren | Visar sidan Resursutforskaren för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa tidslinje | Visar sidan Tidslinje för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa programuppdateringar | Visar sidan Programuppdateringar för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa skript | Visar sidan Skript för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Kör skript | Visar åtgärden Kör skript och låter användaren köra skript på molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Kör CMPivot-fråga | Visar CMPivot-sidan för molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa klientinformation | Visar sidan Klientinformation för molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Visa program | Visar sidan Program för Molnanslutna Configuration Manager-enheter |
| Molnanslutna enheter/Vidta programåtgärder | Visar programåtgärder på sidan Program och låter användaren vidta programåtgärder på molnanslutna Configuration Manager-enheter |
| Företagsenhetsidentifierare/Skapa | Skapa nya företagsenhetsidentifierare eller importera en CSV-fil som innehåller en lista över företagets enhetsidentifierare. |
| Företagsenhetsidentifierare/Ta bort | Ta bort IMEI- eller serienummer som används som företagsenhetsidentifierare. |
| Företagsenhetsidentifierare/Läs | Visa de IMEI- eller serienummer som används som företagsenhetsidentifierare. |
| Företagsenhetsidentifierare/Uppdatering | Ändra IMEI eller serienummer som används som företagsenhetsidentifierare. |
| Anpassning/tilldelning | Tilldela anpassningsalternativ för företagsportalen. |
| Anpassning/skapa | Skapa anpassningsalternativ för företagsportalen. |
| Anpassning/borttagning | Ta bort anpassningsalternativ för företagsportalen. |
| Anpassning/läsning | Läs anpassningsalternativ för företagsportalen. |
| Anpassning/uppdatering | Uppdatera anpassningsalternativen för företagsportalen. |
| Härledda autentiseringsuppgifter/ändra | Konfigurera härledda autentiseringsuppgifter för din Microsoft Intune-klientorganisation. |
| Härledda autentiseringsuppgifter/läsning | Visa härledda autentiseringsuppgifter för din Microsoft Intune-klientorganisation. |
| Principer för enhetsefterlevnad/Tilldela | Tilldela enhetsefterlevnadsprinciper till Microsoft Entra-säkerhetsgrupper och tilldela Lokal Exchange-åtkomst till Microsoft Entra-säkerhetsgrupper. |
| Principer för enhetsefterlevnad/Skapa | Skapa nya principer för enhetsefterlevnad. |
| Principer för enhetsefterlevnad/Ta bort | Ta bort principer för enhetsefterlevnad eller ta bort Exchange ActiveSync-anslutningsappar. |
| Principer för enhetsefterlevnad/Läsa | Visa principer för enhetsefterlevnad och listan över Exchange Active Sync-anslutningsprogram, eller visa inställningarna för lokal Exchange-åtkomst. |
| Principer för enhetsefterlevnad/Uppdatering | Ändra efterlevnadsprinciper för enheter, Exchange ActiveSync-anslutningsprogram och inställningar för lokal Exchange-åtkomst. |
| Principer för enhetsefterlevnad/Visa rapporter | Visa, generera och exportera enhetsefterlevnadsrapporter. |
| Enhetskonfigurationer/Tilldela | Tilldela enhetskonfigurationsprofiler till Microsoft Entra-säkerhetsgrupper. |
| Enhetskonfigurationer/Skapa | Skapa nya enhetskonfigurationsprofiler. |
| Enhetskonfigurationer/Ta bort | Ta bort enhetskonfigurationsprofiler. |
| Enhetskonfigurationer/Läsa | Visa enhetskonfigurationsprofiler. |
| Enhetskonfigurationer/uppdatering | Ändra enhetskonfigurationsprofiler. |
| Enhetskonfigurationer/Visa rapporter | Visa, generera och exportera enhetskonfigurationsrapporter och -rapporter för slutpunktssäkerhetsprinciper. |
| Enhetsregistreringshanterare/Läs | Visa listan över konton för enhetsregistreringshanteraren. |
| Enhetsregistreringshanterare/Uppdatera | Skapa nya konton för enhetsregistreringshanteraren eller ta bort konton för enhetsregistreringshanteraren. |
| Slutpunktsanalys/Skapa | Skapa nya baslinjer och redigera inställningar för slutpunktsanalys. |
| Slutpunktsanalys/Ta bort | Redigera inställningar för slutpunktsanalys och ta bort baslinjer. |
| Slutpunktsanalys/läsning | Visa slutpunktsanalysresultat och prestandarapporter. |
| Slutpunktsanalys/uppdatering | Redigera inställningar och baslinjer för slutpunktsanalys. |
| Slutpunktsidentifiering och svar/Tilldela | Tilldela principer för slutpunktsidentifiering och svar till Microsoft Entra-säkerhetsgrupper. - Har lagts till med 2406-tjänstversionen. |
| Slutpunktsidentifiering och svar/Skapa | Skapa nya principer för slutpunktsidentifiering och svar. - Har lagts till med 2406-tjänstversionen. |
| Slutpunktsidentifiering och svar/Ta bort | Ta bort principer för slutpunktsidentifiering och svar. - Har lagts till med 2406-tjänstversionen. |
| Slutpunktsidentifiering och svar/läsning | Läs principer för slutpunktsidentifiering och svar. - Har lagts till med 2406-tjänstversionen. |
| Slutpunktsidentifiering och svar/uppdatering | Ändra principer för slutpunktsidentifiering och svar. - Har lagts till med 2406-tjänstversionen. |
| Slutpunktsidentifiering och svar/Visa rapporter | Generera, visa eller exportera rapporter för principer för slutpunktsidentifiering och svar. - Har lagts till med 2406-tjänstversionen. |
| Redigering/tilldelning av policy för hantering av slutpunktsprivilegier | Gör att administratörer kan tilldela principer för Endpoint Privilege Management (EPM). |
| Redigering/skapa princip för slutpunktsprivilegier | Gör att administratörer kan skapa principer för Endpoint Privilege Management (EPM). |
| Redigering/borttagning av princip för slutpunktsprivilegier | Gör att administratörer kan ta bort principer för Endpoint Privilege Management (EPM). |
| Redigering/läsning av policy för hantering av slutpunktsprivilegier | Gör att administratörer kan läsa principer för Endpoint Privilege Management (EPM). |
| Redigering/uppdatering av policy för hantering av slutpunktsprivilegier | Gör att administratörer kan uppdatera principer för Endpoint Privilege Management (EPM). |
| Endpoint Privilege Management Policy Authoring/View Reports | Gör att administratörer kan visa EPM-rapporter (Endpoint Privilege Management). |
| Endpoint Protection-rapporter/Läsa | Visa slutpunktsskyddsrapporter. |
| Registreringsprogram/Tilldela profil | Hantera tilldelningsinställningar för Windows Autopilot-distributionsprofil. |
| Registreringsprogram/Skapa enhet | Importera Apple-enheter för enhetsregistreringsprogrammet, Apple School eller Business Manager, Apple Configurator eller Windows Autopilot-enheter. |
| Registreringsprogram/Skapa profil | Skapa nya profiler för programmet för enhetsregistrering, Apple School Manager, Apple Configurator eller Windows Autopilot. |
| Registreringsprogram/Skapa token | Ladda ned .pem-filen för Apple Device Enrollment Program eller Apple School Manager-token. |
| Registreringsprogram/Ta bort enhet | Ta bort Apple-enheter för enhetsregistreringsprogrammet, Apple School eller Business Manager, Apple Configurator eller Windows Autopilot-enheter. |
| Registreringsprogram/Ta bort profil | Ta bort profiler för programmet för enhetsregistrering, Apple School Manager, Apple Configurator eller Windows Autopilot. |
| Registreringsprogram/Ta bort token | Ta bort Apples program för enhetsregistrering eller Apple School Manager-token .pem-fil(ar). |
| Registreringsprogram/Läs enhet | Visa Apple-enheter för enhetsregistreringsprogrammet, Apple School Manager, Apple Configurator eller Windows Autopilot-enheter. |
| Registreringsprogram/Läs-profil | Visa profiler för programmet för enhetsregistrering, Apple School Manager, Apple Configurator eller Windows Autopilot. |
| Registreringsprogram/Läs-token | Visa tokenstatus för Apples program för enhetsregistrering eller Apple School Manager. |
| Registreringsprogram/Synkronisera enhet | Initiera kommandot Synkronisera för Windows Autopilot-enheter. |
| Registreringsprogram/Uppdatera profil | Hantera profiler för programmet för enhetsregistrering, Apple School Manager, Apple Configurator eller Windows Autopilot. |
| Registreringsprogram/Uppdateringstoken | Ladda upp Apple-enhetsregistreringen eller Apple School Manager-token och synkronisera Apples program för enhetsregistrering eller Apple School Manager-enheter. |
| Filter/skapa | Skapa nytt filter. |
| Filter/ta bort | Ta bort filter. |
| Filter/läsning | Visa filter. |
| Filter/uppdatering | Redigera filter. |
| Intune-informationslager/läsa | Visa alla data och rapporter från informationslagret. Data kan användas av Power BI eller andra reporting services. |
| Hanterade appar/Tilldela | Tilldela programskyddsprinciper till Microsoft Entra-säkerhetsgrupper. |
| Hanterade appar/Skapa | Skapa nya programskyddsprinciper. |
| Hanterade appar/Ta bort | Ta bort programskyddsprinciper. |
| Hanterade appar/Läsa | Visa principer och status för programskydd. |
| Hanterade appar/Uppdatera | Ändra programskyddsprinciper eller ta bort väntande rensningsbegäranden för skyddade appar. |
| Hanterade appar/Rensa | Skapa en rensningsbegäran för att selektivt ta bort företagsdata från en skyddad app. |
| Inställningar/uppdatering för rensning av hanterad enhet | Ändra rensningsinställningarna för hanterade enheter. |
| Hanterade enheter/Ta bort | Ta bort Intune-hanterade enheter. Borttagna enheter kan inte längre hanteras av Intune och enheten kan inte längre komma åt företagsresurser. Företagsdata kan rensas från enheten om en användare försöker checka in när den har tagits bort. |
| Hanterade enheter/Läsa | Visa Intune-hanterade enheter. |
| Hanterade enheter/Fråga | Tillåter att Intune frågar en hanterad enhet i syfte att hämta detaljerad inventeringsinformation, enhetstillstånd eller andra egenskaper för en hanterad enhet från själva enheten. |
| Hanterade enheter/Läsa | Visa Intune-hanterade enheter. |
| Hanterade enheter/Läsa Bios-lösenord | Läs BIOS-lösenord för enheter med hanterad BIOS och konfiguration av inbyggd programvara. |
| Hanterade enheter/Ange primär användare | Välj, ändra eller ta bort den primära användaren av en hanterad enhet. Den här behörigheten måste användas i kombination med läs- och uppdateringsbehörigheter för hanterade enheter. |
| Hanterade enheter/Uppdatera | Ändra inställningar eller ägarskapsegenskaper för en hanterad enhet. Den här behörigheten aktiverar inte fjärråtgärder för enheter. Om du vill utföra fjärråtgärder på enheten beviljar du en eller flera av fjärruppgiftsbehörigheterna. |
| Hanterade enheter/Visa rapporter | Generera, visa eller exportera rapporter för hanterade enheter. |
| Hanterat Google Play/Ändra | Ändra inställningarna för att synkronisera hanterade Google Play-appar med Microsoft Intune. |
| Hanterad Google Play/Read | Visa inställningarna för att synkronisera hanterade Google Play-appar med Microsoft Intune. |
| Microsoft Defender ATP/Read | Visa anslutningen mellan Microsoft Intune och Microsoft Defender ATP. |
| Microsoft Store för företag/ändra | Ändra inställningarna för att synkronisera Microsoft Store för företag-appar med Microsoft Intune. |
| Microsoft Store för företag/läsa | Visa inställningarna för att synkronisera Microsoft Store för företag-appar med Microsoft Intune. |
| Microsoft Tunnel Gateway/Skapa | Skapa Microsoft Tunnel Gateway-serverkonfigurationer och -platser. Serverkonfigurationer omfattar inställningar för IP-adressintervall, DNS-servrar, portar och regler för delade tunnlar. Platser är logiska grupper av flera servrar som stöder Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Delete | Ta bort Microsoft Tunnel Gateway-serverkonfigurationer och -platser. Serverkonfigurationer omfattar inställningar för IP-adressintervall, DNS-servrar, portar och regler för delade tunnlar. Platser är logiska grupper av flera servrar som stöder Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Read | Visa konfigurationer och platser för Microsoft Tunnel Gateway-servern. Serverkonfigurationer omfattar inställningar för IP-adressintervall, DNS-servrar, portar och regler för delade tunnlar. Platser är logiska grupper av flera servrar som stöder Microsoft Tunnel. |
| Microsoft Tunnel Gateway/Update | Uppdatera Microsoft Tunnel Gateway-serverkonfigurationer och -platser. Serverkonfigurationer omfattar inställningar för IP-adressintervall, DNS-servrar, portar och regler för delade tunnlar. Platser är logiska grupper av flera servrar som stöder Microsoft Tunnel. |
| Mobilappar/Tilldela | Tilldela mobilprogram eller e-böcker till Microsoft Entra-säkerhetsgrupper. |
| Mobilappar/Skapa | Lägg till nya mobilappar i Intune, till exempel store-appar, verksamhetsspecifika appar, webblänkar eller inbyggda appar. Du kan också lägga till böcker som köpts via Apples volymköpsprogram eller lägga till e-bokkategorier. Du kan konfigurera IOS VPP-token, Windows Symantec-certifikat, windows-nycklar för sidinläsning, appkategorier eller Android for Work-anslutningen. |
| Mobilappar/Ta bort | Ta bort mobilappar som store-appar, verksamhetsspecifika appar, webblänkar eller inbyggda appar. Du kan också ta bort böcker som köpts via Apples volyminköpsprogram eller ta bort e-bokkategorier. Du kan ta bort iOS VPP-token, Windows Symantec-certifikat, windows-nycklar för sidinläsning, appkategorier eller Android for Work-anslutningen. |
| Mobilappar/Läsa | Visa mobilappar som store-appar, verksamhetsspecifika appar, webblänkar eller inbyggda appar. Du kan också visa böcker som köpts via Apples volymköpsprogram eller lägga till e-bokkategorier. Du kan visa iOS VPP-token, Windows Symantec-certifikat, windows-nycklar för sidinläsning, appkategorier eller Android for Work-anslutningen. |
| Mobilappar/Relatera | Skapa relationer med andra hanterade appar med hjälp av beroenden och ersättningsfunktioner. Utan den här behörigheten kan IT-administratörer inte lägga till appberoende eller ersättande relationer när de skapar eller redigerar Win32-appar. |
| Mobilappar/Uppdatera | Hantera mobilappar som store-appar, verksamhetsspecifika appar, webblänkar eller inbyggda appar. Du kan också hantera böcker som köpts via Apples volymköpsprogram eller lägga till e-bokkategorier. Du kan hantera iOS VPP-token, Windows Symantec-certifikat, windows-nycklar för inläsning, appkategorier eller Android for Work-anslutningen. |
| Mobilappar/Visa rapporter | Visa rapporter om mobilappar som store-appar, verksamhetsspecifika appar, webblänkar och inbyggda appar. |
| Skydd mot mobilhot/ändra | Lägga till, ta bort eller ändra Mobile Threat Defense-anslutningsapparna mellan Intune och dina valda MTD-leverantörer |
| Skydd mot mobilhot/läsning | Visa Mobile Threat Defense-anslutningsapparna mellan Intune och dina valda MTD-leverantörer |
| Godkännande av flera administratörer/Skapa åtkomstprincip | Skapa åtkomstprinciper för godkännande av flera administratörer. |
| Princip för godkännande av flera administratörer/ta bort åtkomstprincip | Ta bort åtkomstprinciper för godkännande av flera administratörer. |
| Princip för godkännande av flera administratörer/läsbehörighet | Läs åtkomstprinciper för godkännande av flera administratörer. |
| Princip för godkännande av flera administratörer/uppdatera åtkomstprincip | Uppdatera åtkomstprinciper för godkännande av flera administratörer. |
| Organisation/Skapa | Skapa klientinställningar som enhetskategorier och Exchange-anslutningsappar. |
| Organisation/ta bort | Ta bort klientinställningar som enhetskategorier och Exchange Connectors. |
| Organisation/läsning | Visa klientinställningar som enhetskategorier och Exchange Connectors. Den här behörigheten krävs för att aktivera alla registreringsarbetsflöden. |
| Organisation/uppdatering | Hantera klientinställningar, enhetskategorier och Exchange Connectors. |
| Organisationsmeddelanden/Skapa | Skapa organisationsmeddelanden. |
| Organisationsmeddelanden/läsa | Läs organisationsmeddelanden. |
| Organisationsmeddelanden/Uppdatera | Avbryt organisationsmeddelanden. |
| Organisationsmeddelanden/Ta bort | Ta bort organisationsmeddelanden. |
| Organisationsmeddelanden/Tilldela | Tilldela organisationsmeddelanden. |
| Organisationsmeddelanden/Uppdatera organisationens meddelandekontroll | Aktivera eller blockera organisationsmeddelanden direkt från Microsoft, samtidigt som administratörsmeddelanden kan visas. |
| Partnerenhetshantering/ändra | Konfigurera efterlevnadsanslutningsappen för Jamf. |
| Hantering/läsning av partnerenhet | Visa efterlevnadsanslutningsappen för Jamf. |
| Principuppsättningar/tilldela | Tilldela principuppsättningar till Microsoft Entra-säkerhetsgrupper. |
| Principuppsättningar/skapa | Skapa en ny principuppsättning. |
| Principuppsättningar/ta bort | Ta bort principuppsättningar. |
| Principuppsättningar/läsning | Visa principuppsättningar. |
| Principuppsättningar/uppdatering | Ändra en principuppsättning eller lägg till objekt i en principuppsättning. |
| Principer för tyst tid/Tilldela | Tilldela principer för tyst tid till Azure AD-säkerhetsgrupper. |
| Principer för tyst tid/Skapa | Skapa nya principer för tyst tid. |
| Principer för tyst tid/Ta bort | Ta bort principer för tyst tid. |
| Principer för tyst tid/Läsa | Visa principer för tyst tid för enheten. |
| Principer för tyst tid/uppdatering | Ändra principer för tyst tid. |
| Principer för tyst tid/Visa rapporter | Visa, generera och exportera principrapporter för tyst tid. |
| Anslutningsappar för fjärrhjälp/Läsa | Visa status för TeamViewer-anslutningsprogrammet och fjärrhjälpen. Den här behörigheten krävs inte för att initiera begäranden om fjärrhjälp för enheter. |
| Anslutningsprogram för fjärrhjälp/Uppdatering | Hantera tillståndet för TeamViewer-anslutningsprogrammet och fjärrhjälpen. Den här behörigheten kräver också behörigheten Fjärrhjälpsanslutningar Läs för att visa status för TeamViewer-anslutningsappen och fjärrhjälpen. |
| Anslutningsappar för fjärrhjälp/Visa rapporter | Visa, generera och exportera fjärrhjälpsessioner och övervaka rapporter. |
| Fjärrhjälpsapp/höjning | Med utökade privilegier kan hjälpen ange UAC-autentiseringsuppgifter när du uppmanas att göra det på resursens enhet när fjärrhjälp är aktiverat. Om du aktiverar utökade privilegier kan hjälparen också visa och kontrollera resursens enhet när den som delar den ger hjälpen åtkomst. |
| Fjärrhjälpsapp/Ta fullständig kontroll | Med fullständig kontroll kan hjälpen visa och styra resursens enhet när fjärrhjälpen är aktiverad. |
| Fjärrhjälpsapp/Obevakad kontroll | För Android-enheter startar obevakad kontroll fjärrhjälp så snart hjälpen väljer en ny session, utan att en användare behöver bevilja åtkomst. |
| Fjärrhjälpsapp/visningsskärm | Med visningsskärmen kan hjälpen visa resursens enhet när Fjärrhjälp är aktiverat. |
| Fjärruppgifter/Kringgå aktiveringslås | Ta bort aktiveringslåset från övervakade enheter utan att användarens Apple-ID och lösenord krävs. Detta kan krävas om en användare lämnar företaget och returnerar enheten. utan användarens Apple-ID och lösenord finns det inget sätt att återaktivera enheten. Eller så måste du omtilldela vissa enheter till en annan avdelning under en enhetsuppdatering i din organisation. Du kan bara tilldela om enheter som inte har aktiveringslås aktiverat. Du måste också ha behörigheten Hanterad enhetsläsning för att kunna visa enheter i Azure-portalen innan du initierar den här fjärruppgiften. |
| Fjärruppgifter/Ändra organisationsenhet | Flytta en Chrome Enterprise-enhet till en befintlig organisationsenhet i din Google Workspace-domän. |
| Fjärruppgifter/Rensa dator | Initiera en åtgärd för att starta enheten på nytt. Den här åtgärden tar bort alla appar som är installerade på en Windows 10-dator som kör Creators Update. Sedan uppdateras datorn automatiskt till den senaste versionen av Windows. |
| Fjärruppgifter/Samla in diagnostik | Samla in enhetsdiagnostik |
| Fjärruppgifter/Inaktivera borttappat läge | Inaktivera borttappat läge för en iOS-enhet. |
| Fjärruppgifter/Aktivera borttappat läge | Initiera borttappat läge på förlorade eller stulna iOS-enheter. Med det här läget kan du ange ett meddelande och ett telefonnummer som visas på enhetens låsskärm. Om du vill använda borttappat läge måste enheten vara en företagsägd iOS-enhet som är i övervakat läge. |
| Fjärruppgifter/Aktivera Windows IntuneAgent | Aktivera Windows Intune-agenten. |
| Fjärruppgifter/Hämta filvalvsnyckel. | Hämta Mac FileVault-nyckel. |
| Fjärruppgifter/Initiera Configuration Manager-åtgärd | Initiera en fjärråtgärd på en enhet som hanteras av Configuration Manager. |
| Fjärruppgifter/Hitta enhet | Visa platsen för en borttappad eller stulen företagsägd enhet på en karta. Kan hitta övervakade iOS/iPadOS-enheter, dedikerade Android-enheter (COSU) och Windows-enheter. |
| Fjärruppgifter/Hantera användare av delade enheter | Logga ut användaren med den aktuella sessionen på en delad enhet. Den här åtgärden tar inte bort användare från en delad enhet, utan tvingar endast användaren med en aktuell session att loggas ut. |
| Fjärruppgifter/Erbjuda fjärrhjälp | Initiera en fjärrhjälpssession med en användares enhet med hjälp av en fjärrhjälpsleverantör. Fjärrhjälpsalternativet för providern måste vara aktiverat för din klientorganisation. |
| Fjärruppgifter/Spela upp ljud i borttappat läge | Starta ljudet för borttappat läge på en enhet som har placerats i mdm-borttappat läge. |
| Fjärruppgifter/Spela upp ljud för att hitta förlorade enheter | Spela upp ett ljud för att hitta förlorade dedikerade Android-enheter eller iOS-enheter som placerats i MDM-borttappat läge. |
| Fjärruppgifter/Starta om nu | Initierar en omstart av enheten. Detta gör att enheten som du väljer startas om. Enhetsägaren meddelas inte automatiskt om omstarten och de kan förlora arbetet. |
| Fjärruppgifter/Återställa MDM-nyckel | Initiera MDM-certifikatets privata nyckelåterställning med TPM-attestering |
| Fjärruppgifter/Ta bort hantering av konfigurationsgränssnittet för inbyggd programvara för enheten. | Gör att administratören kan initiera borttagning av enheten från konfigurationsgränssnittet för enhetens inbyggda programvara innan intune- och Autopilot-posterna tas bort. |
| Fjärruppgifter/Fjärrlås | Åtgärden Fjärrlåsa enheten låser enheten. För att låsa upp enheten anger enhetens ägare sitt lösenord. Du kan fjärrlåsa enheter som har en PIN-kod eller lösenordsuppsättning. Enheter som inte har någon PIN-kod eller lösenord kan inte fjärrlåsas. |
| Fjärruppgifter/Återställ lösenord | Initierar framtvingad borttagning av lösenordet och kräver att enhetsanvändaren anger ett nytt lösenord. Stöds på iOS-enheter och vissa senare versioner av Android och Android för arbete. Stöds inte i äldre Android-versioner, macOS eller Windows. |
| Fjärruppgifter/Dra tillbaka | Initierar en tillbakadragna åtgärd för en enhet. Kallas även ta bort företagsdata. Åtgärden Ta bort företagsdata tar bort hanterade appdata (om tillämpligt), inställningar och e-postprofiler som har tilldelats med hjälp av Intune. Enheten tas bort från Intune-hanteringen. Detta inträffar nästa gång enheten checkar in och tar emot fjärråtgärden Ta bort företagsdata. Ta bort företagsdata lämnar användarens personliga data på enheten. |
| Fjärruppgifter/Återkalla applicenser | Återkallar alla VPP-programlicenser för iOS som har associerats med enheten. |
| Fjärruppgifter/Rotera BitLockerKeys (förhandsversion) | Initierar en nyckelrotation för BitLocker-återställningslösenord på enheten. |
| Fjärruppgifter/Rotera filvalvsnyckel. | Rotera Mac FileVault-tangenten. |
| Fjärruppgifter/Rotera lösenord för lokal administratör | Initierar en manuell rotation för det lokala administratörslösenordet på enheten |
| Fjärruppgifter/Kör pausa konfigurationsuppdatering | Pausa konfigurationsuppdatering på begäran |
| Fjärruppgifter/Kör reparation | Initiera proaktiv reparation på begäran |
| Fjärruppgifter/Anger fjärrenhetsåtgärd för att initiera MDM-attestering (Mobile Device Management) om enheten är kapabel till det. | |
| Fjärruppgifter/Skicka anpassade meddelanden | Tillåter att administratören skickar anpassade meddelanden till enheter. Enheter får meddelanden i företagsportalen. |
| Fjärruppgifter/Ange enhetsnamn | Ange eller ändra namnet på en enhet. |
| Fjärruppgifter/Stäng av | Initierar en avstängning av enheten och stänger automatiskt alla program och kör tjänster och lämnar enheten i ett avstängt tillstånd. |
| Fjärruppgifter/Synkronisera enheter. | Initierar en synkroniseringsåtgärd på enheten och tvingar den valda enheten att omedelbart checka in med Intune. När en enhet checkar in får den omedelbart alla väntande åtgärder eller principer som har tilldelats till den. |
| Fjärruppgifter/Uppdatera mobildataplan | Aktivera dataplanen för mobila iOS/iPadOS-enheter som stöder eSIM. |
| Fjärruppgifter/Uppdatera enhetskonto | Tillåter ändring av enhetskontot som är associerat med Surface Hub-enheter och ange autentiseringsalternativ, till exempel lösenordsrotation. |
| Fjärruppgifter/Windows Defender | Initierar en windows Defender-signaturuppdatering. |
| Fjärruppgifter/rensning | Initierar en rensning av enheten. Kallas även för fabriksåterställning. Fabriksåterställningsåtgärden återställer en enhet till fabriksinställningarna. Användardata sparas eller rensas beroende på om du väljer kryssrutan Behåll registreringstillstånd och användarkonto. |
| Roller/tilldela | Tilldela inbyggda eller anpassade roller i Intune till Microsoft Entra-säkerhetsgrupper |
| Roller/Skapa | Skapa nya anpassade Intune-roller. Inbyggda roller skapas automatiskt av Intune. |
| Roller/ta bort | Ta bort en anpassad Intune-roll. Du kan inte ta bort inbyggda roller. |
| Roller/läsa | Visa behörigheter, rolltilldelningar, medlemsgrupper och omfångsgrupper för alla inbyggda eller anpassade Intune-roller. |
| Roller/uppdatera | Uppdatera anpassade rollbehörigheter och rolltilldelningar för inbyggda eller anpassade roller. Rolltilldelningar definierar rollens administratörer och slutanvändarens omfång. |
| Säkerhetsbaslinjer/Tilldela | Tilldela säkerhetsbaslinjeprofiler till Microsoft Entra-säkerhetsgrupper. |
| Säkerhetsbaslinjer/Skapa | Skapa nya säkerhetsbaslinjeprofiler. |
| Säkerhetsbaslinjer/Ta bort | Ta bort säkerhetsbaslinjeprofiler. |
| Säkerhetsbaslinjer/Läs | Visa säkerhetsbaslinjeprofiler, profilrapportering eller mallrapportering för alla arbetsytor för säkerhetsbaslinje. |
| Säkerhetsbaslinjer/Uppdatering | Uppdatera säkerhetsbaslinjeprofiler. |
| Säkerhetsuppgifter/läsa | Visa säkerhetsuppgifter. |
| Säkerhetsuppgifter/Uppdatera | Uppdatera säkerhetsuppgifter. |
| ServiceNow/Uppdateringsanslutning | Uppdatera ServiceNow-anslutningen. |
| ServiceNow/Visa incidenter | Visa incidenter från ServiceNow. |
| Telekomkostnader/Läs | Visa inställningar och status för anslutningsappen för telekommunikationsutgiftspartner. Anslutningsfunktionen för telekommunikationsutgiftspartner har blivit inaktuell och den här behörigheten kommer inte längre att stödjas efter juni 2025. |
| Telekomkostnader/uppdatering | Ändra eller aktivera partneranslutningen för kostnadsuppföljning av telekommunikation. Anslutningsfunktionen för telekommunikationsutgiftspartner har blivit inaktuell och den här behörigheten kommer inte längre att stödjas efter juni 2025. |
| Klientanslutna rekommendationer/Läsa | Visa rekommendationer för klientorganisationsanslutna. Rekommendationer är metoder för att förbättra webbplatsens hälsotillstånd och enhetshantering. |
| Villkor/Tilldela | Tilldela allmänna villkor till Microsoft Entra-säkerhetsgrupper. |
| Villkor/Skapa | Skapa nya villkor. |
| Villkor/Ta bort | Ta bort befintliga villkor. |
| Allmänna villkor/Läsa | Visa allmänna villkor. |
| Allmänna villkor/Uppdatera | Hantera befintliga villkor men inte tilldelningar. |
| Windows Enterprise-certifikat/ändra | Lägg till, ta bort eller ändra det kodsigneringscertifikat som används för att distribuera verksamhetsspecifika appar till dina hanterade Windows-enheter. |
| Windows Enterprise-certifikat/-läsning | Visa det kodsigneringscertifikat som används för att distribuera verksamhetsspecifika appar till dina hanterade Windows-enheter. |