Intune'da özel rol oluşturma
Belirli bir iş işlevi için gerekli izinleri içeren özel bir Intune rolü oluşturabilirsiniz. Örneğin, bir BT departmanı grubu uygulamaları, ilkeleri ve yapılandırma profillerini yönetiyorsa, tüm bu izinleri tek bir özel rolde bir araya ekleyebilirsiniz. Özel bir rol oluşturduktan sonra, bu rolü bu izinlere ihtiyaç duyan tüm kullanıcılara atayabilirsiniz .
Rol oluşturmak, düzenlemek veya atamak için hesabınızın Microsoft Entra Id'de aşağıdaki izinlerden birine sahip olması gerekir:
- Genel Yönetici
- Intune Hizmet Yöneticisi
Özel rol oluşturmak için
Microsoft Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm rollerOluştur'u> seçin.
Temel Bilgiler sayfasında, yeni rol için bir ad ve açıklama girin ve İleri'yi seçin.
İzinler sayfasında, bu rolle kullanmak istediğiniz izinleri seçin.
Kapsam (Etiketler) sayfasında bu rolün etiketlerini seçin. Bu rol bir kullanıcıya atandığında, bu kullanıcı da bu etiketlere sahip kaynaklara erişebilir. İleri'yi seçin.
Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni rol , Intune rolleri - Tüm roller dikey penceresindeki listede görüntülenir.
Rol kopyalama
Var olan bir rolü de kopyalayabilirsiniz.
Microsoft Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm roller'i> seçin, Yinelenen listesinde > bir rolün onay kutusunu seçin.
Temel Bilgiler sayfasında bir ad girin. Benzersiz bir ad kullandığınızdan emin olun.
Özgün roldeki tüm izinler ve kapsam etiketleri zaten seçili olacaktır. Daha sonra yinelenen rolün Adı, Açıklaması, İzinleri ve Kapsamı (Etiketler) değiştirebilirsiniz.
İstediğiniz tüm değişiklikleri yaptıktan sonra gözden geçir ve oluştur sayfasına ulaşmak için İleri'yi seçin. Oluştur’u seçin.
Özel rol izinleri
Not
VPP uygulamalarını yalnızca Mobil uygulamalar izni atanmış olarak görüntüleyebilir ve yönetebilirsiniz. Daha önce VPP uygulamalarını görüntülemek ve yönetmek için Yönetilen uygulamalar izni gerekiyordu. Bu değişiklik, Yönetilen uygulamalar iznini ataması gereken Eğitim için Intune kiracıları için geçerli değildir.
Özel roller oluşturulurken aşağıdaki izinler kullanılabilir.
| İzin | Açıklama |
|---|---|
| Android FOTA/Atama | Android üretici yazılımı (FOTA) dağıtımlarını Microsoft Entra güvenlik gruplarına atayın. |
| Android FOTA/Delete | Bekleyen Android üretici yazılımı (FOTA) dağıtımlarını silin ve iptal edin ve dağıtım geçmişini silin. |
| Android FOTA/Oluşturma | Android üretici yazılımı (FOTA) dağıtımlarının tüm yönlerini oluşturun ve yönetin. |
| Android FOTA/Okuma | Geçmiş ve raporlama dahil olmak üzere Android üretici yazılımı (FOTA) dağıtımlarını görüntüleyin. |
| Android FOTA/Güncelleştirme | Mevcut Android üretici yazılımı (FOTA) dağıtımlarını değiştirin ve üretici yazılımı dağıtımlarını iptal edin. |
| Android Kurumsal/Okuma | Uygulamaları Play for Work mağazasıyla eşitlemek için kullanılan Android Kurumsal yapılandırmasını görüntüleyin veya Android for Work kayıt önkoşullarını ve kayıt profillerini görüntüleyin. |
| Android Kurumsal/Uygulama eşitlemeyi güncelleştirme | Uygulamaları Play for Work mağazasıyla eşitlemek için kullanılan Android Kurumsal yapılandırmasını yönetin veya değiştirin ya da mağazadan onayladığınız uygulamaları Intune ile eşitleyin. |
| Android Kurumsal/Güncelleştirme ekleme | Android for Work cihazlarını kaydetmek için kullanılan Android Kurumsal yapılandırmasını yönetin veya değiştirin ya da Android for Work kayıt profillerini yönetin. |
| Android Kurumsal/Kayıt Profillerini Güncelleştirme | Cihazları kaydetmek için kullanılan AOSP ve Android for work Cihaz Sahibi kayıt profillerini yönetin veya değiştirin. |
| İş/Atama için Uygulama Denetimi | İş İçin Uygulama Denetimi ilkelerini Microsoft Entra güvenlik gruplarına atayın. - 2406 hizmet sürümüyle eklendi. |
| İş İçin Uygulama Denetimi/Oluşturma | yeni İş İçin Uygulama Denetimi ilkeleri oluşturun. - 2406 hizmet sürümüyle eklendi. |
| İş İçin Uygulama Denetimi/Silme | yeni İş İçin Uygulama Denetimi ilkelerini silin. |
| İş İçin Uygulama Denetimi/Okuma | İş İçin Uygulama Denetimi ilkelerini okuyun. |
| İş/Güncelleştirme için Uygulama Denetimi | İş İçin Uygulama Denetimi ilkelerini değiştirin. - 2406 hizmet sürümüyle eklendi. |
| İşletmeler için Uygulama Denetimi/Raporları Görüntüleme | İş İçin Uygulama Denetimi ilkeleri için rapor oluşturma, görüntüleme veya dışarı aktarma. - 2406 hizmet sürümüyle eklendi. |
| Saldırı Yüzeyi Azaltma/Atama | Saldırı Yüzeyi Azaltma ilkelerini Microsoft Entra güvenlik gruplarına atayın. - 2406 hizmet sürümüyle eklendi. |
| Saldırı Yüzeyi Azaltma/Oluşturma | Yeni Saldırı Yüzeyi Azaltma ilkeleri oluşturun. |
| Saldırı Yüzeyi Azaltma/Silme | Yeni Saldırı Yüzeyi Azaltma ilkelerini silin. - 2406 hizmet sürümüyle eklendi. |
| Saldırı Yüzeyi Azaltma/Okuma | Saldırı Yüzeyi Azaltma ilkelerini okuyun. |
| Saldırı Yüzeyi Azaltma/Güncelleştirme | Saldırı Yüzeyi Azaltma ilkelerini değiştirin. - 2406 hizmet sürümüyle eklendi. |
| Saldırı Yüzeyi Azaltma/Raporları Görüntüleme | Saldırı Yüzeyi Azaltma ilkeleri için raporlar oluşturun, görüntüleyin veya dışarı aktarın. - 2406 hizmet sürümüyle eklendi. |
| Verileri denetleme/Okuma | Bu kiracı için tüm Intune denetim verilerini görüntüleyin. |
| Sertifika Bağlayıcısı/Değiştirme | Sertifika verme işlemini desteklemek için gereken sertifika bağlayıcılarını ekleyin, kaldırın veya değiştirin. |
| Sertifika Bağlayıcısı/Okuma | Sertifika verme işlemini desteklemek için gereken sertifika bağlayıcılarını görüntüleyin. |
| Chrome Kurumsal/Bağlantı ayarlarını silme | Kuruluşun Chrome Kurumsal bağlantı ayarlarını silin. |
| Chrome Kurumsal/Okuma | Kuruluşun Chrome Kurumsal bağlantı ayarlarını ve Chrome OS cihazları için cihaz ayrıntılarını görüntüleyin. |
| Chrome Kurumsal/Bağlantı ayarlarını güncelleştirme | Kuruluşun Chrome Kurumsal bağlantı ayarlarını yönetin veya değiştirin. |
| Buluta bağlı cihazlar/Şimdi Kaydet | Uygun bir CM cihazını komanagement'a kaydeder. |
| Buluta bağlı cihazlar/Koleksiyonları görüntüleme | Configuration Manager buluta bağlı cihazlar için Koleksiyonlar sayfasını görüntüler |
| Buluta bağlı cihazlar/Kaynak gezginini görüntüleme | Configuration Manager buluta bağlı cihazlar için Kaynak gezgini sayfasını görüntüler |
| Buluta bağlı cihazlar/Zaman çizelgesini görüntüleme | Configuration Manager buluta bağlı cihazlar için Zaman Çizelgesi sayfasını görüntüler |
| Buluta bağlı cihazlar/Yazılım güncelleştirmelerini görüntüleme | Configuration Manager buluta bağlı cihazlar için Yazılım güncelleştirmeleri sayfasını görüntüler |
| Buluta bağlı cihazlar/Betikleri görüntüleme | Configuration Manager buluta bağlı cihazlar için Betikler sayfasını görüntüler |
| Buluta bağlı cihazlar/Betiği çalıştırma | Betik çalıştır eylemini görüntüler ve kullanıcının Configuration Manager buluta bağlı cihazlarda betik çalıştırmasına izin verir |
| Buluta bağlı cihazlar/CMPivot sorgusu çalıştırma | Configuration Manager buluta bağlı cihazlar için CMPivot sayfasını görüntüler |
| Buluta bağlı cihazlar/İstemci ayrıntılarını görüntüleme | Configuration Manager buluta bağlı cihazlar için İstemci ayrıntıları sayfasını görüntüler |
| Buluta bağlı cihazlar/Uygulamaları görüntüleme | Configuration Manager buluta bağlı cihazlar için Uygulamalar sayfasını görüntüler |
| Buluta bağlı cihazlar/Uygulama eylemleri gerçekleştirme | Uygulamalar sayfasında uygulama eylemlerini görüntüler ve kullanıcının Configuration Manager buluta bağlı cihazlarda uygulama eylemleri gerçekleştirmesine izin verir |
| Kurumsal cihaz tanımlayıcıları/Oluşturma | Yeni kurumsal cihaz tanımlayıcıları oluşturun veya şirket cihaz tanımlayıcılarının listesini içeren bir CSV dosyasını içeri aktarın. |
| Kurumsal cihaz tanımlayıcıları/Silme | Şirket cihaz tanımlayıcıları olarak kullanılan IMEI veya seri numaralarını silin. |
| Kurumsal cihaz tanımlayıcıları/Okuma | Kurumsal cihaz tanımlayıcıları olarak kullanılan IMEI veya seri numaralarını görüntüleyin. |
| Kurumsal cihaz tanımlayıcıları/Güncelleştirme | Şirket cihaz tanımlayıcıları olarak kullanılan IMEI veya seri numaralarını değiştirin. |
| Özelleştirme/Atama | Şirket Portalı için özelleştirme seçenekleri atayın. |
| Özelleştirme/Oluşturma | Şirket Portalı için özelleştirme seçenekleri oluşturun. |
| Özelleştirme/Silme | Şirket Portalı için özelleştirme seçeneklerini silin. |
| Özelleştirme/Okuma | Şirket Portalı için özelleştirme seçeneklerini okuyun. |
| Özelleştirme/Güncelleştirme | Şirket Portalı için özelleştirme seçeneklerini güncelleştirin. |
| Türetilmiş Kimlik Bilgileri/Değiştirme | Microsoft Intune kiracınız için Türetilmiş Kimlik Bilgilerini yapılandırın. |
| Türetilmiş Kimlik Bilgileri/Okuma | Microsoft Intune kiracınız için Türetilmiş Kimlik Bilgileri'ni görüntüleyin. |
| Cihaz uyumluluk ilkeleri/Atama | Microsoft Entra güvenlik gruplarına cihaz uyumluluk ilkeleri atayın ve Şirket içi Exchange erişimini Microsoft Entra güvenlik gruplarına atayın. |
| Cihaz uyumluluk ilkeleri/Oluşturma | Yeni cihaz uyumluluk ilkeleri oluşturun. |
| Cihaz uyumluluk ilkeleri/Silme | Cihaz uyumluluk ilkelerini silin veya Exchange ActiveSync bağlayıcılarını silin. |
| Cihaz uyumluluk ilkeleri/Okuma | Cihaz uyumluluk ilkelerini ve Exchange Active Sync Bağlayıcıları listesini görüntüleyin veya Şirket içi Exchange erişimi ayarlarını görüntüleyin. |
| Cihaz uyumluluk ilkeleri/Güncelleştirme | Cihaz uyumluluk ilkelerini, Exchange ActiveSync bağlayıcılarını ve Exchange şirket içi erişim ayarlarını değiştirin. |
| Cihaz uyumluluk ilkeleri/Raporları görüntüleme | Cihaz uyumluluk raporlarını görüntüleyin, oluşturun ve dışarı aktarın. |
| Cihaz yapılandırmaları/Atama | Microsoft Entra güvenlik gruplarına cihaz yapılandırma profilleri atayın. |
| Cihaz yapılandırmaları/Oluşturma | Yeni cihaz yapılandırma profilleri oluşturun. |
| Cihaz yapılandırmaları/Silme | Cihaz yapılandırma profillerini silin. |
| Cihaz yapılandırmaları/Okuma | Cihaz yapılandırma profillerini görüntüleyin. |
| Cihaz yapılandırmaları/Güncelleştirme | Cihaz yapılandırma profillerini değiştirin. |
| Cihaz yapılandırmaları/Raporları Görüntüleme | Uç nokta güvenlik ilkeleri için cihaz yapılandırma raporlarını ve raporlarını görüntüleyin, oluşturun ve dışarı aktarın. |
| Cihaz kayıt yöneticileri/Okuma | Cihaz kayıt yöneticisi hesaplarının listesini görüntüleyin. |
| Cihaz kayıt yöneticileri/Güncelleştirme | Yeni cihaz kayıt yöneticisi hesapları oluşturun veya cihaz kayıt yöneticisi hesaplarını silin. |
| Endpoint Analytics/Oluşturma | Yeni temeller oluşturun ve uç nokta analizi ayarlarını düzenleyin. |
| Endpoint Analytics/Delete | Uç nokta analizi ayarlarını düzenleyin ve temelleri silin. |
| Endpoint Analytics/Okuma | Uç nokta analizi puanlarını ve performans raporlarını görüntüleyin. |
| Endpoint Analytics/Update | Uç nokta analizi ayarlarını ve taban çizgilerini düzenleyin. |
| Uç Nokta Algılama ve Yanıt/Atama | Uç Nokta Algılama ve Yanıt ilkelerini Microsoft Entra güvenlik gruplarına atayın. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Algılama ve Yanıt/Oluşturma | Yeni Uç Nokta Algılama ve Yanıt ilkeleri oluşturun. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Algılama ve Yanıt/Silme | Uç Nokta Algılama ve Yanıt ilkelerini silin. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Algılama ve Yanıt/Okuma | Uç Nokta Algılama ve Yanıt ilkelerini okuyun. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Algılama ve Yanıt/Güncelleştirme | Uç Nokta Algılama ve Yanıt ilkelerini değiştirin. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Algılama ve Yanıt/Raporları Görüntüleme | Uç Nokta Algılama ve Yanıt ilkeleri için raporlar oluşturun, görüntüleyin veya dışarı aktarın. - 2406 hizmet sürümüyle eklendi. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Atama | Yöneticilerin Endpoint Privilege Management (EPM) ilkeleri atamasına izin verir. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Oluşturma | Yöneticilerin Endpoint Privilege Management (EPM) ilkeleri oluşturmasına izin verir. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Silme | Yöneticilerin Endpoint Privilege Management (EPM) ilkelerini silmesine izin verir. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Okuma | Yöneticilerin Endpoint Privilege Management (EPM) ilkelerini okumasına izin verir. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Güncelleştirme | Yöneticilerin Endpoint Privilege Management (EPM) ilkelerini güncelleştirmesine izin verir. |
| Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma/Raporları Görüntüleme | Yöneticilerin Endpoint Privilege Management (EPM) raporlarını görüntülemesine izin verir. |
| Uç nokta koruma raporları/Okuma | Uç nokta koruma raporlarını görüntüleyin. |
| Kayıt programları/Profil atama | Windows Autopilot dağıtım profili atama ayarlarını yönetin. |
| Kayıt programları/Cihaz oluşturma | Cihaz Kayıt Programı, Apple School veya Business Manager, Apple Configurator veya Windows Autopilot cihazları için Apple cihazlarını içeri aktarın. |
| Kayıt programları/Profil oluşturma | Cihaz Kayıt Programı, Apple School Manager, Apple Configurator veya Windows Autopilot için yeni profiller oluşturun. |
| Kayıt programları/Belirteç oluşturma | Apple Cihaz Kayıt Programı'nı veya Apple School Manager belirteci .pem dosyasını indirin. |
| Kayıt programları/Cihazı silme | Cihaz Kayıt Programı, Apple School veya Business Manager, Apple Configurator veya Windows Autopilot cihazları için Apple cihazlarını silin. |
| Kayıt programları/Profili silme | Cihaz Kayıt Programı, Apple School Manager, Apple Configurator veya Windows Autopilot profillerini silin. |
| Kayıt programları/Belirteci silme | Apple Cihaz Kayıt Programı veya Apple School Manager belirteci .pem dosyasını silin. |
| Kayıt programları/Cihazı okuma | Cihaz Kayıt Programı, Apple School Manager, Apple Configurator veya Windows Autopilot cihazları için Apple cihazlarını görüntüleyin. |
| Kayıt programları/Okuma profili | Cihaz Kayıt Programı, Apple School Manager, Apple Configurator veya Windows Autopilot profillerini görüntüleyin. |
| Kayıt programları/Okuma belirteci | Apple Cihaz Kayıt Programı veya Apple School Manager belirteç durumunu görüntüleyin. |
| Kayıt programları/Cihazı eşitleme | Windows Autopilot cihazları için Eşitle komutunu başlatın. |
| Kayıt programları/Profili güncelleştirme | Cihaz Kayıt Programı, Apple School Manager, Apple Configurator veya Windows Autopilot profillerini yönetin. |
| Kayıt programları/Güncelleştirme belirteci | Apple Cihaz Kaydı veya Apple School Manager belirtecini karşıya yükleyin ve Apple Cihaz Kayıt Programı veya Apple School Manager cihazlarını eşitleyin. |
| Filtreler/Oluştur | Yeni filtre oluşturun. |
| Filtreler/Silme | Filtreleri silin. |
| Filtreler/Okuma | Filtreleri görüntüleme. |
| Filtreler/Güncelleştirme | Filtreleri düzenleyin. |
| Intune veri ambarı/Okuma | Veri ambarından tüm verileri ve raporları görüntüleyin. Veriler Power BI veya diğer raporlama hizmetleri tarafından kullanılabilir. |
| Yönetilen uygulamalar/Atama | Microsoft Entra güvenlik gruplarına uygulama koruma ilkeleri atayın. |
| Yönetilen uygulamalar/Oluşturma | Yeni uygulama koruma ilkeleri oluşturun. |
| Yönetilen uygulamalar/Silme | Uygulama koruma ilkelerini silin. |
| Yönetilen uygulamalar/Okuma | Uygulama koruma ilkelerini ve durumunu görüntüleyin. |
| Yönetilen uygulamalar/Güncelleştirme | Uygulama koruma ilkelerini değiştirin veya korumalı uygulamalar için bekleyen silme isteklerini silin. |
| Yönetilen uygulamalar/Temizleme | Korumalı bir uygulamadan şirket verilerini seçmeli olarak kaldırmak için silme isteği oluşturun. |
| Yönetilen Cihaz Temizleme Ayarları/Güncelleştirmesi | Yönetilen cihaz temizleme ayarlarını değiştirin. |
| Yönetilen cihazlar/Silme | Intune tarafından yönetilen cihazları silin. Silinen cihazlar artık Intune tarafından yönetilemiyor ve cihaz artık şirket kaynaklarına erişemez. Kullanıcı silindikten sonra iade etmeye çalışırsa şirket verileri cihazdan silinebilir. |
| Yönetilen cihazlar/Okuma | Intune tarafından yönetilen cihazları görüntüleyin. |
| Yönetilen cihazlar/Sorgu | Intune'un ayrıntılı envanter bilgilerini, cihaz durumunu veya yönetilen bir cihazın diğer özelliklerini cihazın kendisinden almak amacıyla yönetilen cihazı sorgulamasına izin verir. |
| Yönetilen cihazlar/Okuma | Intune tarafından yönetilen cihazları görüntüleyin. |
| Yönetilen cihazlar/Bios Parolasını Okuma | Yönetilen BIOS ve üretici yazılımı yapılandırmasına sahip cihazlar için BIOS parolasını okuyun. |
| Yönetilen cihazlar/Birincil kullanıcıyı ayarlama | Yönetilen cihazın birincil kullanıcısını seçin, değiştirin veya kaldırın. Bu izin, yönetilen cihazların okuma ve güncelleştirme izinleriyle birlikte kullanılmalıdır. |
| Yönetilen cihazlar/Güncelleştirme | Yönetilen cihazın ayarlarını veya sahiplik özelliklerini değiştirin. Bu izin cihazlar için uzak eylemleri etkinleştirmez. Cihazda uzak eylemler gerçekleştirmek için Bir veya daha fazla Uzak Görev izni verin. |
| Yönetilen cihazlar/Raporları görüntüleme | Yönetilen cihazlar için rapor oluşturma, görüntüleme veya dışarı aktarma. |
| Yönetilen Google Play/Değiştirme | Yönetilen Google Play uygulamalarını Microsoft Intune ile eşitleme ayarlarını değiştirin. |
| Yönetilen Google Play/Okuma | Yönetilen Google Play uygulamalarını Microsoft Intune ile eşitleme ayarlarını görüntüleyin. |
| Microsoft Defender ATP/Okuma | Microsoft Intune ile Microsoft Defender ATP arasındaki bağlantıyı görüntüleyin. |
| İş İçin Microsoft Store/Değiştirme | İş İçin Microsoft Store uygulamalarını Microsoft Intune ile eşitleme ayarlarını değiştirin. |
| İş İçin Microsoft Store/Okuma | İş İçin Microsoft Store uygulamalarını Microsoft Intune ile eşitleme ayarlarını görüntüleyin. |
| Microsoft Tunnel Gateway/Create | Microsoft Tunnel Gateway sunucu yapılandırmaları ve siteleri oluşturun. Sunucu yapılandırmaları IP adresi aralıkları, DNS sunucuları, bağlantı noktaları ve bölünmüş tünel kuralları için ayarları içerir. Siteler, Microsoft Tunnel'u destekleyen birden çok sunucunun mantıksal gruplandırmalardır. |
| Microsoft Tunnel Gateway/Delete | Microsoft Tunnel Gateway sunucu yapılandırmalarını ve sitelerini silin. Sunucu yapılandırmaları IP adresi aralıkları, DNS sunucuları, bağlantı noktaları ve bölünmüş tünel kuralları için ayarları içerir. Siteler, Microsoft Tunnel'u destekleyen birden çok sunucunun mantıksal gruplandırmalardır. |
| Microsoft Tunnel Gateway/Read | Microsoft Tunnel Gateway sunucu yapılandırmalarını ve sitelerini görüntüleyin. Sunucu yapılandırmaları IP adresi aralıkları, DNS sunucuları, bağlantı noktaları ve bölünmüş tünel kuralları için ayarları içerir. Siteler, Microsoft Tunnel'u destekleyen birden çok sunucunun mantıksal gruplandırmalardır. |
| Microsoft Tunnel Gateway/Update | Microsoft Tunnel Gateway sunucu yapılandırmalarını ve sitelerini güncelleştirin. Sunucu yapılandırmaları IP adresi aralıkları, DNS sunucuları, bağlantı noktaları ve bölünmüş tünel kuralları için ayarları içerir. Siteler, Microsoft Tunnel'u destekleyen birden çok sunucunun mantıksal gruplandırmalardır. |
| Mobil uygulamalar/Atama | Microsoft Entra güvenlik gruplarına mobil uygulamalar veya eKitaplar atayın. |
| Mobil uygulamalar/Oluşturma | Intune'a mağaza uygulamaları, iş kolu uygulamaları, web bağlantıları veya yerleşik uygulamalar gibi yeni mobil uygulamalar ekleyin. Ayrıca Apple Volume Purchase Program aracılığıyla satın alınan kitapları ekleyebilir veya e-Kitap kategorileri ekleyebilirsiniz. iOS VPP Belirteçleri, Windows Symantec sertifikaları, Windows tarafı yükleme anahtarları, uygulama kategorileri veya Android for Work bağlantısı kurabilirsiniz. |
| Mobil uygulamalar/Silme | Mağaza uygulamaları, iş kolu uygulamaları, web bağlantıları veya yerleşik uygulamalar gibi mobil uygulamaları silin. Ayrıca Apple Volume Purchase Program aracılığıyla satın alınan kitapları silebilir veya e-Kitap kategorilerini silebilirsiniz. iOS VPP Belirteçlerini, Windows Symantec sertifikalarını, Windows dışarıdan yükleme anahtarlarını, uygulama kategorilerini veya Android for Work bağlantısını silebilirsiniz. |
| Mobil uygulamalar/Okuma | Mağaza uygulamaları, iş kolu uygulamaları, web bağlantıları veya yerleşik uygulamalar gibi mobil uygulamaları görüntüleyin. Ayrıca Apple Volume Purchase Program aracılığıyla satın alınan kitapları görüntüleyebilir veya e-Kitap kategorileri ekleyebilirsiniz. iOS VPP Belirteçlerini, Windows Symantec sertifikalarını, Windows tarafı yükleme anahtarlarını, uygulama kategorilerini veya Android for Work bağlantısını görüntüleyebilirsiniz. |
| Mobil uygulamalar/İlişki | Bağımlılıklar ve Yerine Geçme özelliklerini kullanarak diğer yönetilen uygulamalarla ilişkiler oluşturun. Bu izin olmadan, BT yöneticileri Win32 uygulamalarını oluştururken veya düzenlerken Uygulama bağımlılığı veya yerine geçme ilişkileri ekleyemez. |
| Mobil uygulamalar/Güncelleştirme | Mağaza uygulamaları, iş kolu uygulamaları, web bağlantıları veya yerleşik uygulamalar gibi mobil uygulamaları yönetin. Ayrıca Apple Volume Purchase Program aracılığıyla satın alınan kitapları yönetebilir veya e-Kitap kategorileri ekleyebilirsiniz. iOS VPP Belirteçlerini, Windows Symantec sertifikalarını, Windows tarafı yükleme anahtarlarını, uygulama kategorilerini veya Android for Work bağlantısını yönetebilirsiniz. |
| Mobil uygulamalar/Raporları görüntüleme | Mağaza uygulamaları, iş kolu uygulamaları, web bağlantıları ve yerleşik uygulamalar gibi mobil uygulamalarla ilgili raporları görüntüleyin. |
| Mobil Tehdit Savunması/Değiştirme | Intune ile seçtiğiniz MTD satıcıları arasında Mobile Threat Defense bağlayıcılarını ekleme, kaldırma veya değiştirme |
| Mobile Threat Defense/Read | Intune ile seçtiğiniz MTD satıcıları arasındaki Mobile Threat Defense bağlayıcılarını görüntüleyin |
| Çoklu Yönetici Onayı/Erişim ilkesi oluşturma | Çoklu Yönetici Onayı için erişim ilkeleri oluşturun. |
| Çoklu Yönetici Onayı/Erişim ilkesini silme | Çoklu Yönetici Onayı için erişim ilkelerini silin. |
| Çoklu Yönetici Onayı/Okuma erişim ilkesi | Çoklu Yönetici Onayı için okuma erişim ilkeleri. |
| Çoklu Yönetici Onayı/Erişim ilkesini güncelleştirme | Çoklu Yönetici Onayı için erişim ilkelerini güncelleştirin. |
| Kuruluş/Oluşturma | Cihaz kategorileri ve Exchange bağlayıcıları gibi kiracı ayarları oluşturun. |
| Kuruluş/Silme | Cihaz kategorileri ve Exchange Bağlayıcıları gibi kiracı ayarlarını silin. |
| Kuruluş/Okuma | Cihaz kategorileri ve Exchange Bağlayıcıları gibi kiracı ayarlarını görüntüleyin. Tüm kayıt iş akışlarını etkinleştirmek için bu izin gereklidir. |
| Kuruluş/Güncelleştirme | Kiracı ayarlarını, cihaz kategorilerini ve Exchange Bağlayıcılarını yönetin. |
| Kuruluş iletileri/Oluşturma | Kuruluş iletileri oluşturma. |
| Kuruluş iletileri/Okuma | Kuruluş iletilerini okuyun. |
| Kuruluş iletileri/Güncelleştirme | Kuruluş iletilerini iptal etme. |
| Kuruluş iletileri/Silme | Kuruluş iletilerini silme. |
| Kuruluş iletileri/Atama | Kurumsal iletiler atayın. |
| Kuruluş iletileri/Kurumsal ileti denetimini güncelleştirme | Yönetici iletilerinin görüntülenmesine izin verirken kuruluş iletilerini doğrudan Microsoft'tan etkinleştirin veya engelleyin. |
| İş Ortağı Cihaz Yönetimi/Değiştirme | Jamf için Uyumluluk Bağlayıcısı'nı yapılandırın. |
| İş Ortağı Cihaz Yönetimi/Okuma | Jamf için Uyumluluk Bağlayıcısı'nı görüntüleyin. |
| İlke Kümeleri/Atama | İlke Kümelerini Microsoft Entra güvenlik gruplarına atayın. |
| İlke Kümeleri/Oluşturma | Yeni bir İlke Kümesi oluşturun. |
| İlke Kümeleri/Silme | İlke Kümelerini Silme. |
| İlke Kümeleri/Okuma | İlke Kümelerini Görüntüle. |
| İlke Kümeleri/Güncelleştirme | İlke Kümesini değiştirin veya bir İlke Kümesine öğe ekleyin. |
| Sessiz Zaman ilkeleri/Atama | Azure AD güvenlik gruplarına sessiz zaman ilkeleri atayın. |
| Sessiz Zaman ilkeleri/Oluşturma | Yeni sessiz zaman ilkeleri oluşturun. |
| Sessiz Zaman ilkeleri/Silme | Sessiz zaman ilkelerini silin. |
| Sessiz Zaman ilkeleri/Okuma | Cihaz sessiz zaman ilkelerini görüntüleyin. |
| Sessiz Zaman ilkeleri/Güncelleştirme | Sessiz zaman ilkelerini değiştirin. |
| Sessiz Zaman ilkeleri/Raporları Görüntüleme | Sessiz zaman ilkesi raporlarını görüntüleyin, oluşturun ve dışarı aktarın. |
| Uzaktan yardım bağlayıcıları/Okuma | TeamViewer bağlayıcısının durumunu ve Uzaktan Yardım'ı görüntüleyin. Cihazlar için uzaktan yardım istekleri başlatmak için bu izin gerekli değildir. |
| Uzaktan yardım bağlayıcıları/Güncelleştirme | TeamViewer bağlayıcısının ve Uzaktan Yardım'ın durumunu yönetin. Bu izin, TeamViewer bağlayıcısının ve Uzaktan Yardım'ın durumunu görüntülemek için Uzaktan yardım bağlayıcılarının Okuma iznini de gerektirir. |
| Uzaktan yardım bağlayıcıları/Raporları görüntüleme | Uzaktan Yardım oturumlarını görüntüleyin, oluşturun ve dışarı aktarın ve raporları izleyin. |
| Uzaktan Yardım uygulaması/Yükseltme | Yükseltme, Uzaktan Yardım etkinleştirildiğinde, yardımcının paylaşımcının cihazında istendiğinde UAC kimlik bilgilerini girmesini sağlar. Yükseltmeyi etkinleştirmek, paylaşan yardımcıya erişim verdiğinde yardımcının cihazını görüntülemesine ve denetlemesine de olanak tanır. |
| Uzaktan Yardım uygulaması/Tam denetime sahip olun | Tam denetime sahip olmak, Uzaktan Yardım etkinleştirildiğinde yardımcının paylaşımcının cihazını görüntülemesine ve denetlemesine olanak tanır. |
| Uzaktan Yardım uygulaması/Katılımsız denetim | Android cihazlarda, katılımsız denetim, yardımcı yeni bir oturum seçtiğinde Uzaktan Yardım'ı başlatır ve paylaşımcının erişim izni vermesi gerekmeden. |
| Uzaktan Yardım uygulaması/Görünüm ekranı | Görünüm ekranı, Uzaktan Yardım etkinleştirildiğinde yardımcının paylaşımcının cihazını görüntülemesini sağlar. |
| Uzak görevler/Etkinleştirme kilidini atlama | Kullanıcının Apple kimliğine ve parolasına gerek kalmadan Denetimli cihazlardan Etkinleştirme Kilidi'ni kaldırın. Bir kullanıcı şirketten ayrılır ve cihazı döndürürse bu gerekli olabilir; kullanıcının Apple kimliği ve parolası olmadan cihazı yeniden etkinleştirmenin bir yolu yoktur. Veya kuruluşunuzda cihaz yenilemesi sırasında bazı cihazları farklı bir departmana yeniden atamanız gerekir. Yalnızca Etkinleştirme Kilidi etkin olmayan cihazları yeniden atayabilirsiniz. Ayrıca, bu uzak görevi başlatmadan önce Cihazları Azure portalında görüntülemek için Yönetilen Cihaz Okuma iznine de sahip olmanız gerekir. |
| Uzak görevler/Kuruluş birimini değiştirme | Chrome Kurumsal cihazını Google Çalışma Alanı etki alanınızdaki mevcut bir kuruluş birimine taşıyın. |
| Uzak görevler/Bilgisayarı temizleme | Yeni başlangıç cihazı eylemi başlatın. Bu eylem, Creators Update çalıştıran bir Windows 10 bilgisayarında yüklü olan tüm uygulamaları kaldırır. Ardından, bilgisayarı otomatik olarak Windows'un en son sürümüne güncelleştirir. |
| Uzak görevler/Tanılamaları toplama | Cihaz tanılamalarını toplama |
| Uzak görevler/Kayıp modunu devre dışı bırakma | Bir iOS cihazı için kayıp modunu kapatın. |
| Uzak görevler/Kayıp modunu etkinleştirme | Kayıp veya çalınan iOS cihazlarında kayıp modunu başlatın. Bu mod, cihazın kilit ekranında görünen bir ileti ve telefon numarası girmenizi sağlar. Kayıp modunu kullanmak için cihazın denetimli modda şirkete ait bir iOS cihazı olması gerekir. |
| Uzak görevler/Windows IntuneAgent'ı etkinleştirme | Windows Intune aracısını etkinleştirin. |
| Uzak görevler/Dosyavault anahtarını alma. | Mac FileVault anahtarını alın. |
| Uzak görevler/Configuration Manager eylemini başlatma | Configuration Manager tarafından yönetilen bir cihazda uzak eylem başlatma. |
| Uzak görevler/Cihazı bulma | Şirkete ait kayıp veya çalınan bir cihazın konumunu haritada görüntüleyin. Denetimli iOS/iPadOS cihazları, Android ayrılmış cihazları (COSU) ve Windows cihazlarını bulabilir. |
| Uzak görevler/Paylaşılan cihaz kullanıcılarını yönetme | Paylaşılan bir cihazda geçerli oturumla kullanıcının oturumunu kapatın. Bu eylem paylaşılan bir cihazdan kullanıcıları silmez, yalnızca geçerli bir oturuma sahip olan kullanıcıyı oturumun kapatılmaya zorlar. |
| Uzak görevler/Uzaktan yardım sunma | Uzaktan yardım sağlayıcısı kullanarak kullanıcının cihazıyla uzaktan yardım oturumu başlatın. Sağlayıcınız için uzaktan yardım seçeneği kiracınız için etkinleştirilmelidir. |
| Uzak görevler/Kayıp modu sesini çal | MDM Kayıp moduna yerleştirilmiş bir cihazda kayıp modu zil sesini başlatın. |
| Kayıp cihazları bulmak için uzak görevler/Ses çalma | Kayıp Android ayrılmış cihazlarını veya MDM kayıp moduna yerleştirilmiş iOS cihazlarını bulmak için bir ses çalın. |
| Uzak görevler/Şimdi yeniden başlatma | Cihazın yeniden başlatılmasını başlatır. Bu, seçtiğiniz cihazın yeniden başlatılmasına neden olur. Cihaz sahibine yeniden başlatmayla ilgili otomatik olarak bildirim yapılmaz ve iş kaybedebilir. |
| Uzak görevler/MDM Anahtarını Kurtarma | MOBIL Cihaz Yönetimi (MDM) sertifikasının özel anahtar kurtarmasını TPM kanıtlama ile başlatma |
| Uzak görevler/Cihaz Üretici Yazılımı Yapılandırma Arabirimi Yönetimi'ni kaldırın. | Intune ve Autopilot kayıtlarını silmeden önce yöneticinin cihaz Üretici Yazılımı Yapılandırma Arabirimi yönetiminden kaldırılmasını başlatmasına izin verir. |
| Uzak görevler/Uzaktan kilitleme | Uzaktan kilitleme cihaz eylemi, cihazı kilitler. Cihazın kilidini açmak için cihaz sahibi geçiş kodunu girer. PIN veya parolası bulunan cihazları uzaktan kilitleyebilirsiniz. PIN veya parolası olmayan cihazlar uzaktan kilitlenemez. |
| Uzak görevler/Geçiş kodunu sıfırlama | Geçiş kodunun zorla kaldırılmasını başlatır ve cihaz kullanıcısının yeni bir geçiş kodu ayarlamasını gerektirir. iOS cihazlarda ve Android ve Android'in iş için bazı sonraki sürümlerinde desteklenir. Eski Android sürümlerinde, macOS veya Windows'ta desteklenmez. |
| Uzak görevler/Devre Dışı Bırakma | Bir cihaz için devre dışı bırakma eylemi başlatır. Şirket verilerini kaldırma olarak da adlandırılır. Şirket verilerini kaldır eylemi, Intune kullanılarak atanan yönetilen uygulama verilerini (uygun olduğunda), ayarları ve e-posta profillerini kaldırır. Cihaz Intune yönetiminden kaldırılır. Bu, cihaz bir sonraki iadede olduğunda ve şirket verilerini kaldır eylemini aldığında gerçekleşir. Şirket verilerini kaldırma, kullanıcının kişisel verilerini cihazda bırakır. |
| Uzak görevler/Uygulama Lisanslarını İptal Etme | Cihazla ilişkilendirilmiş tüm iOS VPP uygulama lisanslarını iptal eder. |
| Uzak görevler/BitLocker Tuşlarını Döndürme (önizleme) | Cihazda BitLocker Kurtarma Parolaları için bir anahtar döndürme işlemi başlatır. |
| Uzak görevler/Dosyavault anahtarını döndürme. | Mac FileVault anahtarını döndürün. |
| Uzak görevler/Yerel Yönetici Parolasını Döndürme | Cihazdaki yerel yönetici parolası için el ile döndürme başlatır |
| Uzak görevler/Duraklatma Yapılandırması Yenilemeyi Çalıştır | İsteğe Bağlı Olarak Başlat yapılandırma yenilemeyi duraklatma |
| Uzak görevler/Düzeltmeyi Çalıştır | İsteğe Bağlı Proaktif Düzeltme başlat |
| Uzak görevler/Cihaz uygunsa Mobil Cihaz Yönetimi (MDM) kanıtlamasını başlatmaya yönelik uzak cihaz eylemini gösterir. | |
| Uzak görevler/Özel bildirimler gönderme | Yöneticinin cihazlara özelleştirilmiş bildirimler göndermesine izin verir. Cihazlar Şirket Portalı'nda bildirim alır. |
| Uzak görevler/Cihaz adını ayarlama | Bir cihazın adını ayarlayın veya değiştirin. |
| Uzak görevler/Kapatma | Cihazın kapatılmasını başlatır ve tüm uygulamaları ve çalışan hizmetleri otomatik olarak kapatır ve cihazı kapalı durumda bırakır. |
| Uzak görevler/Cihazları eşitleme. | Cihazda bir eşitleme işlemi başlatır ve seçili cihazı hemen Intune'a iade etmeye zorlar. Bir cihaz iade ettiğinde, kendisine atanmış bekleyen eylemleri veya ilkeleri hemen alır. |
| Uzak görevler/Hücresel veri planını güncelleştirme | eSIM'i destekleyen hücresel iOS/iPadOS cihazları için veri planını etkinleştirin. |
| Uzak görevler/Cihaz hesabını güncelleştirme | Surface Hub cihazlarıyla ilişkili cihaz hesabının değiştirilmesine ve parola döndürme gibi kimlik doğrulama seçeneklerinin ayarlanmasına izin verir. |
| Uzak görevler/Windows defender | Bir Windows Defender imza güncelleştirmesi başlatır. |
| Uzak görevler/Temizleme | Cihazın silinmesini başlatır. Fabrika sıfırlaması olarak da adlandırılır. Fabrika sıfırlama eylemi, bir cihazı fabrika varsayılan ayarlarına geri yükler. Kayıt durumunu ve kullanıcı hesabını koru onay kutusunu seçip seçmediğinize bağlı olarak kullanıcı verileri tutulur veya silinir. |
| Roller/Atama | Microsoft Entra güvenlik gruplarına Intune yerleşik veya özel rolleri atama |
| Roller/Oluşturma | Yeni Intune özel rolleri oluşturun. Yerleşik roller Intune tarafından otomatik olarak oluşturulur. |
| Roller/Silme | Özel bir Intune rolünü silin. Yerleşik rolleri silemezsiniz. |
| Roller/Okuma | Yerleşik veya özel Intune rolü için izinleri, rol atamalarını, üye gruplarını ve kapsam gruplarını görüntüleyin. |
| Roller/Güncelleştirme | Yerleşik veya özel roller için özel rol izinlerini ve rol atamalarını güncelleştirin. Rol atamaları, rolün yöneticilerini ve son kullanıcı kapsamını tanımlar. |
| Güvenlik temelleri/Atama | Microsoft Entra güvenlik gruplarına güvenlik temeli profilleri atayın. |
| Güvenlik temelleri/Oluşturma | Yeni güvenlik temeli profilleri oluşturun. |
| Güvenlik temelleri/Silme | Güvenlik temeli profillerini silin. |
| Güvenlik temelleri/Okuma | Tüm güvenlik temeli çalışma alanı için güvenlik temeli profillerini veya profil raporlamasını veya Şablon raporlamasını görüntüleyin. |
| Güvenlik temelleri/Güncelleştirme | Güvenlik temeli profillerini güncelleştirin. |
| Güvenlik görevleri/Okuma | Güvenlik görevlerini görüntüleyin. |
| Güvenlik görevleri/Güncelleştirme | Güvenlik görevlerini güncelleştirin. |
| ServiceNow/Bağlayıcıyı Güncelleştirme | ServiceNow bağlantısını güncelleştirin. |
| ServiceNow/Olayları Görüntüle | ServiceNow'dan olayları görüntüleyin. |
| Telekom giderleri/Okuma | Telekom gider ortağı bağlayıcısının ayarlarını ve durumunu görüntüleyin. Telekom gider ortağı bağlayıcısı özelliği kullanım dışı bırakıldı ve bu izin artık Haziran 2025'e kadar desteklenmeyecektir. |
| Telekom giderleri/Güncelleştirme | Telekom gider yönetimi iş ortağı bağlayıcıyı değiştirin veya etkinleştirin. Telekom gider ortağı bağlayıcısı özelliği kullanım dışı bırakıldı ve bu izin artık Haziran 2025'e kadar desteklenmeyecektir. |
| Kiracı ekli öneriler/Okuma | Kiracı ekli önerilerini görüntüleyin. Öneriler, site durumunu ve cihaz yönetimi deneyimini iyileştirme yöntemleridir. |
| Hüküm ve koşullar/Atama | Hüküm ve koşulları Microsoft Entra güvenlik gruplarına atayın. |
| Hüküm ve koşullar/Oluşturma | Yeni hüküm ve koşullar oluşturun. |
| Hüküm ve koşullar/Silme | Mevcut hüküm ve koşulları silin. |
| Hüküm ve koşullar/Okuma | Hüküm ve koşulları görüntüleyin. |
| Hüküm ve koşullar/Güncelleştirme | Mevcut hüküm ve koşulları yönetin ancak atamaları yönetmeyin. |
| Windows Kurumsal Sertifikası/Değiştirme | yönetilen Windows cihazlarınıza iş kolu uygulamalarını dağıtmak için kullanılan kod imzalama sertifikasını ekleyin, kaldırın veya değiştirin. |
| Windows Kurumsal Sertifikası/Okuma | İş kolu uygulamalarını yönetilen Windows cihazlarınıza dağıtmak için kullanılan kod imzalama sertifikasını görüntüleyin. |