Créer un rôle personnalisé dans Intune
Vous pouvez créer un rôle Intune personnalisé qui inclut toutes les autorisations requises pour une fonction de tâche donnée. Par exemple, si un groupe du service informatique gère les applications, les stratégies et les profils de configuration, vous pouvez ajouter toutes ces autorisations ensemble à un même rôle personnalisé. Après avoir créé un rôle personnalisé, vous pouvez l’attribuer à tout utilisateur ayant besoin de ces autorisations.
Pour créer, modifier ou attribuer des rôles, votre compte doit disposer de l’une des autorisations suivantes dans Microsoft Entra ID.
- Administrateur général
- Administrateur du service Intune
Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.
Pour créer un rôle personnalisé
Dans le centre d’administration Microsoft Intune, choisissez Administration du locataire>Rôles>Tous les rôles>Créer.
Dans la page De base, entrez un nom et une description pour le nouveau rôle, puis choisissez Suivant.
Dans la page Autorisations, choisissez les autorisations que vous voulez utiliser avec ce rôle.
Dans la page Étendue (balises), choisissez les balises pour ce rôle. Lorsque ce rôle est attribué à un utilisateur, celui-ci peut accéder à des ressources ayant également ces balises. Cliquez sur Suivant.
Dans la page Vérifier + créer, quand vous avez terminé, choisir Créer. Le nouveau rôle s’affiche dans la liste sur la page Intune rôles - Tous les rôles.
Copier un rôle
Vous pouvez également copier un rôle existant.
Dans le centre d’administration Microsoft Intune, choisissez Rôles d’administration>> du locataireTous les rôles> cochez la case pour un rôle dans la liste >Dupliquer.
Dans la page De base, entrez un nom. Veillez à utiliser un nom unique.
Toutes les autorisations et balises d’étendue du rôle d’origine sont déjà sélectionnées. Vous pouvez modifier ultérieurement le nom, la description, les autorisations et l’étendue du rôle en double (balises).
Après avoir apporté toutes les modifications souhaitées, choisissez Suivant pour accéder à la page Vérifier + créer . Sélectionnez Créer.
Autorisations de rôle personnalisées
Remarque
Vous pouvez afficher et gérer les applications VPP avec uniquement l’autorisation Applications mobiles attribuée. Auparavant, l’autorisation Applications gérées était nécessaire pour afficher et gérer les applications VPP. Cette modification ne s’applique pas aux locataires Intune pour l’éducation qui doivent toujours attribuer l’autorisation Applications gérées.
Les autorisations suivantes sont disponibles lors de la création de rôles personnalisés.
| Autorisation | Description |
|---|---|
| Android FOTA/Assign | Affectez des déploiements de microprogramme Android foTA (Over-the-Air) à Microsoft Entra groupes de sécurité. |
| Android FOTA/Delete | Supprimez et annulez les déploiements foTA en attente du microprogramme Android et supprimez l’historique des déploiements. |
| Android FOTA/Create | Créez et gérez tous les aspects des déploiements foTA (Microprogramme OTA) Android. |
| Android FOTA/Read | Affichez les déploiements de microprogrammes ota (FOTA) Android, y compris l’historique et les rapports. |
| Android FOTA/Update | Modifiez les déploiements de microprogrammes ota (FOTA) android existants et annulez les déploiements de microprogrammes. |
| Android Enterprise/Read | Affichez la configuration Android Entreprise utilisée pour synchroniser les applications avec le magasin Play for Work ou affichez les conditions préalables à l’inscription Android for Work et les profils d’inscription. |
| Synchronisation de l’application Android Enterprise/Update | Gérez ou modifiez la configuration Android Entreprise utilisée pour synchroniser des applications avec le magasin Play for Work, ou synchronisez les applications que vous avez approuvées à partir du Store avec Intune. |
| Intégration d’Android Enterprise/Update | Gérez ou modifiez la configuration Android Entreprise utilisée pour inscrire des appareils Android for Work ou gérer les profils d’inscription Android for Work. |
| Profils d’inscription Android Enterprise/Update | Gérez ou modifiez les profils d’inscription AOSP et Android for work Device Owner qui sont utilisés pour inscrire des appareils. |
| App Control for Business/Assign | Affectez des stratégies App Control for Business à Microsoft Entra groupes de sécurité. - Ajouté avec la version de service 2406. |
| App Control for Business/Create | Créez des stratégies App Control for Business. - Ajouté avec la version de service 2406. |
| Contrôle d’application pour les entreprises/Suppression | Supprimez les nouvelles stratégies App Control for Business. |
| Contrôle d’application pour les entreprises/lecture | Lisez les stratégies App Control for Business. |
| App Control for Business/Update | Modifier les stratégies App Control for Business. - Ajouté avec la version de service 2406. |
| App Control for Business/View Reports | Générez, affichez ou exportez des rapports pour les stratégies App Control for Business. - Ajouté avec la version de service 2406. |
| Réduction/attribution de la surface d’attaque | Affectez des stratégies de réduction de la surface d’attaque à Microsoft Entra groupes de sécurité. - Ajouté avec la version de service 2406. |
| Réduction/création de la surface d’attaque | Créez des stratégies de réduction de la surface d’attaque. |
| Réduction/suppression de la surface d’attaque | Supprimez les nouvelles stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
| Réduction de la surface d’attaque/lecture | Lisez stratégies de réduction de la surface d’attaque. |
| Réduction/mise à jour de la surface d’attaque | Modifier les stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
| Réduction de la surface d’attaque/rapports d’affichage | Générez, affichez ou exportez des rapports pour les stratégies de réduction de la surface d’attaque. - Ajouté avec la version de service 2406. |
| Données d’audit/lecture | Afficher toutes les données d’audit Intune pour ce client. |
| Connecteur de certificat/modifier | Ajoutez, supprimez ou modifiez les connecteurs de certificat requis pour prendre en charge l’émission de certificat. |
| Connecteur de certificat/lecture | Afficher les connecteurs de certificat requis pour prendre en charge l’émission de certificat. |
| Paramètres Enterprise de connexion Chrome/Supprimer | Supprimez les paramètres de connexion Enterprise Chrome de l’organisation. |
| Chrome Enterprise/Read | Affichez les paramètres de connexion Chrome Enterprise de l’organisation et les détails de l’appareil pour les périphériques de système d’exploitation Chrome. |
| Paramètres de connexion Enterprise/Mise à jour de Chrome | Gérez ou modifiez les paramètres de connexion Enterprise Chrome de l’organisation. |
| Appareils attachés au cloud/S’inscrire maintenant | Inscrit un appareil CM éligible dans la cogestion. |
| Appareils attachés au cloud/Afficher les regroupements | Affiche la page Regroupements pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Afficher l’Explorateur de ressources | Affiche la page Explorateur de ressources pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Afficher les chronologie | Affiche la page Chronologie pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Afficher les mises à jour logicielles | Affiche la page Mises à jour logicielles pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Afficher les scripts | Affiche la page Scripts pour Configuration Manager appareils connectés au cloud |
| Appareils attachés au cloud/Exécuter le script | Affiche l’action Exécuter le script et permet à l’utilisateur d’exécuter des scripts sur Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Exécuter une requête CMPivot | Affiche la page CMPivot pour Configuration Manager appareils connectés au cloud |
| Appareils attachés au cloud/Afficher les détails du client | Affiche la page Détails du client pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Afficher les applications | Affiche la page Applications pour Configuration Manager appareils connectés au cloud |
| Appareils connectés au cloud/Effectuer des actions d’application | Affiche les actions de l’application dans la page Applications et permet à l’utilisateur d’effectuer des actions d’application sur Configuration Manager appareils connectés au cloud |
| Identificateurs d’appareil d’entreprise/Créer | Créez de nouveaux identificateurs d’appareil d’entreprise ou importez un fichier CSV contenant une liste d’identificateurs d’appareil d’entreprise. |
| Identificateurs d’appareil d’entreprise/Supprimer | Supprimez les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
| Identificateurs d’appareil d’entreprise/Lecture | Afficher les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
| Identificateurs d’appareil d’entreprise/Mise à jour | Modifier les numéros de série ou IMEI utilisés comme identificateurs d’appareil d’entreprise. |
| Personnalisation/Affectation | Attribuez des options de personnalisation pour le Portail d'entreprise. |
| Personnalisation/Création | Créez des options de personnalisation pour le Portail d'entreprise. |
| Personnalisation/Suppression | Supprimez les options de personnalisation du Portail d'entreprise. |
| Personnalisation/Lecture | Lire les options de personnalisation pour le Portail d'entreprise. |
| Personnalisation/Mise à jour | Mettez à jour les options de personnalisation pour Portail d'entreprise. |
| Informations d’identification dérivées/modifier | Configurez les informations d’identification dérivées pour votre client Microsoft Intune. |
| Informations d’identification dérivées/lecture | Affichez les informations d’identification dérivées de votre client Microsoft Intune. |
| Stratégies de conformité des appareils/Affectation | Affectez des stratégies de conformité d’appareil à Microsoft Entra groupes de sécurité et attribuez un accès exchange local à Microsoft Entra groupes de sécurité. |
| Stratégies de conformité des appareils/Créer | Créez des stratégies de conformité des appareils. |
| Stratégies de conformité des appareils/Suppression | Supprimez les stratégies de conformité des appareils ou les connecteurs Exchange ActiveSync. |
| Stratégies de conformité des appareils/Lecture | Affichez les stratégies de conformité des appareils et la liste des connecteurs Exchange Active Sync, ou affichez les paramètres pour l’accès local à Exchange. |
| Stratégies de conformité des appareils/Mise à jour | Modifiez les stratégies de conformité des appareils, les connecteurs Exchange ActiveSync et les paramètres d’accès Exchange en local. |
| Stratégies de conformité des appareils/Afficher les rapports | Affichez, générez et exportez les rapports de conformité des appareils. |
| Configurations de l’appareil/Affectation | Attribuez des profils de configuration d’appareil à Microsoft Entra groupes de sécurité. |
| Configurations de l’appareil/Créer | Créez des profils de configuration d’appareil. |
| Configurations/suppression de l’appareil | Supprimez les profils de configuration d’appareil. |
| Configurations d’appareil/Lecture | Afficher les profils de configuration d’appareil. |
| Configurations d’appareil/Mise à jour | Modifier les profils de configuration d’appareil. |
| Configurations d’appareil/Afficher les rapports | Affichez, générez et exportez des rapports et des rapports de configuration d’appareil pour les stratégies de sécurité de point de terminaison. |
| Gestionnaires d’inscription d’appareils/Lecture | Afficher la liste des comptes du Gestionnaire d’inscription des appareils. |
| Gestionnaires d’inscription d’appareils/mise à jour | Créez de nouveaux comptes de gestionnaire d’inscription d’appareils ou supprimez les comptes du gestionnaire d’inscription des appareils. |
| Endpoint Analytics/Create | Créez de nouvelles lignes de base et modifiez les paramètres d’analyse des points de terminaison. |
| Endpoint Analytics/Delete | Modifiez les paramètres d’analyse des points de terminaison et supprimez les lignes de base. |
| Analyse/lecture du point de terminaison | Afficher les scores d’analyse des points de terminaison et les rapports de performances. |
| Endpoint Analytics/Update | Modifier les paramètres d’analyse des points de terminaison et les lignes de base. |
| Détection de point de terminaison et réponse/affectation | Affectez des stratégies de détection et de réponse de point de terminaison à Microsoft Entra groupes de sécurité. - Ajouté avec la version de service 2406. |
| Détection et réponse de point de terminaison/Création | Créez des stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
| Détection et réponse de point de terminaison/Suppression | Supprimer les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
| Détection et réponse de point de terminaison/lecture | Lisez Les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
| Détection et réponse de point de terminaison/mise à jour | Modifier les stratégies de détection et de réponse de point de terminaison. - Ajouté avec la version de service 2406. |
| Détection de point de terminaison et rapports de réponse/affichage | Générez, affichez ou exportez des rapports pour les stratégies de détection de point de terminaison et de réponse. - Ajouté avec la version de service 2406. |
| Création/affectation de stratégies de gestion des privilèges de point de terminaison | Permet aux administrateurs d’attribuer des stratégies Endpoint Privilege Management (EPM). |
| Création/création de stratégies de gestion des privilèges de point de terminaison | Permet aux administrateurs de créer des stratégies Endpoint Privilege Management (EPM). |
| Création/suppression d’une stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de supprimer des stratégies De gestion des privilèges de point de terminaison (EPM). |
| Création/lecture de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de lire les stratégies De gestion des privilèges de point de terminaison (EPM). |
| Création/mise à jour de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs de mettre à jour les stratégies EPM (Endpoint Privilege Management). |
| Création/affichage de rapports de stratégie de gestion des privilèges de point de terminaison | Permet aux administrateurs d’afficher les rapports Endpoint Privilege Management (EPM). |
| Rapports endpoint protection/Lecture | Affichez les rapports de protection des points de terminaison. |
| Programmes d’inscription/Attribuer un profil | Gérez Windows paramètres d’attribution de profil Autopilot Deployment. |
| Programmes d’inscription/Créer un appareil | Importez des appareils Apple pour le programme d’inscription des appareils, Apple School ou Business Manager, Apple Configurator ou appareils Windows Autopilot. |
| Programmes d’inscription/Créer un profil | Créez des profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programmes d’inscription/Créer un jeton | Téléchargez le fichier .pem du jeton Apple Programme d’inscription des appareils ou Apple School Manager. |
| Programmes d’inscription/Supprimer un appareil | Supprimez les appareils Apple pour le programme d’inscription des appareils, Apple School ou Business Manager, Apple Configurator ou appareils Windows Autopilot. |
| Programme d’inscription/Supprimer un profil | Supprimez des profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programme d’inscription/Jeton de suppression | Supprimer le ou les fichiers .pem de jeton Apple Device Enrollment Program ou Apple School Manager. |
| Programmes d’inscription/Périphérique de lecture | Affichez les appareils Apple pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows autopilot. |
| Programmes d’inscription/Profil de lecture | Afficher les profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programmes d’inscription/Jeton de lecture | Afficher le programme d’inscription d’appareils Apple ou l’état du jeton Apple School Manager. |
| Programme d’inscription/Périphérique de synchronisation | Lancez la commande synchroniser Windows appareils Autopilot. |
| Programme d’inscription/Profil de mise à jour | Gérez les profils pour le programme d’inscription des appareils, Apple School Manager, Apple Configurator ou Windows Autopilot. |
| Programme d’inscription/Jeton de mise à jour | Télécharger le jeton Apple Device Enrollment ou Apple School Manager et synchronisez les appareils apple Device Enrollment Program ou Apple School Manager. |
| Filtres/créer | Créez un filtre. |
| Filtres/suppression | Supprimer des filtres. |
| Filtres/lecture | Afficher les filtres. |
| Filtres/mise à jour | Modifier des filtres. |
| Entrepôt de données Intune/Lecture | Afficher toutes les données et tous les rapports de l’entrepôt de données. Power BI ou d’autres reporting services peuvent utiliser ces données. |
| Applications gérées/Affecter | Attribuez des stratégies de protection des applications à Microsoft Entra groupes de sécurité. |
| Applications gérées/Créer | Créez des stratégies de protection des applications. |
| Applications gérées/Supprimer | Supprimez les stratégies de protection des applications. |
| Applications gérées/Lecture | Affichez les stratégies et l’état de protection des applications. |
| Applications gérées/Mise à jour | Modifiez les stratégies de protection des applications ou supprimez les demandes de réinitialisation en attente pour les applications protégées. |
| Applications gérées/Réinitialisation | Créez une demande de réinitialisation pour supprimer de manière sélective les données d’entreprise d’une application protégée. |
| Paramètres/mise à jour du nettoyage de l’appareil géré | Modifiez les paramètres de nettoyage de l’appareil géré. |
| Appareils gérés/Supprimer | Effacer les appareils gérés par Intune. Intune ne pouvez plus gérer les appareils supprimés et l’appareil ne peut plus accéder aux ressources de l’entreprise. Les données d’entreprise peuvent être effacées de l’appareil si un utilisateur tente d’case activée après sa suppression. |
| Appareils gérés/Lecture | Affichez les appareils gérés par Intune. |
| Appareils gérés/Requête | Permet Intune d’interroger un appareil géré à des fins de récupération d’informations d’inventaire détaillées, d’état de l’appareil ou d’autres propriétés d’un appareil géré à partir de l’appareil lui-même. |
| Appareils gérés/Lecture | Affichez les appareils gérés par Intune. |
| Appareils gérés/Lire le mot de passe bios | Lisez le mot de passe du BIOS pour les appareils avec la configuration du BIOS et du microprogramme managé. |
| Appareils gérés/Définir l’utilisateur principal | Choisissez, modifiez ou supprimez l’utilisateur principal d’un appareil géré. Cette autorisation doit être utilisée conjointement avec les autorisations de lecture et de mise à jour des appareils gérés. |
| Appareils gérés/Mettre à jour | Modifiez les paramètres ou les propriétés de propriété d’un appareil géré. Cette autorisation n’active pas les actions à distance pour les appareils. Pour effectuer des actions à distance sur l’appareil, accordez une ou plusieurs autorisations de tâche distante. |
| Appareils gérés/Afficher les rapports | Générez, affichez ou exportez des rapports pour les appareils gérés. |
| Google Play/Modification managées | Modifiez les paramètres de synchronisation des applications Google Play gérées avec Microsoft Intune. |
| Google Play/Lecture managées | Affichez les paramètres de synchronisation des applications Google Play gérées avec Microsoft Intune. |
| Microsoft Defender ATP/Lecture | Affichez la connexion entre Microsoft Intune et Microsoft Defender ATP. |
| Microsoft Store pour les entreprises/Modifier | Modifiez les paramètres de synchronisation Microsoft Store pour Entreprises applications avec Microsoft Intune. |
| Microsoft Store pour les entreprises/lecture | Affichez les paramètres de synchronisation Microsoft Store pour Entreprises applications avec Microsoft Intune. |
| Passerelle Microsoft Tunnel/Créer | Créer : afficher les sites et les configurations de serveur Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
| Passerelle De tunnel Microsoft/Supprimer | Supprimez les configurations et les sites du serveur de passerelle Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
| Passerelle Microsoft Tunnel/Lecture | Afficher les sites et les configurations de serveur Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
| Passerelle/mise à jour de Microsoft Tunnel | Mettez à jour les configurations et les sites du serveur de passerelle Microsoft Tunnel Gateway. Les configurations de serveur incluent des paramètres pour les plages d’adresses IP, les serveurs DNS, les ports et les règles de segmentation de tunnel. Les sites sont des regroupements logiques de plusieurs serveurs qui prennent en charge Microsoft Tunnel. |
| Applications mobiles/Affecter | Affectez des applications ou des livres électroniques Windows, macOS ou mobiles à Microsoft Entra groupes de sécurité. |
| Applications mobiles/Créer | Ajoutez de nouvelles applications Windows, macOS ou mobiles à Intune telles que des applications du Store, des applications métier, des liens web ou des applications intégrées. Vous pouvez également ajouter des livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez configurer des jetons VPP iOS, des certificats Windows Symantec, des clés de chargement côté Windows, des catégories d’applications ou la connexion Android for Work. |
| Applications mobiles/Supprimer | Supprimez les applications Windows, macOS ou mobiles telles que les applications du Store, les applications métier, les liens web ou les applications intégrées. Vous pouvez également supprimer des livres achetés via le programme d’achat en volume Apple ou supprimer des catégories eBook. Vous pouvez supprimer des jetons VPP iOS, des certificats Symantec Windows, des clés de chargement Windows, des catégories d’application ou la connexion Android for Work. |
| Applications mobiles/Lecture | Affichez les applications Windows, macOS ou mobiles telles que les applications du Store, les applications métier, les liens web ou les applications intégrées. Vous pouvez également afficher les livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez afficher les jetons VPP iOS, les certificats Symantec Windows, les clés de chargement Windows, les catégories d’application ou la connexion Android for Work. |
| Applications mobiles/Associer | Créez des relations avec d’autres applications gérées à l’aide de dépendances et de fonctionnalités de remplacement. Sans cette autorisation, les administrateurs informatiques ne sont pas en mesure d’ajouter des relations de dépendance ou de remplacement d’application lors de la création ou de la modification d’applications Win32. |
| Applications mobiles/Mise à jour | Gérez les applications Windows, macOS ou mobiles telles que les applications du Store, les applications métier, les liens web ou les applications intégrées. Vous pouvez également gérer les livres achetés via le programme d’achat en volume Apple ou ajouter des catégories eBook. Vous pouvez gérer les jetons VPP iOS, les certificats Symantec Windows, les clés de chargement Windows, les catégories d’application ou la connexion Android for Work. |
| Applications mobiles/Afficher les rapports | Affichez des rapports sur des applications Windows, macOS ou mobiles telles que des applications du Store, des applications métier, des liens web et des applications intégrées. |
| Protection contre les menaces mobiles/modification | Ajouter, supprimer ou modifier les connecteurs Mobile Threat Defense entre Intune et les fournisseurs MTD que vous avez choisis |
| Protection contre les menaces mobiles/lecture | Afficher les connecteurs de défense contre les menaces mobiles entre Intune et les fournisseurs MTD que vous avez choisis |
| Approbation multi-Administration/Créer une stratégie d’accès | Créez des stratégies d’accès pour l’approbation multi-Administration. |
| Stratégie d’accès approbation/suppression de plusieurs Administration | Supprimez les stratégies d’accès pour l’approbation multi-Administration. |
| Stratégie d’accès en lecture/approbation multi-Administration | Stratégies d’accès en lecture pour l’approbation multi-Administration. |
| Stratégie d’accès approbation/mise à jour multi-Administration | Mettre à jour les stratégies d’accès pour l’approbation multi-Administration. |
| Organisation/Créer | Créez des paramètres de locataire tels que les catégories d’appareils et les connecteurs Exchange. |
| Organisation/Suppression | Supprimez les paramètres du client tels que les catégories d’appareils et Exchange connecteurs. |
| Organisation/Lecture | Affichez les paramètres de locataire tels que les catégories d’appareils et les connecteurs Exchange. Cette autorisation est requise pour activer tous les flux de travail d’inscription. |
| Organisation/Mise à jour | Gérer les paramètres de locataire, les catégories d’appareils et les connecteurs Exchange. |
| Messages organisationnels/Créer | Créer des messages organisationnels. |
| Messages organisationnels/Lecture | Lire les messages de l’organisation. |
| Messages organisationnels/Mise à jour | Annuler les messages de l’organisation. |
| Messages organisationnels/Supprimer | Supprimer les messages de l’organisation. |
| Messages de l’organisation/Affectation | Attribuer des messages organisationnels. |
| Messages organisationnels/Mettre à jour le contrôle des messages organisationnels | Activez ou bloquez les messages de l’organisation directement de Microsoft, tout en autorisant l’affichage des messages d’administrateur. |
| Partenaire Gestion des appareils/Modifier | Configurez le connecteur de conformité pour Jamf. |
| Gestion des appareils/Lecture du partenaire | Afficher le connecteur de conformité pour Jamf. |
| Ensembles de stratégies/Affectation | Affectez des ensembles de stratégies à Microsoft Entra groupes de sécurité. |
| Ensembles de stratégies/Créer | Créer une nouvelle stratégie. |
| Ensembles de stratégies/suppression | Supprimer des ensembles de stratégies. |
| Ensembles de stratégies/Lecture | Afficher les ensembles de stratégies. |
| Ensembles de stratégies/mise à jour | Modifier un ensemble de stratégies ou ajouter des éléments à un ensemble de stratégies. |
| Stratégies d’heure de silence/Affectation | Attribuez des stratégies de temps de silence aux groupes de sécurité Azure AD. |
| Stratégies de temps de silence/Créer | Créez des stratégies de temps de silence. |
| Stratégies d’heure de silence/Suppression | Supprimer les stratégies de temps de silence. |
| Stratégies d’heure de silence/Lecture | Afficher les stratégies de temps de silence de l’appareil. |
| Stratégies d’heure de silence/Mise à jour | Modifier les stratégies de temps de silence. |
| Stratégies de temps de silence/Afficher les rapports | Afficher, générer et exporter des rapports de stratégie de temps silencieux. |
| Connecteurs d’assistance à distance/Lecture | Affichez les status du connecteur teamViewer et Assistance à distance. Cette autorisation n’est pas nécessaire pour lancer des demandes d’assistance à distance pour les appareils. |
| Connecteurs d’assistance à distance/Mise à jour | Gérez l’état du connecteur TeamViewer et Assistance à distance. Cette autorisation nécessite également que les connecteurs d’assistance à distance l’autorisation Lecture pour afficher les status du connecteur TeamViewer et des Assistance à distance. |
| Connecteurs d’assistance à distance/Afficher les rapports | Affichez, générez et exportez Assistance à distance sessions et surveillez les rapports. |
| application Assistance à distance/Élévation | L’élévation permet à l’assistance d’entrer des informations d’identification UAC quand elle y est invité sur l’appareil du partage lorsque Assistance à distance est activé. L’activation de l’élévation permet également à l’assistance d’afficher et de contrôler l’appareil du partage lorsque le partage lui accorde l’accès. |
| Assistance à distance l’application/Prendre le contrôle total | Prendre le contrôle total permet à l’assistance d’afficher et de contrôler l’appareil du partage lorsque Assistance à distance est activé. |
| application Assistance à distance/contrôle sans assistance | Pour les appareils Android, le contrôle sans assistance démarre Assistance à distance dès que l’assistance sélectionne une nouvelle session, sans qu’un partage ait à accorder l’accès. |
| Assistance à distance application/Écran d’affichage | L’écran d’affichage permet à l’assistance d’afficher l’appareil du partage lorsque Assistance à distance est activé. |
| Tâches distantes/Verrouillage d’activation de contournement | Supprimez le verrou d’activation des appareils supervisés sans avoir besoin de l’ID Apple et du mot de passe de l’utilisateur. Cela peut être nécessaire si un utilisateur quitte l’entreprise et retourne l’appareil ; sans l’ID Apple et le mot de passe de l’utilisateur, il n’existe aucun moyen de réactiver l’appareil. Ou alors, vous voulez réaffecter certains appareils à un autre service lors de l’actualisation des appareils au sein de votre organisation. Vous pouvez uniquement réaffecter les appareils pour lesquels le verrou d’activation n’est pas activé. Vous devez également disposer de l’autorisation De lecture de périphérique géré pour afficher les appareils dans le Portail Azure avant de lancer cette tâche à distance. |
| Tâches distantes/Modifier l’unité d’organisation | Déplacez un appareil Chrome Enterprise vers une unité d’organisation existante dans votre domaine Google Workspace. |
| Tâches à distance/Nettoyer le PC | Lancer une action d’appareil de redémarrage à zéro. Cette action supprime toutes les applications installées sur un PC Windows 10 exécutant Creators Update. Elle met alors automatiquement à jour le PC vers la dernière version de Windows. |
| Tâches à distance/Collecte de diagnostics | Collecter des diagnostics d’appareil |
| Tâches distantes/désactiver le mode perdu | Désactivez le mode perdu pour un appareil iOS. |
| Tâches distantes/Activer le mode perdu | Initiez le mode perdu sur les appareils iOS perdus ou volés. Ce mode vous permet d’entrer un message et un numéro de téléphone qui s’affichent sur l’écran de verrouillage de l’appareil. Pour utiliser le mode Perdu, l’appareil doit être un appareil iOS en mode supervisé. |
| Tâches distantes/Activer Windows IntuneAgent | Activez l’agent Windows Intune. |
| Tâches distantes/Obtenir la clé filevault. | Obtenir la clé FileVault Mac. |
| Tâches distantes/Lancer l’action de Gestionnaire de configuration | Lancez une action à distance sur un appareil géré par Gestionnaire de configuration. |
| Tâches distantes/Localiser l’appareil | Affichez l’emplacement d’un appareil d’entreprise perdu ou volé sur une carte. Peut localiser des appareils iOS/iPadOS supervisés, des appareils android dédiés (COSU) et des appareils Windows. |
| Tâches à distance/Gérer les utilisateurs d’appareils partagés | Déconnectez l’utilisateur avec la session active sur un appareil partagé. Cette action ne supprime pas les utilisateurs d’un appareil partagé, mais force l’utilisateur disposant d’une session active à se déconnecter. |
| Tâches à distance/Proposer une assistance à distance | Lancez une session d’assistance à distance avec l’appareil d’un utilisateur à l’aide d’un fournisseur d’assistance à distance. L’option d’assistance à distance pour votre fournisseur doit être activée pour votre locataire. |
| Tâches distantes/Lire le son du mode perdu | Lancez le son de sonnerie en mode perdu sur un appareil placé en mode GPM Perdu. |
| Tâches à distance/Lire le son pour localiser les appareils perdus | Diffusez un son pour localiser les appareils Android dédiés perdus ou les appareils iOS placés en mode GPM perdu. |
| Tâches distantes/Redémarrer maintenant | Lance un redémarrage de l’appareil. Cela entraîne le redémarrage de l’appareil que vous choisissez. Le propriétaire de l’appareil n’est pas automatiquement informé du redémarrage et risque de perdre son travail. |
| Tâches à distance/Récupérer la clé MDM | Lancer la récupération de clé privée du certificat Mobile Gestion des appareils (MDM) avec l’attestation TPM |
| Tâches à distance/Supprimer la gestion de l’interface de configuration du microprogramme d’appareil. | Permet à l’administrateur de lancer la suppression de l’appareil de la gestion de l’interface de configuration du microprogramme d’appareil avant de supprimer les enregistrements Intune et Autopilot. |
| Tâches distantes/verrouillage à distance | L’action d’appareil Verrouillage à distance verrouille l’appareil. Pour déverrouiller l’appareil, son propriétaire entre son code secret. Vous pouvez verrouiller des appareils à distance qui ont un PIN ou un mot de passe défini. Les appareils qui n’ont pas de code PIN ni de mot de passe ne peuvent pas être verrouillés à distance. |
| Tâches distantes/Réinitialiser le code secret | Lance une suppression forcée du code secret et exige que l’utilisateur de l’appareil définisse un nouveau code secret. Pris en charge sur les appareils iOS et certaines versions ultérieures d’Android et Android pour le travail. Non pris en charge sur les versions antérieures d’Android, macOS ou Windows. |
| Tâches à distance/Retirer | Lance une action de mise hors service pour un appareil. Également appelé supprimer des données d’entreprise. L’action Supprimer les données d’entreprise supprime les paramètres, les profils de messagerie et les données de l’application gérée (le cas échéant) qui ont été affectés à l’aide d’Intune. L’appareil n’est plus géré par Intune. Cela se produit la prochaine fois que l’appareil se connecte et reçoit l’action Supprimer les données d’entreprise à distance. La suppression des données d’entreprise conserve les données personnelles de l’utilisateur sur l’appareil. |
| Tâches à distance/Révoquer les licences d’application | Révoque toutes les licences d’application IOS VPP associées à l’appareil. |
| Tâches distantes/Rotation de BitLockerKeys (préversion) | Lance une rotation de clé pour les mots de passe de récupération BitLocker sur l’appareil. |
| Tâches distantes/Clé de rotation de fichier. | Faire pivoter la touche Mac FileVault. |
| Tâches distantes/Faire pivoter le mot de passe Administration local | Lance une rotation manuelle pour le mot de passe administrateur local sur l’appareil |
| Tâches distantes/Exécution suspendre la configuration Actualiser | Lancer l’actualisation de la configuration de suspension à la demande |
| Tâches à distance/Exécution de la correction | Lancer une correction proactive à la demande |
| Tâches à distance/Indique une action d’appareil distant pour lancer l’attestation de Gestion des appareils mobile (MDM) si l’appareil en est capable. | |
| Tâches distantes/Envoyer des notifications personnalisées | Permet à l’administrateur d’envoyer des notifications personnalisées aux appareils. Les appareils reçoivent des notifications dans Portail d'entreprise. |
| Tâches distantes/Définir le nom de l’appareil | Définissez ou modifiez le nom d’un appareil. |
| Tâches distantes/Arrêter | Lance un arrêt de l’appareil, ferme automatiquement toutes les applications et les services en cours d’exécution et laisse l’appareil hors tension. |
| Tâches distantes/Synchroniser les appareils. | Lance une opération de synchronisation sur l’appareil et force l’appareil sélectionné à s’enregistrer immédiatement auprès d’Intune. Lorsqu’un appareil s’enregistre, il reçoit immédiatement toutes les actions ou stratégies en attente qui lui sont affectées. |
| Tâches à distance/Mettre à jour le plan de données cellulaires | Activez le plan de données pour les appareils cellulaires iOS/iPadOS qui prennent en charge eSIM. |
| Tâches distantes/Mettre à jour le compte d’appareil | Permet de modifier le compte d’appareil associé à Surface Hub périphériques et de définir des options d’authentification telles que la rotation du mot de passe. |
| Tâches distantes/Windows Defender | Lance une mise à jour de signature Windows Defender. |
| Tâches distantes/Réinitialisation | Lance une réinitialisation de l’appareil. Également appelée réinitialisation aux paramètres d’usine. L’action Réinitialisation aux paramètres d’usine rétablit les paramètres d’usine d’un appareil. Les données utilisateur sont conservées ou réinitialisées selon que vous avez coché ou non la case Conserver le compte d’utilisateur et l’état d’inscription. |
| Rôles/Attribuer | Attribuer Intune rôles intégrés ou personnalisés à des groupes de sécurité Microsoft Entra |
| Rôles/Créer | Créez des rôles personnalisés Intune. Intune crée automatiquement les rôles intégrés. |
| Rôles/Supprimer | Supprimer un rôle Intune personnalisé. Vous ne pouvez pas supprimer les rôles intégrés. |
| Rôles/Lecture | Affichez les autorisations, les attributions de rôles, les groupes de membres et les groupes d’étendues pour n’importe quel rôle de Intune intégré ou personnalisé. |
| Rôles/Mise à jour | Mettre à jour les autorisations de rôle personnalisées et les attributions de rôles pour les rôles intégrés ou personnalisés. Les attributions de rôle définissent l’étendue des administrateurs et des utilisateurs finaux pour le rôle. |
| Lignes de base de sécurité/Affecter | Attribuez des profils de base de référence de sécurité à Microsoft Entra groupes de sécurité. |
| Bases de référence de sécurité/Créer | Créez des profils de base de référence de sécurité. |
| Lignes de base de sécurité/Supprimer | Supprimez les profils de base de référence de sécurité. |
| Bases de référence de sécurité/Lecture | Affichez les rapports de profils de base de référence de sécurité ou les rapports de modèle pour tout l’espace de travail de base de référence de sécurité. |
| Lignes de base de sécurité/Mise à jour | Mettre à jour les profils de base de référence de sécurité. |
| Tâches de sécurité/Lecture | Afficher les tâches de sécurité. |
| Tâches de sécurité/Mise à jour | Mettre à jour les tâches de sécurité. |
| ServiceNow/Update Connector | Mettez à jour la connexion ServiceNow. |
| ServiceNow/Afficher les incidents | Afficher les incidents à partir de ServiceNow. |
| Dépenses de télécommunications/Lecture | Affichez les paramètres et l’état du connecteur partenaire de dépenses de télécommunications. La fonctionnalité de connecteur de partenaire de frais de télécommunications a été déconseillée et cette autorisation ne sera plus prise en charge après juin 2025. |
| Dépenses de télécommunications/Mise à jour | Modifiez ou activez le connecteur partenaire de gestion des dépenses de télécommunications. La fonctionnalité de connecteur de partenaire de frais de télécommunications a été déconseillée et cette autorisation ne sera plus prise en charge après juin 2025. |
| Recommandations/lecture jointes au locataire | Afficher les recommandations jointes au locataire. Les recommandations sont des méthodes permettant d’améliorer l’intégrité du site et l’expérience de gestion des appareils. |
| Conditions générales/Affectation | Attribuez des conditions générales à Microsoft Entra groupes de sécurité. |
| Conditions générales/Créer | Créez de nouvelles conditions générales. |
| Conditions générales/Supprimer | Supprimez des conditions générales existantes. |
| Conditions générales/Lecture | Affichez les conditions générales. |
| Conditions générales/Mise à jour | Gérer les conditions générales existantes, mais pas les affectations. |
| Certificat d’entreprise Windows/Modifier | Ajoutez, supprimez ou modifiez le certificat de signature de code utilisé pour distribuer des applications métier à vos appareils Windows gérés. |
| Certificat/lecture Windows Entreprise | Affichez le certificat de signature de code utilisé pour distribuer des applications métier à vos appareils Windows gérés. |