Egyéni szerepkör létrehozása a Intune
Létrehozhat egy egyéni Intune szerepkört, amely tartalmazza az adott feladatfüggvényhez szükséges engedélyeket. Ha például egy informatikai részlegcsoport kezeli az alkalmazásokat, szabályzatokat és konfigurációs profilokat, ezeket az engedélyeket egyetlen egyéni szerepkörben adhatja hozzá. Miután létrehozott egy egyéni szerepkört, hozzárendelheti azt minden olyan felhasználóhoz, aki ilyen engedélyekkel rendelkezik.
Szerepkörök létrehozásához, szerkesztéséhez vagy hozzárendeléséhez a fiókjának az alábbi engedélyek egyikével kell rendelkeznie Microsoft Entra ID.
- Globális rendszergazda
- Intune-szolgáltatásgazda
További információ: Szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intune.
Egyéni szerepkör létrehozása
A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyeleti>szerepkörök>Minden szerepkör>Létrehozása lehetőséget.
Az Alapvető beállítások lapon adja meg az új szerepkör nevét és leírását, majd válassza a Tovább gombot.
Az Engedélyek lapon válassza ki a szerepkörhöz használni kívánt engedélyeket.
A Hatókör (Címkék) lapon válassza ki a szerepkörhöz tartozó címkéket. Ha ez a szerepkör hozzá van rendelve egy felhasználóhoz, a felhasználó hozzáférhet azokhoz az erőforrásokhoz, amelyek szintén rendelkeznek ezekkel a címkékvel. Válassza a Tovább gombot.
Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új szerepkör megjelenik a Intune szerepkörök – Minden szerepkör lapon található listában.
Szerepkör másolása
Meglévő szerepkört is másolhat.
A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyeleti>szerepkörök>Minden szerepkör> jelölőnégyzetet a Duplikált szerepkörök listában>.
Az Alapvető beállítások lapon adjon meg egy nevet. Ügyeljen arra, hogy egyedi nevet használjon.
Az eredeti szerepkör összes engedélye és hatókörcímkéje már ki van jelölve. Később módosíthatja a duplikált szerepkör nevét, leírását, engedélyeit és hatókörét (címkéket).
Miután elvégezte a kívánt módosításokat, válassza a Tovább gombot a Véleményezés + létrehozás lap eléréséhez. Válassza a Létrehozás lehetőséget.
Egyéni szerepkör-engedélyek
Megjegyzés:
A VPP-alkalmazásokat csak a Mobilalkalmazások engedélyekkel tekintheti meg és kezelheti. Korábban a Felügyelt alkalmazások engedélyre volt szükség a VPP-alkalmazások megtekintéséhez és kezeléséhez. Ez a módosítás nem vonatkozik azokra a Intune oktatási bérlőkre, akiknek továbbra is hozzá kell rendelnie a Felügyelt alkalmazások engedélyt.
Egyéni szerepkörök létrehozásakor a következő engedélyek érhetők el.
Engedély | Leírás |
---|---|
Android FOTA/Hozzárendelés | Az Android belső vezérlőprogramjának (FOTA) központi telepítéseinek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Android FOTA/Delete | Törölje és szakítsa meg a függőben lévő Android-belső vezérlőprogram (FOTA) üzemelő példányait, és törölje az üzembehelyezési előzményeket. |
Android FOTA/Létrehozás | Az Android belső vezérlőprogramjának (FOTA) üzemelő példányainak minden aspektusát létrehozhatja és kezelheti. |
Android FOTA/Read | Tekintse meg az Android belső vezérlőprogramjának (FOTA) üzemelő példányait, beleértve az előzményeket és a jelentéskészítést. |
Android FOTA/Update | A meglévő Android belső vezérlőprogram (FOTA) üzemelő példányainak módosítása és a belső vezérlőprogram üzembe helyezésének megszakítása. |
Android Enterprise/Read | Tekintse meg az alkalmazások Play for Work áruházzal való szinkronizálásához használt Android Enterprise-konfigurációt, vagy tekintse meg az Android for Work regisztrációs előfeltételeit és regisztrációs profiljait. |
Android Enterprise/Alkalmazásszinkronizálás frissítése | Kezelheti vagy módosíthatja az Alkalmazások szinkronizálásához használt Android Enterprise-konfigurációt a Play for Work áruházzal, vagy szinkronizálhatja az áruházból jóváhagyott alkalmazásokat Intune. |
Android Enterprise/Frissítés előkészítése | Kezelheti vagy módosíthatja az Android for Work-eszközök regisztrálásához vagy az Android for Work regisztrációs profiljaihoz használt Android Enterprise-konfigurációt. |
Android Enterprise/Frissítési regisztrációs profilok | Az eszközök regisztrálásához használt AOSP és Android for Work eszköztulajdonosi regisztrációs profilok kezelése vagy módosítása. |
Alkalmazásvezérlés vállalati verzióhoz/hozzárendelés | Alkalmazásvezérlés vállalati verziós szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Vállalati alkalmazásvezérlés/létrehozás | Új alkalmazásvezérlési vállalati szabályzatok létrehozása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Vállalati alkalmazásvezérlés/Törlés | Törölje az új alkalmazásvezérlési vállalati szabályzatokat. |
Alkalmazásvezérlés vállalatoknak/olvasás | Olvassa el az Alkalmazásvezérlés vállalati verzióra vonatkozó szabályzatok című témakört. |
Alkalmazásvezérlés vállalati verzióhoz/frissítés | Az alkalmazásvezérlés üzleti szabályzatainak módosítása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Alkalmazásvezérlő vállalatoknak/jelentések megtekintése | Jelentéseket hozhat létre, tekinthet meg vagy exportálhat az App Control for Business szabályzataihoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/hozzárendelése | Támadásifelület-csökkentési szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/létrehozása | Hozzon létre új támadásifelület-csökkentési szabályzatokat. |
Támadási felület csökkentése/törlése | Törölje az új támadásifelület-csökkentési szabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/olvasása | Olvassa el a Támadásifelület-csökkentési szabályzatokat. |
Támadási felület csökkentése/frissítése | Módosítsa a támadásifelület-csökkentési szabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Támadási felület csökkentése/Jelentések megtekintése | Jelentéseket hozhat létre, tekinthet meg vagy exportálhat a Támadásifelület-csökkentési szabályzatokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Adatok naplózása/Olvasás | A bérlő összes Intune naplózási adatainak megtekintése. |
Tanúsítvány-összekötő/Módosítás | Tanúsítvány-kiállítás támogatásához szükséges tanúsítvány-összekötők hozzáadása, eltávolítása vagy módosítása. |
Tanúsítvány-összekötő/olvasás | A tanúsítványkiállítás támogatásához szükséges tanúsítvány-összekötők megtekintése. |
Chrome Enterprise/Kapcsolatbeállítások törlése | Törölje a szervezet Chrome Enterprise kapcsolati beállításait. |
Chrome Enterprise/Read | Tekintse meg a szervezet Chrome Enterprise kapcsolati beállításait és a Chrome OS-eszközök eszközadatait. |
Chrome Enterprise/Kapcsolatbeállítások frissítése | Kezelheti vagy módosíthatja a szervezet Chrome Enterprise kapcsolati beállításait. |
Felhőhöz csatlakoztatott eszközök/Regisztráció most | Regisztrál egy jogosult CM-eszközt a közös felügyeletbe. |
Felhőhöz csatlakoztatott eszközök/Gyűjtemények megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Gyűjtemények lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Erőforrás-kezelő megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Erőforrás-kezelő lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Idővonal megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Idővonal lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Szoftverfrissítések megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Szoftverfrissítések lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Szkriptek megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Szkriptek lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Szkript futtatása | Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó szkripteket futtasson Configuration Manager felhőhöz csatlakoztatott eszközökön |
Felhőhöz csatlakoztatott eszközök/CMPivot-lekérdezés futtatása | Configuration Manager felhőhöz csatlakoztatott eszközök CMPivot lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Ügyfél részleteinek megtekintése | A felhőhöz csatlakoztatott eszközök ügyféladatok lapjának megjelenítése Configuration Manager |
Felhőhöz csatlakoztatott eszközök/Alkalmazások megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Alkalmazások lapjának megjelenítése |
Felhőhöz csatlakoztatott eszközök/Alkalmazásműveletek végrehajtása | Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre Configuration Manager felhőhöz csatlakoztatott eszközökön |
Vállalati eszközazonosítók/Létrehozás | Hozzon létre új vállalati eszközazonosítókat, vagy importáljon egy CSV-fájlt, amely tartalmazza a vállalati eszközazonosítók listáját. |
Vállalati eszközazonosítók/Törlés | Törölje a vállalati eszközazonosítóként használt IMEI- vagy sorozatszámokat. |
Vállalati eszközazonosítók/Olvasás | Tekintse meg a vállalati eszközazonosítóként használt IMEI- vagy sorozatszámokat. |
Vállalati eszközazonosítók/frissítés | A vállalati eszközazonosítókként használt IMEI- vagy sorozatszámok módosítása. |
Testreszabás/hozzárendelés | Testreszabási beállítások hozzárendelése a Céges portál. |
Testreszabás/Létrehozás | Testreszabási beállítások létrehozása a Céges portál. |
Testreszabás/törlés | Törölje a Céges portál testreszabási beállításait. |
Testreszabás/olvasás | Olvassa el a Céges portál testreszabási beállításait. |
Testreszabás/frissítés | A Céges portál testreszabási beállításainak frissítése. |
Származtatott hitelesítő adatok/Módosítás | Konfigurálja a származtatott hitelesítő adatokat a Microsoft Intune-bérlőhöz. |
Származtatott hitelesítő adatok/olvasás | Tekintse meg a Microsoft Intune bérlő származtatott hitelesítő adatait. |
Eszközmegfelelési szabályzatok/Hozzárendelés | Eszközmegfelelési szabályzatokat rendelhet Microsoft Entra biztonsági csoportokhoz, és helyszíni Exchange-hozzáférést rendelhet Microsoft Entra biztonsági csoportokhoz. |
Eszközmegfelelési szabályzatok/Létrehozás | Új eszközmegfelelési szabályzatok létrehozása. |
Eszközmegfelelési szabályzatok/Törlés | Eszközmegfelelési szabályzatok törlése vagy Exchange ActiveSync protokoll-összekötők törlése. |
Eszközmegfelelési szabályzatok/Olvasás | Tekintse meg az eszközmegfelelési szabályzatokat és az Exchange Active Sync-összekötők listáját, vagy tekintse meg a helyszíni Exchange-hozzáférés beállításait. |
Eszközmegfelelési szabályzatok/Frissítés | Módosíthatja az eszközmegfelelési szabályzatokat, Exchange ActiveSync protokoll összekötőket és a helyszíni Exchange hozzáférési beállításait. |
Eszközmegfelelési szabályzatok/Jelentések megtekintése | Eszközmegfelelési jelentések megtekintése, létrehozása és exportálása. |
Eszközkonfigurációk/Hozzárendelés | Eszközkonfigurációs profilok hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Eszközkonfigurációk/Létrehozás | Új eszközkonfigurációs profilok létrehozása. |
Eszközkonfigurációk/Törlés | Eszközkonfigurációs profilok törlése. |
Eszközkonfigurációk/Olvasás | Eszközkonfigurációs profilok megtekintése. |
Eszközkonfigurációk/Frissítés | Eszközkonfigurációs profilok módosítása. |
Eszközkonfigurációk/Jelentések megtekintése | A végpontbiztonsági szabályzatok eszközkonfigurációs jelentéseinek és jelentéseinek megtekintése, létrehozása és exportálása. |
Eszközregisztráció-kezelők/Olvasás | Az eszközregisztráció-kezelői fiókok listájának megtekintése. |
Eszközregisztráció-kezelők/Frissítés | Hozzon létre új eszközregisztráció-kezelői fiókokat, vagy törölje az eszközregisztráció-kezelői fiókokat. |
Endpoint Analytics/Létrehozás | Hozzon létre új alapterveket, és szerkessze a végpontelemzési beállításokat. |
Endpoint Analytics/Delete | A végpontelemzési beállítások szerkesztése és az alapkonfigurációk törlése. |
Endpoint Analytics/Read | Végpontelemzési pontszámok és teljesítményjelentések megtekintése. |
Endpoint Analytics/Frissítés | A végpontelemzési beállítások és alapkonfigurációk szerkesztése. |
Végpontészlelés és -válasz/Hozzárendelés | Rendeljen végpontészlelési és válaszszabályzatokat Microsoft Entra biztonsági csoportokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Létrehozás | Hozzon létre új végpontészlelési és -válaszszabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Törlés | Végpontészlelési és -válaszszabályzatok törlése. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Olvasás | Olvassa el a végpontészlelési és válaszszabályzatokat. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Frissítés | Végpontészlelési és -válaszszabályzatok módosítása. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végpontészlelés és -válasz/Jelentések megtekintése | Jelentések létrehozása, megtekintése vagy exportálása végpontészlelési és válaszszabályzatokhoz. - Hozzáadva a 2406-os szolgáltatáskiadással. |
Végponti jogosultságkezelési szabályzat létrehozása/hozzárendelése | Lehetővé teszi, hogy a rendszergazdák végponti jogosultságkezelési (EPM-) szabályzatokat rendeljenek hozzá. |
Végponti jogosultságkezelési szabályzat létrehozása/létrehozása | Lehetővé teszi, hogy a rendszergazdák végponti jogosultságkezelési (EPM)-szabályzatokat hozzanak létre. |
Végponti jogosultságkezelési szabályzat létrehozása/törlése | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok törlését. |
Végponti jogosultságkezelési szabályzat létrehozása/olvasása | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok olvasását. |
Végponti jogosultságkezelési szabályzat létrehozása/frissítése | Lehetővé teszi a rendszergazdák számára a végponti jogosultságkezelési (EPM-) szabályzatok frissítését. |
Endpoint Privilege Management Policy Authoring/View Reports | Lehetővé teszi a rendszergazdák számára a Végponti jogosultságkezelés (EPM) jelentéseinek megtekintését. |
Végpontvédelmi jelentések/Olvasás | Végpontvédelmi jelentések megtekintése. |
Regisztrációs programok/Profil hozzárendelése | A Windows Autopilot üzembehelyezési profil hozzárendelési beállításainak kezelése. |
Regisztrációs programok/Eszköz létrehozása | Apple-eszközöket importálhat a Készülékregisztrációs program, az Apple School vagy a Business Manager, az Apple Configurator vagy a Windows Autopilot eszközökhöz. |
Regisztrációs programok/Profil létrehozása | Hozzon létre új profilokat a Készülékregisztrációs programhoz, az Apple School Managerhez, az Apple Configuratorhoz vagy a Windows Autopilothoz. |
Regisztrációs programok/Jogkivonat létrehozása | Töltse le az Apple Device Enrollment Program vagy az Apple School Manager token .pem fájlját. |
Regisztrációs programok/Eszköz törlése | Törölje az Apple-eszközöket a Készülékregisztrációs program, az Apple School vagy a Business Manager, az Apple Configurator vagy a Windows Autopilot eszközről. |
Regisztrációs programok/Profil törlése | Törölje az Eszközregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat törlése | Törölje az Apple Device Enrollment Program vagy az Apple School Manager token .pem fájl(oka)t. |
Regisztrációs programok/Eszköz olvasása | A Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot-eszközök Apple-eszközeinek megtekintése. |
Regisztrációs programok/Profil olvasása | Megtekintheti a Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat olvasása | Tekintse meg az Apple Készülékregisztrációs program vagy az Apple School Manager tokenállapotát. |
Regisztrációs programok/Eszköz szinkronizálása | Indítsa el a Szinkronizálás parancsot Windows Autopilot-eszközök esetén. |
Regisztrációs programok/Profil frissítése | Kezelheti a Készülékregisztrációs program, az Apple School Manager, az Apple Configurator vagy a Windows Autopilot profiljait. |
Regisztrációs programok/Jogkivonat frissítése | Töltse fel az Apple Device Enrollment vagy az Apple School Manager tokent, és szinkronizálja az Apple Készülékregisztrációs programot vagy az Apple School Manager-eszközöket. |
Szűrők/Létrehozás | Hozzon létre új szűrőt. |
Szűrők/Törlés | Szűrők törlése. |
Szűrők/Olvasás | Szűrők megtekintése. |
Szűrők/frissítés | Szűrők szerkesztése. |
Intune adattárház/olvasás | Az adattárház összes adatának és jelentésének megtekintése. A Power BI vagy más jelentéskészítési szolgáltatások használhatják ezeket az adatokat. |
Felügyelt alkalmazások/Hozzárendelés | Alkalmazásvédelmi szabályzatok hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Felügyelt alkalmazások/Létrehozás | Új alkalmazásvédelmi szabályzatok létrehozása. |
Felügyelt alkalmazások/Törlés | Alkalmazásvédelmi szabályzatok törlése. |
Felügyelt alkalmazások/Olvasás | Alkalmazásvédelmi szabályzatok és állapot megtekintése. |
Felügyelt alkalmazások/Frissítés | Módosítsa az alkalmazásvédelmi szabályzatokat, vagy törölje a védett alkalmazások törlésre váró kéréseit. |
Felügyelt alkalmazások/Törlés | Törlési kérés létrehozása a céges adatok védett alkalmazásból való szelektív eltávolításához. |
Felügyelt eszközök karbantartási beállításai/frissítése | Módosítsa a felügyelt eszközök karbantartási beállításait. |
Felügyelt eszközök/Törlés | Törölje Intune felügyelt eszközöket. Intune már nem tudja kezelni a törölt eszközöket, és az eszköz már nem férhet hozzá a vállalati erőforrásokhoz. A céges adatok törölhetők az eszközről, ha egy felhasználó a törlés után megpróbál bejelentkezni. |
Felügyelt eszközök/Olvasás | Intune felügyelt eszközök megtekintése. |
Felügyelt eszközök/Lekérdezés | Lehetővé teszi, Intune lekérdezhet egy felügyelt eszközt a felügyelt eszköz részletes leltáradatainak, eszközállapotának vagy egyéb tulajdonságainak lekérése céljából az eszközről. |
Felügyelt eszközök/Olvasás | Intune felügyelt eszközök megtekintése. |
Felügyelt eszközök/Bios-jelszó olvasása | Olvassa el a BIOS-jelszót a felügyelt BIOS-t és belső vezérlőprogram-konfigurációt használó eszközökhöz. |
Felügyelt eszközök/Elsődleges felhasználó beállítása | Felügyelt eszköz elsődleges felhasználójának kiválasztása, módosítása vagy eltávolítása. Ezt az engedélyt a felügyelt eszközök olvasási és frissítési engedélyeivel együtt kell használni. |
Felügyelt eszközök/Frissítés | Felügyelt eszköz beállításainak vagy tulajdonosi tulajdonságainak módosítása. Ez az engedély nem engedélyezi a távoli műveleteket az eszközökön. Ha távoli műveleteket szeretne végrehajtani az eszközön, adjon meg egy vagy több távoli feladatra vonatkozó engedélyt. |
Felügyelt eszközök/Jelentések megtekintése | Jelentések létrehozása, megtekintése vagy exportálása felügyelt eszközökhöz. |
Felügyelt Google Play/Módosítás | Módosítsa a felügyelt Google Play-alkalmazások szinkronizálásának beállításait Microsoft Intune. |
Felügyelt Google Play/Olvasás | Megjeleníti a felügyelt Google Play-alkalmazások szinkronizálásának beállításait Microsoft Intune. |
Microsoft Defender ATP/Read | A Microsoft Intune és Microsoft Defender ATP közötti kapcsolat megtekintése. |
Microsoft Store Vállalatoknak/Módosítás | Módosíthatja Microsoft Store Vállalatoknak alkalmazások szinkronizálásának beállításait Microsoft Intune. |
Microsoft Store Vállalatoknak/Olvasás | Megtekintheti Microsoft Store Vállalatoknak alkalmazások szinkronizálásának beállításait Microsoft Intune. |
Microsoft Tunnel Gateway/Create | Microsoft Tunnel Gateway-kiszolgáló konfigurációinak és helyeinek létrehozása. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Delete | Törölje a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Read | Tekintse meg a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Microsoft Tunnel Gateway/Update | Frissítse a Microsoft Tunnel Gateway-kiszolgáló konfigurációit és helyeit. A kiszolgálókonfigurációk közé tartoznak az IP-címtartományok, a DNS-kiszolgálók, a portok és a felosztott bújtatási szabályok beállításai. A helyek több kiszolgáló logikai csoportosításai, amelyek támogatják a Microsoft Tunnel szolgáltatást. |
Mobilalkalmazások/Hozzárendelés | Windows, macOS vagy mobilalkalmazások vagy e-könyvek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Mobilalkalmazások/Létrehozás | Új Windows-, macOS- vagy mobilalkalmazások hozzáadása Intune, például áruházbeli alkalmazásokhoz, üzletági alkalmazásokhoz, webhivatkozásokhoz vagy beépített alkalmazásokhoz. Az Apple Volume Purchase Program keretében vásárolt könyveket is hozzáadhat, vagy e-könyvkategóriákat is hozzáadhat. Beállíthatja az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Törlés | Windows-, macOS- vagy mobilalkalmazások, például áruházbeli alkalmazások, üzletági alkalmazások, webhivatkozások vagy beépített alkalmazások törlése. Az Apple Volume Purchase Program keretében vásárolt könyveket is törölheti, vagy törölheti az e-könyvek kategóriáit. Törölheti az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Olvasás | Windows-, macOS- vagy mobilalkalmazások, például áruházbeli alkalmazások, üzletági alkalmazások, webhivatkozások vagy beépített alkalmazások megtekintése. Az Apple Volume Purchase Program keretében vásárolt könyveket is megtekintheti, vagy e-könyvkategóriákat vehet fel. Megtekintheti az iOS VPP-tokeneket, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Kapcsolat | Kapcsolatok létrehozása más felügyelt alkalmazásokkal függőségek és helyettesítési funkciók használatával. Ezen engedély nélkül a rendszergazdák nem tudnak alkalmazásfüggőségi vagy helyettesítési kapcsolatokat hozzáadni Win32-alkalmazások létrehozásakor vagy szerkesztésekor. |
Mobilalkalmazások/Frissítés | Windows-, macOS- vagy mobilalkalmazások, például áruházbeli alkalmazások, üzletági alkalmazások, webhivatkozások vagy beépített alkalmazások kezelése. Az Apple Volume Purchase Program keretében vásárolt könyveket is kezelheti, vagy e-könyvkategóriákat vehet fel. Kezelheti az iOS VPP-jogkivonatokat, a Windows Symantec-tanúsítványokat, a Windows oldalsó betöltési kulcsait, az alkalmazáskategóriákat vagy az Android for Work-kapcsolatot. |
Mobilalkalmazások/Jelentések megtekintése | Jelentések megtekintése Windows, macOS vagy mobilalkalmazásokról, például áruházbeli alkalmazásokról, üzletági alkalmazásokról, webes hivatkozásokról és beépített alkalmazásokról. |
Mobile Threat Defense/Modify | A Mobile Threat Defense-összekötők hozzáadása, eltávolítása vagy módosítása a Intune és a kiválasztott MTD-szállítók között |
Mobile Threat Defense/Read | A Mobile Threat Defense-összekötők megtekintése a Intune és a kiválasztott MTD-szállítók között |
Több Rendszergazda jóváhagyási/hozzáférési szabályzat létrehozása | Hozzáférési szabályzatok létrehozása több Rendszergazda jóváhagyáshoz. |
Több Rendszergazda jóváhagyási/törlési hozzáférési szabályzat | A több Rendszergazda-jóváhagyás hozzáférési szabályzatainak törlése. |
Több Rendszergazda jóváhagyási/olvasási hozzáférési szabályzat | Több Rendszergazda-jóváhagyás hozzáférési szabályzatainak olvasása. |
Több Rendszergazda jóváhagyási/frissítési hozzáférési szabályzat | Hozzáférési szabályzatok frissítése több Rendszergazda jóváhagyáshoz. |
Szervezet/létrehozás | Bérlői beállítások, például eszközkategóriák és Exchange-összekötők létrehozása. |
Szervezet/törlés | Törölje a bérlői beállításokat, például az eszközkategóriákat és az Exchange-összekötőket. |
Szervezet/Olvasás | Megtekintheti a bérlői beállításokat, például az eszközkategóriákat és az Exchange-összekötőket. Ez az engedély az összes regisztrációs munkafolyamat aktiválásához szükséges. |
Szervezet/frissítés | Kezelheti a bérlői beállításokat, az eszközkategóriákat és az Exchange-összekötőket. |
Szervezeti üzenetek/Létrehozás | Szervezeti üzenetek létrehozása. |
Szervezeti üzenetek/Olvasás | Szervezeti üzenetek olvasása. |
Szervezeti üzenetek/Frissítés | Szervezeti üzenetek megszakítása. |
Szervezeti üzenetek/Törlés | Szervezeti üzenetek törlése. |
Szervezeti üzenetek/Hozzárendelés | Szervezeti üzenetek hozzárendelése. |
Szervezeti üzenetek/Szervezeti üzenetvezérlő frissítése | Szervezeti üzenetek engedélyezése vagy letiltása közvetlenül a Microsofttól, miközben lehetővé teszi a rendszergazdai üzenetek megjelenítését. |
Partner Eszközkezelés/módosítás | Konfigurálja a Jamf megfelelőségi összekötőt. |
Partner Eszközkezelés/Olvasás | Tekintse meg a Jamf megfelelőségi összekötőt. |
Szabályzatkészletek/hozzárendelés | Szabályzatkészletek hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Szabályzatkészletek/Létrehozás | Hozzon létre egy új szabályzatkészletet. |
Szabályzatkészletek/törlés | Szabályzatkészletek törlése. |
Szabályzatkészletek/olvasás | Szabályzatkészletek megtekintése. |
Szabályzatkészletek/frissítés | Módosíthatja a házirendkészletet, vagy elemeket adhat hozzá egy házirendkészlethez. |
Csendes időre vonatkozó szabályzatok/Hozzárendelés | Rendeljen csendesidő-szabályzatokat Azure AD biztonsági csoportokhoz. |
Csendes időre vonatkozó szabályzatok/Létrehozás | Hozzon létre új csendesidő-szabályzatokat. |
Csendes időre vonatkozó szabályzatok/Törlés | Törölje a nyugalmi időre vonatkozó szabályzatokat. |
Csendes időre vonatkozó szabályzatok/Olvasás | Az eszköz nyugalmi idejének házirendjeinek megtekintése. |
Csendes időre vonatkozó szabályzatok/Frissítés | A csendes időre vonatkozó szabályzatok módosítása. |
Csendes időre vonatkozó szabályzatok/Jelentések megtekintése | Csendesidő-szabályzatjelentések megtekintése, létrehozása és exportálása. |
Távsegítség-összekötők/Olvasás | A TeamViewer-összekötő és a Távoli segítség állapotának megtekintése. Ez az engedély nem szükséges az eszközök távsegítségére vonatkozó kérések kezdeményezéséhez. |
Távsegítség-összekötők/Frissítés | A TeamViewer-összekötő és a Távoli segítség állapotának kezelése. Ehhez az engedélyhez a Távsegítség-összekötők Olvasás engedélyre is szükség van a TeamViewer-összekötő állapotának és Távoli segítség megtekintéséhez. |
Távsegítség-összekötők/Jelentések megtekintése | Megtekintheti, létrehozhatja és exportálhat Távoli segítség munkameneteket, és figyelheti a jelentéseket. |
Távoli segítség alkalmazás/jogosultságszint-emelés | A jogosultságszint-emelés lehetővé teszi, hogy a segítő adja meg az UAC hitelesítő adatait, amikor a rendszer kéri a megosztó eszközén, amikor Távoli segítség engedélyezve van. A jogosultságszint-emelés engedélyezése lehetővé teszi, hogy a segítő megtekintse és vezérelje a megosztó eszközét, amikor a megosztó hozzáférést biztosít a segítőnek. |
alkalmazás Távoli segítség/Teljes hozzáférés | A teljes vezérlés lehetővé teszi, hogy a segítő megtekintse és vezérelje a megosztó eszközét, ha Távoli segítség engedélyezve van. |
Távoli segítség alkalmazás/felügyelet nélküli vezérlés | Android-eszközök esetén a felügyelet nélküli vezérlés azonnal megkezdődik Távoli segítség, amint a segítő kiválaszt egy új munkamenetet anélkül, hogy a megosztónak hozzáférést kellene adnia. |
Távoli segítség app/Nézet képernyő | A nézetképernyő lehetővé teszi, hogy a segítő megtekintse a megosztó eszközét, ha Távoli segítség engedélyezve van. |
Távoli feladatok/Aktiválási zár megkerülése | Távolítsa el az aktiválási zárat a felügyelt eszközökről a felhasználó Apple ID azonosítójának és jelszavának megkövetelése nélkül. Erre akkor lehet szükség, ha egy felhasználó elhagyja a vállalatot, és visszaküldi az eszközt; a felhasználó Apple ID azonosítója és jelszava nélkül nem lehet újraaktiválni az eszközt. Másik lehetőségként át kell rendelnie néhány eszközt egy másik részleghez a szervezet eszközfrissítése során. Csak olyan eszközöket rendelhet hozzá újra, amelyeken nincs engedélyezve az aktiválási zár. A távoli feladat elindítása előtt a felügyelt eszköz olvasási engedélyével kell rendelkeznie a Azure Portal lévő eszközök megtekintéséhez. |
Távoli feladatok/Szervezeti egység módosítása | Chrome Enterprise-eszköz áthelyezése a Google Workspace-tartomány egy meglévő szervezeti egységére. |
Távoli feladatok/Számítógép tisztítása | Indítsa el az Eszköz újraindítása műveletet. Ez a művelet eltávolítja a létrehozói frissítést futtató Windows 10 pc-n telepített alkalmazásokat. Ezután automatikusan frissíti a számítógépet a Windows legújabb verziójára. |
Távoli feladatok/Diagnosztikák gyűjtése | Eszközdiagnosztika gyűjtése |
Távoli feladatok/Elveszett mód letiltása | Kapcsolja ki az elveszett módot egy iOS-eszközön. |
Távoli feladatok/Elveszett mód engedélyezése | Elveszett mód kezdeményezése elveszett vagy ellopott iOS-eszközökön. Ezzel a móddal megadhatja az eszköz zárolási képernyőjén megjelenő üzenetet és telefonszámot. Az elveszett mód használatához az eszköznek felügyelt módban lévő, vállalati tulajdonú iOS-eszköznek kell lennie. |
Távoli feladatok/A Windows IntuneAgent engedélyezése | Engedélyezze a Windows Intune ügynököt. |
Távoli feladatok/Filevault-kulcs lekérése. | Mac FileVault-kulcs lekérése. |
Távoli feladatok/Configuration Manager művelet kezdeményezése | Kezdeményezz távoli műveletet egy Configuration Manager által felügyelt eszközön. |
Távoli feladatok/Eszköz megkeresése | Egy elveszett vagy ellopott vállalati tulajdonú eszköz tartózkodási helyének megtekintése térképen. Megkeresheti a felügyelt iOS-/iPadOS-eszközöket, a dedikált Android-eszközöket (COSU) és a Windows-eszközöket. |
Távoli feladatok/Megosztott eszköz felhasználóinak kezelése | Kijelentkezteti a felhasználót az aktuális munkamenettel egy megosztott eszközön. Ez a művelet nem törli a felhasználókat egy megosztott eszközről, de az aktuális munkamenetet használó felhasználót kijelentkezteti. |
Távoli feladatok/Távsegítség felajánlása | Távsegítség-szolgáltató használatával távsegítség-munkamenetet kezdeményez a felhasználó eszközével. A szolgáltató távsegítség beállítását engedélyezni kell a bérlő számára. |
Távoli feladatok/Elveszett módú hang lejátszása | Indítsa el az elveszett üzemmód csengető hangját egy MDM Elveszett módban elhelyezett eszközön. |
Távoli feladatok/Hang lejátszása az elveszett eszközök megkereséséhez | Hangjelzéssel keresse meg az elveszett dedikált Android-eszközöket, vagy az MDM elveszett módban elhelyezett iOS-eszközöket. |
Távoli feladatok/Újraindítás most | Elindítja az eszköz újraindítását. Emiatt a kiválasztott eszköz újraindul. Az eszköz tulajdonosa nem kap automatikus értesítést az újraindításról, és elveszítheti a munkáját. |
Távoli feladatok/MDM-kulcs helyreállítása | A Mobile Eszközkezelés -tanúsítvány (MDM) titkos kulcsának helyreállításának kezdeményezése TPM-igazolással |
Távoli feladatok/Eszköz belső vezérlőprogramjának konfigurációs felületének kezelése eltávolítása. | Lehetővé teszi, hogy a rendszergazda kezdeményezhesse az eszköz eltávolítását az eszköz belső vezérlőprogramjának konfigurációs felületének kezeléséből a Intune és az Autopilot-rekordok törlése előtt. |
Távoli feladatok/Távoli zárolás | A Távoli zárolás eszközművelet zárolja az eszközt. Az eszköz zárolásának feloldásához az eszköz tulajdonosa megadja a pin-kódját. Távolról zárolhatja a PIN-kóddal vagy jelszóval rendelkező eszközöket. A PIN-kóddal vagy jelszóval nem rendelkező eszközöket nem lehet távolról zárolni. |
Távoli feladatok/PIN-kód alaphelyzetbe állítása | Kezdeményezi a PIN-kód kényszerített eltávolítását, és megköveteli, hogy az eszköz felhasználója állítson be egy új pin-kódot. Az iOS-eszközökön, valamint az Android és az Android for Work egyes későbbi verzióiban támogatott. Régebbi Android-, macOS- vagy Windows-verziókban nem támogatott. |
Távoli feladatok/Kivonás | Kivonási műveletet kezdeményez egy eszközön. Céges adatok eltávolítása néven is ismert. A Céges adatok eltávolítása művelet eltávolítja a felügyelt alkalmazásadatokat (adott esetben), a beállításokat és az Intune használatával hozzárendelt e-mail-profilokat. Az eszköz el lesz távolítva Intune felügyelet alól. Ez akkor fordul elő, amikor az eszköz legközelebb bejelentkezik, és megkapja a távoli Céges adatok eltávolítása műveletet. A céges adatok eltávolítása a felhasználó személyes adatait az eszközön hagyja. |
Távoli feladatok/Alkalmazáslicencek visszavonása | Visszavonja az eszközhöz társított iOS VPP-alkalmazáslicenceket. |
Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) | Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. |
Távoli feladatok/Fájlvault kulcs elforgatása. | Forgassa el a Mac FileVault billentyűt. |
Távoli feladatok/Helyi Rendszergazda jelszavának elforgatása | Manuális rotálást kezdeményez az eszközön lévő helyi rendszergazdai jelszóhoz |
Távoli feladatok/Konfiguráció frissítésének szüneteltetése | Igény szerinti szüneteltetés konfigurációfrissítésének kezdeményezése |
Távoli feladatok/Szervizelés futtatása | Igény szerinti proaktív szervizelés kezdeményezése |
Távoli feladatok/Távoli eszközműveletet jelez a Mobil Eszközkezelés (MDM) igazolásának elindításához, ha az eszköz képes rá. | |
Távoli feladatok/Egyéni értesítések küldése | Lehetővé teszi, hogy a rendszergazda testreszabott értesítéseket küldjön az eszközökre. Az eszközök értesítést kapnak Céges portál. |
Távoli feladatok/Eszköz nevének beállítása | Eszköz nevének beállítása vagy módosítása. |
Távoli feladatok/Leállítás | Elindítja az eszköz leállítását, és automatikusan bezárja az összes alkalmazást és a futó szolgáltatásokat, és kikapcsolt állapotban hagyja az eszközt. |
Távoli feladatok/Eszközök szinkronizálása. | Szinkronizálási műveletet kezdeményez az eszközön, és kényszeríti a kiválasztott eszközt, hogy azonnal jelentkezzen be Intune. Amikor egy eszköz bejelentkezik, azonnal megkapja a hozzá rendelt függőben lévő műveleteket vagy szabályzatokat. |
Távoli feladatok/Mobiladat-forgalmi díjcsomag frissítése | Aktiválja az adatforgalmi csomagot az eSIM-et támogató mobil iOS-/iPadOS-eszközökhöz. |
Távoli feladatok/Eszközfiók frissítése | Lehetővé teszi a Surface Hub-eszközökhöz társított eszközfiók módosítását és a hitelesítési beállítások, például a jelszóváltoztatás beállítását. |
Távoli feladatok/Windows Defender | Windows Defender-aláírás frissítésének kezdeményezése. |
Távoli feladatok/Törlés | Kezdeményezi az eszköz törlését. Gyári visszaállításnak is nevezik. A Gyári beállítások visszaállítása művelet visszaállítja az eszközt az alapértelmezett gyári beállításokra. A rendszer megőrzi vagy törli a felhasználói adatokat attól függően, hogy a Regisztrációs állapot és a felhasználói fiók megőrzése jelölőnégyzetet választja-e. |
Szerepkörök/Hozzárendelés | Beépített vagy egyéni szerepkörök hozzárendelése Microsoft Entra biztonsági csoportokhoz Intune |
Szerepkörök/Létrehozás | Hozzon létre új Intune egyéni szerepköröket. Intune automatikusan létrehozza a beépített szerepköröket. |
Szerepkörök/Törlés | Egyéni Intune szerepkör törlése. A beépített szerepkörök nem törölhetők. |
Szerepkörök/olvasás | Megtekintheti a beépített vagy egyéni Intune szerepkörök engedélyeit, szerepkör-hozzárendeléseit, tagcsoportjait és hatókörcsoportjait. |
Szerepkörök/frissítés | A beépített vagy egyéni szerepkörök egyéni szerepkör-engedélyeinek és szerepkör-hozzárendeléseinek frissítése. A szerepkör-hozzárendelések határozzák meg a szerepkör rendszergazdáit és végfelhasználói hatókörét. |
Biztonsági alapkonfigurációk/Hozzárendelés | Biztonsági alapkonfiguráció-profilok hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Biztonsági alapkonfigurációk/Létrehozás | Új biztonsági alapkonfiguráció-profilok létrehozása. |
Biztonsági alapkonfigurációk/Törlés | Biztonsági alapkonfiguráció-profilok törlése. |
Biztonsági alapkonfigurációk/Olvasás | Biztonsági alapkonfigurációs profilok vagy profilok jelentésének vagy sablonjelentésének megtekintése az összes biztonsági alapkonfigurációs munkaterülethez. |
Biztonsági alapkonfigurációk/Frissítés | Biztonsági alapkonfiguráció-profilok frissítése. |
Biztonsági feladatok/Olvasás | Biztonsági feladatok megtekintése. |
Biztonsági feladatok/Frissítés | Biztonsági feladatok frissítése. |
ServiceNow/Update Connector | Frissítse a ServiceNow-kapcsolatot. |
ServiceNow/Incidensek megtekintése | Incidensek megtekintése a ServiceNow-ból. |
Távközlési költségek/Olvasás | A távközlésiköltség-partneri összekötő beállításainak és állapotának megtekintése. A távközlésiköltség-partneri összekötő funkció elavult, és ez az engedély 2025 júniusa után már nem támogatott. |
Távközlési költségek/Frissítés | Távközlésiköltség-kezelő partnerösszekötő módosítása vagy aktiválása. A távközlésiköltség-partneri összekötő funkció elavult, és ez az engedély 2025 júniusa után már nem támogatott. |
Bérlőhöz csatolt javaslatok/Olvasás | Bérlőhöz csatolt javaslatok megtekintése. A javaslatok olyan módszerek, amelyek javítják a webhely állapotát és az eszközfelügyeleti élményt. |
Használati feltételek/Hozzárendelés | Feltételek és kikötések hozzárendelése Microsoft Entra biztonsági csoportokhoz. |
Használati feltételek/Létrehozás | Új használati feltételek létrehozása. |
Feltételek és kikötések/Törlés | Meglévő használati feltételek törlése. |
Feltételek és kikötések/Olvasás | Használati feltételek megtekintése. |
Feltételek és kikötések/Frissítés | Meglévő feltételek és kikötések kezelése, hozzárendelések azonban nem. |
Windows Enterprise-tanúsítvány/Módosítás | Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány hozzáadása, eltávolítása vagy módosítása. |
Windows Enterprise-tanúsítvány/olvasás | Tekintse meg az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítványt. |