Microsoft Intune的內建角色許可權
下表列出 Microsoft Intune 的內建角色。 這些數據表也會列出與每個角色相關聯的許可權。
注意事項
本文是透過人工智慧的協助部分建立的。 發佈之前,作者會視需要檢視並修訂內容。 請參閱 在 Microsoft Learn 中使用 AI 產生內容的原則。
應用程式管理員
應用程式管理員可以管理行動和管理的應用程式、讀取裝置資訊,以及檢視裝置組態配置檔。
權限 | 動作 |
---|---|
Android for Work | 讀取 |
Android for Work | 更新應用程式同步 |
篩選 | 建立 |
篩選 | 刪除 |
篩選 | 讀取 |
篩選 | 更新 |
憑證連接器 | 讀取 |
雲端連結裝置 | 採取應用程式動作 |
雲端連結裝置 | 檢視應用程式 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
自訂 | 讀取 |
衍生認證 | 讀取 |
裝置設定 | 讀取 |
受管理應用程式 | Assign |
受管理應用程式 | 建立 |
受管理應用程式 | 刪除 |
受管理應用程式 | 讀取 |
受管理應用程式 | 更新 |
受管理應用程式 | 擦去 |
受管理裝置 | 讀取 |
Microsoft Defender ATP | 讀取 |
Microsoft Store For Business | 讀取 |
行動裝置應用程式 | Assign |
行動裝置應用程式 | 建立 |
行動裝置應用程式 | 刪除 |
行動裝置應用程式 | 讀取 |
行動裝置應用程式 | 與 |
行動裝置應用程式 | 更新 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | Assign |
原則集合 | 建立 |
原則集合 | 刪除 |
原則集合 | 讀取 |
原則集合 | 更新 |
Windows 企業版憑證 | 讀取 |
端點安全性管理員
管理安全性與合規性功能,例如安全性基準、裝置合規性、條件式存取,以及 Microsoft Defender ATP。
權限 | 動作 |
---|---|
Android FOTA | 讀取 |
Android for Work | 讀取 |
商務用應用程控 | 指定 - (已新增 2406 服務版本) |
商務用應用程控 | 建立 - (已新增 2406 服務版本) |
商務用應用程控 | 刪除 - (已新增 2406 服務版本) |
商務用應用程控 | 讀 取 - (已新增 2406 服務版本) |
商務用應用程控 | 更新 - (已新增 2406 服務版本) |
商務用應用程控 | 檢視報 表 - (已新增 2406 服務版本) |
受攻擊面縮小 | 指定 - (已新增 2406 服務版本) |
受攻擊面縮小 | 建立 - (已新增 2406 服務版本) |
受攻擊面縮小 | 刪除 - (已新增 2406 服務版本) |
受攻擊面縮小 | 讀 取 - (已新增 2406 服務版本) |
受攻擊面縮小 | 更新 - (已新增 2406 服務版本) |
受攻擊面縮小 | 檢視報 表 - (已新增 2406 服務版本) |
稽核數據 | 讀取 |
憑證連接器 | 讀取 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 執行 CMPivot 查詢 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 檢視腳本 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
公司裝置標識碼 | 讀取 |
自訂 | 讀取 |
衍生認證 | 讀取 |
裝置合規性原則 | Assign |
裝置合規性原則 | 建立 |
裝置合規性原則 | 刪除 |
裝置合規性原則 | 讀取 |
裝置合規性原則 | 更新 |
裝置合規性原則 | 檢視報告 |
裝置設定 | 讀取 |
裝置設定 | 檢視報告 |
裝置註冊管理員 | 讀取 |
端點分析 | 讀取 |
端點保護報告 | 讀取 |
註冊計劃 | 讀取令牌 |
端點偵測及回應 | 指定 - (已新增 2406 服務版本) |
端點偵測及回應 | 建立 - (已新增 2406 服務版本) |
端點偵測及回應 | 刪除 - (已新增 2406 服務版本) |
端點偵測及回應 | 讀 取 - (已新增 2406 服務版本) |
端點偵測及回應 | 更新 - (已新增 2406 服務版本) |
端點偵測及回應 | 檢視報 表 - (已新增 2406 服務版本) |
端點許可權管理原則撰寫 | Assign |
端點許可權管理原則撰寫 | 建立 |
端點許可權管理原則撰寫 | 刪除 |
端點許可權管理原則撰寫 | 讀取 |
端點許可權管理原則撰寫 | 更新 |
端點許可權管理原則撰寫 | 檢視報告 |
註冊計劃 | 讀取裝置 |
註冊計劃 | 讀取配置檔 |
篩選 | 讀取 |
Intune 數據倉儲 | 讀取 |
受管理應用程式 | 讀取 |
受管理裝置 | 刪除 |
受管理裝置 | 讀取 |
受管理裝置 | 設定主要使用者 |
受管理裝置 | 更新 |
受管理裝置 | 檢視報告 |
受管理裝置 | 查詢 |
Microsoft Defender ATP | 讀取 |
Microsoft Store For Business | 讀取 |
行動裝置應用程式 | 讀取 |
行動威脅防禦應用程式 | 修改 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | 讀取 |
遠端協助連接器 | 讀取 |
遠端協助連接器 | 檢視報告 |
遠端工作 | 起始 Configuration Manager 動作 |
遠端工作 | 取得 filevault 金鑰。 |
遠端工作 | 立即重新啟動 |
遠端工作 | 遠端鎖定 |
遠端工作 | 輪替 BitLockerKeys (預覽) |
遠端工作 | 輪替檔案保存庫金鑰。 |
遠端工作 | 關閉 |
遠端工作 | 同步裝置。 |
遠端工作 | Windows Defender |
角色 | 讀取 |
安全性基準 | Assign |
安全性基準 | 建立 |
安全性基準 | 刪除 |
安全性基準 | 讀取 |
安全性基準 | 更新 |
安全性基準 | 檢視報告 |
安全性工作 | 讀取 |
安全性工作 | 更新 |
電信費用 | 讀取 |
條款及條件 | 讀取 |
Windows 企業版憑證 | 讀取 |
端點許可權管理員
端點許可權管理員可以在 Intune 控制台中管理端點許可權管理 (EPM) 原則。
權限 | 動作 |
---|---|
端點許可權管理原則撰寫 | Assign |
端點許可權管理原則撰寫 | 建立 |
端點許可權管理原則撰寫 | 刪除 |
端點許可權管理原則撰寫 | 讀取 |
端點許可權管理原則撰寫 | 更新 |
端點許可權管理原則撰寫 | 檢視報告 |
Organization | 讀取 |
唯讀操作員
只讀操作員會檢視使用者、裝置、註冊、設定和應用程式資訊,而且無法變更 Intune。
權限 | 動作 |
---|---|
Android FOTA | 讀取 |
Android for Work | 讀取 |
商務用應用程控 | 讀 取 - (已新增 2406 服務版本) |
受攻擊面縮小 | 讀 取 - (已新增 2406 服務版本) |
稽核數據 | 讀取 |
憑證連接器 | 讀取 |
雲端連結裝置 | 檢視應用程式 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 檢視腳本 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
公司裝置標識碼 | 讀取 |
自訂 | 讀取 |
衍生認證 | 讀取 |
裝置合規性原則 | 讀取 |
裝置合規性原則 | 檢視報告 |
裝置設定 | 讀取 |
裝置設定 | 檢視報告 |
裝置註冊管理員 | 讀取 |
端點分析 | 讀取 |
端點偵測及回應 | 讀 取 - (已新增 2406 服務版本) |
端點許可權管理原則撰寫 | 讀取 |
端點許可權管理原則撰寫 | 檢視報告 |
端點保護報告 | 讀取 |
註冊計劃 | 讀取裝置 |
註冊計劃 | 讀取配置檔 |
註冊計劃 | 讀取令牌 |
篩選 | 讀取 |
受管理應用程式 | 讀取 |
受管理裝置 | 讀取 |
受管理裝置 | 檢視報告 |
Microsoft Defender ATP | 讀取 |
Microsoft Store For Business | 讀取 |
行動裝置應用程式 | 讀取 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
組織訊息 | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | 讀取 |
無訊息時間原則 | 讀取 |
無訊息時間原則 | 檢視報告 |
遠端協助連接器 | 讀取 |
遠端協助連接器 | 檢視報告 |
遠端工作 | 取得 filevault 金鑰。 |
Intune 數據倉儲 | 讀取 |
角色 | 讀取 |
安全性基準 | 讀取 |
ServiceNow | 檢視事件 |
電信費用 | 讀取 |
條款及條件 | 讀取 |
Windows 企業版憑證 | 讀取 |
組織訊息管理員
組織訊息管理員可以在控制台 Intune 管理組織訊息。
權限 | 動作 |
---|---|
Organization | 讀取 |
組織訊息 | Assign |
組織訊息 | 建立 |
組織訊息 | 刪除 |
組織訊息 | 讀取 |
組織訊息 | 更新 |
組織訊息 | 更新組織訊息控制 |
學校系統管理員
學校系統管理員可以管理其群組的應用程式和設定。 他們可以在裝置上採取遠端動作,包括從遠端鎖定裝置、重新啟動裝置,以及將它們從管理中淘汰。
權限 | 動作 |
---|---|
稽核數據 | 讀取 |
憑證連接器 | 修改 |
憑證連接器 | 讀取 |
雲端連結裝置 | 採取應用程式動作 |
雲端連結裝置 | 檢視應用程式 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 執行 CMPivot 查詢 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 立即註冊 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 執行腳本 |
雲端連結裝置 | 檢視腳本 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
自訂 | Assign |
自訂 | 建立 |
自訂 | 刪除 |
自訂 | 讀取 |
自訂 | 更新 |
衍生認證 | 讀取 |
裝置設定 | Assign |
裝置設定 | 建立 |
裝置設定 | 刪除 |
裝置設定 | 讀取 |
裝置設定 | 更新 |
裝置註冊管理員 | 讀取 |
裝置註冊管理員 | 更新 |
端點分析 | 建立 |
端點分析 | 刪除 |
端點分析 | 讀取 |
端點分析 | 更新 |
註冊計劃 | 指派配置檔 |
註冊計劃 | 建立配置檔 |
註冊計劃 | 刪除裝置 |
註冊計劃 | 刪除配置檔 |
註冊計劃 | 讀取裝置 |
註冊計劃 | 讀取配置檔 |
註冊計劃 | 同步裝置 |
註冊計劃 | 更新配置檔 |
篩選 | 建立 |
篩選 | 刪除 |
篩選 | 讀取 |
篩選 | 更新 |
註冊計劃 | 建立令牌 |
註冊計劃 | 刪除令牌 |
註冊計劃 | 讀取令牌 |
註冊計劃 | 更新令牌 |
受管理應用程式 | 建立 |
受管理應用程式 | 刪除 |
受管理應用程式 | 讀取 |
受管理應用程式 | 更新 |
受管理裝置 | 刪除 |
受管理裝置 | 讀取 |
受管理裝置 | 設定主要使用者 |
受管理裝置 | 更新 |
Microsoft Defender ATP | 讀取 |
Microsoft Store For Business | 修改 |
Microsoft Store For Business | 讀取 |
行動裝置應用程式 | Assign |
行動裝置應用程式 | 建立 |
行動裝置應用程式 | 刪除 |
行動裝置應用程式 | 讀取 |
行動裝置應用程式 | 與 |
行動裝置應用程式 | 更新 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | Assign |
原則集合 | 建立 |
原則集合 | 刪除 |
原則集合 | 讀取 |
原則集合 | 更新 |
遠端協助連接器 | 讀取 |
遠端協助連接器 | 更新 |
遠端協助連接器 | 檢視報告 |
遠端說明 應用程式 | Elevation |
遠端說明 應用程式 | 完全掌控 |
遠端說明 應用程式 | 檢視畫面 |
遠端工作 | 更新行動數據方案 |
遠端工作 | 清除電腦 |
遠端工作 | 起始 Configuration Manager 動作 |
遠端工作 | 收集診斷 |
遠端工作 | 停用遺失模式 |
遠端工作 | 啟用遺失模式 |
遠端工作 | 復原 MDM 金鑰 |
遠端工作 | 尋找裝置 |
遠端工作 | 執行補救 |
遠端工作 | 播放音效以尋找遺失的裝置 |
遠端工作 | 立即重新啟動 |
遠端工作 | 遠端鎖定 |
遠端工作 | 提供遠端協助 |
遠端工作 | 重設密碼 |
遠端工作 | 淘汰 |
遠端工作 | 設定裝置名稱 |
遠端工作 | 同步裝置。 |
遠端工作 | 擦去 |
Intune 數據倉儲 | 讀取 |
ServiceNow | 檢視事件 |
條款及條件 | Assign |
條款及條件 | 建立 |
條款及條件 | 刪除 |
條款及條件 | 讀取 |
條款及條件 | 更新 |
Windows 企業版憑證 | 修改 |
Windows 企業版憑證 | 讀取 |
原則和配置檔管理員
原則和配置檔管理員會管理合規性政策、組態配置檔、Apple 註冊和公司裝置標識碼。
權限 | 動作 |
---|---|
Android FOTA | 讀取 |
Android for Work | 讀取 |
Android for Work | 更新應用程式同步 |
Android for Work | 更新上線 |
稽核數據 | 讀取 |
憑證連接器 | 讀取 |
雲端連結裝置 | 檢視應用程式 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 檢視腳本 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
公司裝置標識碼 | 建立 |
公司裝置標識碼 | 刪除 |
公司裝置標識碼 | 讀取 |
公司裝置標識碼 | 更新 |
衍生認證 | 讀取 |
裝置合規性原則 | Assign |
裝置合規性原則 | 建立 |
裝置合規性原則 | 刪除 |
裝置合規性原則 | 讀取 |
裝置合規性原則 | 更新 |
裝置合規性原則 | 檢視報告 |
裝置設定 | Assign |
裝置設定 | 建立 |
裝置設定 | 刪除 |
裝置設定 | 讀取 |
裝置設定 | 更新 |
裝置設定 | 檢視報告 |
註冊計劃 | 指派配置檔 |
註冊計劃 | 建立裝置 |
註冊計劃 | 建立令牌 |
註冊計劃 | 建立配置檔 |
註冊計劃 | 刪除裝置 |
註冊計劃 | 刪除配置檔 |
註冊計劃 | 刪除令牌 |
註冊計劃 | 讀取裝置 |
註冊計劃 | 讀取令牌 |
註冊計劃 | 讀取配置檔 |
註冊計劃 | 同步裝置 |
註冊計劃 | 更新令牌 |
註冊計劃 | 更新配置檔 |
篩選 | 建立 |
篩選 | 刪除 |
篩選 | 讀取 |
篩選 | 更新 |
受管理應用程式 | Assign |
受管理應用程式 | 建立 |
受管理應用程式 | 刪除 |
受管理應用程式 | 讀取 |
受管理應用程式 | 更新 |
Microsoft Defender ATP | 讀取 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | Assign |
原則集合 | 建立 |
原則集合 | 刪除 |
原則集合 | 讀取 |
原則集合 | 更新 |
無訊息時間原則 | Assign |
無訊息時間原則 | 建立 |
無訊息時間原則 | 刪除 |
無訊息時間原則 | 讀取 |
無訊息時間原則 | 更新 |
無訊息時間原則 | 檢視報告 |
技術支援中心操作員
技術支援中心操作員會在使用者和裝置上執行遠端工作,並可將應用程式或原則指派給使用者或裝置。
權限 | 動作 |
---|---|
Android FOTA | 讀取 |
Android for Work | 讀取 |
商務用應用程控 | 讀 取 - (已新增 2406 服務版本) |
受攻擊面縮小 | 讀 取 - (已新增 2406 服務版本) |
稽核數據 | 讀取 |
憑證連接器 | 讀取 |
雲端連結裝置 | 採取應用程式動作 |
雲端連結裝置 | 檢視應用程式 |
雲端連結裝置 | 檢視客戶端詳細數據 |
雲端連結裝置 | 執行 CMPivot 查詢 |
雲端連結裝置 | 檢視集合 |
雲端連結裝置 | 立即註冊 |
雲端連結裝置 | 檢視資源總管 |
雲端連結裝置 | 執行腳本 |
雲端連結裝置 | 檢視腳本 |
雲端連結裝置 | 檢視軟體更新 |
雲端連結裝置 | 檢視時程表 |
公司裝置標識碼 | 讀取 |
自訂 | 讀取 |
衍生認證 | 讀取 |
裝置合規性原則 | 讀取 |
裝置合規性原則 | 檢視報告 |
裝置設定 | 讀取 |
裝置設定 | 檢視報告 |
裝置註冊管理員 | 讀取 |
端點分析 | 讀取 |
端點偵測及回應 | 讀 取 - (已新增 2406 服務版本) |
端點保護報告 | 讀取 |
註冊計劃 | 讀取裝置 |
註冊計劃 | 讀取配置檔 |
註冊計劃 | 讀取令牌 |
篩選 | 讀取 |
受管理應用程式 | Assign |
受管理應用程式 | 讀取 |
受管理應用程式 | 擦去 |
受管理裝置 | 讀取 |
受管理裝置 | 設定主要使用者 |
受管理裝置 | 更新 |
受管理裝置 | 檢視報告 |
Microsoft Defender ATP | 讀取 |
Microsoft Store For Business | 讀取 |
行動裝置應用程式 | Assign |
行動裝置應用程式 | 讀取 |
行動威脅防禦應用程式 | 讀取 |
Organization | 讀取 |
合作夥伴 裝置管理 | 讀取 |
原則集合 | 讀取 |
遠端協助連接器 | 讀取 |
遠端說明 應用程式 | Elevation |
遠端說明 應用程式 | 完全掌控 |
遠端說明 應用程式 | 檢視畫面 |
遠端工作 | 更新行動數據方案 |
遠端工作 | 清除電腦 |
遠端工作 | 起始 Configuration Manager 動作 |
遠端工作 | 傳送自訂通知 |
遠端工作 | 收集診斷 |
遠端工作 | 停用遺失模式 |
遠端工作 | 啟用遺失模式 |
遠端工作 | 啟用 Windows IntuneAgent |
遠端工作 | 取得 filevault 金鑰。 |
遠端工作 | 復原 MDM 金鑰 |
遠端工作 | 尋找裝置 |
遠端工作 | 管理共用裝置使用者 |
遠端工作 | 執行補救 |
遠端工作 | 播放音效以尋找遺失的裝置 |
遠端工作 | 立即重新啟動 |
遠端工作 | 遠端鎖定 |
遠端工作 | 提供遠端協助 |
遠端工作 | 重設密碼 |
遠端工作 | 淘汰 |
遠端工作 | 撤銷應用程式授權 |
遠端工作 | 輪替 BitLockerKeys (預覽) |
遠端工作 | 輪替檔案保存庫金鑰。 |
遠端工作 | 設定裝置名稱 |
遠端工作 | 關閉 |
遠端工作 | 同步裝置。 |
遠端工作 | 更新裝置帳戶 |
遠端工作 | Windows Defender |
遠端工作 | 擦去 |
角色 | 讀取 |
安全性基準 | 讀取 |
ServiceNow | 檢視事件 |
電信費用 | 讀取 |
條款及條件 | 讀取 |
Windows 企業版憑證 | 讀取 |
端點許可權讀取者
組織訊息讀者可以在 Intune 控制台中檢視端點許可權管理 (EPM) 原則。
權限 | 動作 |
---|---|
端點許可權管理原則撰寫 | 讀取 |
端點許可權管理原則撰寫 | 檢視報告 |
Organization | 讀取 |
Intune 角色系統管理員
Intune 角色管理員管理自定義 Intune 角色,並新增內建 Intune 角色的指派。 這是唯一可以指派許可權給系統管理員的 Intune 角色。
權限 | 動作 |
---|---|
Organization | 讀取 |
角色 | Assign |
角色 | 建立 |
角色 | 刪除 |
角色 | 讀取 |
角色 | 更新 |