共用方式為


Microsoft Intune的內建角色許可權

下表列出 Microsoft Intune 的內建角色。 這些數據表也會列出與每個角色相關聯的許可權。

注意事項

本文是透過人工智慧的協助部分建立的。 發佈之前,作者會視需要檢視並修訂內容。 請參閱 在 Microsoft Learn 中使用 AI 產生內容的原則

應用程式管理員

應用程式管理員可以管理行動和管理的應用程式、讀取裝置資訊,以及檢視裝置組態配置檔。

權限 動作
Android for Work 讀取
Android for Work 更新應用程式同步
篩選 建立
篩選 刪除
篩選 讀取
篩選 更新
憑證連接器 讀取
雲端連結裝置 採取應用程式動作
雲端連結裝置 檢視應用程式
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 檢視集合
雲端連結裝置 檢視資源總管
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
自訂 讀取
衍生認證 讀取
裝置設定 讀取
受管理應用程式 Assign
受管理應用程式 建立
受管理應用程式 刪除
受管理應用程式 讀取
受管理應用程式 更新
受管理應用程式 擦去
受管理裝置 讀取
Microsoft Defender ATP 讀取
Microsoft Store For Business 讀取
行動裝置應用程式 Assign
行動裝置應用程式 建立
行動裝置應用程式 刪除
行動裝置應用程式 讀取
行動裝置應用程式
行動裝置應用程式 更新
行動威脅防禦應用程式 讀取
Organization 讀取
合作夥伴 裝置管理 讀取
原則集合 Assign
原則集合 建立
原則集合 刪除
原則集合 讀取
原則集合 更新
Windows 企業版憑證 讀取

端點安全性管理員

管理安全性與合規性功能,例如安全性基準、裝置合規性、條件式存取,以及 Microsoft Defender ATP。

權限 動作
Android FOTA 讀取
Android for Work 讀取
商務用應用程控 指定 - (已新增 2406 服務版本)
商務用應用程控 建立 - (已新增 2406 服務版本)
商務用應用程控 刪除 - (已新增 2406 服務版本)
商務用應用程控 取 - (已新增 2406 服務版本)
商務用應用程控 更新 - (已新增 2406 服務版本)
商務用應用程控 檢視報 表 - (已新增 2406 服務版本)
受攻擊面縮小 指定 - (已新增 2406 服務版本)
受攻擊面縮小 建立 - (已新增 2406 服務版本)
受攻擊面縮小 刪除 - (已新增 2406 服務版本)
受攻擊面縮小 取 - (已新增 2406 服務版本)
受攻擊面縮小 更新 - (已新增 2406 服務版本)
受攻擊面縮小 檢視報 表 - (已新增 2406 服務版本)
稽核數據 讀取
憑證連接器 讀取
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 執行 CMPivot 查詢
雲端連結裝置 檢視集合
雲端連結裝置 檢視資源總管
雲端連結裝置 檢視腳本
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
公司裝置標識碼 讀取
自訂 讀取
衍生認證 讀取
裝置合規性原則 Assign
裝置合規性原則 建立
裝置合規性原則 刪除
裝置合規性原則 讀取
裝置合規性原則 更新
裝置合規性原則 檢視報告
裝置設定 讀取
裝置設定 檢視報告
裝置註冊管理員 讀取
端點分析 讀取
端點保護報告 讀取
註冊計劃 讀取令牌
端點偵測及回應 指定 - (已新增 2406 服務版本)
端點偵測及回應 建立 - (已新增 2406 服務版本)
端點偵測及回應 刪除 - (已新增 2406 服務版本)
端點偵測及回應 取 - (已新增 2406 服務版本)
端點偵測及回應 更新 - (已新增 2406 服務版本)
端點偵測及回應 檢視報 表 - (已新增 2406 服務版本)
端點許可權管理原則撰寫 Assign
端點許可權管理原則撰寫 建立
端點許可權管理原則撰寫 刪除
端點許可權管理原則撰寫 讀取
端點許可權管理原則撰寫 更新
端點許可權管理原則撰寫 檢視報告
註冊計劃 讀取裝置
註冊計劃 讀取配置檔
篩選 讀取
Intune 數據倉儲 讀取
受管理應用程式 讀取
受管理裝置 刪除
受管理裝置 讀取
受管理裝置 設定主要使用者
受管理裝置 更新
受管理裝置 檢視報告
受管理裝置 查詢
Microsoft Defender ATP 讀取
Microsoft Store For Business 讀取
行動裝置應用程式 讀取
行動威脅防禦應用程式 修改
行動威脅防禦應用程式 讀取
Organization 讀取
合作夥伴 裝置管理 讀取
原則集合 讀取
遠端協助連接器 讀取
遠端協助連接器 檢視報告
遠端工作 起始 Configuration Manager 動作
遠端工作 取得 filevault 金鑰。
遠端工作 立即重新啟動
遠端工作 遠端鎖定
遠端工作 輪替 BitLockerKeys (預覽)
遠端工作 輪替檔案保存庫金鑰。
遠端工作 關閉
遠端工作 同步裝置。
遠端工作 Windows Defender
角色 讀取
安全性基準 Assign
安全性基準 建立
安全性基準 刪除
安全性基準 讀取
安全性基準 更新
安全性基準 檢視報告
安全性工作 讀取
安全性工作 更新
電信費用 讀取
條款及條件 讀取
Windows 企業版憑證 讀取

端點許可權管理員

端點許可權管理員可以在 Intune 控制台中管理端點許可權管理 (EPM) 原則。

權限 動作
端點許可權管理原則撰寫 Assign
端點許可權管理原則撰寫 建立
端點許可權管理原則撰寫 刪除
端點許可權管理原則撰寫 讀取
端點許可權管理原則撰寫 更新
端點許可權管理原則撰寫 檢視報告
Organization 讀取

唯讀操作員

只讀操作員會檢視使用者、裝置、註冊、設定和應用程式資訊,而且無法變更 Intune。

權限 動作
Android FOTA 讀取
Android for Work 讀取
商務用應用程控 取 - (已新增 2406 服務版本)
受攻擊面縮小 取 - (已新增 2406 服務版本)
稽核數據 讀取
憑證連接器 讀取
雲端連結裝置 檢視應用程式
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 檢視集合
雲端連結裝置 檢視資源總管
雲端連結裝置 檢視腳本
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
公司裝置標識碼 讀取
自訂 讀取
衍生認證 讀取
裝置合規性原則 讀取
裝置合規性原則 檢視報告
裝置設定 讀取
裝置設定 檢視報告
裝置註冊管理員 讀取
端點分析 讀取
端點偵測及回應 取 - (已新增 2406 服務版本)
端點許可權管理原則撰寫 讀取
端點許可權管理原則撰寫 檢視報告
端點保護報告 讀取
註冊計劃 讀取裝置
註冊計劃 讀取配置檔
註冊計劃 讀取令牌
篩選 讀取
受管理應用程式 讀取
受管理裝置 讀取
受管理裝置 檢視報告
Microsoft Defender ATP 讀取
Microsoft Store For Business 讀取
行動裝置應用程式 讀取
行動威脅防禦應用程式 讀取
Organization 讀取
組織訊息 讀取
合作夥伴 裝置管理 讀取
原則集合 讀取
無訊息時間原則 讀取
無訊息時間原則 檢視報告
遠端協助連接器 讀取
遠端協助連接器 檢視報告
遠端工作 取得 filevault 金鑰。
Intune 數據倉儲 讀取
角色 讀取
安全性基準 讀取
ServiceNow 檢視事件
電信費用 讀取
條款及條件 讀取
Windows 企業版憑證 讀取

組織訊息管理員

組織訊息管理員可以在控制台 Intune 管理組織訊息。

權限 動作
Organization 讀取
組織訊息 Assign
組織訊息 建立
組織訊息 刪除
組織訊息 讀取
組織訊息 更新
組織訊息 更新組織訊息控制

學校系統管理員

學校系統管理員可以管理其群組的應用程式和設定。 他們可以在裝置上採取遠端動作,包括從遠端鎖定裝置、重新啟動裝置,以及將它們從管理中淘汰。

權限 動作
稽核數據 讀取
憑證連接器 修改
憑證連接器 讀取
雲端連結裝置 採取應用程式動作
雲端連結裝置 檢視應用程式
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 執行 CMPivot 查詢
雲端連結裝置 檢視集合
雲端連結裝置 立即註冊
雲端連結裝置 檢視資源總管
雲端連結裝置 執行腳本
雲端連結裝置 檢視腳本
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
自訂 Assign
自訂 建立
自訂 刪除
自訂 讀取
自訂 更新
衍生認證 讀取
裝置設定 Assign
裝置設定 建立
裝置設定 刪除
裝置設定 讀取
裝置設定 更新
裝置註冊管理員 讀取
裝置註冊管理員 更新
端點分析 建立
端點分析 刪除
端點分析 讀取
端點分析 更新
註冊計劃 指派配置檔
註冊計劃 建立配置檔
註冊計劃 刪除裝置
註冊計劃 刪除配置檔
註冊計劃 讀取裝置
註冊計劃 讀取配置檔
註冊計劃 同步裝置
註冊計劃 更新配置檔
篩選 建立
篩選 刪除
篩選 讀取
篩選 更新
註冊計劃 建立令牌
註冊計劃 刪除令牌
註冊計劃 讀取令牌
註冊計劃 更新令牌
受管理應用程式 建立
受管理應用程式 刪除
受管理應用程式 讀取
受管理應用程式 更新
受管理裝置 刪除
受管理裝置 讀取
受管理裝置 設定主要使用者
受管理裝置 更新
Microsoft Defender ATP 讀取
Microsoft Store For Business 修改
Microsoft Store For Business 讀取
行動裝置應用程式 Assign
行動裝置應用程式 建立
行動裝置應用程式 刪除
行動裝置應用程式 讀取
行動裝置應用程式
行動裝置應用程式 更新
行動威脅防禦應用程式 讀取
Organization 讀取
合作夥伴 裝置管理 讀取
原則集合 Assign
原則集合 建立
原則集合 刪除
原則集合 讀取
原則集合 更新
遠端協助連接器 讀取
遠端協助連接器 更新
遠端協助連接器 檢視報告
遠端說明 應用程式 Elevation
遠端說明 應用程式 完全掌控
遠端說明 應用程式 檢視畫面
遠端工作 更新行動數據方案
遠端工作 清除電腦
遠端工作 起始 Configuration Manager 動作
遠端工作 收集診斷
遠端工作 停用遺失模式
遠端工作 啟用遺失模式
遠端工作 復原 MDM 金鑰
遠端工作 尋找裝置
遠端工作 執行補救
遠端工作 播放音效以尋找遺失的裝置
遠端工作 立即重新啟動
遠端工作 遠端鎖定
遠端工作 提供遠端協助
遠端工作 重設密碼
遠端工作 淘汰
遠端工作 設定裝置名稱
遠端工作 同步裝置。
遠端工作 擦去
Intune 數據倉儲 讀取
ServiceNow 檢視事件
條款及條件 Assign
條款及條件 建立
條款及條件 刪除
條款及條件 讀取
條款及條件 更新
Windows 企業版憑證 修改
Windows 企業版憑證 讀取

原則和配置檔管理員

原則和配置檔管理員會管理合規性政策、組態配置檔、Apple 註冊和公司裝置標識碼。

權限 動作
Android FOTA 讀取
Android for Work 讀取
Android for Work 更新應用程式同步
Android for Work 更新上線
稽核數據 讀取
憑證連接器 讀取
雲端連結裝置 檢視應用程式
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 檢視集合
雲端連結裝置 檢視資源總管
雲端連結裝置 檢視腳本
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
公司裝置標識碼 建立
公司裝置標識碼 刪除
公司裝置標識碼 讀取
公司裝置標識碼 更新
衍生認證 讀取
裝置合規性原則 Assign
裝置合規性原則 建立
裝置合規性原則 刪除
裝置合規性原則 讀取
裝置合規性原則 更新
裝置合規性原則 檢視報告
裝置設定 Assign
裝置設定 建立
裝置設定 刪除
裝置設定 讀取
裝置設定 更新
裝置設定 檢視報告
註冊計劃 指派配置檔
註冊計劃 建立裝置
註冊計劃 建立令牌
註冊計劃 建立配置檔
註冊計劃 刪除裝置
註冊計劃 刪除配置檔
註冊計劃 刪除令牌
註冊計劃 讀取裝置
註冊計劃 讀取令牌
註冊計劃 讀取配置檔
註冊計劃 同步裝置
註冊計劃 更新令牌
註冊計劃 更新配置檔
篩選 建立
篩選 刪除
篩選 讀取
篩選 更新
受管理應用程式 Assign
受管理應用程式 建立
受管理應用程式 刪除
受管理應用程式 讀取
受管理應用程式 更新
Microsoft Defender ATP 讀取
行動威脅防禦應用程式 讀取
Organization 讀取
合作夥伴 裝置管理 讀取
原則集合 Assign
原則集合 建立
原則集合 刪除
原則集合 讀取
原則集合 更新
無訊息時間原則 Assign
無訊息時間原則 建立
無訊息時間原則 刪除
無訊息時間原則 讀取
無訊息時間原則 更新
無訊息時間原則 檢視報告

技術支援中心操作員

技術支援中心操作員會在使用者和裝置上執行遠端工作,並可將應用程式或原則指派給使用者或裝置。

權限 動作
Android FOTA 讀取
Android for Work 讀取
商務用應用程控 取 - (已新增 2406 服務版本)
受攻擊面縮小 取 - (已新增 2406 服務版本)
稽核數據 讀取
憑證連接器 讀取
雲端連結裝置 採取應用程式動作
雲端連結裝置 檢視應用程式
雲端連結裝置 檢視客戶端詳細數據
雲端連結裝置 執行 CMPivot 查詢
雲端連結裝置 檢視集合
雲端連結裝置 立即註冊
雲端連結裝置 檢視資源總管
雲端連結裝置 執行腳本
雲端連結裝置 檢視腳本
雲端連結裝置 檢視軟體更新
雲端連結裝置 檢視時程表
公司裝置標識碼 讀取
自訂 讀取
衍生認證 讀取
裝置合規性原則 讀取
裝置合規性原則 檢視報告
裝置設定 讀取
裝置設定 檢視報告
裝置註冊管理員 讀取
端點分析 讀取
端點偵測及回應 取 - (已新增 2406 服務版本)
端點保護報告 讀取
註冊計劃 讀取裝置
註冊計劃 讀取配置檔
註冊計劃 讀取令牌
篩選 讀取
受管理應用程式 Assign
受管理應用程式 讀取
受管理應用程式 擦去
受管理裝置 讀取
受管理裝置 設定主要使用者
受管理裝置 更新
受管理裝置 檢視報告
Microsoft Defender ATP 讀取
Microsoft Store For Business 讀取
行動裝置應用程式 Assign
行動裝置應用程式 讀取
行動威脅防禦應用程式 讀取
Organization 讀取
合作夥伴 裝置管理 讀取
原則集合 讀取
遠端協助連接器 讀取
遠端說明 應用程式 Elevation
遠端說明 應用程式 完全掌控
遠端說明 應用程式 檢視畫面
遠端工作 更新行動數據方案
遠端工作 清除電腦
遠端工作 起始 Configuration Manager 動作
遠端工作 傳送自訂通知
遠端工作 收集診斷
遠端工作 停用遺失模式
遠端工作 啟用遺失模式
遠端工作 啟用 Windows IntuneAgent
遠端工作 取得 filevault 金鑰。
遠端工作 復原 MDM 金鑰
遠端工作 尋找裝置
遠端工作 管理共用裝置使用者
遠端工作 執行補救
遠端工作 播放音效以尋找遺失的裝置
遠端工作 立即重新啟動
遠端工作 遠端鎖定
遠端工作 提供遠端協助
遠端工作 重設密碼
遠端工作 淘汰
遠端工作 撤銷應用程式授權
遠端工作 輪替 BitLockerKeys (預覽)
遠端工作 輪替檔案保存庫金鑰。
遠端工作 設定裝置名稱
遠端工作 關閉
遠端工作 同步裝置。
遠端工作 更新裝置帳戶
遠端工作 Windows Defender
遠端工作 擦去
角色 讀取
安全性基準 讀取
ServiceNow 檢視事件
電信費用 讀取
條款及條件 讀取
Windows 企業版憑證 讀取

端點許可權讀取者

組織訊息讀者可以在 Intune 控制台中檢視端點許可權管理 (EPM) 原則。

權限 動作
端點許可權管理原則撰寫 讀取
端點許可權管理原則撰寫 檢視報告
Organization 讀取

Intune 角色系統管理員

Intune 角色管理員管理自定義 Intune 角色,並新增內建 Intune 角色的指派。 這是唯一可以指派許可權給系統管理員的 Intune 角色。

權限 動作
Organization 讀取
角色 Assign
角色 建立
角色 刪除
角色 讀取
角色 更新