Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In den folgenden Tabellen sind die integrierten Rollen für Microsoft Intune aufgeführt. In den Tabellen sind auch die Berechtigungen aufgeführt, die jeder Rolle zugeordnet sind.
Tipp
Wenn Ihr Mandant ein Abonnement für Windows 365 zur Unterstützung von Cloud-PCs enthält, finden Sie auch die folgenden Cloud-PC-Rollen im Intune Admin Center. Diese Rollen sind standardmäßig nicht verfügbar und enthalten Berechtigungen in Intune für Aufgaben im Zusammenhang mit Cloud-PCs. Weitere Informationen zu diesen Rollen finden Sie unter Integrierte Cloud-PC-Rollen in der Windows 365-Dokumentation.
Hinweis
Dieser Artikel wurde teilweise mit Hilfe der künstlichen Intelligenz erstellt. Vor der Veröffentlichung hat ein Autor den Inhalt nach Bedarf überprüft und überarbeitet. Weitere Informationen finden Sie unter Unsere Prinzipien für die Verwendung von KI-generierten Inhalten in Microsoft Learn.
Anwendungsmanager
Anwendungs-Manager verwalten mobile und verwaltete Anwendungen, können Geräteinformationen lesen und Gerätekonfigurationsprofile anzeigen.
| Berechtigung | Aktion |
|---|---|
| Android für Unternehmen | Lesen |
| Android für Unternehmen | Aktualisieren der App-Synchronisierung |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekonfigurationen | Lesen |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Verwaltete Apps | Zurücksetzen |
| Verwaltete Geräte | Lesen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Erstellen |
| Mobile Apps | Löschen |
| Mobile Apps | Lesen |
| Mobile Apps | Sich beziehen |
| Mobile Apps | Aktualisieren |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Windows Enterprise-Zertifikat | Lesen |
Endpoint Privilege Manager
Endpoint Privilege Manager können EPM-Richtlinien (Endpoint Privilege Management) in der Intune-Konsole verwalten.
| Berechtigung | Aktion |
|---|---|
| Erhöhungsanforderungen für die Verwaltung von Endpunktberechtigungen | Ändern von Erhöhungsanforderungen |
| Erhöhungsanforderungen für die Verwaltung von Endpunktberechtigungen | Anzeigen von Erhöhungsanforderungen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Zuweisen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Erstellen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Löschen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Aktualisieren |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Verwaltete Geräte | Lesen |
| Organisation | Lesen |
Endpunktberechtigungsleser
Organisationsnachrichtenleser können EPM-Richtlinien (Endpoint Privilege Management) in der Intune-Konsole anzeigen.
| Berechtigung | Aktion |
|---|---|
| Erhöhungsanforderungen für die Verwaltung von Endpunktberechtigungen | Anzeigen von Erhöhungsanforderungen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Verwaltete Geräte | Lesen |
| Organisation | Lesen |
Sicherheitsmmanager für den Endpunkt
Verwaltet Sicherheits- und Compliancefeatures wie Sicherheitsbaselines, Gerätekonformität, bedingten Zugriff und Microsoft Defender ATP.
| Berechtigung | Aktion |
|---|---|
| Android für Unternehmen | Lesen |
| Android FOTA | Lesen |
| App Control for Business | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| App Control for Business | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Zuweisen |
| Gerätekompatibilitätsrichtlinien | Erstellen |
| Gerätekompatibilitätsrichtlinien | Löschen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Aktualisieren |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Erkennung und Reaktion am Endpunkt | Zuweisen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erkennung und Reaktion am Endpunkt | Erstellen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erkennung und Reaktion am Endpunkt | Löschen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erkennung und Reaktion am Endpunkt | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erkennung und Reaktion am Endpunkt | Update : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erkennung und Reaktion am Endpunkt | Anzeigen von Berichten : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erhöhungsanforderungen für die Verwaltung von Endpunktberechtigungen | Ändern von Erhöhungsanforderungen |
| Erhöhungsanforderungen für die Verwaltung von Endpunktberechtigungen | Anzeigen von Erhöhungsanforderungen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Zuweisen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Erstellen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Löschen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Aktualisieren |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Filter | Lesen |
| Intune Data Warehouse | Lesen |
| Verwaltete Apps | Lesen |
| Verwaltete Geräte | Löschen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Verwaltete Geräte | Berichte anzeigen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Threat Defense | Ändern |
| Mobile Threat Defense | Lesen |
| Mobile Apps | Lesen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remoteaufgaben | Initiieren Configuration Manager Aktion |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Rotieren von BitLockerKeys (Vorschau) |
| Remoteaufgaben | Rotieren des Filevault-Schlüssels. |
| Remoteaufgaben | Herunterfahren |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Windows Defender |
| Rollen | Lesen |
| Sicherheitsbasispläne | Zuweisen |
| Sicherheitsbasispläne | Erstellen |
| Sicherheitsbasispläne | Löschen |
| Sicherheitsbasispläne | Lesen |
| Sicherheitsbasispläne | Aktualisieren |
| Sicherheitsaufgaben | Lesen |
| Sicherheitsaufgaben | Aktualisieren |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Helpdeskoperator
Helpdesk-Operatoren führen Remoteaufgaben auf Benutzern und Geräten aus und können Benutzern oder Geräten Anwendungen oder Richtlinien zuweisen.
| Berechtigung | Aktion |
|---|---|
| Android für Unternehmen | Lesen |
| Android FOTA | Lesen |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Jetzt registrieren |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Skript ausführen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Endpunkterkennung und -reaktion | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Filter | Lesen |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Zurücksetzen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Verwaltete Geräte | Berichte anzeigen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Lesen |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Remoteunterstützungsconnectors | Lesen |
| Remotehilfe-App | Elevation |
| Remotehilfe-App | Vollzugriff übernehmen |
| Remotehilfe-App | Unbeaufsichtigte Steuerung |
| Remotehilfe-App | Bildschirm anzeigen |
| Remoteaufgaben | Ändern von \assignments |
| Remoteaufgaben | Pc bereinigen |
| Remoteaufgaben | Sammeln von Diagnosedaten |
| Remoteaufgaben | Modus für verlorene Geräte deaktivieren |
| Remoteaufgaben | Aktivieren des Modus für verlorene Geräte |
| Remoteaufgaben | Gibt eine Remotegeräteaktion an, um den Mobile Geräteverwaltung-Nachweis (MDM) zu initiieren, wenn das Gerät dafür in der Lage ist. |
| Remoteaufgaben | Aktivieren von Windows IntuneAgent |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Remoteaufgaben | Initiieren Configuration Manager Aktion |
| Remoteaufgaben | Suchen des Geräts |
| Remoteaufgaben | Verwalten von Benutzern mit freigegebenen Geräten |
| Remoteaufgaben | Remoteunterstützung anbieten |
| Remoteaufgaben | Sound wiedergeben, um verlorene Geräte zu finden |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Wiederherstellen des MDM-Schlüssels |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Zurücksetzen der Kennung |
| Remoteaufgaben | Zurückziehen |
| Remoteaufgaben | Widerrufen von App-Lizenzen |
| Remoteaufgaben | Rotieren von BitLockerKeys (Vorschau) |
| Remoteaufgaben | Rotieren des Filevault-Schlüssels. |
| Remoteaufgaben | Ausführen der Wartung |
| Remoteaufgaben | Individuelle Benachrichtigungen senden |
| Remoteaufgaben | Gerätename festlegen |
| Remoteaufgaben | Herunterfahren |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Aktualisieren des mobilen Datenplans |
| Remoteaufgaben | Aktualisieren des Gerätekontos |
| Remoteaufgaben | Windows Defender |
| Remoteaufgaben | Zurücksetzen |
| Rollen | Lesen |
| Sicherheitsbasispläne | Lesen |
| ServiceNow | Anzeigen von Incidents |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Intune-Rollenadministrator
Intune-Rollenadministratoren verwalten benutzerdefinierte Intune-Rollen und fügen Zuweisungen für integrierte Intune-Rollen hinzu. Dies ist die einzige Intune-Rolle, die Administratoren Berechtigungen zuweisen kann.
| Berechtigung | Aktion |
|---|---|
| Organisation | Lesen |
| Rollen | Zuweisen |
| Rollen | Erstellen |
| Rollen | Löschen |
| Rollen | Lesen |
| Rollen | Aktualisieren |
Richtlinien- und Profil-Manager
Richtlinien- und Profil-Manager verwalten Konformitätsrichtlinien, Konfigurationsprofile, Apple-Registrierung und Unternehmensgeräte-IDs.
| Berechtigung | Aktion |
|---|---|
| Android für Unternehmen | Lesen |
| Android für Unternehmen | Aktualisieren der App-Synchronisierung |
| Android für Unternehmen | Aktualisieren von Registrierungsprofilen |
| Android für Unternehmen | Aktualisieren des Onboardings |
| Android FOTA | Lesen |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Unternehmensgerätebezeichner | Erstellen |
| Unternehmensgerätebezeichner | Löschen |
| Unternehmensgerätebezeichner | Lesen |
| Unternehmensgerätebezeichner | Aktualisieren |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Zuweisen |
| Gerätekompatibilitätsrichtlinien | Erstellen |
| Gerätekompatibilitätsrichtlinien | Löschen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Aktualisieren |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Zuweisen |
| Gerätekonfigurationen | Erstellen |
| Gerätekonfigurationen | Löschen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Aktualisieren |
| Gerätekonfigurationen | Berichte anzeigen |
| Registrierungsprogramme | Zuweisen eines Profils |
| Registrierungsprogramme | Gerät erstellen |
| Registrierungsprogramme | Profil erstellen |
| Registrierungsprogramme | Token erstellen |
| Registrierungsprogramme | Gerät löschen |
| Registrierungsprogramme | Profil löschen |
| Registrierungsprogramme | Token löschen |
| Registrierungsprogramme | Zuweisung der Gerätemitgliedschaft zur Registrierungszeit |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Registrierungsprogramme | Gerät synchronisieren |
| Registrierungsprogramme | Profil aktualisieren |
| Registrierungsprogramme | Token aktualisieren |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Verwaltete Apps | Zuweisen |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Microsoft Defender ATP | Lesen |
| Mobile Threat Defense | Lesen |
| Konfigurationen für die Wiederherstellung des Betriebssystems | Zuweisen von Profilen |
| Konfigurationen für die Wiederherstellung des Betriebssystems | Erstellen von Profilen |
| Konfigurationen für die Wiederherstellung des Betriebssystems | Profile löschen |
| Konfigurationen für die Wiederherstellung des Betriebssystems | Profile lesen |
| Konfigurationen für die Wiederherstellung des Betriebssystems | Aktualisieren von Profilen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Ruhezeitrichtlinien | Zuweisen |
| Ruhezeitrichtlinien | Erstellen |
| Ruhezeitrichtlinien | Löschen |
| Ruhezeitrichtlinien | Lesen |
| Ruhezeitrichtlinien | Aktualisieren |
| Ruhezeitrichtlinien | Berichte anzeigen |
Operator für „Schreibgeschützt“
Schreibgeschützte Operatoren zeigen Benutzer, Gerät, Registrierung, Konfiguration, Anwendungsinformationen an und können keine Änderungen an Intune vornehmen.
| Berechtigung | Aktion |
|---|---|
| Android für Unternehmen | Lesen |
| Android FOTA | Lesen |
| App Control for Business | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Verringerung der Angriffsfläche | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Überwachungsdaten | Lesen |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Unternehmensgerätebezeichner | Lesen |
| Anpassung | Lesen |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekompatibilitätsrichtlinien | Lesen |
| Gerätekompatibilitätsrichtlinien | Berichte anzeigen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Berichte anzeigen |
| Geräteregistrierungs-Manager | Lesen |
| Endpunktanalysen | Lesen |
| Erkennung und Reaktion am Endpunkt | Lesen : (mit dem Dienstrelease 2406 hinzugefügt) |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Lesen |
| Erstellen von Richtlinien zur Verwaltung von Endpunktberechtigungen | Berichte anzeigen |
| Endpoint Protection-Berichte | Lesen |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Filter | Lesen |
| Intune Data Warehouse | Lesen |
| Verwaltete Apps | Lesen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Berichte anzeigen |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Lesen |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Lesen |
| Ruhezeitrichtlinien | Lesen |
| Ruhezeitrichtlinien | Berichte anzeigen |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remoteaufgaben | Abrufen des Filevault-Schlüssels. |
| Rollen | Lesen |
| Sicherheitsbasispläne | Lesen |
| ServiceNow | Anzeigen von Incidents |
| Telekommunikationsausgaben | Lesen |
| Geschäftsbedingungen | Lesen |
| Windows Enterprise-Zertifikat | Lesen |
Schuladministrator
Schuladministratoren können Apps und Einstellungen für ihre Gruppen verwalten. Sie können Remoteaktionen auf Geräten ausführen, z. B. sie remote sperren, neu starten und aus der Verwaltung ausmustern.
| Berechtigung | Aktion |
|---|---|
| Überwachungsdaten | Lesen |
| Certificate Connector | Ändern |
| Certificate Connector | Lesen |
| In die Cloud angeschlossene Geräte | Ausführen von Anwendungsaktionen |
| In die Cloud angeschlossene Geräte | Anzeigen von Anwendungen |
| In die Cloud angeschlossene Geräte | Anzeigen von Clientdetails |
| In die Cloud angeschlossene Geräte | Ausführen einer CMPivot-Abfrage |
| In die Cloud angeschlossene Geräte | Anzeigen von Sammlungen |
| In die Cloud angeschlossene Geräte | Jetzt registrieren |
| In die Cloud angeschlossene Geräte | Ressourcen-Explorer anzeigen |
| In die Cloud angeschlossene Geräte | Skript ausführen |
| In die Cloud angeschlossene Geräte | Skripts anzeigen |
| In die Cloud angeschlossene Geräte | Anzeigen von Softwareupdates |
| In die Cloud angeschlossene Geräte | Zeitleiste anzeigen |
| Anpassung | Zuweisen |
| Anpassung | Erstellen |
| Anpassung | Löschen |
| Anpassung | Lesen |
| Anpassung | Aktualisieren |
| Abgeleitete Anmeldeinformationen | Lesen |
| Gerätekonfigurationen | Zuweisen |
| Gerätekonfigurationen | Erstellen |
| Gerätekonfigurationen | Löschen |
| Gerätekonfigurationen | Lesen |
| Gerätekonfigurationen | Aktualisieren |
| Geräteregistrierungs-Manager | Lesen |
| Geräteregistrierungs-Manager | Aktualisieren |
| Endpunktanalysen | Erstellen |
| Endpunktanalysen | Löschen |
| Endpunktanalysen | Lesen |
| Endpunktanalysen | Aktualisieren |
| Registrierungsprogramme | Zuweisen eines Profils |
| Registrierungsprogramme | Profil erstellen |
| Registrierungsprogramme | Token erstellen |
| Registrierungsprogramme | Gerät löschen |
| Registrierungsprogramme | Profil löschen |
| Registrierungsprogramme | Token löschen |
| Registrierungsprogramme | Zuweisung der Gerätemitgliedschaft zur Registrierungszeit |
| Registrierungsprogramme | Gerät lesen |
| Registrierungsprogramme | Profil lesen |
| Registrierungsprogramme | Token lesen |
| Registrierungsprogramme | Gerät synchronisieren |
| Registrierungsprogramme | Profil aktualisieren |
| Registrierungsprogramme | Token aktualisieren |
| Filter | Erstellen |
| Filter | Löschen |
| Filter | Lesen |
| Filter | Aktualisieren |
| Intune Data Warehouse | Lesen |
| Verwaltete Apps | Erstellen |
| Verwaltete Apps | Löschen |
| Verwaltete Apps | Lesen |
| Verwaltete Apps | Aktualisieren |
| Verwaltete Geräte | Löschen |
| Verwaltete Geräte | Lesen |
| Verwaltete Geräte | Festlegen des primären Benutzers |
| Verwaltete Geräte | Aktualisieren |
| Microsoft Defender ATP | Lesen |
| Microsoft Store für Unternehmen | Ändern |
| Microsoft Store für Unternehmen | Lesen |
| Mobile Apps | Zuweisen |
| Mobile Apps | Erstellen |
| Mobile Apps | Löschen |
| Mobile Apps | Lesen |
| Mobile Apps | Sich beziehen |
| Mobile Apps | Aktualisieren |
| Mobile Threat Defense | Lesen |
| Organisation | Lesen |
| partner Geräteverwaltung | Lesen |
| Richtliniensätze | Zuweisen |
| Richtliniensätze | Erstellen |
| Richtliniensätze | Löschen |
| Richtliniensätze | Lesen |
| Richtliniensätze | Aktualisieren |
| Remoteunterstützungsconnectors | Lesen |
| Remoteunterstützungsconnectors | Aktualisieren |
| Remoteunterstützungsconnectors | Berichte anzeigen |
| Remotehilfe-App | Elevation |
| Remotehilfe-App | Vollzugriff übernehmen |
| Remotehilfe-App | Bildschirm anzeigen |
| Remoteaufgaben | Ändern von Zuweisungen |
| Remoteaufgaben | Pc bereinigen |
| Remoteaufgaben | Sammeln von Diagnosedaten |
| Remoteaufgaben | Modus für verlorene Geräte deaktivieren |
| Remoteaufgaben | Aktivieren des Modus für verlorene Geräte |
| Remoteaufgaben | Gibt eine Remotegeräteaktion an, um den Mobile Geräteverwaltung-Nachweis (MDM) zu initiieren, wenn das Gerät dafür in der Lage ist. |
| Remoteaufgaben | Initiieren Configuration Manager Aktion |
| Remoteaufgaben | Suchen des Geräts |
| Remoteaufgaben | Remoteunterstützung anbieten |
| Remoteaufgaben | Sound wiedergeben, um verlorene Geräte zu finden |
| Remoteaufgaben | Jetzt neu starten |
| Remoteaufgaben | Wiederherstellen des MDM-Schlüssels |
| Remoteaufgaben | Remotesperre |
| Remoteaufgaben | Zurücksetzen der Kennung |
| Remoteaufgaben | Zurückziehen |
| Remoteaufgaben | Ausführen der Wartung |
| Remoteaufgaben | Gerätename festlegen |
| Remoteaufgaben | Geräte synchronisieren. |
| Remoteaufgaben | Aktualisieren des mobilen Datenplans |
| Remoteaufgaben | Zurücksetzen |
| ServiceNow | Anzeigen von Incidents |
| Geschäftsbedingungen | Zuweisen |
| Geschäftsbedingungen | Erstellen |
| Geschäftsbedingungen | Löschen |
| Geschäftsbedingungen | Lesen |
| Geschäftsbedingungen | Aktualisieren |
| Windows Enterprise-Zertifikat | Ändern |
| Windows Enterprise-Zertifikat | Lesen |