Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los permisos de administración de dispositivos se pueden usar en definiciones de roles personalizados en Microsoft Entra ID para conceder accesos específicos, como los siguientes:
- Habilitar o deshabilitar dispositivos
- Eliminar dispositivos
- Leer las claves de recuperación de BitLocker
- Leer los metadatos de BitLocker
- Leer las directivas de registro de dispositivos
- Actualizar las directivas de registro de dispositivos
En este artículo se enumeran los permisos que puede usar en los roles personalizados para distintos escenarios de administración de dispositivos. Para obtener información sobre cómo crear roles personalizados, vea Crear un rol personalizado en microsoft Entra ID.
Habilitar o deshabilitar dispositivos
Los permisos siguientes están disponibles para alternar los estados de los dispositivos.
- microsoft.directory/devices/enable
- microsoft.directory/devices/disable
Leer las claves de recuperación de BitLocker
El siguiente permiso está disponible para leer los metadatos de BitLocker y las claves de recuperación. Tenga en cuenta que este permiso único proporciona la lectura tanto para los metadatos de BitLocker como para las claves de recuperación.
- microsoft.directory/bitlockerKeys/key/read
Para ver la clave de recuperación de BitLocker, seleccione un dispositivo en la página Todos los dispositivos y, después, seleccione Mostrar clave de recuperación. Para más información sobre la lectura de las claves de recuperación de BitLocker, consulte Ver o copiar las claves de BitLocker.
Nota:
Cuando se reutilizan los dispositivos que usan Windows Autopilot para unirse a Entra, y hay un nuevo propietario del dispositivo, ese nuevo propietario del dispositivo debe ponerse en contacto con un administrador para adquirir la clave de recuperación de BitLocker para ese dispositivo. Los administradores con ámbito de rol personalizado o unidad administrativa perderán el acceso a las claves de recuperación de BitLocker para los dispositivos que hayan sufrido cambios de propiedad del dispositivo. Estos administradores con ámbito deberán ponerse en contacto con un administrador no con ámbito para las claves de recuperación. Para obtener más información, consulte el artículo Buscar el usuario primario de un dispositivo de Intune.
Leer los metadatos de BitLocker
El siguiente permiso está disponible para leer los metadatos de BitLocker de todos los dispositivos.
- microsoft.directory/bitlockerKeys/metadata/read
Puede leer los metadatos de BitLocker de todos los dispositivos, pero no puede leer la clave de recuperación de BitLocker.
Leer las directivas de registro de dispositivos
El permiso siguiente está disponible para leer la configuración del registro de los dispositivos en todo el inquilino.
- microsoft.directory/deviceRegistrationPolicy/standard/read
Puede leer la configuración del dispositivo en el Centro de administración de Microsoft Entra.
Actualizar las directivas de registro de dispositivos
El permiso siguiente está disponible para actualizar la configuración del registro de los dispositivos en todo el inquilino.
- microsoft.directory/deviceRegistrationPolicy/basic/update
Lista completa de permisos
Lectura
| Permiso | Descripción |
|---|---|
| microsoft.directory/devices/createdFrom/read | Leer los vínculos creados a partir de la plantilla de dispositivos de Internet de las cosas (IoT) |
| microsoft.directory/devices/registeredOwners/read | Leer los propietarios registrados de los dispositivos |
| microsoft.directory/devices/registeredUsers/read | Leer los usuarios registrados de los dispositivos |
| microsoft.directory/devices/standard/read | Leer las propiedades básicas en los dispositivos |
| microsoft.directory/bitlockerKeys/key/read | Leer los metadatos y la clave de BitLocker en los dispositivos |
| microsoft.directory/bitlockerKeys/metadata/read | Leer los metadatos de BitLocker claves de los dispositivos |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Lee las propiedades estándar de las directivas de registro de dispositivos. |
Actualizar
| Permiso | Descripción |
|---|---|
| microsoft.directory/devices/registeredOwners/update | Actualizar los propietarios registrados de los dispositivos |
| microsoft.directory/devices/registeredUsers/update | Actualizar los usuarios registrados de los dispositivos |
| microsoft.directory/devices/enable | Habilitar los dispositivos en Microsoft Entra ID |
| microsoft.directory/devices/disable | Deshabilitar los dispositivos en Microsoft Entra ID |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Actualizar las propiedades básicas en las directivas de registro de dispositivos |
Eliminar
| Permiso | Descripción |
|---|---|
| microsoft.directory/devices/delete | Eliminar los dispositivos de Microsoft Entra ID |
Pasos siguientes
- Crear un rol personalizado en el de identificador de Microsoft Entra
- Enumeración de asignaciones de roles de Microsoft Entra