Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les tableaux suivants répertorient les rôles intégrés pour Microsoft Intune. Les tables répertorient également les autorisations associées à chaque rôle.
Conseil
Lorsque votre locataire inclut un abonnement à Windows 365 pour prendre en charge les PC cloud, vous trouverez également les rôles PC cloud suivants dans le Centre d’administration Intune. Ces rôles ne sont pas disponibles par défaut et incluent des autorisations dans Intune pour les tâches liées aux PC cloud. Pour plus d’informations sur ces rôles, consultez Rôles intégrés pc cloud dans la documentation Windows 365.
Remarque
Cet article a été partiellement créé à l’aide de l’intelligence artificielle. Avant la publication, un auteur a examiné et révisé le contenu en fonction des besoins. Consultez Nos principes d’utilisation du contenu généré par l’IA dans Microsoft Learn.
Gestionnaire d’applications
Les gestionnaires d’applications gèrent les applications mobiles et managées, peuvent lire les informations de l’appareil et afficher les profils de configuration des appareils.
| Autorisation | Action |
|---|---|
| Android Entreprise | Lire |
| Android Entreprise | Mettre à jour la synchronisation des applications |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Configurations de l’appareil | Lire |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Application gérées | Affecter |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Application gérées | Réinitialisation |
| Appareils gérés | Lire |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Créer |
| Applications mobiles | Supprimer |
| Applications mobiles | Lire |
| Applications mobiles | Relater |
| Applications mobiles | Update |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Certificat d’entreprise Windows | Lire |
Endpoint Privilege Manager
Les gestionnaires de privilèges de point de terminaison peuvent gérer les stratégies EPM (Endpoint Privilege Management) dans la console Intune.
| Autorisation | Action |
|---|---|
| Demandes d’élévation des privilèges de point de terminaison | Modifier les demandes d’élévation |
| Demandes d’élévation des privilèges de point de terminaison | Afficher les demandes d’élévation |
| Création de stratégie de gestion des privilèges de point de terminaison | Affecter |
| Création de stratégie de gestion des privilèges de point de terminaison | Créer |
| Création de stratégie de gestion des privilèges de point de terminaison | Supprimer |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Update |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Appareils gérés | Lire |
| Organisation | Lire |
Lecteur de privilèges de point de terminaison
Les lecteurs de messages organisationnels peuvent afficher les stratégies de gestion des privilèges de point de terminaison (EPM) dans la console Intune.
| Autorisation | Action |
|---|---|
| Demandes d’élévation des privilèges de point de terminaison | Afficher les demandes d’élévation |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Appareils gérés | Lire |
| Organisation | Lire |
Gestionnaire de la sécurité de point de terminaison
Gère les fonctionnalités de sécurité et de conformité telles que les bases de référence de sécurité, la conformité des appareils, l’accès conditionnel et Microsoft Defender ATP.
| Autorisation | Action |
|---|---|
| Android Entreprise | Lire |
| Android FOTA | Lire |
| Contrôle d’application pour les entreprises | Attribuer - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Créer - (ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Supprimer - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Mise à jour - (Ajouté avec la version de service 2406) |
| Contrôle d’application pour les entreprises | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Réduction de la surface d'attaque | Attribuer - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Créer - (ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Supprimer - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Mise à jour - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Affecter |
| Stratégies de conformité d’appareil | Créer |
| Stratégies de conformité d’appareil | Supprimer |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Update |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Détection et réponse du point de terminaison | Attribuer - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Créer - (ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Supprimer - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Mise à jour - (Ajouté avec la version de service 2406) |
| Détection et réponse du point de terminaison | Afficher les rapports - (Ajouté avec la version du service 2406) |
| Demandes d’élévation des privilèges de point de terminaison | Modifier les demandes d’élévation |
| Demandes d’élévation des privilèges de point de terminaison | Afficher les demandes d’élévation |
| Création de stratégie de gestion des privilèges de point de terminaison | Affecter |
| Création de stratégie de gestion des privilèges de point de terminaison | Créer |
| Création de stratégie de gestion des privilèges de point de terminaison | Supprimer |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Update |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Filtres | Lire |
| Entrepôt de données Intune | Lire |
| Application gérées | Lire |
| Appareils gérés | Supprimer |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Appareils gérés | Affichage des rapports |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Défense contre les menaces mobiles | Modifier |
| Défense contre les menaces mobiles | Lire |
| Applications mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Affichage des rapports |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Obtenir la clé filevault. |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Faire pivoter BitLockerKeys (préversion) |
| Tâches à distance | Faire pivoter la clé filevault. |
| Tâches à distance | Arrêt |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Windows Defender |
| Rôles | Lire |
| Bases de référence de sécurité | Affecter |
| Bases de référence de sécurité | Créer |
| Bases de référence de sécurité | Supprimer |
| Bases de référence de sécurité | Lire |
| Bases de référence de sécurité | Update |
| Tâches de sécurité | Lire |
| Tâches de sécurité | Mettre à jour |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Opérateur du support technique
Les opérateurs du support technique effectuent des tâches à distance sur les utilisateurs et les appareils et peuvent affecter des applications ou des stratégies à des utilisateurs ou des appareils.
| Autorisation | Action |
|---|---|
| Android Entreprise | Lire |
| Android FOTA | Lire |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | S’inscrire maintenant |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Exécuter le script |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Filtres | Lire |
| Application gérées | Affecter |
| Application gérées | Lire |
| Application gérées | Réinitialisation |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Appareils gérés | Affichage des rapports |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Lire |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Connecteurs d’assistance à distance | Lire |
| application Assistance à distance | Elevation |
| application Assistance à distance | Prendre le contrôle total |
| application Assistance à distance | Contrôle sans assistance |
| application Assistance à distance | Afficher l’écran |
| Tâches à distance | Modifier \assignments |
| Tâches à distance | Nettoyer le PC |
| Tâches à distance | Collecter les diagnostics |
| Tâches à distance | Désactiver le mode Perdu |
| Tâches à distance | Activer le mode Perdu |
| Tâches à distance | Indique une action d’appareil à distance pour lancer l’attestation mobile Gestion des appareils (GPM) si l’appareil en est capable. |
| Tâches à distance | Activer Windows IntuneAgent |
| Tâches à distance | Obtenir la clé filevault. |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Localiser l’appareil |
| Tâches à distance | Gérer les utilisateurs d’appareils partagés |
| Tâches à distance | Offrir une assistance à distance |
| Tâches à distance | Lire le son pour localiser les appareils perdus |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Récupérer la clé MDM |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Réinitialiser le code secret |
| Tâches à distance | Mettre hors service |
| Tâches à distance | Révoquer des licences d’application |
| Tâches à distance | Faire pivoter BitLockerKeys (préversion) |
| Tâches à distance | Faire pivoter la clé filevault. |
| Tâches à distance | Exécuter la correction |
| Tâches à distance | Envoyer des notifications personnalisées |
| Tâches à distance | Définir le nom de l’appareil |
| Tâches à distance | Arrêt |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Mettre à jour le forfait de données cellulaires |
| Tâches à distance | Mettre à jour le compte d’appareil |
| Tâches à distance | Windows Defender |
| Tâches à distance | Réinitialisation |
| Rôles | Lire |
| Bases de référence de sécurité | Lire |
| ServiceNow | Afficher les incidents |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Administrateur de rôle Intune
Les administrateurs de rôles Intune gèrent les rôles Intune personnalisés et ajoutent des attributions pour les rôles Intune intégrés. C’est le seul rôle Intune qui peut affecter des autorisations aux administrateurs.
| Autorisation | Action |
|---|---|
| Organisation | Lire |
| Rôles | Affecter |
| Rôles | Créer |
| Rôles | Supprimer |
| Rôles | Lire |
| Rôles | Update |
Gestionnaire de stratégies et de profils
Les gestionnaires de stratégies et de profils gèrent la stratégie de conformité, les profils de configuration, l’inscription Apple et les identificateurs d’appareil d’entreprise.
| Autorisation | Action |
|---|---|
| Android Entreprise | Lire |
| Android Entreprise | Mettre à jour la synchronisation des applications |
| Android Entreprise | Mettre à jour les profils d’inscription |
| Android Entreprise | Mise à jour de l’intégration |
| Android FOTA | Lire |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Créer |
| Identificateurs d’appareil d’entreprise | Supprimer |
| Identificateurs d’appareil d’entreprise | Lire |
| Identificateurs d’appareil d’entreprise | Update |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Affecter |
| Stratégies de conformité d’appareil | Créer |
| Stratégies de conformité d’appareil | Supprimer |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Update |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Affecter |
| Configurations de l’appareil | Créer |
| Configurations de l’appareil | Supprimer |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Update |
| Configurations de l’appareil | Affichage des rapports |
| Programmes d’inscription | Attribuer un profil |
| Programmes d’inscription | Créer un appareil |
| Programmes d’inscription | Créer un profil |
| Programmes d’inscription | Créer un jeton |
| Programmes d’inscription | Supprimer un appareil |
| Programmes d’inscription | Supprimer un profil |
| Programmes d’inscription | Supprimer le jeton |
| Programmes d’inscription | Attribution de l’appartenance de l’appareil au moment de l’inscription |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Programmes d’inscription | Synchroniser l’appareil |
| Programmes d’inscription | Mettre à jour le profil |
| Programmes d’inscription | Jeton de mise à jour |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Application gérées | Affecter |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Microsoft Defender ATP | Lire |
| Défense contre les menaces mobiles | Lire |
| Configurations de récupération du système d’exploitation | Attribuer des profils |
| Configurations de récupération du système d’exploitation | Créer des profils |
| Configurations de récupération du système d’exploitation | Supprimer des profils |
| Configurations de récupération du système d’exploitation | Lire les profils |
| Configurations de récupération du système d’exploitation | Mettre à jour les profils |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Stratégies de temps de silence | Affecter |
| Stratégies de temps de silence | Créer |
| Stratégies de temps de silence | Supprimer |
| Stratégies de temps de silence | Lire |
| Stratégies de temps de silence | Update |
| Stratégies de temps de silence | Affichage des rapports |
Opérateur en lecture seule
Les opérateurs en lecture seule affichent l’utilisateur, l’appareil, l’inscription, la configuration, les informations d’application et ne peuvent pas apporter de modifications à Intune.
| Autorisation | Action |
|---|---|
| Android Entreprise | Lire |
| Android FOTA | Lire |
| Contrôle d’application pour les entreprises | Lecture - (Ajouté avec la version de service 2406) |
| Réduction de la surface d'attaque | Lecture - (Ajouté avec la version de service 2406) |
| Données d’audit | Lire |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Identificateurs d’appareil d’entreprise | Lire |
| Personnalisation | Lire |
| Informations d’identification dérivées | Lire |
| Stratégies de conformité d’appareil | Lire |
| Stratégies de conformité d’appareil | Affichage des rapports |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Affichage des rapports |
| Gestionnaires d’inscription d’appareils | Lire |
| Analyse des points de terminaison | Lire |
| Détection et réponse du point de terminaison | Lecture - (Ajouté avec la version de service 2406) |
| Création de stratégie de gestion des privilèges de point de terminaison | Lire |
| Création de stratégie de gestion des privilèges de point de terminaison | Affichage des rapports |
| Rapports Endpoint Protection | Lire |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Filtres | Lire |
| Entrepôt de données Intune | Lire |
| Application gérées | Lire |
| Appareils gérés | Lire |
| Appareils gérés | Affichage des rapports |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Lire |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Lire |
| Stratégies de temps de silence | Lire |
| Stratégies de temps de silence | Affichage des rapports |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Affichage des rapports |
| Tâches à distance | Obtenir la clé filevault. |
| Rôles | Lire |
| Bases de référence de sécurité | Lire |
| ServiceNow | Afficher les incidents |
| Dépenses de télécommunications | Lire |
| Conditions générales | Lire |
| Certificat d’entreprise Windows | Lire |
Administrateur scolaire
Les administrateurs scolaires peuvent gérer les applications et les paramètres de leurs groupes. Ils peuvent effectuer des actions à distance sur les appareils, notamment les verrouiller à distance, les redémarrer et les mettre hors service de la gestion.
| Autorisation | Action |
|---|---|
| Données d’audit | Lire |
| Connecteur de certificat | Modifier |
| Connecteur de certificat | Lire |
| Appareils connectés au cloud | Effectuer des actions d’application |
| Appareils connectés au cloud | Afficher les applications |
| Appareils connectés au cloud | Afficher les détails du client |
| Appareils connectés au cloud | Exécuter une requête CMPivot |
| Appareils connectés au cloud | Afficher les collections |
| Appareils connectés au cloud | S’inscrire maintenant |
| Appareils connectés au cloud | Afficher l’Explorateur de ressources |
| Appareils connectés au cloud | Exécuter le script |
| Appareils connectés au cloud | Afficher les scripts |
| Appareils connectés au cloud | Afficher les mises à jour logicielles |
| Appareils connectés au cloud | Afficher chronologie |
| Personnalisation | Affecter |
| Personnalisation | Créer |
| Personnalisation | Supprimer |
| Personnalisation | Lire |
| Personnalisation | Update |
| Informations d’identification dérivées | Lire |
| Configurations de l’appareil | Affecter |
| Configurations de l’appareil | Créer |
| Configurations de l’appareil | Supprimer |
| Configurations de l’appareil | Lire |
| Configurations de l’appareil | Update |
| Gestionnaires d’inscription d’appareils | Lire |
| Gestionnaires d’inscription d’appareils | Update |
| Analyse des points de terminaison | Créer |
| Analyse des points de terminaison | Supprimer |
| Analyse des points de terminaison | Lire |
| Analyse des points de terminaison | Update |
| Programmes d’inscription | Attribuer un profil |
| Programmes d’inscription | Créer un profil |
| Programmes d’inscription | Créer un jeton |
| Programmes d’inscription | Supprimer un appareil |
| Programmes d’inscription | Supprimer un profil |
| Programmes d’inscription | Supprimer le jeton |
| Programmes d’inscription | Attribution de l’appartenance de l’appareil au moment de l’inscription |
| Programmes d’inscription | Appareil de lecture |
| Programmes d’inscription | Lire le profil |
| Programmes d’inscription | Jeton de lecture |
| Programmes d’inscription | Synchroniser l’appareil |
| Programmes d’inscription | Mettre à jour le profil |
| Programmes d’inscription | Jeton de mise à jour |
| Filtres | Créer |
| Filtres | Supprimer |
| Filtres | Lire |
| Filtres | Update |
| Entrepôt de données Intune | Lire |
| Application gérées | Créer |
| Application gérées | Supprimer |
| Application gérées | Lire |
| Application gérées | Update |
| Appareils gérés | Supprimer |
| Appareils gérés | Lire |
| Appareils gérés | Définir l’utilisateur principal |
| Appareils gérés | Update |
| Microsoft Defender ATP | Lire |
| Microsoft Store pour Entreprises | Modifier |
| Microsoft Store pour Entreprises | Lire |
| Applications mobiles | Affecter |
| Applications mobiles | Créer |
| Applications mobiles | Supprimer |
| Applications mobiles | Lire |
| Applications mobiles | Relater |
| Applications mobiles | Update |
| Défense contre les menaces mobiles | Lire |
| Organisation | Lire |
| Gestion des appareils partenaires | Lire |
| Ensembles de stratégies | Affecter |
| Ensembles de stratégies | Créer |
| Ensembles de stratégies | Supprimer |
| Ensembles de stratégies | Lire |
| Ensembles de stratégies | Update |
| Connecteurs d’assistance à distance | Lire |
| Connecteurs d’assistance à distance | Update |
| Connecteurs d’assistance à distance | Affichage des rapports |
| application Assistance à distance | Elevation |
| application Assistance à distance | Prendre le contrôle total |
| application Assistance à distance | Afficher l’écran |
| Tâches à distance | Modifier les affectations |
| Tâches à distance | Nettoyer le PC |
| Tâches à distance | Collecter les diagnostics |
| Tâches à distance | Désactiver le mode Perdu |
| Tâches à distance | Activer le mode Perdu |
| Tâches à distance | Indique une action d’appareil à distance pour lancer l’attestation mobile Gestion des appareils (GPM) si l’appareil en est capable. |
| Tâches à distance | Lancer Configuration Manager action |
| Tâches à distance | Localiser l’appareil |
| Tâches à distance | Offrir une assistance à distance |
| Tâches à distance | Lire le son pour localiser les appareils perdus |
| Tâches à distance | Redémarrer maintenant |
| Tâches à distance | Récupérer la clé MDM |
| Tâches à distance | Verrouiller à distance |
| Tâches à distance | Réinitialiser le code secret |
| Tâches à distance | Mettre hors service |
| Tâches à distance | Exécuter la correction |
| Tâches à distance | Définir le nom de l’appareil |
| Tâches à distance | Synchroniser les appareils. |
| Tâches à distance | Mettre à jour le forfait de données cellulaires |
| Tâches à distance | Réinitialisation |
| ServiceNow | Afficher les incidents |
| Conditions générales | Affecter |
| Conditions générales | Créer |
| Conditions générales | Supprimer |
| Conditions générales | Lire |
| Conditions générales | Update |
| Certificat d’entreprise Windows | Modifier |
| Certificat d’entreprise Windows | Lire |