Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uprawnienia do zarządzania urządzeniami mogą być używane w niestandardowych definicjach ról w usłudze Microsoft Entra ID w celu udzielenia szczegółowego dostępu, takiego jak:
- Włączanie lub wyłączanie urządzeń
- Usuwanie urządzeń
- Odczytywanie kluczy odzyskiwania funkcji BitLocker
- Odczytywanie metadanych funkcji BitLocker
- Odczytywanie zasad rejestracji urządzeń
- Aktualizowanie zasad rejestracji urządzeń
W tym artykule wymieniono uprawnienia, których można używać w rolach niestandardowych dla różnych scenariuszy zarządzania urządzeniami. Aby uzyskać informacje na temat tworzenia ról niestandardowych, zobacz Tworzenie roli niestandardowej w usłudze Microsoft Entra ID.
Włączanie lub wyłączanie urządzeń
Następujące uprawnienia są dostępne do przełączania stanów urządzeń.
- microsoft.directory/devices/enable
- microsoft.directory/devices/disable
Odczytywanie kluczy odzyskiwania funkcji BitLocker
Następujące uprawnienie jest dostępne do odczytywania metadanych i kluczy odzyskiwania funkcji BitLocker. Należy pamiętać, że to pojedyncze uprawnienie zapewnia odczyt zarówno dla metadanych funkcji BitLocker, jak i kluczy odzyskiwania.
- microsoft.directory/bitlockerKeys/key/read
Klucz odzyskiwania funkcji BitLocker można wyświetlić, wybierając urządzenie na stronie Wszystkie urządzenia , a następnie wybierając pozycję Pokaż klucz odzyskiwania. Aby uzyskać więcej informacji na temat odczytywania kluczy odzyskiwania funkcji BitLocker, zobacz Wyświetlanie lub kopiowanie kluczy funkcji BitLocker.
Uwaga
Gdy urządzenia korzystające z rozwiązania Windows Autopilot są ponownie używane do dołączania do aplikacji Entra i istnieje nowy właściciel urządzenia, ten nowy właściciel urządzenia musi skontaktować się z administratorem, aby uzyskać klucz odzyskiwania funkcji BitLocker dla tego urządzenia. Administratorzy z zakresem roli niestandardowej lub jednostki administracyjnej utracą dostęp do kluczy odzyskiwania funkcji BitLocker dla tych urządzeń, które uległy zmianie własności urządzeń. Administratorzy o określonym zakresie muszą skontaktować się z administratorem niebędącym zakresem dla kluczy odzyskiwania. Aby uzyskać więcej informacji, zobacz artykuł Znajdowanie podstawowego użytkownika urządzenia usługi Intune.
Odczytywanie metadanych funkcji BitLocker
Następujące uprawnienie jest dostępne do odczytywania metadanych funkcji BitLocker dla wszystkich urządzeń.
- microsoft.directory/bitlockerKeys/metadata/read
Metadane funkcji BitLocker można odczytać dla wszystkich urządzeń, ale nie można odczytać klucza odzyskiwania funkcji BitLocker.
Odczytywanie zasad rejestracji urządzeń
Następujące uprawnienie jest dostępne do odczytu ustawień rejestracji urządzeń w całej dzierżawie.
- microsoft.directory/deviceRegistrationPolicy/standard/read
Ustawienia urządzenia można odczytać w centrum administracyjnym firmy Microsoft Entra.
Aktualizowanie zasad rejestracji urządzeń
Następujące uprawnienie jest dostępne do aktualizowania ustawień rejestracji urządzeń w całej dzierżawie.
- microsoft.directory/deviceRegistrationPolicy/basic/update
Pełna lista uprawnień
Przeczytaj
| Uprawnienie | opis |
|---|---|
| microsoft.directory/devices/createdFrom/read | Odczyt utworzony na podstawie linków szablonów urządzeń Internetu rzeczy (IoT) |
| microsoft.directory/devices/registeredOwners/read | Odczytywanie zarejestrowanych właścicieli urządzeń |
| microsoft.directory/devices/registeredUsers/read | Odczytywanie zarejestrowanych użytkowników urządzeń |
| microsoft.directory/devices/standard/read | Odczytywanie podstawowych właściwości na urządzeniach |
| microsoft.directory/bitlockerKeys/key/read | Odczytywanie metadanych i klucza funkcji BitLocker na urządzeniach |
| microsoft.directory/bitlockerKeys/metadata/read | Odczytywanie metadanych klucza funkcji BitLocker na urządzeniach |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Odczytywanie standardowych właściwości zasad rejestracji urządzeń |
Zaktualizuj
| Uprawnienie | opis |
|---|---|
| microsoft.directory/devices/registeredOwners/update | Aktualizowanie zarejestrowanych właścicieli urządzeń |
| microsoft.directory/devices/registeredUsers/update | Aktualizowanie zarejestrowanych użytkowników urządzeń |
| microsoft.directory/devices/enable | Włączanie urządzeń w identyfikatorze Entra firmy Microsoft |
| microsoft.directory/devices/disable | Wyłączanie urządzeń w identyfikatorze Entra firmy Microsoft |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Aktualizowanie podstawowych właściwości zasad rejestracji urządzeń |
Usuń
| Uprawnienie | opis |
|---|---|
| microsoft.directory/devices/delete | Usuwanie urządzeń z identyfikatora entra firmy Microsoft |