Vytvoření vlastní role v Intune
Můžete vytvořit vlastní roli Intune, která zahrnuje všechna oprávnění požadovaná pro konkrétní funkci úlohy. Pokud například skupina oddělení IT spravuje aplikace, zásady a konfigurační profily, můžete všechna tato oprávnění přidat do jedné vlastní role. Po vytvoření vlastní role ji můžete přiřadit všem uživatelům, kteří potřebují tato oprávnění.
Pokud chcete vytvářet, upravovat nebo přiřazovat role, váš účet musí mít v Microsoft Entra ID jedno z následujících oprávnění:
- Globální správce
- Správce služeb Intune
Vytvoření vlastní role
V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role>Vytvořit.
Na stránce Základy zadejte název a popis nové role a pak zvolte Další.
Na stránce Oprávnění zvolte oprávnění, která chcete s touto rolí použít.
Na stránce Obor (značky) zvolte značky pro tuto roli. Když je tato role přiřazena uživateli, může tento uživatel přistupovat k prostředkům, které mají také tyto značky. Zvolte Další.
Až budete na stránce Zkontrolovat a vytvořit hotovi, zvolte Vytvořit. Nová role se zobrazí v seznamu v okně Intune role – Všechny role.
Kopírování role
Můžete také zkopírovat existující roli.
V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role> zaškrtněte políčko u role v seznamu >Duplikovat.
Na stránce Základy zadejte název. Nezapomeňte použít jedinečný název.
Všechna oprávnění a značky oboru z původní role už budou vybrané. Následně můžete změnit název, popis, oprávnění a obor duplicitní role (značky).
Po provedení všech požadovaných změn zvolte Další a přejděte na stránku Zkontrolovat a vytvořit . Vyberte Vytvořit.
Oprávnění vlastní role
Poznámka
Aplikace VPP můžete zobrazit a spravovat jenom s přiřazeným oprávněním Mobilní aplikace . Dříve se k zobrazení a správě aplikací VPP vyžadovalo oprávnění Spravované aplikace. Tato změna se nevztahuje na Intune pro tenanty education, kteří stále potřebují přiřadit oprávnění Spravované aplikace.
Při vytváření vlastních rolí jsou k dispozici následující oprávnění.
| Oprávnění | Popis |
|---|---|
| Android FOTA/Assign | Přiřaďte nasazení firmwaru Androidu přes vzduch (FOTA) do Microsoft Entra skupin zabezpečení. |
| Android FOTA/Delete | Odstraňte a zrušte čekající nasazení firmwaru Androidu přes vzduch (FOTA) a odstraňte historii nasazení. |
| Android FOTA/Create | Vytvářejte a spravujte všechny aspekty nasazení firmwaru Androidu přes vzduch (FOTA). |
| Android FOTA/Read | Zobrazte si nasazení firmwaru Androidu přes vzduch (FOTA), včetně historie a vytváření sestav. |
| Android FOTA/Update | Změňte stávající nasazení firmwaru Androidu přes vzduch (FOTA) a zrušte nasazení firmwaru. |
| Android Enterprise / Čtení | Podívejte se na konfiguraci Androidu Enterprise, která se používá k synchronizaci aplikací s obchodem Play for Work, nebo si prohlédněte požadavky na registraci Androidu for Work a profily registrace. |
| Android Enterprise / Aktualizace synchronizace aplikací | Spravujte nebo změňte konfiguraci Androidu Enterprise, která se používá k synchronizaci aplikací s obchodem Play for Work, nebo synchronizujte aplikace, které jste schválili z Obchodu, s Intune. |
| Android Enterprise / Onboarding aktualizací | Umožňuje spravovat nebo změnit konfiguraci Androidu Enterprise používanou k registraci zařízení s Androidem for Work nebo ke správě registračních profilů Androidu for Work. |
| Android Enterprise / Aktualizace registračních profilů | Spravujte nebo změňte profily registrace vlastníka zařízení AOSP a Androidu for Work, které se používají k registraci zařízení. |
| Auditování dat / čtení | Zobrazit všechna data auditu Intune pro tohoto tenanta. |
| Certificate Connector/ Změnit | Přidejte, odeberte nebo upravte konektory certifikátů potřebné k podpoře vystavování certifikátů. |
| Certificate Connector/ Čtení | Zobrazení konektorů certifikátů požadovaných pro podporu vystavování certifikátů |
| Chrome Enterprise / Odstranit nastavení připojení | Odstraňte nastavení připojení Chrome Enterprise v organizaci. |
| Chrome Enterprise / Čtení | Podívejte se na nastavení připojení Chrome Enterprise a podrobnosti o zařízeních s Chrome OS v organizaci. |
| Chrome Enterprise / Aktualizovat nastavení připojení | Umožňuje spravovat nebo měnit nastavení připojení Chrome Enterprise v organizaci. |
| Zařízení připojená ke cloudu / Zaregistrovat | Zaregistruje oprávněné zařízení CM do komanagementu. |
| Zařízení připojená ke cloudu / Zobrazení kolekcí | Zobrazí stránku Kolekce pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazení Průzkumníka prostředků | Zobrazí stránku Průzkumníka prostředků pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazit časovou osu | Zobrazí stránku časové osy pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazení aktualizací softwaru | Zobrazí stránku Aktualizace softwaru pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazení skriptů | Zobrazí stránku Skripty pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Spustit skript | Zobrazí akci Spustit skript a umožní uživateli spouštět skripty na Configuration Manager zařízeních připojených ke cloudu. |
| Zařízení připojená ke cloudu / Spustit dotaz CMPivot | Zobrazí stránku CMPivot pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazení podrobností o klientovi | Zobrazí stránku s podrobnostmi o klientovi pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Zobrazení aplikací | Zobrazí stránku Aplikace pro Configuration Manager zařízení připojená ke cloudu. |
| Zařízení připojená ke cloudu / Provádění akcí aplikace | Zobrazí akce aplikace na stránce Aplikace a umožní uživateli provádět akce aplikace na Configuration Manager zařízeních připojených ke cloudu. |
| Identifikátory podnikových zařízení / Vytvoření | Vytvořte nové identifikátory podnikových zařízení nebo importujte soubor CSV obsahující seznam identifikátorů podnikových zařízení. |
| Identifikátory podnikových zařízení / Odstranění | Odstraňte IMEI nebo sériová čísla použitá jako identifikátory podnikových zařízení. |
| Identifikátory podnikových zařízení / Čtení | Zobrazení IMEI nebo sériových čísel používaných jako identifikátory podnikových zařízení |
| Identifikátory podnikových zařízení / Aktualizace | Změna IMEI nebo sériových čísel používaných jako identifikátory podnikových zařízení |
| Přizpůsobení/přiřazení | Přiřaďte možnosti přizpůsobení pro Portál společnosti. |
| Přizpůsobení/vytvoření | Vytvořte možnosti přizpůsobení pro Portál společnosti. |
| Přizpůsobení/odstranění | Možnosti vlastního nastavení pro Portál společnosti odstraňte. |
| Přizpůsobení/čtení | Přečtěte si možnosti přizpůsobení pro Portál společnosti. |
| Přizpůsobení/aktualizace | Možnosti přizpůsobení aktualizace pro Portál společnosti |
| Odvozené přihlašovací údaje/upravit | Nakonfigurujte odvozené přihlašovací údaje pro tenanta Microsoft Intune. |
| Odvozené přihlašovací údaje/ čtení | Prohlédněte si odvozené přihlašovací údaje pro tenanta Microsoft Intune. |
| Zásady dodržování předpisů zařízením / Přiřazení | Přiřaďte zásady dodržování předpisů zařízením Microsoft Entra skupinám zabezpečení a přiřaďte místnímu Exchangi přístup ke skupinám zabezpečení Microsoft Entra. |
| Zásady dodržování předpisů zařízením / Vytvoření | Vytvořte nové zásady dodržování předpisů zařízením. |
| Zásady dodržování předpisů zařízením / Odstranění | Odstraňte zásady dodržování předpisů zařízením nebo protokol Exchange ActiveSync konektory. |
| Zásady dodržování předpisů zařízením / Čtení | Zobrazte zásady dodržování předpisů zařízením a seznam konektorů Exchange Active Sync Connector nebo si prohlédněte nastavení místního přístupu k Exchangi. |
| Zásady dodržování předpisů zařízením / Aktualizace | Změňte zásady dodržování předpisů zařízením, konektory protokol Exchange ActiveSync a nastavení přístupu k místnímu Exchangi. |
| Zásady dodržování předpisů zařízením / Zobrazení sestav | Umožňuje zobrazit, generovat a exportovat sestavy dodržování předpisů zařízením. |
| Konfigurace zařízení / Přiřazení | Přiřaďte konfigurační profily zařízení nebo přiřaďte omezení registrace zařízení Microsoft Entra skupinám zabezpečení. |
| Konfigurace zařízení / Vytvoření | Vytvořte nové profily konfigurace zařízení nebo vytvořte nová omezení registrace zařízení. |
| Konfigurace zařízení / odstranění | Odstraňte konfigurační profily zařízení nebo odstraňte omezení registrace zařízení. |
| Konfigurace zařízení / čtení | Zobrazte si konfigurační profily zařízení nebo omezení registrace zařízení. |
| Konfigurace zařízení / aktualizace | Změňte konfigurační profily zařízení nebo změňte omezení registrace zařízení. |
| Konfigurace zařízení / Zobrazení sestav | Umožňuje zobrazit, generovat a exportovat sestavy konfigurace zařízení. |
| Správci registrace zařízení / čtení | Zobrazte seznam účtů správce registrace zařízení. |
| Správci registrace zařízení / Aktualizace | Vytvořte nové účty správce registrace zařízení nebo odstraňte účty správce registrace zařízení. |
| Analýza koncového bodu / Vytvoření | Vytvořte nové směrné plány a upravte nastavení analýzy koncových bodů. |
| Analýza nebo odstranění koncových bodů | Upravte nastavení analýzy koncových bodů a odstraňte standardní hodnoty. |
| Analýza koncového bodu / čtení | Zobrazte si skóre analýzy koncových bodů a sestavy výkonu. |
| Analýza/aktualizace koncových bodů | Upravte nastavení a směrné plány analýzy koncových bodů. |
| Zásady správy oprávnění koncového bodu – Vytváření/přiřazení | Umožňuje správcům přiřazovat zásady správy oprávnění koncového bodu (EPM). |
| Vytváření a vytváření zásad správy oprávnění koncových bodů | Umožňuje správcům vytvářet zásady správy oprávnění koncových bodů (EPM). |
| Zásady správy oprávnění koncového bodu – Vytváření a odstraňování | Umožňuje správcům odstranit zásady správy oprávnění koncových bodů (EPM). |
| Zásady správy oprávnění koncového bodu – Vytváření a čtení | Umožňuje správcům číst zásady správy oprávnění koncových bodů (EPM). |
| Zásady správy oprávnění koncového bodu – Vytváření a aktualizace | Umožňuje správcům aktualizovat zásady správy oprávnění koncového bodu (EPM). |
| Zásady správy oprávnění koncového bodu Vytváření/zobrazení sestav | Umožňuje správcům zobrazit sestavy EPM (Endpoint Privilege Management). |
| Sestavy služby Endpoint Protection / Čtení | Zobrazení sestav ochrany koncových bodů |
| Programy registrace / Přiřadit profil | Správa nastavení přiřazení profilu nasazení Windows Autopilot |
| Programy registrace / Vytvoření zařízení | Importujte zařízení Apple pro Program registrace zařízení, Apple School nebo Business Manager, Apple Configurator nebo Zařízení Windows Autopilot. |
| Programy registrace / Vytvoření profilu | Vytvořte nové profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot. |
| Programy registrace / Vytvoření tokenu | Stáhněte si soubor .pem programu Apple Device Enrollment Program nebo tokenu Apple School Manageru. |
| Programy registrace / Odstranění zařízení | Odstraňte zařízení Apple pro zařízení Device Enrollment Program, Apple School nebo Business Manager, Apple Configurator nebo Windows Autopilot. |
| Programy registrace / Odstranění profilu | Odstraňte profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot. |
| Programy registrace / Odstranění tokenu | Odstraňte soubory .pem s tokenem Apple Device Enrollment Program nebo Apple School Manageru. |
| Programy registrace / Zařízení pro čtení | Zobrazte zařízení Apple pro zařízení Device Enrollment Program, Apple School Manager, Apple Configurator nebo zařízení Windows Autopilot. |
| Programy registrace / Profil pro čtení | Zobrazte profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot. |
| Programy registrace / Token pro čtení | Zobrazte stav tokenu Apple Device Enrollment Program nebo Apple School Manageru. |
| Programy registrace / Synchronizovat zařízení | Spusťte příkaz Synchronizovat pro zařízení Windows Autopilot. |
| Programy registrace / Aktualizace profilu | Umožňuje spravovat profily pro Program registrace zařízení, Apple School Manager, Apple Configurator nebo Windows Autopilot. |
| Programy registrace / Aktualizační token | Nahrajte token Apple Device Enrollment nebo Apple School Manager a synchronizujte zařízení Apple Device Enrollment Program nebo Apple School Manager. |
| Filtry/vytvoření | Vytvořte nový filtr. |
| Filtry/odstranění | Odstraňte filtry. |
| Filtry/čtení | Zobrazit filtry. |
| Filtry/aktualizace | Upravit filtry |
| Intune datového skladu / čtení | Umožňuje zobrazit všechna data a sestavy z datového skladu. Data může používat Power BI nebo jiné služby generování sestav. |
| Spravované aplikace / Přiřadit | Přiřaďte zásady ochrany aplikací Microsoft Entra skupinám zabezpečení. |
| Spravované aplikace / Vytváření | Vytvořte nové zásady ochrany aplikací. |
| Spravované aplikace / Odstranění | Odstraňte zásady ochrany aplikací. |
| Spravované aplikace / Čtení | Zobrazení zásad a stavu ochrany aplikací |
| Spravované aplikace / Aktualizace | Změňte zásady ochrany aplikací nebo odstraňte nevyřízené žádosti o vymazání chráněných aplikací. |
| Spravované aplikace / Vymazání | Vytvořte žádost o vymazání, která selektivně odebere firemní data z chráněné aplikace. |
| Nastavení / aktualizace spravovaného čištění zařízení | Změňte nastavení čištění spravovaných zařízení. |
| Spravovaná zařízení / Odstranit | Odstraňte Intune spravovaná zařízení. Odstraněná zařízení už není možné spravovat pomocí Intune a zařízení už nemá přístup k prostředkům společnosti. Pokud se uživatel po odstranění pokusí o přihlášení se změnami, můžou se ze zařízení vymazat firemní data. |
| Spravovaná zařízení / Čtení | Zobrazení Intune spravovaných zařízení |
| Spravovaná zařízení / Dotaz | Umožňuje Intune dotazovat spravované zařízení za účelem načtení podrobných informací o inventáři, stavu zařízení nebo jiných vlastností spravovaného zařízení ze samotného zařízení. |
| Spravovaná zařízení / Čtení | Zobrazení Intune spravovaných zařízení |
| Spravovaná zařízení / Čtení hesla systému BIOS | Přečtěte si heslo systému BIOS pro zařízení se spravovaným systémem BIOS a konfigurací firmwaru. |
| Spravovaná zařízení / Nastavení primárního uživatele | Zvolte, změňte nebo odeberte primárního uživatele spravovaného zařízení. Toto oprávnění se musí používat v kombinaci s oprávněními ke čtení a aktualizaci spravovaných zařízení. |
| Spravovaná zařízení / Aktualizace | Změna nastavení nebo vlastností vlastnictví spravovaného zařízení Toto oprávnění neumožňuje vzdálené akce pro zařízení. Pokud chcete na zařízení provádět vzdálené akce, udělte jedno nebo více oprávnění Ke vzdálené úloze. |
| Spravovaná zařízení / Zobrazení sestav | Generování, zobrazení nebo export sestav pro spravovaná zařízení |
| Spravovaný Google Play/Modify | Upravte nastavení pro synchronizaci spravovaných aplikací Google Play s Microsoft Intune. |
| Spravovaný Google Play/Read | Zobrazte nastavení pro synchronizaci spravovaných aplikací Google Play s Microsoft Intune. |
| Microsoft Defender ATP/read | Podívejte se na připojení mezi Microsoft Intune a Microsoft Defender ATP. |
| Microsoft Store pro firmy /Změnit | Upravte nastavení pro synchronizaci aplikací Microsoft Store pro firmy s Microsoft Intune. |
| Microsoft Store pro firmy / čtení | Podívejte se na nastavení pro synchronizaci aplikací Microsoft Store pro firmy s Microsoft Intune. |
| Microsoft Tunnel Gateway/ Vytvoření | Vytváření konfigurací a lokalit serveru Microsoft Tunnel Gateway Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft. |
| Microsoft Tunnel Gateway/ Odstranění | Odstraňte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft. |
| Microsoft Tunnel Gateway / Čtení | Zobrazte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft. |
| Microsoft Tunnel Gateway/ Update | Aktualizujte konfigurace a lokality serveru Microsoft Tunnel Gateway. Konfigurace serveru zahrnují nastavení rozsahů IP adres, serverů DNS, portů a pravidel rozděleného tunelového propojení. Lokality jsou logická seskupení více serverů, které podporují tunel Microsoft. |
| Mobilní aplikace / Přiřadit | Přiřaďte mobilní aplikace nebo elektronické knihy Microsoft Entra skupinám zabezpečení. |
| Mobilní aplikace / Vytvoření | Přidejte nové mobilní aplikace do Intune, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také přidat knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete nastavit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work. |
| Mobilní aplikace / Odstranit | Odstraňte mobilní aplikace, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také odstranit knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo odstranit kategorie elektronických knih. Můžete odstranit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work. |
| Mobilní aplikace / Čtení | Zobrazte mobilní aplikace, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo integrované aplikace. Můžete také zobrazit knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete zobrazit tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work. |
| Mobilní aplikace / Vytvořit relaci | Vytvořte relace s jinými spravovanými aplikacemi pomocí funkcí Závislostí a Nahrazování. Bez tohoto oprávnění nemůžou správci IT při vytváření nebo úpravách aplikací Win32 přidávat relace závislostí nebo nahrazování aplikací. |
| Mobilní aplikace / Aktualizace | Správa mobilních aplikací, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy nebo předdefinované aplikace Můžete také spravovat knihy zakoupené prostřednictvím programu Apple Volume Purchase Program nebo přidat kategorie elektronických knih. Můžete spravovat tokeny VPP pro iOS, certifikáty Windows Symantec, klíče pro načítání na straně Windows, kategorie aplikací nebo připojení k Androidu for Work. |
| Mobilní aplikace / Zobrazení sestav | Zobrazte sestavy o mobilních aplikacích, jako jsou aplikace pro Store, obchodní aplikace, webové odkazy a integrované aplikace. |
| Ochrana před mobilními hrozbami/ úprava | Přidání, odebrání nebo úprava konektorů ochrany před mobilními hrozbami mezi Intune a vámi zvolenými dodavateli MTD |
| Ochrana před mobilními hrozbami/ čtení | Zobrazení konektorů ochrany před mobilními hrozbami mezi Intune a vámi vybranými dodavateli MTD |
| Schválení s více Správa / Vytvoření zásad přístupu | Vytvořte zásady přístupu pro schválení s více Správa. |
| Schválení s více Správa nebo odstranění zásad přístupu | Odstraňte zásady přístupu pro schválení s více Správa. |
| Zásady přístupu pro více Správa schválení/čtení | Zásady přístupu ke čtení pro schválení s více Správa. |
| Schválení s více Správa nebo aktualizace zásad přístupu | Aktualizujte zásady přístupu pro schválení s více Správa. |
| Organizace/Vytvoření | Vytvořte nastavení tenanta, jako jsou kategorie zařízení a konektory Exchange. |
| Organizace/odstranění | Odstraňte nastavení tenanta, jako jsou kategorie zařízení a exchange connectory. |
| Organizace/čtení | Zobrazení nastavení tenanta, jako jsou kategorie zařízení a Exchange Connectory Toto oprávnění se vyžaduje k aktivaci všech pracovních postupů registrace. |
| Organizace/aktualizace | Umožňuje spravovat nastavení tenanta, kategorie zařízení a exchange connectory. |
| Zprávy organizace / Vytvoření | Vytváření zpráv organizace |
| Zprávy organizace / Čtení | Čtení zpráv organizace |
| Zprávy organizace / Aktualizace | Zrušte zprávy organizace. |
| Zprávy organizace / Odstranění | Odstraňte zprávy organizace. |
| Zprávy organizace / Přiřazení | Přiřaďte zprávy organizace. |
| Zprávy organizace / Aktualizace řízení zpráv organizace | Povolte nebo zablokujte zprávy organizace přímo od Microsoftu a zároveň povolte zobrazování zpráv správce. |
| Partner Správa zařízení/Modify | Nakonfigurujte konektor dodržování předpisů pro Jamf. |
| Partnerské Správa zařízení/čtení | Podívejte se na konektor dodržování předpisů pro Jamf. |
| Sady/přiřazení zásad | Přiřaďte sady zásad Microsoft Entra skupinám zabezpečení. |
| Sady zásad/vytvoření | Vytvořte novou sadu zásad. |
| Sady nebo odstranění zásad | Odstraňte sady zásad. |
| Sady zásad/čtení | Zobrazit sady zásad. |
| Sady zásad nebo aktualizace | Změňte sadu zásad nebo přidejte položky do sady zásad. |
| Zásady období klidu / Přiřazení | Přiřaďte Azure AD skupinám zabezpečení zásady klidu. |
| Zásady klidu / Vytvoření | Vytvořte nové zásady pro období klidu. |
| Zásady období klidu / Odstranění | Odstraňte zásady tichého času. |
| Zásady klidu / Čtení | Zobrazení zásad tichého času zařízení |
| Zásady klidu / Aktualizace | Změňte zásady klidu. |
| Zásady klidu / Zobrazení sestav | Umožňuje zobrazit, generovat a exportovat sestavy zásad tichého času. |
| Konektory vzdálené pomoci / Čtení | Zobrazte stav konektoru TeamVieweru a Pomoc na dálku. Toto oprávnění se nevyžaduje k zahájení žádostí o vzdálenou pomoc pro zařízení. |
| Konektory vzdálené pomoci / Aktualizace | Umožňuje spravovat stav konektoru TeamVieweru a Pomoc na dálku. Toto oprávnění vyžaduje také oprávnění ke čtení konektorů vzdálené pomoci, aby bylo vidět stav konektoru TeamVieweru a Pomoc na dálku. |
| Konektory vzdálené pomoci / Zobrazení sestav | Zobrazení, generování a export Pomoc na dálku relací a monitorování sestav. |
| Pomoc na dálku aplikace / Zvýšení oprávnění | Zvýšení oprávnění umožňuje pomocníkovi zadat přihlašovací údaje řízení uživatelských údajů, když se na zařízení sdílejícího zobrazí výzva, když je povolená Pomoc na dálku. Povolení zvýšení oprávnění také umožní pomocníkovi zobrazit a řídit zařízení sdílejícího, když sdílejícího udělí pomocnému správci přístup. |
| Pomoc na dálku aplikace / Převzít úplné řízení | Převzít úplné řízení umožňuje pomocníkovi zobrazit a řídit zařízení sdílejícího, když je povolené Pomoc na dálku. |
| Pomoc na dálku aplikace / bezobslužné řízení | U zařízení s Androidem se bezobslužné řízení spustí Pomoc na dálku, jakmile pomocník vybere novou relaci, aniž by sdílející musel udělit přístup. |
| Pomoc na dálku aplikace nebo zobrazení obrazovky | Obrazovka Zobrazení umožňuje pomocnému tomuto pomocníkovi zobrazit zařízení sdílejícího, když je povolená Pomoc na dálku. |
| Vzdálené úlohy / Vynechat zámek aktivace | Odeberte zámek aktivace ze zařízení pod dohledem, aniž byste vyžadovali Apple ID a heslo uživatele. To může být vyžadováno, pokud uživatel opustí společnost a vrátí zařízení. bez Apple ID a hesla uživatele neexistuje způsob, jak zařízení znovu aktivovat. Nebo potřebujete během aktualizace zařízení ve vaší organizaci znovu přiřadit některá zařízení jinému oddělení. Můžete změnit přiřazení jenom zařízení, která nemají povolený zámek aktivace. Abyste mohli zobrazit zařízení v Azure Portal, musíte mít také oprávnění Ke čtení spravovaného zařízení před zahájením této vzdálené úlohy. |
| Vzdálené úkoly / Změna organizační jednotky | Přesuňte zařízení Chrome Enterprise do existující organizační jednotky ve vaší doméně Google Workspace. |
| Vzdálené úlohy / Vyčištění počítače | Zahajte akci Znovu spustit zařízení. Tato akce odebere všechny aplikace nainstalované na Windows 10 počítači s aktualizací Creators Update. Pak počítač automaticky aktualizuje na nejnovější verzi Windows. |
| Vzdálené úlohy / Shromažďování diagnostiky | Shromažďování diagnostiky zařízení |
| Vzdálené úlohy / Zakázání režimu ztráty | Vypněte režim ztráty pro zařízení s iOSem. |
| Vzdálené úlohy / Povolení režimu ztráty | Spusťte režim ztráty na ztracených nebo odcizených zařízeních s iOSem. Tento režim vám umožňuje zadat zprávu a telefonní číslo, které se zobrazuje na zamykací obrazovce zařízení. Pokud chcete použít režim ztráty, musí být zařízení s iOSem ve vlastnictví firmy, které je v režimu pod dohledem. |
| Vzdálené úlohy / Povolení agenta Windows Intune | Povolte agenta windows Intune. |
| Vzdálené úlohy / Získejte klíč filevault. | Získejte klíč FileVault pro Mac. |
| Vzdálené úlohy / Zahájení akce Configuration Manager | Spusťte vzdálenou akci na zařízení spravovaném službou Configuration Manager. |
| Vzdálené úlohy / Vyhledání zařízení | Zobrazení polohy ztraceného nebo odcizeného zařízení vlastněného společností na mapě Může najít zařízení se systémem iOS/iPadOS pod dohledem, vyhrazená zařízení s Androidem (COSU) a zařízení s Windows. |
| Vzdálené úlohy / Správa uživatelů sdílených zařízení | Odhlaste uživatele s aktuální relací na sdíleném zařízení. Tato akce neodstraní uživatele ze sdíleného zařízení, vynutí pouze odhlášení uživatele s aktuální relací. |
| Vzdálené úlohy / Nabídka vzdálené pomoci | Zahajte relaci vzdálené pomoci se zařízením uživatele pomocí poskytovatele vzdálené pomoci. Pro vašeho tenanta musí být povolená možnost vzdálené pomoci pro vašeho poskytovatele. |
| Vzdálené úlohy / Přehrávání zvuku v režimu ztráty | Spusťte zvuk vyzváněcí režim ztráty na zařízení, které bylo umístěno v režimu ztráty MDM. |
| Vzdálené úlohy / Přehrát zvuk pro vyhledání ztracených zařízení | Přehrajte zvuk a vyhledejte ztracená vyhrazená zařízení s Androidem nebo zařízení s iOSem umístěná v režimu ztráty MDM. |
| Vzdálené úlohy / Restartovat | Zahájí restartování zařízení. To způsobí, že se zvolené zařízení restartuje. Vlastník zařízení není automaticky upozorněn na restartování a může přijít o práci. |
| Vzdálené úlohy / Obnovení klíče MDM | Intiate obnovení privátního klíče certifikátu MDM (Mobile Správa zařízení) pomocí ověření identity TPM |
| Vzdálené úlohy / Odebrat správu konfiguračního rozhraní firmwaru zařízení. | Umožňuje správci zahájit odebrání zařízení ze správy rozhraní konfigurace firmwaru zařízení před odstraněním záznamů Intune a Autopilotu. |
| Vzdálené úlohy / Vzdálené uzamčení | Akce Vzdálené uzamčení zařízení zařízení uzamkne. Pokud chcete zařízení odemknout, vlastník zařízení zadá jeho heslo. Zařízení, která mají nastavený PIN kód nebo heslo, můžete vzdáleně uzamknout. Zařízení, která nemají PIN kód nebo heslo, se nedají vzdáleně uzamknout. |
| Vzdálené úlohy / Resetování hesla | Zahájí vynucené odebrání hesla a vyžaduje, aby uživatel zařízení nastavil nové heslo. Podporováno na zařízeních s iOSem a v některých novějších verzích Androidu a Androidu for Work. Nepodporuje se ve starších verzích Androidu, macOS nebo Windows. |
| Vzdálené úlohy / Vyřazení | Inicializuje akci vyřazení zařízení. Označuje se také jako odebrání firemních dat. Akce Odebrat firemní data odebere data spravovaných aplikací (pokud je to možné), nastavení a e-mailové profily přiřazené pomocí Intune. Zařízení se odebere ze správy Intune. K tomu dojde, když se zařízení příště přihlásí k akci Odebrat firemní data a přijme ji. Odebrání firemních dat ponechá osobní data uživatele na zařízení. |
| Vzdálené úlohy / Odvolání licencí aplikací | Odvolá všechny licence aplikací VPP pro iOS, které jsou přidružené k zařízení. |
| Vzdálené úlohy / Obměna klíčů nástroje BitLocker (Preview) | Zahájí obměnu klíčů pro hesla bitlockeru pro obnovení na zařízení. |
| Vzdálené úlohy / Obměňte klíč filevault. | Obměňte klávesu FileVault pro Mac. |
| Vzdálené úlohy / Obměna hesla místního Správa | Zahájí ruční obměnu hesla místního správce na zařízení. |
| Vzdálené úlohy / Spuštění pozastavení aktualizace konfigurace | Intiate On Demand pozastavit aktualizaci konfigurace |
| Vzdálené úlohy / Náprava spuštění | Intiate On Demand Proactive Remediation |
| Vzdálené úlohy / Označuje akci vzdáleného zařízení, která iniciuje ověření mobile Správa zařízení (MDM), pokud to zařízení podporuje. | |
| Vzdálené úlohy / Odesílání vlastních oznámení | Umožňuje správci posílat přizpůsobená oznámení do zařízení. Zařízení dostávají oznámení v Portál společnosti. |
| Vzdálené úlohy / Nastavení názvu zařízení | Nastavení nebo změna názvu zařízení |
| Vzdálené úlohy / Vypnutí | Zahájí vypnutí zařízení a automaticky zavře všechny aplikace a spuštěné služby a nechá zařízení v vypnutém stavu. |
| Vzdálené úlohy / Synchronizační zařízení. | Zahájí na zařízení operaci synchronizace a vynutí, aby se vybrané zařízení okamžitě osvědčí pomocí Intune. Když se zařízení přihlásí, okamžitě obdrží všechny čekající akce nebo zásady, které k němu byly přiřazeny. |
| Vzdálené úlohy / Aktualizace mobilního datového tarifu | Aktivujte datový tarif pro mobilní zařízení s iOS/iPadOS, která podporují eSIM kartu. |
| Vzdálené úlohy / Aktualizace účtu zařízení | Umožňuje změnit účet zařízení přidružený k zařízením Surface Hub a nastavit možnosti ověřování, jako je obměně hesel. |
| Vzdálené úlohy / Windows Defender | Zahájí aktualizaci Windows Defender podpisu. |
| Vzdálené úlohy / Vymazání | Zahájí vymazání zařízení. Označuje se také jako obnovení továrního nastavení. Akce Obnovení továrního nastavení obnoví zařízení do výchozího továrního nastavení. Uživatelská data se uchovávají nebo vymažou v závislosti na tom, jestli zaškrtnete políčko Zachovat stav registrace a uživatelský účet. |
| Role/přiřazení | Přiřazení Intune předdefinovaných nebo vlastních rolí Microsoft Entra skupinám zabezpečení |
| Role/Vytvoření | Vytvořte nové Intune vlastní role. Předdefinované role vytváří Intune automaticky. |
| Role/odstranění | Odstraňte vlastní roli Intune. Předdefinované role nelze odstranit. |
| Role/čtení | Umožňuje zobrazit oprávnění, přiřazení rolí, skupiny členů a skupiny oborů pro všechny předdefinované nebo vlastní role Intune. |
| Role/aktualizace | Aktualizujte vlastní oprávnění rolí a přiřazení rolí pro předdefinované nebo vlastní role. Přiřazení rolí definují správce a obor koncového uživatele pro roli. |
| Standardní hodnoty zabezpečení / Přiřazení | Přiřaďte profily standardních hodnot zabezpečení Microsoft Entra skupinám zabezpečení. |
| Standardní hodnoty zabezpečení / Vytvoření | Vytvořte nové profily standardních hodnot zabezpečení. |
| Standardní hodnoty zabezpečení / Odstranění | Odstraňte profily standardních hodnot zabezpečení. |
| Standardní hodnoty zabezpečení / čtení | Zobrazení sestav profilů nebo profilů standardních hodnot zabezpečení nebo vytváření sestav šablon pro všechny pracovní prostory standardních hodnot zabezpečení |
| Standardní hodnoty zabezpečení / Aktualizace | Aktualizace profilů standardních hodnot zabezpečení |
| Úlohy zabezpečení / Čtení | Zobrazit úlohy zabezpečení. |
| Úlohy zabezpečení / Aktualizace | Aktualizace úloh zabezpečení. |
| ServiceNow/Update Connector | Aktualizujte připojení ServiceNow. |
| ServiceNow/ Zobrazit incidenty | Podívejte se na incidenty z ServiceNow. |
| Výdaje na telekomuniky/ čtení | Zobrazení nastavení a stavu konektoru partnera pro výdaje na telekomunikace Funkce konektoru partnera telecom expense partner je zastaralá a toto oprávnění už nebude podporováno po červnu 2025. |
| Výdaje na telekomuniky / aktualizace | Upravte nebo aktivujte konektor partnera pro správu telekomunikačních výdajů. Funkce konektoru partnera telecom expense partner je zastaralá a toto oprávnění už nebude podporováno po červnu 2025. |
| Doporučení připojená k tenantovi / Čtení | Zobrazení doporučení připojených k tenantovi Doporučení jsou metody, které zlepšují stav webu a prostředí pro správu zařízení. |
| Podmínky a ujednání / Přiřazení | Přiřaďte podmínky a ujednání Microsoft Entra skupinám zabezpečení. |
| Podmínky a ujednání / Vytvoření | Vytvořte nové podmínky a ujednání. |
| Podmínky a ujednání / Odstranit | Odstraňte existující podmínky a ujednání. |
| Podmínky a ujednání / Čtení | Zobrazit podmínky a ujednání |
| Podmínky a ujednání / Aktualizace | Umožňuje spravovat existující podmínky a ujednání, ale ne přiřazení. |
| Windows Enterprise Certificate/Modify | Přidejte, odeberte nebo upravte certifikát pro podepisování kódu používaný k distribuci obchodních aplikací do spravovaných zařízení s Windows. |
| Windows Enterprise Certificate/Read | Podívejte se na certifikát pro podepisování kódu, který se používá k distribuci obchodních aplikací do spravovaných zařízení s Windows. |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro