在 Intune 中建立自訂角色
您可以建立自定義 Intune 角色,其中包含特定作業函式所需的任何許可權。 例如,如果 IT 部門群組管理應用程式、原則和組態設定檔,您可將所有權限集結新增至單一自訂角色。 建立自訂角色之後,您可以 將它指派給 任何需要這些許可權的使用者。
若要建立、編輯或指派角色,您的帳戶必須在 Microsoft Entra ID 中具有下列其中一個許可權:
- 全域管理員
- Intune 服務系統管理員
建立自定義角色
在 [Microsoft Intune 系統管理中心] 中,選擇 [租用戶系統管理>角色>][所有角色>建立]。
在 基本資料 頁面上,輸入名稱與描述,然後選擇 [下一步]。
在 [權限] 頁面上,選擇您要與此角色搭配使用的權限。
在 [範圍 (標籤)] 頁面上,選擇此角色的標籤。 將此角色指派給使用者時,該使用者可以存取也具有這些標籤的資源。 選擇 [下一步]。
完成後,在 [檢閱及建立] 頁面上選擇 [建立]。 新角色會顯示在 [Intune 角色 - 所有角色] 刀鋒視窗的清單中。
複製角色
您也可以複製現有角色。
在 Microsoft Intune 系統管理中心,選擇 [租用戶系統管理>角色>][所有角色>] 選取 [重複] 列表>中某個角色的複選框。
在 [基本資料] 頁面上,輸入名稱。 請務必使用唯一的名稱。
原始角色中的所有權限和範圍標籤均已被選取。 接著,您可以將重複角色的 名稱、 描述、權 限和 範圍 (標記變更) 。
完成您想要的所有變更之後,請選擇 [ 下一步 ] 以前往 [ 檢閱 + 建立] 頁面。 選取 [建立]。
自定義角色許可權
注意事項
您只能使用指派的行動應用程式許可權來檢視和管理 VPP 應用程式 。 先前需要受 控應用程式 許可權,才能檢視和管理 VPP 應用程式。 這項變更不適用於仍然需要指派受控應用程式許可權的教育 Intune 租使用者。
建立自定義角色時,可以使用下列許可權。
| 權限 | 說明 |
|---|---|
| Android FOTA/指派 | 將 Android 韌體無線 (FOTA) 部署指派給 Microsoft Entra 安全組。 |
| Android FOTA/刪除 | 刪除和取消擱置的 Android 韌體無線 (FOTA) 部署和刪除部署歷程記錄。 |
| Android FOTA/建立 | 透過無線方式建立和管理 Android 韌體的所有層面 (FOTA) 部署。 |
| Android FOTA/讀取 | 檢視 Android 韌體無線 (FOTA) 部署,包括歷程記錄和報告。 |
| Android FOTA/Update | 變更現有的 Android 韌體無線 (FOTA) 部署,並取消韌體部署。 |
| Android Enterprise/Read | 檢視用來同步處理應用程式與 Play for Work 存放區的 Android Enterprise 設定,或檢視 Android for Work 註冊必要條件和註冊配置檔。 |
| Android Enterprise/Update 應用程式同步處理 | 管理或變更用來同步處理應用程式與 Play for Work 存放區的 Android Enterprise 設定,或同步處理您從市集核准的應用程式與 Intune。 |
| Android Enterprise/Update 上線 | 管理或變更用來註冊 Android for Work 裝置或管理 Android for Work 註冊配置檔的 Android Enterprise 設定。 |
| Android Enterprise/ 更新註冊配置檔 | 管理或變更用於註冊裝置的工作裝置擁有者註冊配置檔的 AOSP 和 Android。 |
| 稽核數據/讀取 | 檢視此租使用者的所有 Intune 稽核數據。 |
| 憑證連接器/修改 | 新增、移除或修改支持憑證發行所需的憑證連接器。 |
| 憑證連接器/讀取 | 檢視支持憑證發行所需的憑證連接器。 |
| Chrome Enterprise/Delete 連線設定 | 刪除組織的 Chrome Enterprise 連線設定。 |
| Chrome Enterprise/Read | 檢視組織的 Chrome Enterprise 連線設定和 Chrome OS 裝置的裝置詳細數據。 |
| Chrome Enterprise/Update 連線設定 | 管理或變更組織的 Chrome Enterprise 連線設定。 |
| 雲端連結裝置/立即註冊 | 將合格的 CM 裝置註冊到共同管理。 |
| 雲端連結裝置/檢視集合 | 顯示 Configuration Manager 雲端連結裝置的 [集合] 頁面 |
| 雲端連結裝置/檢視資源總管 | 顯示 Configuration Manager 雲端連結裝置的 [資源總管] 頁面 |
| 雲端連結裝置/檢視時程表 | 顯示 Configuration Manager 雲端連結裝置的 [時程表] 頁面 |
| 雲端連結裝置/檢視軟體更新 | 顯示 Configuration Manager 雲端連結裝置的 [軟體更新] 頁面 |
| 雲端連結裝置/檢視腳本 | 顯示 Configuration Manager 雲端連結裝置的 [腳本] 頁面 |
| 雲端連結裝置/執行腳本 | 顯示 [執行腳本] 動作,並允許使用者在 Configuration Manager 雲端連結裝置上執行腳本 |
| 雲端連結裝置/執行 CMPivot 查詢 | 顯示 Configuration Manager 雲端連結裝置的 CMPivot 頁面 |
| 雲端連結裝置/檢視用戶端詳細數據 | 顯示 Configuration Manager 雲端連結裝置的用戶端詳細數據頁面 |
| 雲端連結裝置/檢視應用程式 | 顯示 Configuration Manager 雲端連結裝置的 [應用程式] 頁面 |
| 雲端連結裝置/採取應用程式動作 | 在[應用程式] 頁面中顯示應用程式動作,並允許使用者在 Configuration Manager 雲端連結裝置上採取應用程式動作 |
| 公司裝置標識碼/建立 | 建立新的公司裝置標識碼,或匯入包含公司裝置標識符清單的 CSV 檔案。 |
| 公司裝置標識碼/刪除 | 刪除做為公司裝置標識碼的 IMEI 或序號。 |
| 公司裝置標識碼/讀取 | 檢視做為公司裝置標識碼的 IMEI 或序號。 |
| 公司裝置標識碼/更新 | 變更做為公司裝置標識碼的 IMEI 或序號。 |
| 自訂/指派 | 指派 公司入口網站 的自定義選項。 |
| 自訂/建立 | 建立 公司入口網站的自定義選項。 |
| 自訂/刪除 | 刪除 公司入口網站的自訂選項。 |
| 自訂/讀取 | 讀取 公司入口網站 的自定義選項。 |
| 自訂/更新 | 更新 公司入口網站 的自訂選項。 |
| 衍生認證/修改 | 設定 Microsoft Intune 租使用者的衍生認證。 |
| 衍生認證/讀取 | 檢視 Microsoft Intune 租使用者的衍生認證。 |
| 裝置合規性政策/指派 | 將裝置合規性原則指派給 Microsoft Entra 安全組,並將 Exchange 內部部署存取權指派給 Microsoft Entra 安全組。 |
| 裝置合規性政策/建立 | 建立新的裝置合規性原則。 |
| 裝置合規性政策/刪除 | 刪除裝置合規性原則或刪除 Exchange ActiveSync 連接器。 |
| 裝置合規性政策/讀取 | 檢視裝置合規性原則和 Exchange Active Sync Connectors 清單,或檢視 Exchange 內部部署存取的設定。 |
| 裝置合規性政策/更新 | 變更裝置合規性原則、Exchange ActiveSync 連接器和 Exchange 內部部署存取設定。 |
| 裝置合規性政策/檢視報告 | 檢視、產生及導出裝置合規性報告。 |
| 裝置設定/指派 | 指派裝置組態配置檔,或將裝置註冊限制指派給 Microsoft Entra 安全組。 |
| 裝置設定/建立 | 建立新的裝置組態配置檔,或建立新的裝置註冊限制。 |
| 裝置設定/刪除 | 刪除裝置組態配置檔,或刪除裝置註冊限制。 |
| 裝置設定/讀取 | 檢視裝置組態配置檔,或檢視裝置註冊限制。 |
| 裝置設定/更新 | 變更裝置組態配置檔,或變更裝置註冊限制。 |
| 裝置設定/檢視報表 | 檢視、產生和導出裝置組態報告。 |
| 裝置註冊管理員/讀取 | 檢視裝置註冊管理員帳戶的清單。 |
| 裝置註冊管理員/更新 | 建立新的裝置註冊管理員帳戶,或刪除裝置註冊管理員帳戶。 |
| 端點分析/建立 | 建立新的基準並編輯端點分析設定。 |
| 端點分析/刪除 | 編輯端點分析設定並刪除基準。 |
| 端點分析/讀取 | 檢視端點分析分數和效能報告。 |
| 端點分析/更新 | 編輯端點分析設定和基準。 |
| 端點許可權管理原則撰寫/指派 | 允許系統管理員指派端點許可權管理 (EPM) 原則。 |
| 端點許可權管理原則撰寫/建立 | 允許系統管理員建立端點許可權管理 (EPM) 原則。 |
| 端點許可權管理原則撰寫/刪除 | 允許系統管理員刪除 EPM) 原則 (端點許可權管理。 |
| 端點許可權管理原則撰寫/讀取 | 允許系統管理員讀取端點許可權管理 (EPM) 原則。 |
| 端點許可權管理原則撰寫/更新 | 允許系統管理員更新端點許可權管理 (EPM) 原則。 |
| 端點許可權管理原則撰寫/檢視報表 | 可讓系統管理員檢視 EPM) 報告 (端點許可權管理。 |
| Endpoint Protection 報告/讀取 | 檢視端點保護報告。 |
| 註冊計劃/指派配置檔 | 管理 Windows Autopilot 部署配置檔指派設定。 |
| 註冊計劃/建立裝置 | 針對裝置註冊計劃、Apple School 或 Business Manager、Apple Configurator 或 Windows Autopilot 裝置匯入 Apple 裝置。 |
| 註冊計劃/建立配置檔 | 為裝置註冊計劃、Apple School Manager、Apple Configurator 或 Windows Autopilot 建立新的配置檔。 |
| 註冊計劃/建立令牌 | 下載 Apple 裝置註冊計劃或 Apple School Manager 令牌 .pem 檔案。 |
| 註冊計劃/刪除裝置 | 刪除裝置註冊計劃、Apple School 或 Business Manager、Apple Configurator 或 Windows Autopilot 裝置的 Apple 裝置。 |
| 註冊計劃/刪除配置檔 | 刪除裝置註冊計劃、Apple School Manager、Apple Configurator 或 Windows Autopilot 的配置檔。 |
| 註冊計劃/刪除令牌 | 刪除 Apple 裝置註冊計劃或 Apple School Manager 令牌 .pem 檔案 (的) 。 |
| 註冊計劃/讀取裝置 | 檢視裝置註冊計劃、Apple School Manager、Apple Configurator 或 Windows Autopilot 裝置的 Apple 裝置。 |
| 註冊計劃/讀取配置檔 | 檢視裝置註冊計劃、Apple School Manager、Apple Configurator 或 Windows Autopilot 的配置檔。 |
| 註冊計劃/讀取令牌 | 檢視 Apple 裝置註冊計劃或 Apple School Manager 令牌狀態。 |
| 註冊計劃/同步裝置 | 起始 Windows Autopilot 裝置的 Sync 命令。 |
| 註冊計劃/更新配置檔 | 管理裝置註冊計劃、Apple School Manager、Apple Configurator 或 Windows Autopilot 的配置檔。 |
| 註冊計劃/更新令牌 | 上傳 Apple 裝置註冊或 Apple School Manager 令牌,並同步處理 Apple 裝置註冊計劃或 Apple School Manager 裝置。 |
| 篩選/建立 | 建立新的篩選條件。 |
| 篩選/刪除 | 刪除篩選。 |
| 篩選/讀取 | 檢視篩選。 |
| 篩選/更新 | 編輯篩選。 |
| Intune 數據倉儲/讀取 | 檢視數據倉儲中的所有數據和報表。 Power BI 或其他 Reporting Services 可以使用數據。 |
| 受控應用程式/指派 | 將應用程式保護原則指派給 Microsoft Entra 安全組。 |
| 受控應用程式/建立 | 建立新的應用程式保護原則。 |
| Managed 應用程式/刪除 | 刪除應用程式保護原則。 |
| Managed 應用程式/讀取 | 檢視應用程式保護原則和狀態。 |
| Managed 應用程式/更新 | 變更應用程式保護原則,或刪除受保護應用程式的擱置抹除要求。 |
| Managed 應用程式/抹除 | 建立抹除要求,以選擇性地從受保護的應用程式移除公司數據。 |
| Managed Device Cleanup Settings/Update | 變更Managed裝置清除設定。 |
| 受控裝置/刪除 | 刪除受控裝置 Intune。 已刪除的裝置無法再由 Intune 管理,且裝置無法再存取公司資源。 如果使用者在刪除公司數據之後嘗試簽入,則可能會從裝置抹除公司數據。 |
| 受控裝置/讀取 | 檢視受控裝置 Intune。 |
| 受控裝置/查詢 | 允許 Intune 查詢受控裝置,以便從裝置本身擷取受控裝置的詳細清查資訊、裝置狀態或其他屬性。 |
| 受控裝置/讀取 | 檢視受控裝置 Intune。 |
| 受控裝置/讀取生物密碼 | 讀取具有受控 BIOS 和韌體設定之裝置的 BIOS 密碼。 |
| 受控裝置/設定主要使用者 | 選擇、變更或移除受管理裝置的主要使用者。 此許可權必須與受控裝置的讀取和更新許可權搭配使用。 |
| 受控裝置/更新 | 變更受控裝置的設定或擁有權屬性。 此許可權不會啟用裝置的遠端動作。 若要在裝置上執行遠端動作,請授與一或多個遠端工作許可權。 |
| 受控裝置/檢視報表 | 產生、檢視或導出受管理裝置的報告。 |
| 受控Google Play/修改 | 修改與 Microsoft Intune 同步處理受控 Google Play 應用程式的設定。 |
| 受控Google Play/讀取 | 顯示與 Microsoft Intune 同步處理受控 Google Play 應用程式的設定。 |
| Microsoft Defender ATP/讀取 | 檢視 Microsoft Intune 與 Microsoft Defender ATP 之間的連線。 |
| 商務用 Microsoft Store/修改 | 修改與 Microsoft Intune 同步處理 商務用 Microsoft Store 應用程式的設定。 |
| 商務用 Microsoft Store/讀取 | 檢視與 Microsoft Intune 同步處理 商務用 Microsoft Store 應用程式的設定。 |
| Microsoft Tunnel 閘道/建立 | 建立 Microsoft Tunnel 閘道伺服器組態和月臺。 伺服器組態包括IP位址範圍、DNS 伺服器、埠和分割通道規則的設定。 網站是支援 Microsoft Tunnel 之多部伺服器的邏輯群組。 |
| Microsoft Tunnel 閘道/刪除 | 刪除 Microsoft Tunnel 閘道伺服器組態和月臺。 伺服器組態包括IP位址範圍、DNS 伺服器、埠和分割通道規則的設定。 網站是支援 Microsoft Tunnel 之多部伺服器的邏輯群組。 |
| Microsoft Tunnel 閘道/讀取 | 檢視 Microsoft Tunnel 閘道伺服器組態和月臺。 伺服器組態包括IP位址範圍、DNS 伺服器、埠和分割通道規則的設定。 網站是支援 Microsoft Tunnel 之多部伺服器的邏輯群組。 |
| Microsoft Tunnel 閘道/更新 | 更新 Microsoft Tunnel 閘道伺服器組態和月臺。 伺服器組態包括IP位址範圍、DNS 伺服器、埠和分割通道規則的設定。 網站是支援 Microsoft Tunnel 之多部伺服器的邏輯群組。 |
| 行動應用程式/指派 | 將行動應用程式或電子書指派給 Microsoft Entra 安全組。 |
| 行動裝置應用程式/建立 | 將新的行動應用程式新增至 Intune,例如市集應用程式、企業營運應用程式、Web 連結或內建應用程式。 您也可以新增透過Apple大量採購方案購買的書籍,或新增電子書類別。 您可以設定 iOS VPP 令牌、Windows Symantec 憑證、Windows 端載入密鑰、應用程式類別或 Android for Work 連線。 |
| 行動裝置應用程式/刪除 | 刪除行動應用程式,例如市集應用程式、企業營運應用程式、Web 連結或內建應用程式。 您也可以刪除透過Apple大量採購方案購買的書籍,或刪除電子書類別。 您可以刪除 iOS VPP 令牌、Windows Symantec 憑證、Windows 端載入密鑰、應用程式類別或 Android for Work 連線。 |
| 行動裝置應用程式/讀取 | 檢視行動應用程式,例如市集應用程式、企業營運應用程式、Web 連結或內建應用程式。 您也可以檢視透過Apple大量採購方案購買的書籍,或新增電子書類別。 您可以檢視 iOS VPP 令牌、Windows Symantec 憑證、Windows 端載入密鑰、應用程式類別或 Android for Work 連線。 |
| 行動裝置應用程式/關聯 | 使用相依性和取代功能建立與其他受控應用程式的關聯性。 如果沒有此許可權,IT 系統管理員就無法在建立或編輯 Win32 應用程式時新增應用程式相依性或取代關聯性。 |
| 行動裝置應用程式/更新 | 管理行動應用程式,例如市集應用程式、企業營運應用程式、Web 連結或內建應用程式。 您也可以管理透過Apple大量採購方案購買的書籍,或新增電子書類別。 您可以管理 iOS VPP 令牌、Windows Symantec 憑證、Windows 端載入密鑰、應用程式類別或 Android for Work 連線。 |
| 行動裝置應用程式/檢視報表 | 檢視行動應用程式的報告,例如市集應用程式、企業營運應用程式、Web 連結和內建應用程式。 |
| Mobile Threat Defense/Modify | 在 Intune 與您選擇的 MTD 廠商之間新增、移除或修改 Mobile Threat Defense 連接器 |
| Mobile Threat Defense/Read | 檢視 Intune 與所選 MTD 廠商之間的 Mobile Threat Defense 連接器 |
| 多 管理員 核准/建立存取原則 | 建立多重 管理員 核准的存取原則。 |
| 多 管理員 核准/刪除存取原則 | 刪除多重 管理員 核准的存取原則。 |
| 多 管理員 核准/讀取存取原則 | 多重 管理員 核准的讀取存取原則。 |
| 多 管理員 核准/更新存取原則 | 更新多重 管理員 核准的存取原則。 |
| 組織/建立 | 建立租用戶設定,例如裝置類別和 Exchange 連接器。 |
| 組織/刪除 | 刪除租用戶設定,例如裝置類別和 Exchange 連接器。 |
| 組織/讀取 | 檢視租用戶設定,例如裝置類別和 Exchange 連接器。 需要此許可權才能啟用所有註冊工作流程。 |
| 組織/更新 | 管理租用戶設定、裝置類別和 Exchange 連接器。 |
| 組織訊息/建立 | 建立組織訊息。 |
| 組織訊息/讀取 | 讀取組織訊息。 |
| 組織訊息/更新 | 取消組織訊息。 |
| 組織訊息/刪除 | 刪除組織訊息。 |
| 組織訊息/指派 | 指派組織訊息。 |
| 組織訊息/更新組織訊息控制 | 直接從 Microsoft 啟用或封鎖組織訊息,同時允許顯示系統管理員訊息。 |
| 合作夥伴 裝置管理/修改 | 設定 Jamf 的合規性連接器。 |
| 合作夥伴 裝置管理/讀取 | 檢視 Jamf 的合規性連接器。 |
| 原則集合/指派 | 將原則集合指派給 Microsoft Entra 安全組。 |
| 原則集合/建立 | 建立新的原則集。 |
| 原則集合/刪除 | 刪除原則集合。 |
| 原則集合/讀取 | 檢視原則集合。 |
| 原則集合/更新 | 變更原則集合,或將專案新增至原則集。 |
| 無訊息時間原則/指派 | 將無訊息時間原則指派給 Azure AD 安全組。 |
| 無訊息時間原則/建立 | 建立新的無訊息時間原則。 |
| 無訊息時間原則/刪除 | 刪除無訊息時間原則。 |
| 無訊息時間原則/讀取 | 檢視裝置無訊息時間原則。 |
| 無訊息時間原則/更新 | 變更無訊息時間原則。 |
| 無訊息時間原則/檢視報表 | 檢視、產生及導出無訊息時間原則報告。 |
| 遠端協助連接器/讀取 | 檢視 TeamViewer 連接器和 遠端說明 的狀態。 不需要此許可權,即可起始裝置的遠端協助要求。 |
| 遠端協助連接器/更新 | 管理 TeamViewer 連接器和 遠端說明 的狀態。 此許可權也需要遠端協助連接器讀取許可權,才能檢視TeamViewer連接器和 遠端說明的狀態。 |
| 遠端協助連接器/檢視報告 | 檢視、產生和導出 遠端說明 會話和監視報表。 |
| 遠端說明 應用程式/提高許可權 | 提高許可權可讓協助程式在啟用 遠端說明 時,於共用者的裝置上出現提示時輸入 UAC 認證。 啟用提高許可權也可讓協助程式在共用者授與協助程式存取權時,檢視和控制共用者的裝置。 |
| 遠端說明 應用程式/完全控制 | 完全控制可讓協助程式在啟用 遠端說明 時檢視和控制共用者的裝置。 |
| 遠端說明 應用程式/自動控制件 | 針對 Android 裝置,自動控制會在協助程式選取新的工作階段時立即啟動 遠端說明,而不需要共用者授與存取權。 |
| 遠端說明 應用程式/檢視畫面 | 檢視畫面可讓協助程式在啟用 遠端說明 時檢視共用者的裝置。 |
| 遠端工作/略過啟用鎖定 | 從受監督的裝置移除啟用鎖定,而不需要使用者的 Apple ID 和密碼。 如果用戶離開公司並傳回裝置,則可能需要這麼做;如果沒有使用者的 Apple ID 和密碼,就無法重新啟用裝置。 或者,您必須在組織中的裝置重新整理期間,將某些裝置重新指派給不同的部門。 您只能重新指派未啟用啟用鎖定的裝置。 您也必須具有受控裝置讀取許可權,才能在 Azure 入口網站 中檢視裝置,才能起始此遠端工作。 |
| 遠端工作/變更組織單位 | 將 Chrome Enterprise 裝置移至 Google Workspace 網域中的現有組織單位。 |
| 遠端工作/清除計算機 | 起始全新啟動裝置動作。 此動作會移除安裝在執行 Creators Update 之 Windows 10 電腦上的任何應用程式。 然後,它會自動將電腦更新為最新版本的 Windows。 |
| 遠端工作/收集診斷 | 收集裝置診斷 |
| 遠端工作/停用遺失模式 | 關閉 iOS 裝置的遺失模式。 |
| 遠端工作/啟用遺失模式 | 在遺失或遭竊的 iOS 裝置上起始遺失模式。 此模式可讓您輸入顯示於裝置鎖定畫面上的訊息及電話號碼。 若要使用遺失模式,裝置必須是處於受監督模式的公司擁有iOS裝置。 |
| 遠端工作/啟用 Windows IntuneAgent | 啟用 Windows Intune 代理程式。 |
| 遠端工作/取得 filevault 金鑰。 | 取得 Mac FileVault 金鑰。 |
| 遠端工作/起始 Configuration Manager 動作 | 在由 Configuration Manager 管理的裝置上起始遠端動作。 |
| 遠端工作/尋找裝置 | 在地圖上檢視公司擁有之裝置遺失或遭竊的位置。 可以找到受監督的 iOS/iPadOS 裝置、 (COSU) 的 Android 專用裝置,以及 Windows 裝置。 |
| 遠端工作/管理共用裝置使用者 | 使用共享裝置上的目前會話來註銷使用者。 此動作不會從共用裝置刪除使用者,只會強制將具有目前會話的用戶註銷。 |
| 遠端工作/提供遠端協助 | 使用遠端協助提供者,起始與使用者裝置的遠端協助會話。 必須為您的租用戶啟用提供者的遠端協助選項。 |
| 遠端工作/播放遺失模式音效 | 在已置於 MDM 遺失模式的裝置上起始遺失模式信號音效。 |
| 遠端工作/播放音效以尋找遺失的裝置 | 播放音效來尋找遺失的 Android 專用裝置,或放置在 MDM 遺失模式中的 iOS 裝置。 |
| 遠端工作/立即重新啟動 | 起始裝置重新啟動。 這會導致您選擇重新啟動的裝置。 裝置擁有者不會自動收到重新啟動的通知,而且可能會失去工作。 |
| 遠端工作/復原 MDM 金鑰 | 使用 TPM 證明來初始化行動 裝置管理 (MDM) 憑證的私鑰復原 |
| 遠端工作/移除裝置韌體設定介面管理。 | 允許系統管理員在刪除 Intune 和 Autopilot 記錄之前,先從裝置韌體設定介面管理中起始移除裝置。 |
| 遠端工作/遠端鎖定 | 遠端鎖定裝置動作會鎖定裝置。 若要解除鎖定裝置,裝置擁有者會輸入其密碼。 您可以從遠端鎖定已設定 PIN 或密碼的裝置。 沒有 PIN 或密碼的裝置無法從遠端鎖定。 |
| 遠端工作/重設密碼 | 起始強制移除密碼,並要求裝置用戶設定新的密碼。 支援 iOS 裝置,以及某些更新版本的 Android 和 Android 以供工作使用。 舊版 Android、macOS 或 Windows 不支援。 |
| 遠端工作/淘汰 | 起始裝置的淘汰動作。 也稱為移除公司數據。 [移除公司數據] 動作會移除受控應用程式數據 (,其中適用使用 Intune 指派的) 、設定和電子郵件設置檔。 裝置會從 Intune 管理中移除。 下次裝置簽入並接收遠端移除公司數據動作時,就會發生這種情況。 拿掉公司數據會將用戶的個人資料保留在裝置上。 |
| 遠端工作/撤銷應用程式授權 | 撤銷與裝置相關聯的任何 iOS VPP 應用程式授權。 |
| 遠端工作/輪替 BitLockerKeys (預覽) | 在裝置上起始 BitLocker 修復密碼的金鑰輪替。 |
| 遠端工作/輪替檔案保存庫密鑰。 | 輪替 Mac FileVault 金鑰。 |
| 遠端工作/輪替本機 管理員 密碼 | 在裝置上起始本機系統管理員密碼的手動輪替 |
| 遠端工作/執行暫停設定重新整理 | 隨選提示暫停組態重新整理 |
| 遠端工作/執行補救 | 隨選初始化主動式補救 |
| 遠端工作/指出遠端裝置動作,以在裝置能夠使用時,將行動裝置 裝置管理 (MDM) 證明。 | |
| 遠端工作/傳送自定義通知 | 允許系統管理員將自定義通知傳送至裝置。 裝置會在 公司入口網站 中接收通知。 |
| 遠端工作/設定裝置名稱 | 設定或變更裝置的名稱。 |
| 遠端工作/關機 | 起始裝置關機,並自動關閉所有應用程式和執行中的服務,並讓裝置保持關閉電源狀態。 |
| 遠端工作/同步裝置。 | 在裝置上起始同步作業,並強制選取的裝置立即簽入 Intune。 當裝置簽入時,它會立即收到任何已指派給裝置的暫止動作或原則。 |
| 遠端工作/更新行動數據計劃 | 針對支援 eSIM 的行動資料 iOS/iPadOS 裝置啟用資料計劃。 |
| 遠端工作/更新裝置帳戶 | 允許變更與 Surface Hub 裝置相關聯的裝置帳戶,並設定驗證選項,例如密碼輪替。 |
| 遠端工作/Windows Defender | 起始 Windows Defender 簽章更新。 |
| 遠端工作/抹除 | 起始裝置的抹除。 也稱為恢復出廠預設值。 Factory 重設動作會將裝置還原為其原廠預設設定。 根據您是否選擇 [保留註冊狀態和用戶帳戶] 複選框,保留或抹除用戶數據。 |
| 角色/指派 | 將 Intune 內建或自定義角色指派給 Microsoft Entra 安全組 |
| 角色/建立 | 建立新的 Intune 自定義角色。 內建角色是由 Intune 自動建立。 |
| 角色/刪除 | 刪除自訂 Intune 角色。 您無法刪除內建角色。 |
| 角色/讀取 | 檢視任何內建或自定義 Intune 角色的許可權、角色指派、成員群組和範圍群組。 |
| 角色/更新 | 更新內建或自定義角色的自定義角色許可權和角色指派。 角色指派會定義角色的系統管理員和用戶範圍。 |
| 安全性基準/指派 | 將安全性基準配置檔指派給 Microsoft Entra 安全組。 |
| 安全性基準/建立 | 建立新的安全性基準配置檔。 |
| 安全性基準/刪除 | 刪除安全性基準配置檔。 |
| 安全性基準/讀取 | 檢視所有安全性基準工作區的安全性基準配置檔或配置文件報告或範本報告。 |
| 安全性基準/更新 | 更新安全性基準配置檔。 |
| 安全性工作/讀取 | 檢視安全性工作。 |
| 安全性工作/更新 | 更新安全性工作。 |
| ServiceNow/Update 連接器 | 更新 ServiceNow 連線。 |
| ServiceNow/View 事件 | 從 ServiceNow 檢視事件。 |
| 電信費用/讀取 | 檢視電信費用合作夥伴連接器的設定和狀態。 電信費用合作夥伴連接器功能已被取代,且在 2025 年 6 月之後將不再支援此許可權。 |
| 電信費用/更新 | 修改或啟用電信費用管理合作夥伴連接器。 電信費用合作夥伴連接器功能已被取代,且在 2025 年 6 月之後將不再支援此許可權。 |
| 租使用者附加的建議/讀取 | 檢視租使用者附加建議。 建議是改善月臺健康情況和裝置管理體驗的方法。 |
| 條款及條件/指派 | 將條款及條件指派給 Microsoft Entra 安全組。 |
| 條款及條件/建立 | 建立新的條款和條件。 |
| 條款及條件/刪除 | 刪除現有的條款及條件。 |
| 條款及條件/讀取 | 檢視條款及條件。 |
| 條款及條件/更新 | 管理現有的條款和條件,但不管理指派。 |
| Windows 企業版憑證/修改 | 新增、移除或修改用來將企業營運應用程式散發到受控 Windows 裝置的程式代碼簽署憑證。 |
| Windows 企業版憑證/讀取 | 檢視用來將企業營運應用程式散發到受控 Windows 裝置的程式代碼簽署憑證。 |
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應