Permisos disponibles

pestaña Resumen

Esta página intentará enumerar y explicar los permisos disponibles para Roles Personalizados.

Esta lista no es completa, ya que el conjunto de funciones de RealmJoin está creciendo continuamente.

Por favor use Autocompletar en el editor de Roles Personalizados para ver todos los permisos disponibles actualmente.

Configuración

CanReadSettingsDetails

El usuario obtiene acceso a Configuración

Gestión de aplicaciones

CanReadAppTable

El usuario obtiene acceso de solo lectura a Gestión de paquetes (Lista de administración de paquetes). Esto no otorga permiso para los detalles del paquete.

CanReadIntuneAppDetails

Dado:

El usuario tiene acceso Gestión de paquetes

El usuario obtiene acceso de solo lectura a paquetes de Intune / detalles del paquete.

CanReadRealmJoinAppDetails

Dado:

El usuario tiene acceso Gestión de paquetes

El usuario obtiene acceso de solo lectura a paquetes del Cliente RealmJoin / detalles del paquete.

CanChangeAppAssignments

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de agregar/eliminar asignaciones de usuario o grupo en los detalles de un paquete.

CanChangeAppAssignmentSettings

Dado:

El usuario tiene acceso a Detalles del paquete

En paquetes del Cliente RealmJoin, se mostrará la opción de cambiar configuración por asignación y los usuarios podrán modificar la configuración.

CanEditAppArgs

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar los argumentos de línea de comandos de una aplicación en Detalles del paquete.

CanEditAppAutomation

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar una automatización de una aplicación de Intune configuración (= Si y cuándo las versiones más nuevas del paquete desde la tienda se implementarán automáticamente a los usuarios existentes).

CanEditAppDisplayName

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar el nombre para mostrar de una aplicación.

CanEditAppExpertSettings

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar una configuración avanzada de la aplicación.

CanEditAppTechnicalApplicationOwners

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar los Propietarios Técnicos de la aplicación en Configuración.

CanDeleteApp

Dado:

El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de eliminar una aplicación de un Gestión de paquetes. Esto no eliminará una aplicación de la tienda de paquetes ni desencadenará desinstalaciones en implementaciones existentes.

CanRequestSoftware

El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin.

Por favor combine esto con cualquiera de CanRequestSoftwareOrganic o CanRequestSoftwarePaas

CanRequestSoftwareOrganic

El usuario obtiene la capacidad de enviar un paquete de software "orgánico" a RealmJoin para su distribución mediante el Cliente RealmJoin a usuarios específicos.

Los paquetes orgánicos contienen instalaciones de aplicaciones sin procesar y sin modificar. Al manejar estos, RealmJoin se utiliza como vehículo de transporte para mover el contenedor comprimido a una ubicación especificada. Dependiendo de su contenido, el instalador deberá ser iniciado manualmente por el usuario (si es en modo usuario) o por un administrador remoto o servicio de campo.

RealmJoin no probará el despliegue del software.

CanRequestSoftwarePaas

El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin.

El software será empaquetado por RealmJoin y estará disponible para su consumo a través de Tienda de paquetes.

CanReadPackageStoreTable

El usuario obtiene acceso a la Tienda de paquetes (Lista de la tienda de paquetes).

Esto no otorga permiso para los detalles del paquete ni para suscribirse a una aplicación.

CanReadPackageStoreDetails

Dado:

CanReadPackageStoreTable

Permitir a un usuario inspeccionar una oferta de la tienda de paquetes. Esto no otorga permiso para suscribirse a una aplicación.

CanSubscribeApp

Dado:

CanReadPackageStoreDetails

Permitir al usuario suscribirse a una oferta de la tienda de paquetes.

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permitir ver información JSON adicional y de diagnóstico para un paquete en Tienda de paquetes o Gestión de paquetes.

Gestión de usuarios

CanReadUserTable

El usuario obtiene la capacidad de ver la lista de todos los usuarios de Entra ID.

CanReadUserDetails

El usuario obtiene la capacidad de inspeccionar los detalles de un usuario.

CanSeeRealmJoinUserSettings

Dado:

CanReadUserDetails

Permitir al usuario ver/inspeccionar Configuraciones del Cliente RealmJoin asignadas a un usuario específico.

CanChangeRealmJoinUserSettings

Dado:

CanReadUserDetails
CanSeeRealmJoinUserSettings

Permitir al usuario agregar/modificar/eliminar Configuraciones del Cliente RealmJoin asignadas a un usuario específico.

CanReadUserSettingTable

El usuario obtiene la capacidad de ver la lista de configuraciones de usuario (a través de todos los usuarios) desde la navegación.

CanReadUserSettingDetails

El usuario obtiene la capacidad de inspeccionar todos los configuraciones de usuariodetalles.'

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

Dado:

CanReadUserDetails

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

CanSeeUserSignIns

Dado:

CanReadUserDetails

Estos permisos permiten a un usuario ver la información de inicio de sesión de usuarios de Microsoft Entra como JSON en una pestaña separada.

Gestión de grupos

CanReadGroupTable

El usuario obtiene la capacidad de ver la lista de todos los grupos de Entra ID e internos de RealmJoin.

CanReadGroupDetails

El usuario obtiene la capacidad de inspeccionar los detalles de un grupo individual de Microsoft Entra / interno de RealmJoin.

CanChangeGroupMembers

Dado:

CanReadGroupDetails

El usuario obtiene la capacidad de agregar o quitar miembros de grupos.

CanDeleteGroup

Dado:

CanReadGroupDetails

El usuario obtiene la capacidad de eliminar un grupo.

CanEditGroupDisplayName

Dado:

CanReadGroupDetails

El usuario obtiene la capacidad de cambiar el nombre para mostrar de un grupo.

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Dado:

CanReadGroupDetails

Permitir al usuario ver metadatos de diagnóstico sobre un grupo de Microsoft Entra o interno de RealmJoin, si "Mostrar información avanzada" está habilitado en Configuración.

CanSeeRealmJoinGroupSettings

Dado:

CanReadGroupDetails

Permitir al usuario ver/inspeccionar Configuraciones del Cliente RealmJoin asignadas a un grupo específico.

CanChangeRealmJoinGroupSettings

Dado:

CanReadGroupDetails
CanSeeRealmJoinGroupSettings

Permitir al usuario agregar/modificar/eliminar Configuraciones del Cliente RealmJoin asignadas a un grupo específico.

CanReadGroupSettingTable

El usuario obtiene la capacidad de ver la lista de configuraciones de grupo (a través de todos los grupos) desde la navegación.

CanReadGroupSettingDetails

El usuario obtiene la capacidad de inspeccionar todos los configuraciones de grupodetalles.'

Gestión de dispositivos

CanReadDeviceTable

El usuario obtiene la capacidad de ver la lista de todos los dispositivos de Entra ID.

CanReadDeviceDetails

El usuario obtiene la capacidad de inspeccionar los detalles del dispositivo.

CanRequestDeviceLogs

El usuario puede iniciar la recolección de "Registros extendidos" para un dispositivo usando el Cliente RealmJoin.

CanScanDevice

El usuario puede iniciar un análisis de Defender para Endpoint en un dispositivo Windows.

CanSyncDevice

El usuario puede iniciar una sincronización de Intune para un dispositivo Windows administrado.

CanChangeRealmJoinPrimaryUser

Permitir al usuario asignar un usuario principal diferente en RealmJoin.

Al transferir un dispositivo Windows a un usuario diferente, debe borrar el dispositivo desde Intune.

Cuando un nuevo usuario inicie sesión después del borrado, esto actualizará automáticamente el usuario principal de Intune y RealmJoin.

CanSeeDeviceAutopilotInformation

Permitir al usuario ver la información Autopilot de un dispositivo (si está presente)

CanSeeDeviceExtendedSecurityInformation

Permitir al usuario ver la información de seguridad extendida de un dispositivo desde Defender para Endpoint - si está disponible.

CanSeeDeviceExternalLinks

Permitir al usuario ver enlaces a Intune, Microsoft Entra, etc. Solo útil si al usuario se le permite usar estos portales.

CanSeeDeviceJson...

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

CanSeeDeviceJsonAtp
CanSeeDeviceJsonAutopilot
CanSeeDeviceJsonAzureAD
CanSeeDeviceJsonIntune
CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

Permitir al usuario ver la información de red de un dispositivo si está disponible.

Esto incluirá información de "Optimización de entrega" si está disponible.

CanSeeDeviceRealmJoinInformation

Permitir al usuario ver detalles del Cliente RealmJoin de un dispositivo.

CanSeeDeviceSafeguardHold

Permitir al usuario ver las Retenciones de salvaguarda de un dispositivo.

Las Retenciones de salvaguarda indican que un dispositivo Windows no puede actualizarse a una versión más reciente de Windows.

Vea Retenciones de salvaguarda (Documentos de Microsoft).

CanSeeDeviceSecurityInformation

Permitir al usuario ver el estado de seguridad de un dispositivo, especialmente cumplimiento del dispositivo.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

El Portal RealmJoin puede extraer recomendaciones de seguridad y vulnerabilidades desde el Centro de Seguridad de Microsoft. Este permiso permite a un usuario ver estas para un dispositivo respectivamente.

CanSeeDeviceUsers

Permitir al usuario ver el usuario conectado del dispositivo.

Tenga en cuenta: Si no se otorga este permiso, un usuario que pueda ver los detalles del dispositivo aún puede ver el propietario del dispositivo.

CanSeeWarranty

Permitir al usuario usar la pestaña de garantía de un dispositivo.

CanUseDeviceAnyDeskInterface

Permitir al usuario usar/conectarse a un dispositivo usando AnyDesk AnyConnect desde el Portal RealmJoin.

Organización

CanReadOrganizationDetails

Permitir al usuario ver / leer los detalles de la organización.

CanSeeOrganizationJsonAzureAD

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

Formularios de autoservicio

CanReadSelfServiceFormsHistoryTable

El usuario puede ver la lista de Formularios de autoservicio envíos recientes.

CanReadSelfServiceFormsHistoryDetails

El usuario puede inspeccionar los detalles y contenidos de Formularios de autoservicio envíos individuales.

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Dado:

Los Formularios de Autoservicio están habilitados para su tenant
El usuario tiene acceso a Configuración

El usuario puede crear nuevos o eliminar Formularios de Autoservicio en Configuración->Formularios de Autoservicio respectivamente.

Runbooks

CanSeeRunbooks

El usuario puede ver la lista de runbooks disponibles, limitada por:

Tipos de objeto (Usuarios/Grupos/Dispositivos/Org) que el usuario puede ver
Runbooks según lo limitado por Permisos de Runbook

Esto no otorga el derecho de iniciar trabajos de Runbook realmente.

CanRunRunbooks

El usuario puede iniciar Runbooks, si se otorga CanSeeRunbooks y se cumplen las condiciones allí listadas.

CanEditRunbookSchedules

Si el usuario puede ver Runbooks, él/ella puede crear/gestionar Horarios de Runbook.

Registros

CanReadRunbookTable

Permitir a un usuario ver la Lista de registros de Runbook .

CanReadRunbookDetails

Permitir a un usuario inspeccionar un Lista de registros de Runbook elemento y su salida.

Almacenamiento en la nube del lugar de trabajo

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Ver las áreas nombradas del almacenamiento en la nube del lugar de trabajo.

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Subir o editar, respectivamente, las áreas nombradas del almacenamiento en la nube del lugar de trabajo.

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Eliminar archivos en las áreas nombradas del almacenamiento en la nube del lugar de trabajo.

Última actualización hace 8 meses

¿Te fue útil?

Buenas noches

hashtagpestaña Resumen

hashtagConfiguración

hashtagCanReadSettingsDetails

hashtagGestión de aplicaciones

hashtagCanReadAppTable

hashtagCanReadIntuneAppDetails

hashtagCanReadRealmJoinAppDetails

hashtagCanChangeAppAssignments

hashtagCanChangeAppAssignmentSettings

hashtagCanEditAppArgs

hashtagCanEditAppAutomation

hashtagCanEditAppDisplayName

hashtagCanEditAppExpertSettings

hashtagCanEditAppTechnicalApplicationOwners

hashtagCanDeleteApp

hashtagCanRequestSoftware

hashtagCanRequestSoftwareOrganic

hashtagCanRequestSoftwarePaas

hashtagCanReadPackageStoreTable

hashtagCanReadPackageStoreDetails

hashtagCanSubscribeApp

hashtagCanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

hashtagGestión de usuarios

hashtagCanReadUserTable

hashtagCanReadUserDetails

hashtagCanSeeRealmJoinUserSettings

hashtagCanChangeRealmJoinUserSettings

hashtagCanReadUserSettingTable

hashtagCanReadUserSettingDetails

hashtagCanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

hashtagCanSeeUserSignIns

hashtagGestión de grupos

hashtagCanReadGroupTable

hashtagCanReadGroupDetails

hashtagCanChangeGroupMembers

hashtagCanDeleteGroup

hashtagCanEditGroupDisplayName

hashtagCanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

hashtagCanSeeRealmJoinGroupSettings

hashtagCanChangeRealmJoinGroupSettings

hashtagCanReadGroupSettingTable

hashtagCanReadGroupSettingDetails

hashtagGestión de dispositivos

hashtagCanReadDeviceTable

hashtagCanReadDeviceDetails

hashtagCanRequestDeviceLogs

hashtagCanScanDevice

hashtagCanSyncDevice

hashtagCanChangeRealmJoinPrimaryUser

hashtagCanSeeDeviceAutopilotInformation

hashtagCanSeeDeviceExtendedSecurityInformation

hashtagCanSeeDeviceExternalLinks

hashtagCanSeeDeviceJson...

hashtagCanSeeDeviceNetworkInformation

hashtagCanSeeDeviceRealmJoinInformation

hashtagCanSeeDeviceSafeguardHold

hashtagCanSeeDeviceSecurityInformation

hashtagCanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

hashtagCanSeeDeviceUsers

hashtagCanSeeWarranty

hashtagCanUseDeviceAnyDeskInterface

hashtagOrganización

hashtagCanReadOrganizationDetails

hashtagCanSeeOrganizationJsonAzureAD

hashtagFormularios de autoservicio

hashtagCanReadSelfServiceFormsHistoryTable

hashtagCanReadSelfServiceFormsHistoryDetails

hashtagCanAddSelfServiceForms and CanDeleteSelfServiceForms

hashtagRunbooks

hashtagCanSeeRunbooks

hashtagCanRunRunbooks

hashtagCanEditRunbookSchedules

hashtagRegistros

hashtagCanReadRunbookTable

hashtagCanReadRunbookDetails

hashtagAlmacenamiento en la nube del lugar de trabajo

hashtagCanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

hashtagCanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

hashtagCanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

pestaña Resumen

Configuración

CanReadSettingsDetails

Gestión de aplicaciones

CanReadAppTable

CanReadIntuneAppDetails

CanReadRealmJoinAppDetails

CanChangeAppAssignments

CanChangeAppAssignmentSettings

CanEditAppArgs

CanEditAppAutomation

CanEditAppDisplayName

CanEditAppExpertSettings

CanEditAppTechnicalApplicationOwners

CanDeleteApp

CanRequestSoftware

CanRequestSoftwareOrganic

CanRequestSoftwarePaas

CanReadPackageStoreTable

CanReadPackageStoreDetails

CanSubscribeApp

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Gestión de usuarios

CanReadUserTable

CanReadUserDetails

CanSeeRealmJoinUserSettings

CanChangeRealmJoinUserSettings

CanReadUserSettingTable

CanReadUserSettingDetails

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

CanSeeUserSignIns

Gestión de grupos

CanReadGroupTable

CanReadGroupDetails

CanChangeGroupMembers

CanDeleteGroup

CanEditGroupDisplayName

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

CanSeeRealmJoinGroupSettings

CanChangeRealmJoinGroupSettings

CanReadGroupSettingTable

CanReadGroupSettingDetails

Gestión de dispositivos

CanReadDeviceTable

CanReadDeviceDetails

CanRequestDeviceLogs

CanScanDevice

CanSyncDevice

CanChangeRealmJoinPrimaryUser

CanSeeDeviceAutopilotInformation

CanSeeDeviceExtendedSecurityInformation

CanSeeDeviceExternalLinks

CanSeeDeviceJson...

CanSeeDeviceNetworkInformation

CanSeeDeviceRealmJoinInformation

CanSeeDeviceSafeguardHold

CanSeeDeviceSecurityInformation

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

CanSeeDeviceUsers

CanSeeWarranty

CanUseDeviceAnyDeskInterface

Organización

CanReadOrganizationDetails

CanSeeOrganizationJsonAzureAD

Formularios de autoservicio

CanReadSelfServiceFormsHistoryTable

CanReadSelfServiceFormsHistoryDetails

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Runbooks

CanSeeRunbooks

CanRunRunbooks

CanEditRunbookSchedules

Registros

CanReadRunbookTable

CanReadRunbookDetails

Almacenamiento en la nube del lugar de trabajo

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites