Permisos disponibles

pestaña Resumen

Esta página intentará enumerar y explicar los permisos disponibles para Roles Personalizados.

Configuración

CanReadSettingsDetails

El usuario obtiene acceso a Configuración

Gestión de aplicaciones

CanReadAppTable

El usuario obtiene acceso de solo lectura a Gestión de paquetes (Lista de administración de paquetes). Esto no otorga permiso para los detalles del paquete.

CanReadIntuneAppDetails

Dado:

• El usuario tiene acceso Gestión de paquetes

El usuario obtiene acceso de solo lectura a paquetes de Intune / detalles del paquete.

CanReadRealmJoinAppDetails

Dado:

• El usuario tiene acceso Gestión de paquetes

El usuario obtiene acceso de solo lectura a paquetes del Cliente RealmJoin / detalles del paquete.

CanChangeAppAssignments

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de agregar/eliminar asignaciones de usuario o grupo en los detalles de un paquete.

CanChangeAppAssignmentSettings

Dado:

• El usuario tiene acceso a Detalles del paquete

En paquetes del Cliente RealmJoin, se mostrará la opción de cambiar configuración por asignación y los usuarios podrán modificar la configuración.

CanEditAppArgs

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar los argumentos de línea de comandos de una aplicación en Detalles del paquete.

CanEditAppAutomation

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar una automatización de una aplicación de Intune configuración (= Si y cuándo las versiones más nuevas del paquete desde la tienda se implementarán automáticamente a los usuarios existentes).

CanEditAppDisplayName

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar el nombre para mostrar de una aplicación.

CanEditAppExpertSettings

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar una configuración avanzada de la aplicación.

CanEditAppTechnicalApplicationOwners

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de modificar los Propietarios Técnicos de la aplicación en Configuración.

CanDeleteApp

Dado:

• El usuario tiene acceso a Detalles del paquete

El usuario obtiene la capacidad de eliminar una aplicación de un Gestión de paquetes. Esto no eliminará una aplicación de la tienda de paquetes ni desencadenará desinstalaciones en implementaciones existentes.

CanRequestSoftware

El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin.

CanRequestSoftwareOrganic

El usuario obtiene la capacidad de enviar un paquete de software "orgánico" a RealmJoin para su distribución mediante el Cliente RealmJoin a usuarios específicos.

Los paquetes orgánicos contienen instalaciones de aplicaciones sin procesar y sin modificar. Al manejar estos, RealmJoin se utiliza como vehículo de transporte para mover el contenedor comprimido a una ubicación especificada. Dependiendo de su contenido, el instalador deberá ser iniciado manualmente por el usuario (si es en modo usuario) o por un administrador remoto o servicio de campo.

RealmJoin no probará el despliegue del software.

CanRequestSoftwarePaas

El usuario obtiene la capacidad de enviar una solicitud de empaquetado de software a RealmJoin.

El software será empaquetado por RealmJoin y estará disponible para su consumo a través de Tienda de paquetes.

CanReadPackageStoreTable

El usuario obtiene acceso a la Tienda de paquetes (Lista de la tienda de paquetes).

Esto no otorga permiso para los detalles del paquete ni para suscribirse a una aplicación.

CanReadPackageStoreDetails

Dado:

• CanReadPackageStoreTable

Permitir a un usuario inspeccionar una oferta de la tienda de paquetes. Esto no otorga permiso para suscribirse a una aplicación.

CanSubscribeApp

Dado:

• CanReadPackageStoreDetails

Permitir al usuario suscribirse a una oferta de la tienda de paquetes.

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permitir ver información JSON adicional y de diagnóstico para un paquete en Tienda de paquetes o Gestión de paquetes.

Gestión de usuarios

CanReadUserTable

El usuario obtiene la capacidad de ver la lista de todos los usuarios de Entra ID.

CanReadUserDetails

El usuario obtiene la capacidad de inspeccionar los detalles de un usuario.

CanSeeRealmJoinUserSettings

Dado:

• CanReadUserDetails

Permitir al usuario ver/inspeccionar Configuraciones del Cliente RealmJoin asignadas a un usuario específico.

CanChangeRealmJoinUserSettings

Dado:

• CanReadUserDetails

• CanSeeRealmJoinUserSettings

Permitir al usuario agregar/modificar/eliminar Configuraciones del Cliente RealmJoin asignadas a un usuario específico.

CanReadUserSettingTable

El usuario obtiene la capacidad de ver la lista de configuraciones de usuario (a través de todos los usuarios) desde la navegación.

CanReadUserSettingDetails

El usuario obtiene la capacidad de inspeccionar todos los configuraciones de usuariodetalles.'

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

Dado:

• CanReadUserDetails

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

CanSeeUserSignIns

Dado:

• CanReadUserDetails

Estos permisos permiten a un usuario ver la información de inicio de sesión de usuarios de Microsoft Entra como JSON en una pestaña separada.

Gestión de grupos

CanReadGroupTable

El usuario obtiene la capacidad de ver la lista de todos los grupos de Entra ID e internos de RealmJoin.

CanReadGroupDetails

El usuario obtiene la capacidad de inspeccionar los detalles de un grupo individual de Microsoft Entra / interno de RealmJoin.

CanChangeGroupMembers

Dado:

• CanReadGroupDetails

El usuario obtiene la capacidad de agregar o quitar miembros de grupos.

CanDeleteGroup

Dado:

• CanReadGroupDetails

El usuario obtiene la capacidad de eliminar un grupo.

CanEditGroupDisplayName

Dado:

• CanReadGroupDetails

El usuario obtiene la capacidad de cambiar el nombre para mostrar de un grupo.

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Dado:

• CanReadGroupDetails

Permitir al usuario ver metadatos de diagnóstico sobre un grupo de Microsoft Entra o interno de RealmJoin, si "Mostrar información avanzada" está habilitado en Configuración.

CanSeeRealmJoinGroupSettings

Dado:

• CanReadGroupDetails

Permitir al usuario ver/inspeccionar Configuraciones del Cliente RealmJoin asignadas a un grupo específico.

CanChangeRealmJoinGroupSettings

Dado:

• CanReadGroupDetails

• CanSeeRealmJoinGroupSettings

Permitir al usuario agregar/modificar/eliminar Configuraciones del Cliente RealmJoin asignadas a un grupo específico.

CanReadGroupSettingTable

El usuario obtiene la capacidad de ver la lista de configuraciones de grupo (a través de todos los grupos) desde la navegación.

CanReadGroupSettingDetails

El usuario obtiene la capacidad de inspeccionar todos los configuraciones de grupodetalles.'

Gestión de dispositivos

CanReadDeviceTable

El usuario obtiene la capacidad de ver la lista de todos los dispositivos de Entra ID.

CanReadDeviceDetails

El usuario obtiene la capacidad de inspeccionar los detalles del dispositivo.

CanRequestDeviceLogs

El usuario puede iniciar la recolección de "Registros extendidos" para un dispositivo usando el Cliente RealmJoin.

CanScanDevice

El usuario puede iniciar un análisis de Defender para Endpoint en un dispositivo Windows.

CanSyncDevice

El usuario puede iniciar una sincronización de Intune para un dispositivo Windows administrado.

CanChangeRealmJoinPrimaryUser

Permitir al usuario asignar un usuario principal diferente en RealmJoin.

CanSeeDeviceAutopilotInformation

Permitir al usuario ver la información Autopilot de un dispositivo (si está presente)

CanSeeDeviceExtendedSecurityInformation

Permitir al usuario ver la información de seguridad extendida de un dispositivo desde Defender para Endpoint - si está disponible.

CanSeeDeviceExternalLinks

Permitir al usuario ver enlaces a Intune, Microsoft Entra, etc. Solo útil si al usuario se le permite usar estos portales.

CanSeeDeviceJson...

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

• CanSeeDeviceJsonAtp

• CanSeeDeviceJsonAutopilot

• CanSeeDeviceJsonAzureAD

• CanSeeDeviceJsonIntune

• CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

Permitir al usuario ver la información de red de un dispositivo si está disponible.

Esto incluirá información de "Optimización de entrega" si está disponible.

CanSeeDeviceRealmJoinInformation

Permitir al usuario ver detalles del Cliente RealmJoin de un dispositivo.

CanSeeDeviceSafeguardHold

Permitir al usuario ver las Retenciones de salvaguarda de un dispositivo.

Las Retenciones de salvaguarda indican que un dispositivo Windows no puede actualizarse a una versión más reciente de Windows.

Vea Retenciones de salvaguarda (Documentos de Microsoft).

CanSeeDeviceSecurityInformation

Permitir al usuario ver el estado de seguridad de un dispositivo, especialmente cumplimiento del dispositivo.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

El Portal RealmJoin puede extraer recomendaciones de seguridad y vulnerabilidades desde el Centro de Seguridad de Microsoft. Este permiso permite a un usuario ver estas para un dispositivo respectivamente.

CanSeeDeviceUsers

Permitir al usuario ver el usuario conectado del dispositivo.

CanSeeWarranty

Permitir al usuario usar la pestaña de garantía de un dispositivo.

CanUseDeviceAnyDeskInterface

Permitir al usuario usar/conectarse a un dispositivo usando AnyDesk AnyConnect desde el Portal RealmJoin.

Organización

CanReadOrganizationDetails

Permitir al usuario ver / leer los detalles de la organización.

CanSeeOrganizationJsonAzureAD

Estos permisos permiten a un usuario ver información de diagnóstico específica en formato JSON en pestañas separadas si "mostrar información avanzada" está habilitado en Configuración.

Formularios de autoservicio

CanReadSelfServiceFormsHistoryTable

El usuario puede ver la lista de Formularios de autoservicio envíos recientes.

CanReadSelfServiceFormsHistoryDetails

El usuario puede inspeccionar los detalles y contenidos de Formularios de autoservicio envíos individuales.

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Dado:

• Los Formularios de Autoservicio están habilitados para su tenant

• El usuario tiene acceso a Configuración

El usuario puede crear nuevos o eliminar Formularios de Autoservicio en Configuración->Formularios de Autoservicio respectivamente.

Runbooks

CanSeeRunbooks

El usuario puede ver la lista de runbooks disponibles, limitada por:

• Tipos de objeto (Usuarios/Grupos/Dispositivos/Org) que el usuario puede ver

• Runbooks según lo limitado por Permisos de Runbook

Esto no otorga el derecho de iniciar trabajos de Runbook realmente.

CanRunRunbooks

El usuario puede iniciar Runbooks, si se otorga CanSeeRunbooks y se cumplen las condiciones allí listadas.

CanEditRunbookSchedules

Si el usuario puede ver Runbooks, él/ella puede crear/gestionar Horarios de Runbook.

Registros

CanReadRunbookTable

Permitir a un usuario ver la Lista de registros de Runbook .

CanReadRunbookDetails

Permitir a un usuario inspeccionar un Lista de registros de Runbook elemento y su salida.

Almacenamiento en la nube del lugar de trabajo

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Ver las áreas nombradas del almacenamiento en la nube del lugar de trabajo.

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Subir o editar, respectivamente, las áreas nombradas del almacenamiento en la nube del lugar de trabajo.

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Eliminar archivos en las áreas nombradas del almacenamiento en la nube del lugar de trabajo.