circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Permissões Disponíveis

hashtag
Visão Geral

Esta página tentará listar e explicar as permissões disponíveis para Funções Personalizadas.

circle-info

Esta lista não está completa, pois o conjunto de recursos do RealmJoin está continuamente crescendo.

Por favor use Auto-Completar no editor de Funções Personalizadas para ver todas as permissões atualmente disponíveis.

hashtag
Configurações

hashtag
CanReadSettingsDetails

O usuário obtém acesso a Configurações

hashtag
Gerenciamento de Aplicativos

hashtag
CanReadAppTable

O usuário obtém acesso de leitura a Gerenciamento de Pacotes (Lista de Gerenciamento de Pacotes). Isto não concede permissão aos detalhes do pacote.

hashtag
CanReadIntuneAppDetails

Dado:

O usuário obtém acesso somente leitura a pacotes Intune / detalhes do pacote.

hashtag
CanReadRealmJoinAppDetails

Dado:

O usuário obtém acesso somente leitura aos pacotes do Cliente RealmJoin / detalhes do pacote.

hashtag
CanChangeAppAssignments

Dado:

O usuário obtém a capacidade de adicionar/remover atribuições de usuário ou grupo nos detalhes de um pacote.

hashtag
CanChangeAppAssignmentSettings

Dado:

Em Pacotes do Cliente RealmJoin, a opção para alterar configurações por atribuição será exibida e os usuários podem modificar as configurações.

hashtag
CanEditAppArgs

Dado:

O usuário obtém a capacidade de modificar os argumentos da linha de comando de um aplicativo em Detalhes do Pacote.

hashtag
CanEditAppAutomation

Dado:

O usuário obtém a capacidade de modificar uma automação de aplicativo Intune configurações ( = Se e quando versões mais recentes do pacote da loja serão implantadas automaticamente para usuários existentes.)

hashtag
CanEditAppDisplayName

Dado:

O usuário obtém a capacidade de modificar o nome exibido de um aplicativo.

hashtag
CanEditAppExpertSettings

Dado:

O usuário obtém a capacidade de modificar uma configurações avançadas do aplicativo.

hashtag
CanEditAppTechnicalApplicationOwners

Dado:

O usuário obtém a capacidade de modificar os Proprietários Técnicos do Aplicativo em Config.

hashtag
CanDeleteApp

Dado:

O usuário obtém a capacidade de excluir um aplicativo de um Gerenciamento de Pacotes. Isto não removerá um aplicativo da loja de pacotes e não acionará desinstalações em implantações existentes.

hashtag
CanRequestSoftware

O usuário obtém a capacidade de enviar uma solicitação de empacotamento de software para o RealmJoin.

circle-exclamation

Por favor combine isto com ou CanRequestSoftwareOrganic negação CanRequestSoftwarePaas

hashtag
CanRequestSoftwareOrganic

O usuário obtém a capacidade de enviar um pacote de software "orgânico" ao RealmJoin para distribuição via Cliente RealmJoin a usuários específicos.

Pacotes orgânicos contêm instaladores de aplicações brutos e não processados. Ao lidar com esses, o RealmJoin é usado como veículo de transporte para mover o contêiner zipado para um local especificado. Dependendo do seu conteúdo, o instalador então precisará ser iniciado manualmente pelo usuário (se em modo usuário) ou por um administrador remoto ou serviço de campo.

A implantação do software não será testada pelo RealmJoin.

hashtag
CanRequestSoftwarePaas

O usuário obtém a capacidade de enviar uma solicitação de empacotamento de software para o RealmJoin.

O software será empacotado pelo RealmJoin e ficará disponível para consumo através do Loja de Pacotes.

hashtag
CanReadPackageStoreTable

O usuário obtém acesso ao Loja de Pacotes (Lista da Loja de Pacotes).

Isto não concede permissão aos detalhes do pacote nem para assinar um aplicativo.

hashtag
CanReadPackageStoreDetails

Dado:

  • CanReadPackageStoreTable

Permitir que um usuário inspecione uma oferta da loja de pacotes. Isto não concede permissão para assinar um aplicativo.

hashtag
CanSubscribeApp

Dado:

  • CanReadPackageStoreDetails

Permitir que o usuário assine uma oferta da loja de pacotes.

hashtag
CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permitir ver informações adicionais de diagnóstico em JSON para um pacote em Loja de Pacotes negação Gerenciamento de Pacotes.

hashtag
Gerenciamento de Usuários

hashtag
CanReadUserTable

O usuário obtém a capacidade de ver a lista de todos os usuários do Entra ID.

hashtag
CanReadUserDetails

O usuário obtém a capacidade de inspecionar os detalhes de um usuário.

hashtag
CanSeeRealmJoinUserSettings

Dado:

  • CanReadUserDetails

Permitir que o usuário veja/inspecione Configurações do Cliente RealmJoin atribuídas a um usuário específico.

hashtag
CanChangeRealmJoinUserSettings

Dado:

  • CanReadUserDetails

  • CanSeeRealmJoinUserSettings

Permitir que o usuário adicione/modifique/exclua Configurações do Cliente RealmJoin atribuídas a um usuário específico.

hashtag
CanReadUserSettingTable

O usuário obtém a capacidade de ver a lista de configurações de usuário (em todos os usuários) do navegação.

hashtag
CanReadUserSettingDetails

O usuário obtém a capacidade de inspecionar todos configurações de usuáriodetalhes.

hashtag
CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

Dado:

  • CanReadUserDetails

Estas permissões permitem que um usuário veja informações de diagnóstico específicas em JSON em guias separadas se "mostrar informações avançadas" estiver habilitado em Configurações.

hashtag
CanSeeUserSignIns

Dado:

  • CanReadUserDetails

Estas permissões permitem que um usuário veja informações de entrada do usuário do Microsoft Entra como JSON em uma aba separada.

hashtag
Gerenciamento de Grupos

hashtag
CanReadGroupTable

O usuário obtém a capacidade de ver a lista de todos os grupos internos do Entra ID e RealmJoin.

hashtag
CanReadGroupDetails

O usuário obtém a capacidade de inspecionar os detalhes de um grupo Microsoft Entra / interno do RealmJoin.

hashtag
CanChangeGroupMembers

Dado:

  • CanReadGroupDetails

O usuário obtém a capacidade de adicionar ou remover membros de grupos.

hashtag
CanDeleteGroup

Dado:

  • CanReadGroupDetails

O usuário obtém a capacidade de excluir um grupo.

hashtag
CanEditGroupDisplayName

Dado:

  • CanReadGroupDetails

O usuário obtém a capacidade de alterar o nome exibido de um grupo.

hashtag
CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Dado:

  • CanReadGroupDetails

Permitir que o usuário veja metadados de diagnóstico sobre um grupo Microsoft Entra ou interno do RealmJoin, se "Mostrar informações avançadas" estiver habilitado em Configurações.

hashtag
CanSeeRealmJoinGroupSettings

Dado:

  • CanReadGroupDetails

Permitir que o usuário veja/inspecione Configurações do Cliente RealmJoin atribuídas a um grupo específico.

hashtag
CanChangeRealmJoinGroupSettings

Dado:

  • CanReadGroupDetails

  • CanSeeRealmJoinGroupSettings

Permitir que o usuário adicione/modifique/exclua Configurações do Cliente RealmJoin atribuídas a um grupo específico.

hashtag
CanReadGroupSettingTable

O usuário obtém a capacidade de ver a lista de configurações de grupo (em todos os grupos) do navegação.

hashtag
CanReadGroupSettingDetails

O usuário obtém a capacidade de inspecionar todos configurações de grupodetalhes.

hashtag
Gerenciamento de Dispositivos

hashtag
CanReadDeviceTable

O usuário obtém a capacidade de ver a lista de todos os dispositivos Entra ID.

hashtag
CanReadDeviceDetails

O usuário obtém a capacidade de inspecionar os detalhes do dispositivo.

hashtag
CanRequestDeviceLogs

O usuário pode acionar a coleta de "Logs Estendidos" para um dispositivo usando o Cliente RealmJoin.

Solicitar Logs do Cliente RealmJoin

hashtag
CanScanDevice

O usuário pode iniciar uma verificação do Defender for Endpoint em um dispositivo Windows.

hashtag
CanSyncDevice

O usuário pode iniciar uma sincronização do Intune para um dispositivo Windows gerenciado.

hashtag
CanChangeRealmJoinPrimaryUser

Permitir que o usuário atribua um usuário primário diferente no RealmJoin.

circle-info

Ao transferir um dispositivo Windows para um usuário diferente, você deve limpar o dispositivo no Intune.

Quando um novo usuário fizer login após a limpeza, isto atualizará automaticamente o usuário primário no Intune e no RealmJoin.

hashtag
CanSeeDeviceAutopilotInformation

Permitir que o usuário veja as informações Autopilot de um dispositivo (se presentes)

informações Autopilot

hashtag
CanSeeDeviceExtendedSecurityInformation

Permitir que o usuário veja informações de segurança estendidas de um dispositivo do Defender for Endpoint - se disponíveis.

Informações de Segurança Estendidas

hashtag
CanSeeDeviceExternalLinks

Permitir que o usuário veja links para Intune, Microsoft Entra etc. Útil apenas se o usuário tiver permissão para usar esses portais.

Links Externos do Dispositivo

hashtag
CanSeeDeviceJson...

Estas permissões permitem que um usuário veja informações de diagnóstico específicas em JSON em guias separadas se "mostrar informações avançadas" estiver habilitado em Configurações.

  • CanSeeDeviceJsonAtp

  • CanSeeDeviceJsonAutopilot

  • CanSeeDeviceJsonAzureAD

  • CanSeeDeviceJsonIntune

  • CanSeeDeviceJsonRealmJoin

hashtag
CanSeeDeviceNetworkInformation

Permitir que o usuário veja informações de rede de um dispositivo, se disponíveis.

Isto incluirá informações de "Delivery Optimization" se disponíveis.

Informações de Rede

hashtag
CanSeeDeviceRealmJoinInformation

Permitir que o usuário veja detalhes do Cliente RealmJoin de um dispositivo.

Informações do Cliente RealmJoin

hashtag
CanSeeDeviceSafeguardHold

Permitir que o usuário veja os Bloqueios de Salvaguarda para um dispositivo.

Bloqueios de Salvaguarda indicam que um dispositivo Windows não pode atualizar para uma versão mais recente do Windows.

Veja Bloqueios de Salvaguarda (Documentação Microsoft)arrow-up-right.

hashtag
CanSeeDeviceSecurityInformation

Permitir que o usuário veja o estado de segurança de um dispositivo, especialmente conformidade do dispositivo.

Informações de Segurança do Dispositivo

hashtag
CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

O Portal RealmJoin pode obter recomendações de segurança e vulnerabilidades do Microsoft Security Center. Esta permissão permite que um usuário veja estes para um dispositivo, respectivamente.

Vulnerabilidade de Segurança
Recomendações de Segurança

hashtag
CanSeeDeviceUsers

Permitir que o usuário veja o usuário conectado ao dispositivo.

circle-exclamation

Atenção: Se não for dada esta permissão, um usuário capaz de ver os detalhes do dispositivo ainda pode ver o proprietário do dispositivo.

hashtag
CanSeeWarranty

Permitir que o usuário use a aba de garantia para um dispositivo.

hashtag
CanUseDeviceAnyDeskInterface

Permitir que o usuário use/conecte-se a um dispositivo usando AnyDesk AnyConnect a partir do Portal RealmJoin.

Suporte Remoto AnyConnect

hashtag
Organização

hashtag
CanReadOrganizationDetails

Permitir que o usuário veja / leia os detalhes da Organização.

hashtag
CanSeeOrganizationJsonAzureAD

Estas permissões permitem que um usuário veja informações de diagnóstico específicas em JSON em guias separadas se "mostrar informações avançadas" estiver habilitado em Configurações.

hashtag
Formulários de Autoatendimento

hashtag
CanReadSelfServiceFormsHistoryTable

O usuário pode ver a lista de Formulários de Autoatendimento envios recentes.

hashtag
CanReadSelfServiceFormsHistoryDetails

O usuário pode inspecionar os detalhes e conteúdos de cada Formulários de Autoatendimento envio.

hashtag
CanAddSelfServiceForms and CanDeleteSelfServiceForms

Dado:

  • Formulários de Autoatendimento estão habilitados para seu locatário

  • O usuário tem acesso a Configurações

O usuário pode criar novos ou excluir Formulários de Autoatendimento em Configurações->Formulários de Autoatendimento respectivamente.

hashtag
Runbooks

hashtag
CanSeeRunbooks

O usuário pode ver a lista de runbooks disponíveis, limitada por:

  • Tipos de objeto (Usuários/Grupos/Dispositivos/Org) que o usuário pode ver

  • Runbooks conforme limitado por Permissões de Runbook

Isto não concede o direito de realmente iniciar trabalhos de Runbook.

hashtag
CanRunRunbooks

O usuário pode iniciar Runbooks, se CanSeeRunbooks for concedido e as condições listadas lá forem atendidas.

hashtag
CanEditRunbookSchedules

Se o usuário puder ver Runbooks, ele/ela pode criar/gerenciar Agendas de Runbook.

hashtag
Logs

hashtag
CanReadRunbookTable

Permitir que um usuário veja a lista de Logs de Runbook. lista.

hashtag
CanReadRunbookDetails

Permitir que um usuário inspecione um lista de Logs de Runbook. item e saída.

hashtag
Armazenamento em Nuvem do Local de Trabalho

hashtag
CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Ver as áreas nomeadas do armazenamento em nuvem do Local de Trabalho.

hashtag
CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Enviar ou editar as áreas nomeadas do armazenamento em nuvem do Local de Trabalho.

hashtag
CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Excluir arquivos nas áreas nomeadas do armazenamento em nuvem do Local de Trabalho.

Last updated

Was this helpful?