Erfahren Sie, welche Berechtigungen Endbenutzer auf verwalteten Geräten erteilen müssen, wenn sie Mobile Security for Business zum ersten Mal starten.
Die folgende Tabelle beschreibt die Geräteberechtigungen, die Mobile Security for
Business für Geräte benötigt, die von Microsoft Endpoint Manager (Intune) verwaltet
werden.
|
Berechtigungen
|
Beschreibung
|
|
Alle Gruppen lesen
|
Erlaubt der App, Gruppeneigenschaften, Mitgliedschaften und Unterhaltungen für alle
Gruppen zu lesen
|
|
Alle vollständigen Profile der Benutzer lesen
|
Erlaubt der App, Benutzerprofile zu lesen
|
|
Microsoft Intune-Apps lesen und schreiben
|
Erlaubt der App, Eigenschaften, Gruppenzuweisungen und den Status von Apps, App-Konfigurationen
und App-Schutzrichtlinien zu lesen und zu schreiben, die von Microsoft verwaltet werden
|
|
Microsoft Intune-Gerätekonfiguration und -richtlinien lesen und schreiben
|
Erlaubt der App, Eigenschaften von Microsoft Intune-verwalteten Gerätekonfigurationen,
Geräte-Compliance-Richtlinien und Gruppenzuweisungen zu lesen und zu schreiben
|
|
Führen Sie benutzerbeeinflussende Remoteaktionen auf Microsoft Intune-Geräten aus
|
Erlaubt der App, ferngesteuerte hochwirksame Aktionen auszuführen, wie das Löschen
eines Geräts oder das Zurücksetzen des Passworts auf Geräten, die von Microsoft Intune
verwaltet werden
|
|
Microsoft Intune-Geräte lesen und schreiben
|
Erlaubt der App, die Eigenschaften von Geräten zu lesen und zu schreiben, die von Microsoft Intune verwaltet werden. Erlaubt keine hochwirksamen Operationen wie Remotezurücksetzung und Zurücksetzen des Passcodes auf dem Gerät |
|
Microsoft Intune-Konfiguration lesen und schreiben
|
Erlaubt der App, Microsoft Intune-Diensteigenschaften zu lesen und zu schreiben, einschließlich
der Geräteanmeldung und der Konfiguration von Drittanbieterdienstverbindungen
|
|
Alle Anwendungen lesen
|
Erlaubt der App, alle Anwendungen und Dienstprinzipale zu lesen
|
|
Alle Gruppenmitgliedschaften lesen
|
Erlaubt der App, Mitgliedschaften und grundlegende Gruppeneigenschaften für alle Gruppen
zu lesen
|
|
Alle Geräte lesen
|
Erlaubt der App, die Gerätekonfigurationsinformationen zu lesen
|
|
Anmelden und Benutzerprofil lesen
|
Ermöglicht Benutzern, sich bei der App anzumelden, und erlaubt der App, das Profil
und die grundlegenden Firmendaten der angemeldeten Benutzer zu lesen
|
|
Informationen zur Bedrohung des Geräts an Microsoft Intune senden
|
Erlaubt der App, Geräte-Risiko- und Informationen zur Bedrohung an Intune zu senden, um die Geräte-Compliance mit der Unternehmenssicherheitsrichtlinie zu bestimmen |