了解終端使用者在首次啟動 Mobile Security for Business 時,必須在管理設備上授予哪些權限。
以下表格描述了 Mobile Security for Business 對由 Microsoft Endpoint Manager (Intune) 管理的裝置所需的裝置權限。
|
權限
|
說明
|
|
閱讀所有群組
|
允許應用程式讀取所有群組的屬性、成員資格和對話
|
|
查看所有用戶的完整檔案
|
允許應用程式讀取用戶資料
|
|
讀取和寫入 Microsoft Intune 應用程式
|
允許應用程式讀取和寫入屬性、群組分配和應用程式的狀態、應用程式配置以及由 Microsoft 管理的應用程式保護政策
|
|
讀取和寫入 Microsoft Intune 裝置配置和政策
|
允許應用程式讀取和寫入 Microsoft Intune 管理的裝置配置、裝置合規性政策和群組指派的屬性
|
|
在 Microsoft Intune 設備上執行影響用戶的遠程操作
|
允許應用程式執行遠端高影響的操作,例如清除裝置或重設由 Microsoft Intune 管理的裝置的密碼
|
|
讀取和寫入 Microsoft Intune 設備
|
允許應用程式讀取和寫入由 Microsoft Intune 管理的裝置屬性。並不允許對裝置執行高影響的操作,例如遠端清除和密碼重置 |
|
讀取和寫入 Microsoft Intune 配置
|
允許應用程式讀取和寫入 Microsoft Intune 服務屬性,包括裝置註冊和第三方服務連接配置
|
|
閱讀所有應用程式
|
允許應用程式讀取所有應用程式和服務主體
|
|
閱讀所有群組成員資格
|
允許應用程式讀取所有群組的成員資格和基本群組屬性
|
|
讀取所有設備
|
允許應用程式讀取裝置配置資訊
|
|
登入並閱讀用戶檔案
|
允許用戶登入應用程式,並允許應用程式讀取已登入用戶的個人資料和基本公司資訊
|
|
將裝置安全威脅資訊發送至 Microsoft Intune
|
允許應用程式將裝置風險和安全威脅資訊發送至 Intune,以協助判斷裝置是否符合企業安全政策 |