Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Behörigheter för enhetshantering kan användas i anpassade rolldefinitioner i Microsoft Entra-ID för att ge detaljerad åtkomst, till exempel följande:
- Aktivera eller inaktivera enheter
- Ta bort enheter
- Läs BitLocker-återställningsnycklar
- Läsa BitLocker-metadata
- Läsa principer för enhetsregistrering
- Uppdatera principer för enhetsregistrering
I den här artikeln visas de behörigheter som du kan använda i dina anpassade roller för olika scenarier för enhetshantering. Information om hur du skapar anpassade roller finns i Skapa en anpassad roll i Microsoft Entra ID.
Aktivera eller inaktivera enheter
Följande behörigheter är tillgängliga för att växla enhetstillstånd.
- microsoft.directory/devices/enable
- microsoft.directory/devices/disable
Läs BitLocker-återställningsnycklar
Följande behörighet är tillgänglig för att läsa BitLocker-metadata och återställningsnycklar. Observera att den här enda behörigheten ger läsning för både BitLocker-metadata och återställningsnycklar.
- microsoft.directory/bitlockerKeys/key/read
Du kan visa BitLocker-återställningsnyckeln genom att välja en enhet på sidan Alla enheter och sedan välja Visa återställningsnyckel. Mer information om hur du läser BitLocker-återställningsnycklar finns i Visa eller kopiera BitLocker-nycklar.
Kommentar
När enheter som använder Windows Autopilot återanvänds för att ansluta till Entra, och det finns en ny enhetsägare, måste den nya enhetsägaren kontakta en administratör för att hämta BitLocker-återställningsnyckeln för den enheten. Administratörer med omfång för anpassad roll eller administrativ enhet förlorar åtkomst till BitLocker-återställningsnycklar för de enheter som har genomgått ändringar av enhetsägarskapet. Dessa begränsade administratörer måste kontakta en administratör som inte är begränsad för återställningsnycklarna. Mer information finns i artikeln Hitta den primära användaren av en Intune-enhet.
Läsa BitLocker-metadata
Följande behörighet är tillgänglig för att läsa BitLocker-metadata för alla enheter.
- microsoft.directory/bitlockerKeys/metadata/read
Du kan läsa BitLocker-metadata för alla enheter, men du kan inte läsa BitLocker-återställningsnyckeln.
Läsa principer för enhetsregistrering
Följande behörighet är tillgänglig för att läsa enhetsregistreringsinställningar för hela klientorganisationen.
- microsoft.directory/deviceRegistrationPolicy/standard/read
Du kan läsa enhetsinställningar i administrationscentret för Microsoft Entra.
Uppdatera principer för enhetsregistrering
Följande behörighet är tillgänglig för att uppdatera enhetsregistreringsinställningar för hela klientorganisationen.
- microsoft.directory/deviceRegistrationPolicy/basic/update
Fullständig lista över behörigheter
Lästa
| Behörighet | beskrivning |
|---|---|
| microsoft.directory/devices/createdFrom/read | Läsa som skapats från IoT-enhetsmalllänkar (Internet of Things) |
| microsoft.directory/devices/registeredOwners/read | Läsa registrerade ägare av enheter |
| microsoft.directory/devices/registeredUsers/read | Läsa registrerade användare av enheter |
| microsoft.directory/devices/standard/read | Läsa grundläggande egenskaper på enheter |
| microsoft.directory/bitlockerKeys/key/read | Läsa bitlocker-metadata och nyckel på enheter |
| microsoft.directory/bitlockerKeys/metadata/read | Läsa bitlocker-nyckelmetadata på enheter |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Läsa standardegenskaper för enhetsregistreringsprinciper |
Uppdatera
| Behörighet | beskrivning |
|---|---|
| microsoft.directory/devices/registeredOwners/update | Uppdatera registrerade ägare av enheter |
| microsoft.directory/devices/registeredUsers/update | Uppdatera registrerade användare av enheter |
| microsoft.directory/devices/enable | Aktivera enheter i Microsoft Entra-ID |
| microsoft.directory/devices/disable | Inaktivera enheter i Microsoft Entra-ID |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Uppdatera grundläggande egenskaper för enhetsregistreringsprinciper |
Ta bort
| Behörighet | beskrivning |
|---|---|
| microsoft.directory/devices/delete | Ta bort enheter från Microsoft Entra-ID |