Tema
Este artículo explica el propósito de los permisos solicitados por NinjaOne para la integración de Microsoft Intune.
Entorno
- Integraciones de NinjaOne
- Microsoft Intune
Descripción
La siguiente tabla describe los permisos de gráficos solicitados por NinjaOne.
Todos los permisos requerían el consentimiento del administrador, excepto el permiso User.Read. Para ver ejemplos sobre cuándo utilizaría cada uno de estos permisos en un escenario empresarial, consulte la sección Casos de uso de permisos de este artículo.
| Permiso ID | Nombre del permiso | Permiso Mostrar texto | Descripción |
|---|---|---|---|
| e1fe6dd8-ba31-4d61-89e7-88639da4683d | Usuario.Leer | Leer el perfil completo del usuario | Leer el perfil completo del usuario registrado. También permite a la aplicación leer los perfiles completos de otros usuarios de la organización si el usuario que ha iniciado sesión es un administrador. |
| 7438b122-aefc-4978-80ed-43db9fcc7715 | Dispositivo.Leer.Todo | Leer todos los dispositivos | Leer todas las propiedades del dispositivo sin un usuario registrado. |
| 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 | Aplicación.Leer.todo | Leer todas las solicitudes | Leer todas las aplicaciones y servicios principales sin un usuario registrado. |
| df021288-bdef-4463-88db-98f22de89214 | Usuario.Leer.todo | Leer los perfiles completos de todos los usuarios | Lea los perfiles completos de todos los usuarios de su organización, incluidos nombres, cargos, fotos y otra información que los identifique directamente. |
| 7ab1d382-f21e-4acd-a863-ba3e13f7da61 | Directorio.Leer.todo | Leer datos del directorio | Leer datos en el directorio de su organización, como usuarios, grupos y dispositivos, sin un usuario registrado. |
| 5b567255-7703-4780-807c-7be8301ae99b | Grupo.Leer.todo | Leer todos los grupos | Leer todos los grupos del directorio. |
| 498476ce-e0fe-48b0-b801-37ba7e2685c6 | Organización.Leer.todo | Leer las propiedades de la organización | Lea las propiedades de su organización. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Política.Leer.todo | Leer todas las políticas | Lea las políticas de su organización sin necesidad de iniciar sesión. |
| c74fd47d-ed3c-45c3-9a9e-b8676de685d2 | Gestión.de.derechos.Leer.todo | Leer datos de gestión de derechos | Leer datos de gestión de derechos, como paquetes de acceso, catálogos y asignaciones, sin necesidad de que un usuario haya iniciado sesión. |
| ServicePrincipal.Read.All | ServicePrincipal.Read.All | Lea todos los principios del servicio | Leer todos los principales del servicio sin un usuario registrado. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Dispositivo.ReadWrite.All | Dispositivos de lectura y escritura | Leer y escribir todas las propiedades del dispositivo sin un usuario registrado. |
| dc149144-f292-421e-b185-5953f2e98d7f | AppCatalog.ReadWrite.All | Lectura y escritura en todos los catálogos de aplicaciones | Cree, lea, actualice y elimine aplicaciones de los catálogos de aplicaciones sin necesidad de iniciar sesión. |
| 3be0012a-cc4e-426b-895b-f9c836bf6381 | Aplicación-Remote DesktopConfig.ReadWrite.All | Leer y escribir la configuración de seguridad del escritorio remoto para todas las aplicaciones | Lea y escriba la configuración de seguridad del escritorio remoto para todas las aplicaciones de su organización, sin necesidad de iniciar sesión. |
| 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 | Aplicación.ReadWrite.All | Leer y escribir todas las aplicaciones | Cree, lea, actualice y elimine aplicaciones y servicios principales sin necesidad de que un usuario haya iniciado sesión. No permite la gestión de subvenciones por consentimiento. |
| 06b708a9-e830-4db3-a914-8e69da51d44f | AppRoleAssignment.ReadWrite.All | Gestionar la concesión de permisos y la asignación de funciones a las aplicaciones | Gestione la concesión de permisos de aplicación a cualquier API (incluida Microsoft Graph) y las asignaciones de aplicación para cualquier aplicación, sin necesidad de que un usuario haya iniciado sesión. |
| b0afded3-3588-46d8-8b3d-9842eff778da | AuditLog.Read.All | Leer todos los datos del registro de auditoría | Lea y consulte las actividades de su registro de auditoría sin necesidad de iniciar sesión. |
| 5e1e9171-754d-478c-812c-f1755a9a4c2d | AuditLogsQuery.Read.All | Leer los datos de los registros de auditoría de todos los servicios | Leer y consultar los registros de auditoría de todos los servicios. |
| 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e | BitlockerKey.Leer.Todo | Leer todas las claves de BitLocker | Leer claves de BitLocker para todos los dispositivos, sin un usuario registrado. Permite la lectura de la clave de recuperación. |
| 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a | CloudPC.ReadWrite.All | Leer y escribir PCs en la nube | Lea y escriba las propiedades de los Cloud PCs, sin necesidad de un usuario registrado. |
| 2f503208-e509-4e39-974c-8cc16e5785c9 | CustomTags.ReadWrite.All | Leer y escribir datos de etiquetas personalizadas | Leer y escribir datos de etiquetas personalizadas, sin necesidad de que el usuario haya iniciado sesión |
| cc13eba4-8cd8-44c6-b4d4-f93237adce58 | DelegatedAdmin Relationship.ReadWrite.All | Gestionar las relaciones de la administración delegada con los clientes | Gestionar (crear-actualizar-terminar) relaciones de administrador delegado con clientes y asignaciones de funciones a grupos de seguridad para relaciones de administrador delegado activas sin un usuario registrado. |
| 8e8e4742-1d95-4f68-9d56-6ee75648c72a | Permiso delegado Conceder.LecturaEscritura.Todos | Gestionar todas las concesiones de permisos delegadas | Gestione la concesión de permisos delegados expuestos por cualquier API (incluida Microsoft Graph), sin un usuario registrado. |
| 1138cb37-bd11-4084-a2b7-9f71582aeddb | Dispositivo.ReadWrite.All | Dispositivos de lectura y escritura | Leer y escribir todas las propiedades del dispositivo sin un usuario registrado. No permite la creación de dispositivos, la eliminación de dispositivos ni la actualización de identificadores de seguridad alternativos de dispositivos. |
| 884b599e-4d48-43a5-ba94-15c414d00588 | DeviceLocalCredential.Read.All | Leer contraseñas de credenciales locales del dispositivo | Leer las propiedades de las credenciales locales del dispositivo, incluidas las contraseñas, sin un usuario registrado. |
| 78145de6-330d-4800-a6ce-494ff2d33d07 | Gestión de dispositivosApps.ReadWrite.All | Leer y escribir aplicaciones de Microsoft Intune | Lea y escriba las propiedades, las asignaciones de grupo y el estado de las aplicaciones, las configuraciones de aplicaciones y las políticas de protección de aplicaciones administradas por Microsoft Intune, sin necesidad de iniciar sesión. |
| f15eb2ba-ef8a-4f70-991d-da5d045154e2 | Gestión de dispositivosCloudCA.ReadWrite.All | Leer y escribir objetos de Microsoft Cloud PKI | Leer y escribir información de la autoridad de certificación sin un usuario registrado. |
| 9241abd9-d0e6-425a-bd4f-47ba86e767a4 | Gestión de dispositivos Configuración.LecturaEscritura.Todo | Leer y escribir la configuración y las políticas de dispositivos de Microsoft Intune | Leer y escribir propiedades de configuración de dispositivos gestionados por Microsoft Intune y políticas de cumplimiento de dispositivos y su asignación a grupos, sin un usuario que haya iniciado sesión. |
| 5b07b0dd-2377-4e44-a38d-703f09a0dc3c | Gestión de dispositivos Dispositivos gestionados. Operaciones Privilegiadas.Todos | Realización de acciones remotas que afectan al usuario en dispositivos Microsoft Intune | Realice acciones remotas de alto impacto, como borrar el dispositivo o restablecer el código de acceso en dispositivos gestionados por Microsoft Intune, sin un usuario que haya iniciado sesión. |
| 243333ab-4d21-40cb-a475-36241daa0842 | Gestión de dispositivos Dispositivos gestionados.LecturaEscritura.Todos | Leer y escribir dispositivos Microsoft Intune | Lea y escriba las propiedades de los dispositivos administrados por Microsoft Intune, sin necesidad de iniciar sesión. No permite operaciones de alto impacto, como el borrado remoto y el restablecimiento de la contraseña del propietario del dispositivo. |
| e330c4f0-4170-414e-a55a-2f022ec2b57b | DeviceManagementRBAC.ReadWrite.All | Lectura y escritura de la configuración RBAC de Microsoft Intune | Lea y escriba las propiedades relacionadas con la configuración de Control de acceso basado en funciones (RBAC) de Microsoft Intune, sin un usuario que haya iniciado sesión. |
| 9255e99d-faf5-445e-bbf7-cb71482737c4 | DeviceManagementScripts.ReadWrite.All | Leer y escribir scripts de Microsoft Intune | Lea y escriba secuencias de comandos de cumplimiento de dispositivos de Microsoft Intune, secuencias de comandos de administración de dispositivos, secuencias de comandos de shell de dispositivos, secuencias de comandos de shell de atributos personalizados de dispositivos y secuencias de comandos de estado de dispositivos, sin un usuario que haya iniciado sesión. |
| 5ac13192-7ace-4fcf-b828-1a26f28068ee | DeviceManagementServiceConfig.ReadWrite.All | Leer y escribir la configuración de Microsoft Intune | Leer y escribir propiedades de servicio de Microsoft Intune, incluida la inscripción de dispositivos y la configuración de conexión de servicios de terceros, sin un usuario que haya iniciado sesión. |
| abf6441f-0772-4932-96e7-0191478dd73a | DeviceTemplate.Create | Crear plantilla de dispositivo | Crear plantillas de dispositivos. La aplicación se marca como propietaria de la plantilla de dispositivo creada. Como miembro de los propietarios, la aplicación podrá gestionar los dispositivos creados a partir de la plantilla. |
| 9fadb66e-6421-4744-aede-4ab6fb98a884 | DeviceTemplate.ReadWrite.All | Leer y escribir todas las plantillas de dispositivos | Cree, lea, actualice y elimine cualquier plantilla de dispositivo, sin necesidad de que un usuario haya iniciado sesión. También permite a la aplicación añadir o eliminar propietarios en cualquier plantilla de dispositivo. |
| 19dbc75e-c2e2-444c-a770-ec69d8559fc7 | Directorio.ReadWrite.All | Leer y escribir datos de directorio | Lea y escriba datos en el directorio de su organización, como usuarios y grupos, sin necesidad de iniciar sesión. No permite la eliminación de usuarios o grupos. |
| 7e05723c-0bb0-42da-be95-ae9f08a6e53c | Dominio.ReadWrite.All | Dominios de lectura y escritura | Leer y escribir todas las propiedades del dominio sin un usuario registrado. También permite añadir, verificar y eliminar dominios. |
| bf7b1a76-6e77-406b-b258-bf5c7720e98f | Grupo.Crear | Crear grupos | Crear grupos sin un usuario registrado. |
| 62a82d76-70ea-41e2-9197-370581804d09 | Grupo.LecturaEscritura.Todos | Leer y escribir todos los grupos | Crear grupos, leer todas las propiedades y pertenencias de los grupos, actualizar las propiedades y pertenencias de los grupos y eliminar grupos. También permite que la aplicación lea y escriba conversaciones. La aplicación puede realizar todas estas operaciones sin necesidad de que el usuario haya iniciado sesión. |
| dbaae8cf-10b5-4b86-a4a1-f871c94c6695 | GroupMember.ReadWrite.All | Leer y escribir todas las pertenencias a grupos | Listar grupos, leer propiedades básicas, leer y actualizar la pertenencia a los grupos a los que esta aplicación tiene acceso sin necesidad de que un usuario haya iniciado sesión. Las propiedades y los propietarios de los grupos no se pueden actualizar y los grupos no se pueden eliminar. |
| 5facf0c1-8979-4e95-abcf-ff3d079771c0 | AsignaciónDeLicencia.ReadWrite.All | Gestionar todas las asignaciones de licencias | Gestione las asignaciones de licencias para usuarios y grupos, sin necesidad de que un usuario haya iniciado sesión. |
| 920def01-ca61-4d2d-b3df-105b46046a70 | MultiTenantOrganization.ReadWrite.All | Leer y escribir todos los detalles de la organización multi-arrendatario y los inquilinos | Lea y escriba todos los detalles de la organización multi-arrendatario y los arrendatarios, sin un usuario registrado. |
| 292d869f-3427-49a8-9dab-8c70152b74e9 | Organización.ReadWrite.All | Leer y escribir información sobre la organización | Leer y escribir en la organización y los recursos relacionados, sin un usuario registrado. Los recursos relacionados incluyen cosas como skus suscritos e información sobre la marca del inquilino. |
| 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 | PlaceDevice.ReadWrite.All | Leer y escribir en todos los dispositivos del puesto de trabajo | Leer y escribir en todos los dispositivos del puesto de trabajo, sin necesidad de que un usuario haya iniciado sesión. |
| 246dd0d5-5bd0-4def-940b-0421030a5b68 | Política.Leer.todo | Lea las políticas de su organización | Lea todas las políticas de su organización sin necesidad de iniciar sesión. |
| 01c0a623-fc9b-48e9-b794-0756f8e8f067 | Policy.ReadWrite.ConditionalAccess | Leer y escribir las políticas de acceso condicional de su organización | Lea y escriba las políticas de acceso condicional de su organización, sin necesidad de que un usuario haya iniciado sesión. |
| 230fb2d5-aa21-49c1-bfa7-ae1be179d867 | Policy.ReadWrite.DeviceConfiguration | Leer y escribir las políticas de configuración de dispositivos de su organización | Lea y escriba las políticas de configuración de dispositivos de su organización sin necesidad de iniciar sesión. Por ejemplo, la política de registro de dispositivos puede limitar los controles de aprovisionamiento inicial mediante restricciones de cuota y comprobaciones adicionales de autenticación y autorización. |
| 2044e4f1-e56c-435b-925c-44cd8f6ba89a | Policy.ReadWrite.FeatureRollout | Políticas de despliegue de funciones de lectura y escritura | Lea y escriba las políticas de despliegue de funciones sin necesidad de que un usuario haya iniciado sesión. Incluye la posibilidad de asignar y eliminar usuarios y grupos para el despliegue de una función específica. |
| a402ca1c-2696-4531-972d-6e5ee4aa11ea | Policy.ReadWrite.PermissionGrant | Gestionar las políticas de consentimiento y concesión de permisos | Gestione las políticas relacionadas con el consentimiento y la concesión de permisos para las aplicaciones, sin necesidad de que un usuario haya iniciado sesión. |
| 1c6e93a6-28e2-4cbb-9f64-1a46a821124d | Policy.ReadWrite.SecurityDefaults | Leer y escribir la política de seguridad por defecto de su organización | Lea y escriba la política de valores predeterminados de seguridad de su organización, sin necesidad de que un usuario haya iniciado sesión. |
| 274d0592-d1b6-44bd-af1d-26d259bcb43a | RoleManagement.ReadWrite.CloudPC | Leer y escribir todos los ajustes RBAC de Cloud PC | Lea y gestione la configuración del control de acceso basado en roles (RBAC) de Cloud PC, sin necesidad de iniciar sesión. Esto incluye la lectura y gestión de las definiciones de roles y membresías de Cloud PC. |
| 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad | RoleManagementPolicy.ReadWrite.Directory | Lea, actualice y elimine todas las políticas de asignación de funciones privilegiadas del directorio de su empresa | Lea, actualice y elimine políticas para asignaciones privilegiadas de control de acceso basado en funciones (RBAC) del directorio de su empresa, sin necesidad de que un usuario inicie sesión. |
| 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b | TeamworkDevice.ReadWrite.All | Dispositivos Teams de lectura y escritura | Lea y escriba los datos de gestión de los dispositivos de los equipos, sin necesidad de que un usuario haya iniciado sesión. |
| a3371ca5-911d-46d6-901c-42c8c7a937d8 | TeamworkTag.ReadWrite.All | Leer y escribir etiquetas en Teams | Lee y escribe etiquetas en Teams sin necesidad de iniciar sesión. |
Casos de uso de los permisos
La siguiente tabla explica los casos de uso de los permisos.
| Nombre del permiso | Caso práctico de NinjaOne |
|---|---|
| Usuario.Leer | Confirme la identidad del administrador que está autorizando y configurando la integración NinjaOne. |
| Dispositivo.Leer.Todo | Descubra e importe todos los dispositivos gestionados por Microsoft Intune en la consola NinjaOne para un inventario y gestión de activos unificados. |
| Aplicación.Leer.todo | Verifique el estado de la instalación y la versión de la aplicación NinjaOne-Microsoft Intune para asegurarse de que la integración es saludable y hasta la fecha. |
| Usuario.Leer.todo | Sincronice los detalles de usuario desde Entra ID a NinjaOne, enriqueciendo la información de activos de dispositivos al asociar dispositivos con sus usuarios asignados. |
| Directorio.Leer.todo | Lectura de objetos de directorio (usuarios, grupos, dispositivos) y sus relaciones, lo que permite un filtrado y una orientación avanzados para el despliegue de políticas y la elaboración de informes. |
| Grupo.Leer.todo | Lea las afiliaciones a grupos de Entra ID, lo que permite el despliegue selectivo de agentes y la asignación de políticas en función de los grupos de usuarios o dispositivos existentes. |
| Organización.Leer.todo | Recuperar detalles clave sobre el tenant Microsoft conectado, como el nombre de la organización, para su visualización e identificación dentro de la consola NinjaOne. |
| Política.Leer.todo | Lea las políticas organizativas (cumplimiento, acceso condicional) para identificar los dispositivos gestionados frente a los no gestionados e informar de las reglas de sincronización de dispositivos. |
| Gestión.de.derechos.Leer.todo | Lea las asignaciones de paquetes de acceso, lo que ayuda a determinar el contexto del dispositivo y las funciones del usuario para una gestión y sincronización de activos más inteligente. |
| ServicePrincipal.Read.All | Identifique el servicio principal de NinjaOne durante la configuración de la integración, especialmente para configurar los permisos según el modelo GDAP (Granular Delegated Admin Privileges) para MSP. |
| Dispositivo.ReadWrite.All | Actualice las propiedades de los dispositivos de Microsoft Intune, como la información de activos o la configuración de atributos de extensión utilizados para las políticas de acceso condicional. |
| AppCatalog.ReadWrite.All | Administre e implemente la aplicación del agente NinjaOne dentro del catálogo de aplicaciones del portal de la empresa Microsoft Intune. |
| Aplicación-Remote DesktopConfig.ReadWrite.All | Configure o corrija los ajustes de seguridad de escritorio remoto en los dispositivos gestionados directamente desde NinjaOne, garantizando un acceso remoto seguro. |
| Aplicación.ReadWrite.All | Cree y gestione el registro de la aplicación NinjaOne dentro de Entra ID, que es esencial para desplegar el agente y habilitar la integración. |
| AppRoleAssignment.ReadWrite.All | Asigne programáticamente los permisos API necesarios a la aplicación NinjaOne, automatizando y simplificando el proceso de configuración de la integración. |
| AuditLog.Read.All | Supervise y recopile registros de auditoría relacionados con las actividades de dispositivos y usuarios para la seguridad, la elaboración de informes de cumplimiento y la resolución de problemas de integración. |
| AuditLogsQuery.Read.All | Recopile datos de auditoría completos de varios servicios de Microsoft para obtener una visión holística de las operaciones de TI que afectan a los activos. |
| BitlockerKey.Leer.Todo | Recupere claves de recuperación de BitLocker para dispositivos gestionados, lo que permite la recuperación de datos y la verificación del cumplimiento de la seguridad. |
| CloudPC.ReadWrite.All | Descubra, haga inventario y gestione los PC de Windows 365 Cloud, permitiendo que sean tratados como activos estándar dentro de la consola NinjaOne. |
| CustomTags.ReadWrite.All | Aplique y gestione atributos de seguridad personalizados (etiquetas) en objetos de directorio, lo que permite la clasificación avanzada de activos y la orientación de políticas. |
| DelegatedAdmin Relationship.ReadWrite.All | Establezca y gestione relaciones GDAP, permitiendo a los MSP gestionar de forma segura los inquilinos de sus clientes a través de NinjaOne. |
| Permiso delegado Conceder.LecturaEscritura.Todos | Gestionar los conjuntos de permisos específicos concedidos a través de GDAP, asegurando que NinjaOne tiene el nivel preciso de acceso necesario para operar dentro de un inquilino cliente. |
| Dispositivo.ReadWrite.All | Recupere las contraseñas de administrador local (LAP) de los dispositivos gestionados, lo que permite a los técnicos realizar tareas administrativas de forma segura. |
| DeviceLocalCredential.Read.All | Administrar el agente NinjaOne como una aplicación dentro de Microsoft Intune, incluyendo su despliegue, configuración y eliminación. |
| Gestión de dispositivosApps.ReadWrite.All | Administrar certificados Microsoft Cloud PKI en dispositivos, asegurando una comunicación segura para el agente NinjaOne y otros servicios. |
| Gestión de dispositivosCloudCA.ReadWrite.All | Aplique o modifique la configuración de dispositivos de Microsoft Intune y las políticas de cumplimiento para garantizar que los dispositivos estén correctamente administrados y protegidos por NinjaOne. |
| Gestión de dispositivos Configuración.LecturaEscritura.Todo | Habilite acciones remotas (borrado de dispositivos, reinicio) desde NinjaOne en dispositivos gestionados por Microsoft Intune para soporte inmediato o corrección de seguridad. |
| Gestión de dispositivos Dispositivos gestionados.PrivilegedOperations.All | Lea y actualice las propiedades de los dispositivos inscritos en Microsoft Intune, manteniendo sincronizado el inventario de activos en NinjaOne. |
| Gestión de dispositivos Dispositivos gestionados.LecturaEscritura.Todos | Configure los ajustes de Microsoft Intune Role-Based Access Control (RBAC), asegurándose de que el principal del servicio NinjaOne tiene los roles apropiados para realizar sus funciones de gestión. |
| DeviceManagementRBAC.ReadWrite.All | Implemente y gestione scripts personalizados en dispositivos Microsoft Intune para la detección ampliada de activos, la corrección automatizada o la gestión avanzada de agentes. |
| DeviceManagementScripts.ReadWrite.All | Configure los ajustes básicos de Microsoft Intune, como habilitar el conector de servicio necesario para que la integración de NinjaOne funcione correctamente. |
| DeviceManagementServiceConfig.ReadWrite.All | Cree plantillas de dispositivos estandarizadas de Microsoft Intune para la futura compatibilidad con diversos tipos de dispositivos (más allá de las aplicaciones Win32) para la implementación de agentes. |
| DeviceTemplate.Create | Gestione completamente las plantillas de dispositivos de Microsoft Intune, permitiendo un aprovisionamiento consistente y escalable de nuevos dispositivos que serán gestionados por NinjaOne. |
| DeviceTemplate.ReadWrite.All | Realice operaciones de "writeback" de NinjaOne a Entra ID, tales como actualizar propiedades de usuarios o grupos basadas en acciones tomadas dentro de NinjaOne. |
| Directorio.ReadWrite.All | Lea y gestione la información de dominio dentro del tenant, preparándose para futuras funciones como la sincronización de nuevas cuentas de usuario de dominios específicos. |
| Dominio.ReadWrite.All | Crear nuevos grupos Entra ID desde NinjaOne, para agrupar dinámicamente dispositivos que cumplan ciertos criterios ("Falta de parches críticos"). |
| Grupo.Crear | Cree, gestione y lea todos los datos de grupo, esenciales para organizar y orientar dispositivos y usuarios dentro de NinjaOne. |
| Grupo.LecturaEscritura.Todos | Gestione la pertenencia a grupos para garantizar la correcta orientación de las implantaciones de agentes y las aplicaciones de políticas. |
| GroupMember.ReadWrite.All | Lea las asignaciones de licencias de usuario para productos de Microsoft, proporcionando datos para futuras funciones de gestión de activos de TI (ITAM) y cumplimiento de licencias. |
| AsignaciónDeLicencia.ReadWrite.All | Gestionar la configuración en un entorno multiarrendatario, algo fundamental para los MSP que utilizan GDAP para conectarse y gestionar varios clientes arrendatarios. |
| MultiTenantOrganization.ReadWrite.All | Actualice los detalles de la organización, como la información de marca o los contactos técnicos, garantizando la coherencia entre la configuración del inquilino y NinjaOne. |
| Organización.ReadWrite.All | Descubra y gestione dispositivos conectados al puesto de trabajo (no inscritos en Microsoft Intune), ampliando el inventario de activos para incluir una gama más amplia de hardware de la empresa. |
| PlaceDevice.ReadWrite.All | Gestione las políticas de acceso condicional para garantizar una comunicación segura entre agentes y un acceso adecuado a los recursos de los dispositivos gestionados. |
| Política.Leer.todo | Administre las políticas de configuración de dispositivos directamente desde NinjaOne, permitiendo un control detallado sobre los activos gestionados. |
| Policy.ReadWrite.ConditionalAccess | Controle el despliegue de características de Microsoft (actualizaciones de Windows) a grupos específicos de usuarios o dispositivos administrados por NinjaOne. |
| Policy.ReadWrite.DeviceConfiguration | Gestione las políticas de consentimiento de la aplicación, asegurándose de que la integración de NinjaOne tiene los permisos necesarios y aprobados por el administrador para funcionar. |
| Policy.ReadWrite.FeatureRollout | Lea y configure las políticas de seguridad fundamentales que afectan a todos los usuarios y dispositivos para mantener una postura de seguridad sólida. |
| Policy.ReadWrite.PermissionGrant | Gestione el control de acceso basado en roles para PCs Cloud, permitiendo la delegación adecuada de tareas de gestión desde la plataforma NinjaOne. |
| Policy.ReadWrite.SecurityDefaults | Gestione las políticas de acceso privilegiado dentro del directorio, lo cual es crucial para mantener la seguridad y el cumplimiento en todo el entorno de TI. |
| RoleManagement.ReadWrite.CloudPC | Descubra y gestione el hardware específico de Microsoft Teams (dispositivos Teams Rooms, teléfonos) como parte del inventario general de activos. |
| RoleManagementPolicy.ReadWrite.Directory | Gestione etiquetas en Microsoft Teams, para automatizar las notificaciones a grupos o canales etiquetados específicos sobre eventos de activos de TI. |
| TeamworkDevice.ReadWrite.All | Confirme la identidad del administrador que está autorizando y configurando la integración NinjaOne. |
| TeamworkTag.ReadWrite.All | Descubra e importe todos los dispositivos gestionados por Microsoft Intune en la consola NinjaOne para un inventario y gestión de activos unificados. |
Recursos adicionales
Para obtener más información sobre la integración de Microsoft Intune, consulte Introducción a la integración de Microsoft Intune en NinjaOne.