> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/device-troubleshooter/permissions.md). # Permisos ### Descripción general Esta página describe los permisos y el modelo de acceso para este agente.\ El agente utiliza **acceso de solo lectura** a Microsoft Intune y Microsoft Entra ID a través de la **API de Microsoft Graph**.\ Está diseñado para ayudar a solucionar problemas relacionados con dispositivos, como fallos de inscripción, errores de implementación de aplicaciones o inconsistencias de cumplimiento, sin modificar ninguna configuración. *** ### Cómo funciona El agente se conecta de forma segura a su tenant mediante endpoints de la API de Microsoft Graph para recopilar datos de dispositivos de Intune, perfiles de configuración, asignaciones de directivas y registros de diagnóstico.\ Analiza esta información para identificar posibles causas de problemas de administración o inscripción de dispositivos y ofrece recomendaciones para su remediación. Todas las interacciones siguen estos principios: * **Acceso de solo lectura:** El agente no modifica, crea ni elimina configuraciones o directivas de dispositivos. * **Privilegio mínimo:** Solo se conceden los permisos necesarios para leer los datos de dispositivos de Intune. * **Transparencia:** Todo el acceso a los datos se realiza a través de endpoints documentados de la API de Graph y puede auditarse dentro de Microsoft Entra. *** ### Roles de Microsoft Entra ID requeridos Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente: | Rol | Descripción | | ----------------------- | --------------------------------------------------------------------------------------------------------------------------- | | **Intune Reader** | Proporciona acceso de solo lectura a la información, configuraciones y datos de cumplimiento de los dispositivos de Intune. | | **Directory Reader** | Concede acceso de solo lectura a las relaciones entre usuarios y dispositivos de Entra ID. | | **Lector de seguridad** | Permite el acceso a los datos de cumplimiento del dispositivo y a las alertas de seguridad con fines de diagnóstico. | {% hint style="info" %} Estos roles están alineados con el principio de mínimo privilegio. Ajuste las asignaciones de roles según sea necesario para los requisitos de gobernanza de su organización. {% endhint %} *** ### Transparencia en el acceso a los datos La siguiente tabla describe los datos a los que accede el agente y su propósito. | Tipo de datos | Nivel de acceso | Propósito | | --------------------------------------------------------- | --------------- | ------------------------------------------------------------------------------------------------------ | | **Inventario y estado del dispositivo** | Solo lectura | Para recuperar información de hardware, sistema operativo e inscripción para la solución de problemas. | | **Directivas de configuración y cumplimiento** | Solo lectura | Para analizar las directivas aplicadas e identificar configuraciones incorrectas. | | **Datos de implementación e instalación de aplicaciones** | Solo lectura | Para revisar la asignación de aplicaciones, el estado de entrega y los detalles de los fallos. | | **Registros de diagnóstico y códigos de error** | Solo lectura | Para correlacionar eventos de error e identificar las causas raíz. | | **Asignaciones de usuarios y grupos** | Solo lectura | Para mapear las relaciones del dispositivo y evaluar la asignación de directivas. | **Manejo de datos:** * El agente **no** modificar, eliminar o exportar datos del cliente fuera del límite del tenant. * Todo el acceso se limita a la **API de Microsoft Graph** mediante permisos delegados o de aplicación. * Toda la actividad se registra en **registros de auditoría de Microsoft Entra** para garantizar transparencia y trazabilidad. *** ### Uso del agente Al ejecutar el agente, proporcione la entrada requerida para realizar la solución de problemas de forma eficaz. | Tipo de entrada | Descripción | Ejemplo | | --------------- | ------------------------------------------- | ----------------------------------------------- | | **Obligatorio** | ID del dispositivo o nombre del dispositivo | `"Solucionar problemas del dispositivo ABC123"` | | **Opcional** | Descripción del problema | `"La aplicación no se instalará"` | | **Opcional** | Código de error o mensaje | `"0x87D1041C"` | | **Opcional** | Hora en que ocurrió el problema | `"2025-01-15T09:00Z"` | #### Consultas de ejemplo * `"Solucionar problemas del dispositivo ABC123"` * `"¿Por qué no se inscribe el dispositivo DESKTOP-XYZ?"` * `"Analizar problemas de cumplimiento para el portátil del usuario john.doe"` * `"¿Por qué falla la implementación de la aplicación en el dispositivo DEV456?"` {% hint style="info" %} Asegúrese de que la cuenta de administrador que ejecuta el agente tenga asignados todos los roles requeridos antes de usarlo. {% endhint %} *** ### Consideraciones de seguridad y cumplimiento * Toda la comunicación con Microsoft Graph está cifrada mediante HTTPS y protegida por los servicios de identidad de Microsoft. * El agente se adhiere a los principios de Microsoft de **confianza cero** y **privilegio mínimo** . * El acceso puede revisarse o revocarse en cualquier momento a través de **asignaciones de roles de Entra ID** o **administración del consentimiento de aplicaciones**. *** ### Próximos pasos * Verifique que la cuenta de administrador tenga asignados todos los roles requeridos. * Revise el cumplimiento de los dispositivos de Intune y los datos de inscripción para garantizar una visibilidad adecuada antes de solucionar problemas. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/es/agents/device-troubleshooter/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.