Dans la version de septembre (1909), Microsoft va ajuster l’expérience des groupes d’étendue de Microsoft Intune afin que celle-ci soit alignée sur la documentation et ce que l’administrateur attend.
Ceci vous concerne si vous utilisez Role Based Access Control (RBAC) pour gérer le service.
Si vous attribuez des droits d'administrateur Intune pour gérer un groupe d’étendue spécifique, vous constaterez que l’administrateur ne peut pas créer une nouvelle stratégie ou application qui affecte d'autres groupes que leur groupe d’étendue. Cependant, en raison de ce bug, un administrateur avec des droits de groupe d’étendue spécifique pourra modifier ou supprimer une stratégie ou une application existante ciblée sur des groupes autres que leur groupe d’étendue tant qu'il pourra accéder à la stratégie ou à l'application.
Après septembre, l'administrateur ne pourra modifier ou supprimer que la stratégie ou l'application appliquée à son groupe d’étendue.
Pour rappel, voici des éléments sur RBAC dans Microsoft Intune
