Os perfis de dispositivo criados e gerenciados por um grupo organizacional (GO) estarão em modo somente leitura quando acessados por um administrador com poucos privilégios. A janela de perfil refletirá o estado somente leitura adicionando o comentário "este perfil está sendo gerenciado em um grupo organizacional superior e não pode ser editado".

Essa limitação somente leitura aplica-se também a atribuições de grupo inteligente. Quando um perfil é criado em um GO principal e atribuído a um grupo inteligente, um administrador de GO herdeiro pode ver o grupo, mas não pode editá-lo.

Esse comportamento mantém uma segurança baseada em hierarquia, promovendo a comunicação entre os administradores.