Sdílet prostřednictvím

Přiřazení oprávnění správce

  • Článek

Uživatelé přiřazení jako správci v Intune for Education můžou spravovat skupiny uživatelů a zařízení. Je důležité, aby tato oprávnění poskytovali jenom kvalifikovaným jednotlivcům, aby se snížilo riziko neautorizovaných nebo náhodných změn v Intune for Education. Uživatelé s oprávněními správce mohou zobrazit a provádět pouze změny skupin, které jim přiřadíte.

Správci skupiny můžou:

  • Zobrazit informace o zařízeních, uživatelích a aplikacích.
  • Přiřaďte, vytvořte, odstraňte, zobrazte a aktualizujte nastavení zařízení a uživatele.
  • Přiřaďte, vytvářejte, odstraňujte, zobrazují a aktualizujte aplikace.
  • Zobrazit sestavy.
  • Proveďte vzdálené akce na zařízeních, včetně resetování továrního nastavení, restartování, uzamčení odemčeného zařízení a vynucení synchronizace.
  • Vytvořte, odstraňte, zobrazte a aktualizujte MDM Push Certificate pro iOS, tokeny MDM pro iOS a tokeny VPP pro iOS.
  • Přiřaďte a odstraňte registrační profil inicializovaný uživatelem Apple.
  • Přiřaďte a odstraňte profily nasazení Windows autopilot.
  • Iniciuje synchronizaci na zařízeních zaregistrovaných ve službě Windows autopilot.
  • Přiřaďte uživatele k zařízením zaregistrovaným ve službě Windows autopilot.
  • Odstraňte zařízení zaregistrovaná ve službě Windows autopilot.

Sestavování vlastních rolí

Všechna oprávnění potřebná k použití Intune for Education jsou součástí předdefinované role správce školy. Pokud chcete vytvořit vlastní roli, která umožňuje přístup k Intune for Education, můžete duplikovat integrovanou roli správce školy a přidat nebo odebrat oprávnění k vytvoření role, kterou chcete.

Chcete-li vytvořit vlastní sadu oprávnění správce, přepněte na možnosti úplné správy v nástroji Microsoft Intune a přejděte na role správy tenanta > Roles. Další informace o přístupu na základě rolí najdete v tématu řízení přístupu na základě role (RBAC) pomocí Microsoft Intune.

Přiřazení správců skupin

Existují dva způsoby, jak přiřadit správce skupiny v Intune for Education:

  • Vyberte zařízení nebo skupinu uživatelů a pak přidejte nové členy skupiny jako správce.
  • Vyberte skupinu pro správu a pak přidejte zařízení nebo skupinu uživatelů, aby správci mohli spravovat.

Přidat členy skupiny jako správce

Dokončete tyto kroky a přidejte správce do skupiny uživatelů nebo zařízení.

  1. Z řídicího panelu vyberte skupiny.
  2. Vyberte skupinu.
  3. Přejít na správce Admins > této skupiny.
  4. Vyberte přidat správce.
  5. Vyberte skupinu.
  6. Vyberte Přidat skupiny.

Přidat skupinu pro správu

Provedením těchto kroků přiřadíte skupinu uživatelů nebo zařízení ke skupině správců.

  1. Vyberte skupinu.
  2. Přejít na správce > spravované touto skupinou.
  3. Vyberte Přidat skupiny, které chcete spravovat.
  4. Vyberte skupinu.
  5. Vyberte Přidat skupiny.

Odebrat oprávnění správce

Pokud chcete odebrat oprávnění správce pro lidi ve škole, můžete:

  • Vyberte zařízení nebo skupinu uživatelů a odeberte přidružené správce.
  • Vyberte skupinu pro správu a odeberte související zařízení nebo skupinu uživatelů.

Odebrat správce

Provedením těchto kroků odeberete skupinu správců ze zařízení nebo skupiny uživatelů.

  1. Z řídicího panelu vyberte skupiny.
  2. Vyberte skupinu.
  3. Přejít na správce Admins > této skupiny.
  4. Vyberte jednu nebo více skupin.
  5. Vyberte Odebrat správce.

Odebrat zařízení nebo skupinu uživatelů

Pomocí těchto kroků odeberte ze skupiny správců zařízení nebo skupinu uživatelů.

  1. Z řídicího panelu vyberte skupiny.
  2. Vyberte skupinu.
  3. Přejít na správce > spravované touto skupinou.
  4. Vyberte jednu nebo více skupin.
  5. Vyberte odebrat skupiny.

Omezení přístupu k tokenům VPP iOS

Pokud jste ve školní oblasti, která má zařízení se systémem iOS ve více umístěních, je vhodné omezit přístup k tokenům VPP jenom na vybrat správce. Tyto tokeny budou přístupné správcům jenom v případě, že byl token přidaný do seznamu omezeného tokenu skupiny.

  1. Z řídicího panelu vyberte skupiny.
  2. Vyberte skupinu.
  3. Chcete-li zobrazit správce aktuální skupiny, vyberte možnost správci této skupiny. Pokud chcete zobrazit skupiny, které tato skupina může spravovat, vyberte Spravovat touto skupinou.
  4. Vyberte skupinu pro správu > ikonu více elips > omezit přístup správce. Zobrazí se dva další seznamy:
    • V horním seznamu jsou uvedeny všechny omezené tokeny VPP. K těmto tokenům a k přidruženým aplikacím může mít pøístup jenom vybraná skupina.
    • Dolní seznam obsahuje všechny neomezený tokeny VPP. K těmto tokenům a k přidruženým aplikacím může přistupovat kdokoli s oprávněními správce.
  5. Pokud chcete přidat token do seznamu omezené skupiny, můžete to:
    • K vyhledání tokenu použijte panel hledání. Vyberte token z výsledků hledání.
    • V seznamu bez omezení Najděte token a pro tyto správce vyberte omezit.
  6. Vyberte Uložit.

Teď, když je token součástí seznamu omezené správce, můžou zobrazit a spravovat token a jeho přidružené aplikace jenom tito správci. Opakujte tyto kroky pro každou skupinu, abyste omezili všechny tokeny VPP na jejich příslušné správce.