Přiřazení role uživateli Intune

Uživateli Intune můžete přiřadit integrovanou nebo vlastní roli.

Pokud chcete vytvářet, upravovat nebo přiřazovat role, musí mít váš účet jedno z následujících oprávnění v Microsoft Entra ID:

• Globální správce
• Správce služeb Intune

1. V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role.

2. Na stránce Role Endpoint Manageru – Všechny role zvolte předdefinované role, které chcete přiřadit >přiřazení>+ Přiřadit.

3. Na stránce Základy zadejte název přiřazení a volitelný popis přiřazení a pak zvolte Další.

4. Na stránce Skupiny správců vyberte skupinu obsahující uživatele, kterému chcete udělit oprávnění. Zvolte Další.

5. Na stránce Obor (skupiny) zvolte skupinu obsahující uživatele nebo zařízení, které může vybraný člen spravovat. Můžete také zvolit Všichni uživatelé nebo Všechna zařízení. Zvolte Další.

   Poznámka

   Všichni uživatelé a Všechna zařízení jsou virtuální skupiny Intune, a ne skupiny zabezpečení Microsoft Entra. V důsledku toho je pro účely přiřazení rozsahu (skupin) nemůžete použít jako nadřazené skupiny zabezpečení Microsoft Entra. Pokud potřebujete přiřazení Všichni uživatelé a Všechna zařízení a konkrétní skupiny zabezpečení Microsoft Entra pro přiřazení rozsahu (skupin), musíte je přidat samostatně se samostatnými přiřazeními. Jinak, i když je přiřazení Oboru (skupiny) pro roli nastavené na Všichni uživatelé , správce v této roli nebude mít přístup ke konkrétním skupinám uživatelů Microsoft Entra.

   U skupin zabezpečení Microsoft Entra se podporuje vnořování.

6. Na stránce Obor (značky) zvolte značky, ve kterých se toto přiřazení role použije. Zvolte Další.

7. Až budete hotovi, na stránce Zkontrolovat a vytvořit zvolte Vytvořit. Nové přiřazení se zobrazí v seznamu přiřazení.

   Poznámka

   Když vytvoříte skupiny oborů a přiřadíte značku oboru, můžete jenom cílové skupiny, které jsou uvedené v oboru (skupiny) přiřazení role.

Další kroky

• Další informace o řízení přístupu na základě role v Intune
• Vytvoření vlastní role