Přidání uživatelů a udělení oprávnění správce k Intune

Jako správce můžete přidávat uživatele přímo nebo synchronizovat uživatele z místní Active Directory. Po přidání můžou uživatelé registrovat zařízení a přistupovat k prostředkům společnosti. Uživatelům můžete také udělit další oprávnění, včetně oprávnění globálního správce a správce služeb .

Přidání uživatelů do Intune

Uživatele můžete do předplatného Intune přidat ručně prostřednictvím Centrum pro správu Microsoftu 365 nebo centra pro správu Microsoft Endpoint Manageru. Správce může upravit uživatelské účty a přiřazovat Intune licence. Licence můžete přiřadit buď v Centrum pro správu Microsoftu 365, nebo v centru pro správu Microsoft Endpoint Manageru. Další informace o používání Centrum pro správu Microsoftu 365 najdete v tématu Individuální nebo hromadné přidávání uživatelů do Centrum pro správu Microsoftu 365.

Přidání uživatelů Intune do Centrum pro správu Microsoftu 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí účtu globálního správce nebo správce správy uživatelů.
  2. V nabídce Microsoft 365 vyberte Uživatelé>Aktivní uživatelé>Přidat uživatele.
  3. Zadejte následující podrobnosti o uživateli:
    • Jméno
    • Příjmení
    • Zobrazovaný název
    • Uživatelské jméno – univerzální hlavní název (UPN) uložený v Azure Active Directory, který se používá pro přístup ke službě.
    • Heslo – automaticky vygenerujte nebo vytvořte.
  4. Zvolte Další.
  5. Na stránce Přiřadit licence na produkty vyberte umístění a pak zvolte licenci pro tohoto uživatele. Vyžaduje se licence včetně Intune.
  6. Zvolte Další.
  7. Na stránce Nepovinná nastavení máte možnost:
    • Přiřaďte novému uživateli další role (ve výchozím nastavení má nový uživatel roli Uživatel).
    • Zadejte informace o profilu.
  8. Zvolte Další.
  9. Na stránce Zkontrolovat a dokončit vyberte Dokončit přidávání a přidejte uživatele. Výběrem možnosti Zavřítzavřete stránku Přidat uživatele .

Přidání uživatelů Intune do Azure Portal

  1. V centru pro správu Microsoft Endpoint Manageru zvolte Uživatelé>Všichni uživatelé>Nový uživatel>Vytvořit uživatele.
  2. Zadejte následující podrobnosti o uživateli:
    • Uživatelské jméno – nové jméno, které uživatel použije k přihlášení k Azure Active Directory.
    • Name – křestní jméno uživatele.
  3. Zvolte, jestli chcete vytvořit heslo pro nového uživatele nebo ho nechat vygenerovat automaticky.
  4. Pokud chcete nového uživatele přiřadit ke skupinám (volitelné), zvolte 0 vybraných skupin a otevřete podokno Skupiny . Tady můžete vybrat skupiny, které chcete uživateli přiřadit. Po dokončení výběru skupin zvolte Vybrat.
  5. Ve výchozím nastavení je novému uživateli přiřazena role Uživatel. Pokud chcete uživateli přidat role, vyberte v části Skupiny a rolemožnost Uživatel. V podokně Role adresáře vyberte role, které chcete uživateli přiřadit, a pak zvolte Vybrat.
  6. Pokud chcete zablokovat přihlášení uživatele, můžete u možnosti Blokovat přihlášení vybrat Ano. Až budete chtít, aby se uživatel přihlásil, nezapomeňte tuto možnost přepnout zpět na Ne .
  7. Zvolte umístění využití pro nového uživatele. Umístění využití se vyžaduje, abyste novému uživateli mohli přiřadit licenci Intune.
  8. Volitelně můžete zadat informace pro pole Pracovní pozice, Oddělení, Název společnosti a Manažer .
  9. Vyberte Vytvořit a přidejte nového uživatele do Intune.

Udělení oprávnění správce

Po přidání uživatelů do předplatného Intune doporučujeme udělit několika uživatelům oprávnění správce. Pokud chcete udělit oprávnění správce, postupujte takto:

Udělení oprávnění správce v Microsoft 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí účtu > globálního správce vyberte Uživatelé>Aktivní uživatelé> zvolte uživatele a udělte mu oprávnění správce.
  2. V podokně uživatele zvolte Spravovat role v části Role.
  3. V podokně Spravovat role zvolte ze seznamu dostupných rolí oprávnění správce, které chcete udělit.
  4. Zvolte Uložit změny.

Udělení oprávnění správce v Azure Portal

  1. Přihlaste se k centru pro správu Microsoft Endpoint Manageru pomocí účtu > globálního správce Uživatelé> a pak zvolte uživatele, kterého chcete udělit oprávnění správce.
  2. Vyberte Přiřazené role>Přidat přiřazení.
  3. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli >Přidat.

Typy správců

Přiřaďte uživatelům jedno nebo více oprávnění správce. Tato oprávnění definují obor správy pro uživatele a úlohy, které můžou spravovat. Oprávnění správce jsou společná mezi různými Microsoft cloudovými službami a některé služby nemusí některá oprávnění podporovat. Azure Portal i Centrum pro správu Microsoftu 365 jsou omezené role správce, které Intune nepoužívají. Intune oprávnění správce zahrnují následující možnosti:

  • Globální správce – (Microsoft 365 a Intune) Přistupuje ke všem funkcím správy v Intune. Ve výchozím nastavení se osoba, která se zaregistruje k Intune, stane globálním správcem. Globální správci jsou jedinými správci, kteří můžou přiřazovat další role správců. Ve své organizaci můžete mít víc než jen jednoho globálního správce. Jako osvědčený postup doporučujeme, aby tuto roli měla jenom několik lidí ve vaší společnosti, aby se snížilo riziko pro vaši firmu.
  • Správce hesel – (Microsoft 365 a Intune) Resetuje hesla, spravuje žádosti o služby a monitoruje stav služby. Může resetovat hesla jenom uživatelům.
  • Správce podpory služeb – (Microsoft 365 a Intune) Otevře žádosti o podporu s Microsoft a zobrazí řídicí panel služby a centrum zpráv. Má oprávnění jenom k prohlížení, s výjimkou toho, že může otevírat lístky podpory a číst je.
  • Správce fakturace – (Microsoft 365 a Intune) Provádí nákupy, spravuje předplatná, spravuje lístky podpory a monitoruje stav služby.
  • Správce uživatelů – (Microsoft 365 a Intune) Resetuje hesla, monitoruje stav služby, přidává a odstraňuje uživatelské účty a spravuje žádosti o služby. Správce správy uživatelů nemůže odstranit globálního správce, vytvořit další role správce ani resetovat hesla pro jiné správce.
  • správce Intune – Všechna oprávnění Intune Globální správce kromě oprávnění k vytváření správců s možnostmi role adresáře.

Účet, který použijete k vytvoření předplatného Microsoft Intune, je globální správce. Osvědčeným postupem je nepoužívat globálního správce pro každodenní úlohy správy. I když správce pro přístup k Intune na Azure Portal nevyžaduje licenci Intune, k provádění určitých úloh správy, jako je například nastavení Exchange Service Connectoru, se vyžaduje licence Intune.

Pokud chcete získat přístup k Centrum pro správu Microsoftu 365, musí mít váš účet nastavené povolené přihlašování. V Azure Portal v části Profil nastavte Blokovat přihlášení na Ne, abyste povolili přístup. Tento stav se liší od licence k předplatnému. Ve výchozím nastavení jsou všechny uživatelské účty povolené. Uživatelé bez oprávnění správce můžou pomocí Centrum pro správu Microsoftu 365 resetovat hesla Intune.

Synchronizace služby Active Directory a přidání uživatelů do Intune

Synchronizaci adresářů můžete nakonfigurovat pro import uživatelských účtů z místní Active Directory do Microsoft Azure Active Directory (Azure AD), což zahrnuje Intune uživatele. Díky propojení služby místní Active Directory se všemi službami založenými na Azure Active Directory je správa identity uživatelů mnohem jednodušší. Můžete také nakonfigurovat funkce jednotného přihlašování, které uživatelům usnadní a usnadní ověřování. Propojením stejného Azure AD tenanta s více službami budou uživatelské účty, které jste dříve synchronizovali, dostupné pro všechny cloudové služby.

Synchronizace místních uživatelů s Azure AD

Jediným nástrojem, který potřebujete k synchronizaci uživatelských účtů s Azure AD, je průvodce Azure AD Connect. Průvodce Azure AD Connect poskytuje zjednodušené a řízené prostředí pro připojení místní infrastruktury identit ke cloudu. Zvolte topologii a potřeby (jeden nebo více adresářů, synchronizace hodnot hash hesel, předávací ověřování nebo federace). Průvodce nasadí a nakonfiguruje všechny součásti potřebné k zprovoznění připojení. Zahrnuje synchronizační služby, Active Directory Federation Services (AD FS) (AD FS) a modul powershellu Azure AD.

Tip

Azure AD Connect zahrnuje funkce, které byly dříve vydány jako Dirsync a Azure AD Sync. Přečtěte si další informace o integraci adresářů. Informace o synchronizaci uživatelských účtů z místního adresáře do Azure AD najdete v tématu Podobnosti mezi službou Active Directory a Azure AD.