Sdílet prostřednictvím

Přidání uživatelů a udělení oprávnění správce intune

  • Článek

Jako správce můžete přidávat uživatele přímo nebo synchronizovat uživatele z místní služby Active Directory. Po přidání můžou uživatelé registrovat zařízení a přistupovat k prostředkům společnosti. Uživatelům můžete také udělit více oprávnění, včetně oprávnění globálního správce a správce služeb .

Přidání uživatelů do Intune

Uživatele můžete do předplatného Intune přidat ručně prostřednictvím Centra pro správu Microsoftu 365 nebo Centra pro správu Microsoft Intune. Správce může upravit uživatelské účty a přiřadit licence Intune. Licence můžete přiřadit buď v Centru pro správu Microsoftu 365, nebo v Centru pro správu Microsoft Intune. Další informace o používání Centra pro správu Microsoftu 365 najdete v článku Individuální nebo hromadné přidávání uživatelů do Centra pro správu Microsoftu 365.

Přidání uživatelů Intune v Centru pro správu Microsoftu 365

  1. Přihlaste se k Centru pro správu Microsoftu 365 pomocí účtu globálního správce nebo správce správy uživatelů.
  2. V nabídce Microsoft 365 vyberte Uživatelé>Aktivní uživatelé>Přidat uživatele.
  3. Zadejte následující podrobnosti o uživateli:
    • Křestní jméno
    • Příjmení
    • Zobrazovaný název
    • Uživatelské jméno – univerzální hlavní název (UPN) uložený v MICROSOFT Entra ID používaném pro přístup ke službě.
    • Heslo – automaticky vygenerujte nebo vytvořte.
  4. Zvolte Další.
  5. Na stránce Přiřadit licence na produkty vyberte umístění a pak zvolte licenci pro tohoto uživatele. Vyžaduje se licence včetně Intune.
  6. Zvolte Další.
  7. Na stránce Nepovinná nastavení můžete
    • Přiřaďte novému uživateli více rolí (ve výchozím nastavení má nový uživatel roli Uživatel).
    • Zadejte informace o profilu.
  8. Zvolte Další.
  9. Na stránce Zkontrolovat a dokončit vyberte Dokončit přidávání a přidejte uživatele. Výběrem možnosti Zavřítzavřete stránku Přidat uživatele .

Poznámka

Pokud přecházíte na Microsoft 365 z předplatného Office 365, vaši uživatelé a skupiny už mají ID Microsoft Entra. Intune používá stejné ID Microsoft Entra a může používat stávající uživatele a skupiny.

Přidání jednotlivých uživatelů Intune v Centru pro správu Microsoft Intune

  1. V Centru pro správu Microsoft Intune zvolte Uživatelé>Všichni uživatelé>Nový uživatel>Vytvořit nového uživatele.
  2. Zadejte následující podrobnosti o uživateli:
    • Uživatelské jméno – nové jméno, které uživatel použije k přihlášení k Microsoft Entra ID.
    • Name – křestní jméno uživatele.
    • Jméno – jméno uživatele.
    • Příjmení – příjmení uživatele.
  3. Zvolte, jestli chcete vytvořit heslo pro nového uživatele nebo ho nechat vygenerovat automaticky.
  4. Pokud chcete nového uživatele přiřadit ke skupinám (volitelné), zvolte 0 vybraných skupin a otevřete podokno Skupiny . Tady můžete vybrat skupiny, které chcete uživateli přiřadit. Po dokončení výběru skupin zvolte Vybrat.
  5. Ve výchozím nastavení je novému uživateli přiřazena role Uživatel. Pokud chcete uživateli přidat role, vyberte v části Skupiny a rolemožnost Uživatel. V podokně Role adresáře vyberte role, které chcete uživateli přiřadit, a pak zvolte Vybrat.
  6. Pokud chcete uživateli zablokovat přihlášení, můžete u možnosti Blokovat přihlášení vybrat Ano. Až budete chtít, aby se uživatel přihlásil, nezapomeňte tuto možnost přepnout zpět na Ne .
  7. Zvolte umístění využití pro nového uživatele. Aby bylo možné novému uživateli přiřadit licenci Intune, vyžaduje se umístění využití.
  8. Volitelně můžete zadat informace pro pole Pracovní pozice, Oddělení, Název společnosti a Manažer .
  9. Vyberte Vytvořit a přidejte nového uživatele do Intune.

Poznámka

Uživatele typu host můžete také pozvat do tenanta Intune. Další informace najdete v tématu Přidání uživatelů spolupráce Microsoft Entra B2B v Centru pro správu Microsoft Entra.

Přidání více uživatelů Intune v Centru pro správu Microsoft Intune

Uživatele Intune můžete přidat hromadně tak, že nahrajete soubor CSV obsahující úplný seznam uživatelů. Následující postup vám umožní přidat do Intune více uživatelů:

  1. V Centru pro správu Microsoft Intune zvolte Uživatelé>Všichni uživatelé>Hromadné operace>Hromadné vytvoření. Zobrazí se podokno Hromadné vytvoření uživatele .
  2. Stáhněte, upravte a nahrajte šablonu CSV obsahující seznam uživatelů, které chcete přidat do Intune.

Soubor CSV je seznam hodnot oddělených čárkami, který se dá upravovat v Poznámkovém bloku nebo Excelu. Další informace o použití souboru CSV k přidání uživatelů Intune najdete v tématu Hromadné vytváření uživatelů v Microsoft Entra ID.

Poznámka

Do tenanta Intune můžete také pozvat několik uživatelů typu host. Další informace najdete v tématu Kurz: Hromadné pozvání uživatelů spolupráce Microsoft Entra B2B.

Udělení oprávnění správce

Po přidání uživatelů do předplatného Intune doporučujeme udělit několika uživatelům oprávnění správce. Pokud chcete udělit oprávnění správce, postupujte takto:

Udělení oprávnění správce v Microsoftu 365

  1. Přihlaste se k Centru pro správu Microsoftu 365 pomocí účtu > globálního správce a vyberte Uživatelé>Aktivní uživatelé> , zvolte uživatele a udělte mu oprávnění správce.
  2. V podokně uživatele zvolte Spravovat role v části Role.
  3. V podokně Spravovat role zvolte ze seznamu dostupných rolí oprávnění správce, které chcete udělit.
  4. Zvolte Uložit změny.

Udělení oprávnění správce v Centru pro správu Microsoft Intune

  1. Přihlaste se do Centra pro správu Microsoft Intune pomocí účtu > globálního správce Uživatelé> a pak zvolte uživatele, kterého chcete udělit oprávnění správce.
  2. Vyberte Přiřazené role>Přidat přiřazení.
  3. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli >Přidat.

Typy správců

Přiřaďte uživatelům jedno nebo více oprávnění správce. Tato oprávnění definují obor správy pro uživatele a úlohy, které můžou spravovat. Oprávnění správce jsou společná mezi různými cloudovými službami Microsoftu a některé služby nemusí některá oprávnění podporovat. Azure Portal i Centrum pro správu Microsoftu 365 uvádějí omezené role správce, které Intune nepoužívá. Oprávnění správce Intune zahrnují následující možnosti:

  • Globální správce – (Microsoft 365 a Intune) Má přístup ke všem funkcím pro správu v Intune. Ve výchozím nastavení se osoba, která se zaregistruje k Intune, stane globálním správcem. Globální správci jsou jedinými správci, kteří můžou přiřazovat další role správců. Ve své organizaci můžete mít víc než jen jednoho globálního správce. Jako osvědčený postup doporučujeme, aby tuto roli měla jenom několik lidí ve vaší společnosti, aby se snížilo riziko pro vaši firmu.
  • Správce hesel – (Microsoft 365 a Intune) Resetuje hesla, spravuje žádosti o služby a monitoruje stav služby. Může resetovat hesla jenom uživatelům.
  • Správce podpory služeb – (Microsoft 365 a Intune) Otevře žádosti o podporu u Microsoftu a zobrazí řídicí panel služby a centrum zpráv. Má oprávnění jenom k prohlížení, s výjimkou toho, že může otevírat lístky podpory a číst je.
  • Správce fakturace – (Microsoft 365 a Intune) Provádí nákupy, spravuje předplatná, spravuje lístky podpory a monitoruje stav služby.
  • Správce uživatelů – (Microsoft 365 a Intune) Resetuje hesla, monitoruje stav služby, přidává a odstraňuje uživatelské účty a spravuje žádosti o služby. Správce správy uživatelů nemůže odstranit globálního správce, vytvořit další role správce ani resetovat hesla pro jiné správce.
  • Správce Intune – Všechna oprávnění globálního správce Intune s výjimkou oprávnění k vytváření správců s možnostmi role adresáře .

Účet, který používáte k vytvoření předplatného Microsoft Intune, je globální správce. Osvědčeným postupem je nepoužívat globálního správce pro každodenní úlohy správy. I když správce pro přístup k Intune na webu Azure Portal nevyžaduje licenci Intune, k provádění určitých úloh správy, jako je nastavení Exchange Service Connectoru, se vyžaduje licence Intune.

Pokud chcete získat přístup k Centru pro správu Microsoftu 365, musí mít váš účet nastavené přihlášení . Na webu Azure Portal v části Profil nastavte Blokovat přihlášení na Ne , abyste povolili přístup. Tento stav se liší od licence k předplatnému. Ve výchozím nastavení jsou všechny uživatelské účty povolené. Uživatelé bez oprávnění správce můžou k resetování hesel Intune použít Centrum pro správu Microsoftu 365.

Synchronizace Služby Active Directory a přidání uživatelů do Intune

Synchronizaci adresářů můžete nakonfigurovat pro import uživatelských účtů z místní služby Active Directory do Microsoft Entra, která zahrnuje uživatele Intune. Když máte místní službu Active Directory propojenou se všemi službami založenými na Microsoft Entra ID, zjednodušíte správu identity uživatelů. Můžete také nakonfigurovat funkce jednotného přihlašování, které uživatelům usnadní a usnadní ověřování. Když propojíte stejného tenanta Microsoft Entra s více službami, budou uživatelské účty, které jste dříve synchronizovali, dostupné pro všechny cloudové služby.

Ujistěte se, že správci služby AD mají přístup k vašemu předplatnému Microsoft Entra a že jsou vycvičeni tak, aby mohli provádět běžné úlohy AD a Microsoft Entra.

Jak synchronizovat místní uživatele pomocí Microsoft Entra ID

  • Pokud chcete přesunout stávající uživatele z místní služby Active Directory na Microsoft Entra ID, můžete nastavit hybridní identitu. Hybridní identity existují v obou službách – v místní službě AD i v Microsoft Entra ID.

  • Uživatele služby Active Directory můžete také exportovat pomocí uživatelského rozhraní nebo skriptu. Vyhledávání na internetu vám může pomoct najít nejlepší možnost pro vaši organizaci.

  • Pokud chcete synchronizovat uživatelské účty s Microsoft Entra ID, použijte průvodce Microsoft Entra Connect. Průvodce Microsoft Entra Connect nabízí zjednodušené a řízené prostředí pro připojení místní infrastruktury identit ke cloudu. Zvolte topologii a potřeby (jeden nebo více adresářů, synchronizace hodnot hash hesel, předávací ověřování nebo federace). Průvodce nasadí a nakonfiguruje všechny součásti potřebné k zprovoznění připojení. Patří sem synchronizační služby, active directory federation services (AD FS) a modul Microsoft Graph PowerShell .

Tip

Microsoft Entra Connect zahrnuje funkce, které byly dříve vydány jako Dirsync a Azure AD Sync. Přečtěte si další informace o integraci adresářů. Další informace o synchronizaci uživatelských účtů z místního adresáře do Microsoft Entra ID najdete v tématu Podobnosti mezi Active Directory a Microsoft Entra ID.