Teilen über

Schritt 10: Erstellen und Zuweisen einer benutzerdefinierten Rolle

  • Artikel

In diesem Intune-Thema erstellen Sie eine benutzerdefinierte Rolle mit bestimmten Berechtigungen für eine Sicherheitsabteilung. Anschließend weisen Sie diese Rolle einer Gruppe zu, die aus Mitgliedern dieser Abteilung besteht. Es gibt mehrere Standardrollen, die Sie sofort verwenden können. Wenn Sie benutzerdefinierte Rollen wie diese erstellen, verfügen Sie über präzise Zugriffssteuerung für alle Teile Ihres Verwaltungssystems für mobile Geräte.

Hinweis

Verwenden Sie die Informationen in dieser Themenreihe, um Microsoft Intune auszuwerten. Wenn Sie bereit sind, führen Sie den vollständigen Prozess zum Einrichten von Intune aus. Weitere Informationen finden Sie unter Einrichten von Microsoft Intune.

Wenn Sie über kein Intune-Abonnement verfügen, registrieren Sie sich für eine kostenlose Testversion.

Voraussetzungen

Anmelden bei Intune

Registrieren Sie sich bei Intune als globaler Administrator oder als Intune-Dienstadministrator. Wenn Sie ein Testabonnement für Intune erstellt haben, besitzt das Konto, mit dem Sie das Abonnement erstellt haben, die Rolle des globalen Administrators.

Erstellen einer benutzerdefinierte Rolle

Wenn Sie eine benutzerdefinierte Rolle erstellen, können Sie Berechtigungen für eine Vielzahl von Aktionen festlegen. Für die Sicherheitsvorgangsrolle legen wir einige Leseberechtigungen fest, sodass der Anwender die Konfigurationen und Richtlinien eines Geräts überprüfen kann.

  1. Wählen Sie in Intune die Option Rollen>Alle Rollen>Hinzufügen aus. Hinzufügen einer Rolle im Bereich Intune-Rollen Alle Rollen.
  2. Geben Sie im Feld Name unter Benutzerdefinierte Rolle hinzufügenSicherheitsvorgänge ein.
  3. Geben Sie This role lets a security operator monitor device configuration and compliance information. (Mit dieser Rolle kann ein Sicherheitsmitarbeiter die Gerätekonfiguration und Kompatibilitätsinformationen überwachen.) im Feld Beschreibung ein.
  4. Klicken Sie neben Lesen>OK auf Konfigurieren>Bezeichner von Unternehmensgeräten>Ja. Legen Sie den Wert
  5. Klicken Sie neben Lesen>OK auf Gerätekompatibilitätsrichtlinien>Ja.
  6. Klicken Sie neben Lesen>OK auf Gerätekonfigurationen>Ja.
  7. Klicken Sie neben Lesen>OK auf Organisation>Ja.
  8. Klicken Sie auf OK>Erstellen.

Zuweisen einer Rolle zu einer Gruppe

Bevor Ihr Sicherheitsoperator die neuen Berechtigungen verwenden kann, müssen Sie die Rolle einer Gruppe zuweisen, die den Sicherheitsbenutzer enthält.

  1. Wählen Sie in Intune die Optionen Rollen>Alle Rollen>Sicherheitsvorgänge aus.
  2. Klicken Sie unter Intune-Rollen auf Zuweisungen>Zuweisen.
  3. Geben Sie im Feld ZuweisungsnameSec ops ein.
  4. Klicken Sie auf Mitglied (Gruppen)>Hinzufügen.
  5. Wählen Sie die Gruppe Contoso Tester aus.
  6. Klicken Sie auf Auswählen>OK.
  7. Klicken Sie auf Bereich (Gruppen)>Wählen Sie die Gruppen aus, die eingeschlossen werden sollen.>Contoso Tester.
  8. Klicken Sie auf Auswählen>OK>OK.

Nun ist jeder in der Gruppe ein Mitglied der Rolle Sicherheitsvorgänge und kann die folgenden Informationen über ein Gerät überprüfen: Unternehmensgerätebezeichner, Gerätekompatibilitätsrichtlinien, Gerätekonfigurationen und Organisationsinformationen.

Ressourcen bereinigen

Wenn Sie die neue benutzerdefinierte Rolle nicht mehr verwenden möchten, können Sie sie löschen. Wählen Sie Rollen>Alle Rollen> aus, wählen Sie die Auslassungspunkte neben der Rolle >Löschen aus.

Nächste Schritte

In diesem Schnellstart haben Sie eine benutzerdefinierte Sicherheitsvorgangsrolle erstellt und diese einer Gruppe zugewiesen. Weitere Informationen finden Sie unter Role-based administration control (RBAC) with Microsoft Intune (Rollenbasierte Zugriffssteuerung mit Microsoft Intune).

Fahren Sie mit dem nächsten Schritt fort, um Microsoft Intune zu evaluieren:

Schritt 11: Erstellen eines E-Mail-Geräteprofils für iOS/iPadOS