Hinzufügen und Verwalten von Benutzern für Microsoft Intune

Microsoft Entra ID, Teil von Microsoft Entra, ist der Identitätsdienst für Microsoft Intune was bedeutet, dass Benutzerkonten, die in Intune angezeigt werden, in Microsoft Entra vorhanden sind. Als Administrator mit ausreichenden Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) innerhalb Microsoft Entra können Sie das Intune Admin Center verwenden, um Microsoft Entra Benutzerkonto zu verwalten. Diese Entra-Berechtigungen ermöglichen es einem Administrator auch, Benutzer innerhalb des Microsoft 365 Admin Center oder direkt über die Microsoft Entra Admin Center zu verwalten.

Intune unterstützt auch die Verwendung von Benutzerkonten, die von Active Directory mit jedem cloudbasierten Dienst synchronisiert werden, der den Mandanten gemeinsam mit Intune und Ihrem Entra-Mandanten verwendet.

Nachdem ein Benutzer zu Entra hinzugefügt oder synchronisiert und Intune eine Lizenz zugewiesen wurde, kann dieser Benutzer Geräte mit Intune registrieren und auf Unternehmensressourcen zugreifen. Intune Administratoren können auch Intune RBAC-Rollen und -Berechtigungen diskreten Benutzergruppen zuweisen, damit diese Benutzer ihr Intune-Abonnement verwalten können.

Der Rest dieses Artikels konzentriert sich auf die Verwendung des Intune Admin Centers zum Verwalten von Benutzerkonten.

• Informationen zur Verwendung des Microsoft Entra Admin Center zum Verwalten von Benutzern finden Sie unter Erstellen, Einladen und Löschen von Benutzern in der Microsoft Entra Dokumentation.
• Informationen zur Verwendung der Microsoft 365 Admin Center zum Verwalten von Benutzern finden Sie unter Hinzufügen von Benutzern und Hinzufügen mehrerer Benutzer in der Microsoft 365-Dokumentation.

Rollenbasierte Zugriffssteuerungen für die Verwaltung von Benutzerkonten

Bevor Sie das Intune Admin Center zum Verwalten von Benutzern verwenden können, muss Ihr Konto über RBAC-Berechtigungen in Microsoft Entra verfügen, um Benutzerkonten zu verwalten. Microsoft Entra Berechtigungen sind erforderlich, da Intune RBAC eine Teilmenge von Entra RBAC ist. Als Teilmenge reichen Intune RBAC-Berechtigungen nicht aus, um Konten in Microsoft Entra zu verwalten. Es gibt jedoch einige Microsoft Entra Rollen, die Berechtigungen in Intune enthalten.

Bei der Arbeit mit RBAC empfiehlt Microsoft, das Prinzip der geringsten Berechtigungen zu befolgen, indem nur Konten verwendet werden, die über die mindestens erforderlichen Berechtigungen für eine Aufgabe verfügen, und die Verwendung und Zuweisung privilegierter Administratorrollen wie dem Intune Administrator einschränken.

Die folgende Microsoft Entra integrierte RBAC-Rolle ist die integrierte Rolle mit den geringsten Berechtigungen, die ausreichende Berechtigungen zum Hinzufügen und Verwalten von Benutzerkonten enthält:

• Benutzeradministrator: Diese Rolle bietet ausreichende Berechtigungen zum Hinzufügen und Bearbeiten von Benutzerkonten in den Admin Centern für Microsoft Intune, Microsoft Entra und Microsoft 365.

Tipp

Die Rolle Microsoft Entra Benutzeradministrator bietet auch ausreichende Berechtigungen, um Benutzern Lizenzen für Intune und andere Produkte zuzuweisen. Die Lizenzverwaltung ist jedoch eine Aufgabe, die nur mit dem Microsoft 365 Admin Center verwaltet werden kann. Weitere Informationen finden Sie unter Zuweisen Intune Lizenzen zu Benutzern.

Hinzufügen von Benutzern zu Intune

Sie können das Intune Admin Center verwenden, um Ihrem Microsoft Entra ID neue Benutzerkonten manuell hinzuzufügen, wo sie dann für Ihr Abonnement verfügbar sind. Sie können Benutzer einzeln hinzufügen und auch einen Massenvorgang verwenden, um mehrere Benutzer gleichzeitig hinzuzufügen, wenn sie in einer CSV-Datei definiert sind.

Einzelne Benutzer hinzufügen

Die folgenden Schritte können zum Hinzufügen einzelner Benutzer zu Ihrem Intune-Abonnement verwendet werden. Eine ausführlichere Übersicht über das Erstellen neuer Benutzerkonten finden Sie unter Erstellen, Einladen und Löschen von Benutzern in der Microsoft Entra-Dokumentation.

1. Wechseln Sie im Intune Admin Center zu Benutzer>Alle Benutzer> und wählen Sie Neuer BenutzerNeuen Benutzer> erstellen aus.

2. Konfigurieren Sie auf der Registerkarte Grundlagen die folgenden Benutzerdetails:

   • Benutzerprinzipalname: Der Benutzerprinzipalname (User Principal Name, UPN) wird in Microsoft Entra ID gespeichert und für den Zugriff auf Dienste verwendet, einschließlich Microsoft Entra, Microsoft 365 und Microsoft Intune.
   • E-Mail-Spitzname : Um einen E-Mail-Spitznamen einzugeben, der sich vom Benutzerprinzipalnamen unterscheidet, deaktivieren Sie die Option Vom Benutzerprinzipalnamen ableiten , und geben Sie dann den E-Mail-Spitznamen ein.
   • Anzeigename : Gibt an, wie der Name des Benutzers angezeigt wird. Zum Beispiel Chris Green oder Chris A. Green.
   • Kennwort : Fügen Sie ein Kennwort für den neuen Benutzer hinzu, oder wählen Sie aus, dass es automatisch generiert wird. Alle neuen Benutzer werden bei ihrer ersten Anmeldung angewiesen, ein neues Kennwort zu erstellen.
   • Konto aktiviert : Wenn ein Konto nicht aktiviert ist, wird die Anmeldung des Benutzers blockiert. Diese Einstellung kann nach dem Erstellen des Kontos aktualisiert werden.

Sie können Überprüfen + erstellen auswählen, um das neue Benutzerkonto nur mit den Grundlegenden Informationen zu erstellen, oder Sie können Weiter: Eigenschaften auswählen, um zusätzliche, aber optionale Konfigurationen abzuschließen.

3. Konfigurieren Sie auf der Registerkarte Eigenschaften die folgenden Details, die alle optional sind. Werte, die nicht angegeben sind, bleiben leer, wenn das Konto erstellt wird, und können später bearbeitet werden.

   • Identität:
     • Vorname
     • Nachname
     • Benutzertyp : Wählen Sie entweder Mitglied oder Gast aus. Beide Benutzertypen sind intern in Ihrem organization. Mitglieder sind in der Regel Vollzeitmitarbeiter in Ihrem organization. Gäste verfügen über ein Konto in Ihrem Mandanten, verfügen aber über Berechtigungen auf Gastebene.
     • Autorisierungsinformationen : Wenn Sie die zertifikatbasierte Authentifizierung für Benutzer verwenden, können Sie dieses Feld verwenden, um bis zu fünf Zertifikatbenutzer-IDs hinzuzufügen. Weitere Informationen finden Sie unter Zuordnung zum attribut certificateUserIds in Microsoft Entra ID.
   • Auftragsinformationen: Geben Sie auftragsbezogene Informationen an, z. B. die Position des Benutzers, die Abteilung oder den Vorgesetzten.
   • Kontaktinformationen: Fügen Sie Kontaktinformationen für den Benutzer hinzu.
   • Jugendschutz: Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Benutzers angegeben werden. Minderjährige sind 12 Jahre und unter, Nicht Erwachsene sind 13-18 Jahre alt und Erwachsene sind 18 Jahre und älter. Die Kombination aus Altersgruppe und Zustimmung, die von den Elternoptionen bereitgestellt wird, bestimmt die Klassifizierung der gesetzlichen Altersgruppe. Die Klassifizierung der gesetzlichen Altersgruppe kann den Zugriff und die Autorität des Benutzers einschränken.
   • Einstellungen: Sie können den Nutzungsspeicherort verwenden, um den globalen Standort eines Benutzers zu identifizieren.

   Wählen Sie Überprüfen + erstellen aus , oder fahren Sie mit Weiter: Zuweisungen fort.

4. Auf der Registerkarte Zuweisungen können Sie den Benutzer einer einzelnen Verwaltungseinheit und bis zu 20 Gruppen oder Microsoft Entra Rollen zum Zeitpunkt der Kontoerstellung zuweisen. Sie können auch Zuweisungen konfigurieren, nachdem der Benutzer erstellt wurde.

   Tipp

   Einige Optionen sind möglicherweise nicht verfügbar, um basierend auf der Berechtigungsstufe Ihres Kontos in Microsoft Entra zu konfigurieren. Wenn Ihnen beispielsweise nur die Rolle "Benutzeradministrator" zugewiesen ist, können Sie Benutzer Gruppen zuweisen, aber keine Rechte haben, um eine Verwaltungseinheit zuzuweisen oder dem Benutzer eine Microsoft Entra Rolle zuzuweisen. Informationen zu den Berechtigungen, die von verschiedenen Rollen bereitgestellt werden, finden Sie unter Microsoft Entra integrierten Rollen.

   So weisen Sie dem neuen Benutzer eine Gruppe zu:

   1. Wählen Sie + Gruppe hinzufügen aus.
   2. Wählen Sie im angezeigten Menü bis zu 20 Gruppen aus der Liste aus, und wählen Sie die Schaltfläche Auswählen aus.
   3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

   So weisen Sie dem neuen Benutzer eine Microsoft Entra Rolle zu:
   Wenn ein Benutzer Berechtigungen in Entra benötigt, können Sie diese Option verwenden, um ihm eine geeignete Rolle zuzuweisen. Um anderen Konten Entra-Rollen zuzuweisen, muss Ihr Konto über Berechtigungen verfügen, die dem Microsoft Entra Administrator für privilegierte Rollen entsprechen.

   Tipp

   Die meisten Benutzer, die Sie Intune hinzufügen, benötigen keine Microsoft Entra Rollenzuweisung. Planen Sie stattdessen für Die Benutzer, die nur Intune verwalten, vor, ihnen nach der Erstellung ihres Kontos eine Intune RBAC-Rolle zuzuweisen.

   1. Wählen Sie + Rolle hinzufügen aus.
   2. Wählen Sie im angezeigten Menü bis zu 20 Rollen aus der Liste aus, und wählen Sie die Schaltfläche Auswählen aus .
   3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

   So fügen Sie dem neuen Benutzer eine Verwaltungseinheit hinzu:
   Die meisten Benutzer, die Sie zu Intune hinzufügen, benötigen niemals verwaltungstechnische Einheiten (AUs), was in Microsoft Entra ID eine leistungsstarke Möglichkeit darstellt, die administrative Kontrolle über Teilmengen von Benutzern, Gruppen oder Geräten in Ihrem organization zu delegieren.

   Stattdessen können Sie in Intune Bereichstags und Bereichsgruppen verwenden.

   Um einem Benutzer eine Verwaltungseinheit zuzuweisen, muss Ihr Konto über Berechtigungen verfügen, die dem Administrator für privilegierte Rollen von Entra entsprechen.

   1. Wählen Sie + Verwaltungseinheit hinzufügen aus.
   2. Wählen Sie im angezeigten Menü eine Verwaltungseinheit und dann die Schaltfläche Auswählen aus .
   3. Wählen Sie Überprüfen + erstellen aus.

5. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen die Details, um sicherzustellen, dass die Informationen korrekt sind und die Details die Überprüfung bestanden haben. Überprüfen Sie die Details, und wählen Sie die Schaltfläche Erstellen aus, wenn alles gut aussieht.

Hinweis

Sie können auch Gastbenutzer zu Ihrem Intune Mandanten einladen. Weitere Informationen finden Sie unter Hinzufügen Microsoft Entra B2B-Zusammenarbeitsbenutzer im Microsoft Entra Admin Center.

Hinzufügen mehrerer Benutzer

Sie können Intune Benutzern massenweise hinzufügen, indem Sie eine CSV-Datei hochladen, die die vollständige Liste der Benutzer enthält. Die CSV-Datei ist eine durch Trennzeichen getrennte Wertliste, die in Editor oder Excel bearbeitet werden kann.

So fügen Sie mehrere Benutzer zu Intune hinzu:

1. Melden Sie sich beim Microsoft Intune Admin Center an.
2. Wechseln Sie zu Benutzer>Alle Benutzer>Massenvorgänge>Massenerstellung. Der Bereich Massenerstellung von Benutzern wird angezeigt, der eine Option zum Herunterladen einer CVS-Vorlage bietet, die Sie verwenden können.
3. Wenn Ihre CVS-Vorlage bereit ist, verwenden Sie die Funktion zum Durchsuchen, um die Datei zu suchen und hochzuladen. Wählen Sie Senden aus, um mit dem Import zu beginnen.

Weitere Informationen zum Verwenden einer CSV-Datei zum Hinzufügen von Intune Benutzern finden Sie unter Massenerstellung von Benutzern in Microsoft Entra ID.

Hinweis

Sie können auch mehrere Gastbenutzer zu Ihrem Intune Mandanten einladen. Weitere Informationen finden Sie unter Tutorial: Masseneinladung Microsoft Entra B2B-Zusammenarbeitsbenutzern.

Synchronisieren von Active Directory und Hinzufügen von Benutzern zu Intune

Sie können die Verzeichnissynchronisierung konfigurieren, um Benutzerkonten aus Ihrem lokales Active Directory in Microsoft Entra zu importieren, einschließlich Intune Benutzer. Wenn Ihr lokales Active Directory-Dienst mit allen Ihren Entra ID-basierten Diensten verbunden ist, vereinfacht die Verwaltung der Benutzeridentität. Sie können auch Features für die einmalige Anmeldung konfigurieren, um den Benutzer die Authentifizierung vertraut und problemlos zu gestalten. Wenn Sie denselben Entra-Mandanten mit mehreren Diensten verknüpfen, sind die benutzerkonten, die Sie zuvor synchronisiert haben, für alle Ihre cloudbasierten Dienste verfügbar.

Stellen Sie sicher, dass Ihre Active Directory-Administratoren Zugriff auf Ihr Entra-Abonnement haben und für allgemeine Active Directory- und Microsoft Entra-Aufgaben geschult sind.

So synchronisieren Sie lokale Benutzer mit Microsoft Entra ID

• Um vorhandene Benutzer von lokales Active Directory zu Entra ID zu verschieben, können Sie die Hybrididentität einrichten. Hybrididentitäten sind in beiden Diensten vorhanden– lokales Active Directory und Microsoft Entra ID.
• Sie können Active Directory-Benutzer auch über die Benutzeroberfläche oder mithilfe eines Skripts exportieren. Eine Internetsuche kann Ihnen helfen, die beste Option für Ihre organization zu finden.
• Um Ihre Benutzerkonten mit Entra ID zu synchronisieren, verwenden Sie den Microsoft Entra Connect-Assistenten. Der Microsoft Entra Connect-Assistent bietet eine vereinfachte und geführte Benutzeroberfläche zum Verbinden Ihrer lokalen Identitätsinfrastruktur mit der Cloud. Wählen Sie Ihre Topologie und Bedürfnisse aus (einzelne oder mehrere Verzeichnisse, Kennworthashsynchronisierung, Pass-Through-Authentifizierung oder Verbund). Der Assistent konfiguriert alle Komponenten, die für die erfolgreiche Verbindung nötig sind, und stellt sie bereit. Dazu gehören: Synchronisierungsdienste, Active Directory-Verbunddienste (AD FS) (AD FS) und das Microsoft Graph PowerShell-Modul.

Tipp

Microsoft Entra Connect umfasst Funktionen, die zuvor als Dirsync und Azure AD Sync veröffentlicht wurden. Erfahren Sie mehr über die Verzeichnisintegration. Informationen zum Synchronisieren von Benutzerkonten aus einem lokalen Verzeichnis mit Entra ID finden Sie unter Ähnlichkeiten zwischen Active Directory und Microsoft Entra ID.

Löschen von Benutzern

Nachdem ein Benutzer Ihre organization verlassen hat, können Sie das Intune Admin Center verwenden, um sie aus Microsoft Entra zu löschen, wodurch sie auch aus Intune entfernt werden. Sie können auch mehrere Benutzer mithilfe von Massenvorgängen löschen.

Um Benutzer aus Entra zu löschen, muss Ihr Administratorkonto über Berechtigungen verfügen, die der Rolle Microsoft Entra Benutzeradministrator entsprechen.

So löschen Sie einen einzelnen Benutzer aus Intune

1. Melden Sie sich beim Microsoft Intune Admin Center an.
2. Navigieren Sie zu Benutzer>Alle Benutzer.
3. Wählen Sie den Benutzer aus, den Sie löschen möchten.
4. Klicken Sie auf Löschen.

So löschen Sie mehrere Benutzer aus Intune

1. Melden Sie sich beim Microsoft Intune Admin Center an.
2. Wechseln Sie zu Benutzer>Alle Benutzer>Massenlöschvorgänge>Massenlöschen. Der Bereich Massenlöschen von Benutzern wird angezeigt, der eine Option zum Herunterladen einer CVS-Vorlage bietet, die Sie verwenden können.
3. Wenn Ihre CVS-Vorlage bereit ist, verwenden Sie die Funktion zum Durchsuchen, um die Datei zu suchen und hochzuladen. Wählen Sie Senden aus, um mit dem Löschen zu beginnen.

Weitere Informationen finden Sie unter Massenlöschen von Benutzern in Microsoft Entra ID.

Tipp

Als Benutzer mit ausreichenden Berechtigungen zum Verwalten von Benutzerkonten gibt es einige Konten, die Sie möglicherweise nicht löschen können. Gründe, warum Sie ein bestimmtes Konto nicht löschen können, können sein:

• Konten, die von einem lokales Active Directory synchronisiert werden.
• Konten, denen eine Entra-Rolle mit höheren Berechtigungen als Ihrem Konto zugewiesen ist.
• Konten, die außerhalb Ihrer aktuellen Intune Bereichsgruppe liegen, wenn Sie das Intune Admin Center verwenden.

Verwandte Inhalte

• Hinzufügen von Gruppen zum Organisieren von Benutzern und Geräten
• Zuweisen von Benutzerlizenzen zu Intune