Freigeben über


Zugreifen auf das Admin Center

Ihr Gateway zum Microsoft Managed Desktop-Dienst ist das Microsoft Intune Admin Center. Wenn Sie mit den Funktionen des Admin Centers für die Geräteverwaltung nicht vertraut sind, lesen Sie die Microsoft Intune-Dokumentation.

Hinweis

Im Microsoft Intune Admin Center werden die folgenden Browser unterstützt:

  • Microsoft Edge (neueste Version)
  • Safari (neueste Version, nur auf Mac)
  • Chrome (neueste Version)
  • Firefox (neueste Version)

Ihr Administratorkonto benötigt bestimmte Berechtigungen, um auf die Administrativen Features von Microsoft Managed Desktop im Microsoft Intune Admin Center zugreifen zu können.

Sie können den Administratorzugriff auf diese Funktionen in Ihrer Organisation mithilfe der rollenbasierten Zugriffssteuerung verwalten. Mehrere Microsoft Entra-Administratorrollen und integrierte Microsoft Managed Desktop-Rollen sind verfügbar, um eine präzisere Steuerung verschiedener Features im Microsoft Intune Admin Center zu ermöglichen. Weitere Informationen zu Microsoft Entra-Rollen finden Sie unter Integrierte Microsoft Entra-Rollen.

Im Gegensatz zu Microsoft Entra-Administratorrollen, die für verschiedene Microsoft-Produkte und -Dienste gelten, sind die integrierten Rollen spezifisch für Microsoft Managed Desktop und garantieren nur den Zugriff auf die Administratorfeatures für diesen Dienst. Administratoren können Benutzern integrierte Rollen einzeln oder in Kombination mit Microsoft Entra-Administratorrollen zuweisen, um vorhandenen Administratorkonten Microsoft Managed Desktop-Berechtigungen hinzuzufügen.

Microsoft Entra-Rollen mit Microsoft Managed Desktop-Zugriff

Microsoft Entra-Rolle Microsoft Managed Desktop-Berechtigungen
Globaler Administrator Administratoren mit dieser Rolle verfügen über Lese- und Schreibberechtigungen für alle Features im Microsoft Intune Admin Center.
Globaler Leser Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für alle Features im Microsoft Intune Admin Center.
Intune-Dienstadministrator Administratoren mit dieser Rolle verfügen über Lese- und Schreibberechtigungen für Features, die sich nicht auf die Sicherheit im Microsoft Intune Admin Center beziehen.
Dienst-Supportadministrator Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für Features, die sich nicht auf Sicherheit beziehen , und Schreibberechtigungen zum Verwalten von Supportanfragen, einschließlich Eskalationsanfragen , im Microsoft Intune Admin Center.
Sicherheitsadministrator Administratoren mit dieser Rolle verfügen im Admin Center über schreibgeschützte Berechtigungen für alle Features und Schreibberechtigungen für sicherheitsrelevante Features in Microsoft Managed Desktop.
Sicherheitsleseberechtigter Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für alle Features im Microsoft Intune Admin Center.

Wenn Sie Hilfe beim Zuweisen von Microsoft Entra-Rollen benötigen, finden Sie weitere Informationen unter Integrierte Microsoft Entra-Rollen.

Wichtig

Nur die Rolle „Globaler Administrator“ verfügt über die erforderlichen Berechtigungen zum registrieren Ihrer Organisation in Microsoft Managed Desktop. Beachten Sie, dass Microsoft Entra-Rollen Benutzerkonten Berechtigungen für eine Vielzahl von Microsoft-Diensten gewähren. Nach Abschluss der Registrierung in Microsoft Managed Desktop sollten Sie immer die Rolle mit den wenigsten Berechtigungen verwenden, die zum Ausführen Ihrer anderen Aufgaben erforderlich sind.

Integrierte Rollen, die von Microsoft Managed Desktop bereitgestellt werden

Im Folgenden sind die integrierten Rollen aufgeführt, die von Microsoft Managed Desktop bereitgestellt werden:

Integrierte Rolle Microsoft Managed Desktop-Berechtigungen
Microsoft Managed Desktop-Dienstadministrator Wenn diese Rolle einem Benutzer zugewiesen wird, erteilt diese Rolle dem Administrator Lese- und Schreibberechtigungen für Microsoft Managed Desktop-Features, die nicht mit der Sicherheit im Microsoft Intune Admin Center zusammenhängen.
Microsoft Managed Desktop-Dienstleser Wenn diese Rolle einem Benutzer zugewiesen wird, gewährt diese Rolle dem Administrator schreibgeschützte Berechtigungen für Microsoft Managed Desktop-Features, die sich nicht auf die Sicherheit im Microsoft Intune Admin Center beziehen.
Microsoft Managed Desktop-Sicherheitsmanager Wenn sie einem Benutzer zugewiesen ist, gewährt diese Rolle diesem Administrator lese- und schreibberechtigungen nur für sicherheitsbezogene Features im Microsoft Intune Admin Center.
Microsoft Managed Desktop-Supportpartner Wenn diese Rolle einem Benutzer zugewiesen wird, gewährt diese Rolle dem Administrator nur Lese- und Schreibberechtigungen zum Erstellen und Verwalten von Anforderungen an Rechteerweiterungen und zum Unterstützen von Eskalationsanforderungen durch Partner im Microsoft Intune Admin Center.

Hinweis

Zu den Sicherheitsfeatures gehören die sicherheitsbezogene Kommunikation, die Verwaltung von Sicherheitskontakten, die Verwaltung sicherheitsbezogener Supportanfragen und der Zugriff auf sicherheitsbezogene Berichte.

Integrierte Rollen an Benutzer zuweisen

Für die einfache Verwaltung integrierter Rollen gibt es eine Sicherheitsgruppe für jede benutzerdefinierte Rolle mit dem Namen „Moderne Arbeitsplatzrollen – Rollenname“. Beispiel: "Modern Workplace Roles – Security Manager" (Modern Workplace Roles – Security Manager).

So weisen Sie Benutzer zu einer dieser Sicherheitsgruppen zu:

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Wählen Sie im linken Bereich Gruppen aus.
  3. Suchen Sie nach Moderne Arbeitsplatzrollen, und wählen Sie dann die Gruppe aus, die der Rolle zugeordnet ist, die Sie zuweisen möchten.
  4. Wählen Sie Mitglieder auf der linken Seite und dann + Mitglieder hinzufügen in der Befehlsleiste aus.
  5. Geben Sie die E-Mail-Adresse der Person ein, die hinzugefügt werden soll. Wenn es sich um einen Gast handelt, müssen Sie ihn einladen, bevor Sie die Gruppe zuweisen können.
  6. Wählen Sie unten Auswählen aus.

Hinweis

Das Schachteln von Sicherheitsgruppen für die Rollenzuweisung wird derzeit nicht unterstützt.

Integrierte Rollen an Gruppen zuweisen

So weisen Sie einer vorhandenen Gruppe mindestens eine der integrierten Rollen zu:

  1. Wechseln Sie zu portal.azure.com.
  2. Suchen Sie nachUnternehmensanwendungen, und öffnen Sie sie.
  3. Ändern Sie den Anwendungstyp in Microsoft-Anwendungen und, wählen Sie dann Anwenden aus.
  4. Suchen Sie nach Benutzerdefinierte APIs für moderner Arbeitsplatz, und wählen Sie sie aus.
  5. Wählen Sie Benutzer und Gruppen im Bereich auf der linken Seite aus, und wählen Sie dann + Benutzer/Gruppe hinzufügen aus.
  6. Suchen Sie in Benutzer und Gruppen nach der gewünschten Gruppe.
  7. Suchen Sie in Rolle auswählen nach der entsprechenden Rolle, und wählen Sie sie aus.
  8. Wählen Sie Zuweisen aus.