Einem Intune-Benutzer eine Rolle zuweisen
Sie können einem Intune-Benutzer eine integrierte oder benutzerdefinierte Rolle zuweisen.
Zum Erstellen, Bearbeiten oder Zuweisen von Rollen muss Ihr Konto über eine der folgenden Berechtigungen in Microsoft Entra ID verfügen:
- Globaler Administrator
- Intune-Dienstadministrator
Wählen Sie im Microsoft Intune Admin CenterMandantenverwaltungsrollen>>Alle Rollen aus.
Wählen Sie auf der Seite Endpoint Manager-Rollen – Alle Rollen die integrierte Rolle aus, die Sie Zuweisungen> zuweisen > möchten+ Zuweisen.
Geben Sie auf der Seite Grundlagen einen Zuweisungsnamen und optional eine Zuweisungsbeschreibung ein, und klicken Sie dann auf Weiter.
Wählen Sie auf der SeiteAdministratorgruppen die Gruppe aus, die den Benutzer enthält, dem Sie die Berechtigungen erteilen möchten. Wählen Sie Weiter aus.
Wählen Sie auf der Seite Bereich (Gruppen) eine Gruppe aus, die die Benutzer/Geräte enthält, die das ausgewählte Mitglied verwalten darf. Sie können auch Alle Benutzer und/oder Alle Geräte auswählen. Wählen Sie Weiter aus.
Hinweis
Alle Benutzer und Alle Geräte sind virtuelle Intune-Gruppen und nicht Microsoft Entra Sicherheitsgruppen. Daher können Sie sie für Bereichszuweisungszwecke (Gruppen) nicht als übergeordnete Elemente Microsoft Entra Sicherheitsgruppen verwenden. Wenn Sie sowohl Alle Benutzer als auch Alle Geräte sowie bestimmte Microsoft Entra Sicherheitsgruppen für Bereichszuweisungen (Gruppen) benötigen, müssen Sie diese separat mit separaten Zuweisungen hinzufügen. Andernfalls hat der Administrator in dieser Rolle auch dann keinen Zugriff auf bestimmte Microsoft Entra Benutzergruppen, wenn die Zuweisung Bereich (Gruppen) für eine Rolle auf Alle Benutzer festgelegt ist.
Für Microsoft Entra Sicherheitsgruppen wird die Schachtelung unterstützt.
Wählen Sie auf der Seite Bereich (Tags) Tags aus, auf die diese Rollenzuweisung angewendet wird. Wählen Sie Weiter aus.
Klicken Sie, wenn Sie fertig sind, auf der Seite Überprüfen + erstellen auf Erstellen. Die neue Zuweisung wird in der Liste der Zuweisungen angezeigt.
Hinweis
Wenn Sie Bereichsgruppen erstellen und ein Bereichs-Tag zuweisen, können Sie nur auf Gruppen abzielen, die im Bereich (Gruppen) Ihrer Rollenzuweisung aufgeführt sind.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für