Asignación de permisos de administrador

  • Artículo

Se aplica a:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Personas asignados como administradores en Intune para Educación pueden administrar grupos de usuarios y dispositivos. Es importante conceder solo estos permisos a personas calificadas para reducir el riesgo de cambios no autorizados o accidentales en Intune para Educación. Los usuarios con permisos de administrador solo pueden ver y realizar cambios en los grupos que les asigne.

Los administradores de grupo pueden:

  • Vea información sobre dispositivos, usuarios y aplicaciones.
  • Asigne, cree, elimine, vea y actualice la configuración del dispositivo y del usuario.
  • Asignar, crear, eliminar, ver y actualizar aplicaciones.
  • Ver informes.
  • Realice acciones remotas en los dispositivos, como restablecer la configuración de fábrica, reiniciar, bloquear un dispositivo desbloqueado y forzar una sincronización.
  • Cree, elimine, vea y actualice el certificado de inserción mdm de iOS, los tokens de servidor MDM de iOS y los tokens de VPP de iOS.
  • Asigne y elimine un perfil de inscripción iniciado por el usuario de Apple.
  • Asigne y elimine perfiles de implementación de Windows Autopilot.
  • Inicie una sincronización en los dispositivos registrados con el servicio Windows Autopilot.
  • Asigne usuarios a dispositivos registrados con el servicio Windows Autopilot.
  • Elimine los dispositivos registrados con el servicio Windows Autopilot.

Creación de roles personalizados

Todos los permisos necesarios para usar Intune para Educación se incluyen en el rol integrado School Administración. Si desea crear un rol personalizado que permita el acceso a Intune para Educación, puede duplicar el rol integrado School Administración y agregar o quitar permisos para crear el rol que desee.

Para crear un conjunto personalizado de permisos de administrador, cambie a la experiencia de administración completa en Microsoft Intune y vaya a Roles de administración> deinquilinos. Para obtener más información sobre el acceso basado en rol, consulte Control de acceso basado en rol (RBAC) con Microsoft Intune.

Asignar administradores de grupo

Hay dos maneras de asignar administradores de grupos en Intune para Educación:

  • Seleccione un dispositivo o grupo de usuarios y agregue nuevos miembros del grupo como administradores.
  • Seleccione un grupo de administradores y agregue un dispositivo o grupo de usuarios para que los administradores los administren.

Agregar miembros del grupo como administradores

Complete estos pasos para agregar administradores a un dispositivo o grupo de usuarios.

  1. En el panel, seleccione Grupos.
  2. Elija un grupo.
  3. Vaya a Administradores administradores>de este grupo.
  4. Seleccione Agregar administradores.
  5. Elija un grupo.
  6. Seleccione Agregar grupos.

Adición de un grupo para administrar

Complete estos pasos para asignar un dispositivo o grupo de usuarios a un grupo de administradores.

  1. Elija un grupo.
  2. Vaya a Administradores administrados>por este grupo.
  3. Seleccione Agregar grupos para administrar.
  4. Elija un grupo.
  5. Seleccione Agregar grupos.

Eliminación de permisos de administrador

Para quitar permisos de administrador de personas de su escuela, puede hacer lo siguiente:

  • Seleccione un dispositivo o grupo de usuarios y quite los administradores asociados.
  • Seleccione un grupo de administradores y quite un dispositivo o grupo de usuarios asociados.

Quitar administradores

Complete estos pasos para quitar un grupo de administradores de un dispositivo o grupo de usuarios.

  1. En el panel, seleccione Grupos.
  2. Elija un grupo.
  3. Vaya a Administradores administradores>de este grupo.
  4. Seleccione uno o varios grupos.
  5. Seleccione Quitar administradores.

Quitar dispositivo o grupo de usuarios

Complete estos pasos para quitar un dispositivo o grupo de usuarios de un grupo de administradores.

  1. En el panel, seleccione Grupos.
  2. Elija un grupo.
  3. Vaya a Administradores administrados>por este grupo.
  4. Seleccione uno o varios grupos.
  5. Seleccione Quitar grupos.

Restricción del acceso al token de VPP de iOS

Si se encuentra en un distrito escolar que tiene dispositivos iOS en varias ubicaciones, es una buena idea restringir el acceso del token de VPP a los administradores seleccionados. Estos tokens solo serán accesibles para los administradores si el token se ha agregado a la lista de tokens restringidos de su grupo.

  1. En el panel, seleccione Grupos.
  2. Elija un grupo.
  3. Para ver los administradores del grupo actual, seleccione Administradores de este grupo. Para ver los grupos que este grupo puede administrar, seleccione Administrado por este grupo.
  4. Seleccione un grupo > de administradores el icono >Más puntos suspensivos Restringir acceso de administrador. Aparecen dos listas adicionales:
    • En la lista superior se muestran todos los tokens de VPP restringidos. El grupo seleccionado solo puede acceder a estos tokens y sus aplicaciones asociadas.
    • En la lista inferior se muestran todos los tokens de VPP sin restricciones. Cualquier persona con permisos de administrador puede acceder a estos tokens y sus aplicaciones asociadas.
  5. Para agregar un token a la lista restringida del grupo, puede hacer lo siguiente:
    • Use la barra de búsqueda para buscar un token. Seleccione el token en los resultados de la búsqueda.
    • Busque un token en la lista sin restricciones y seleccione Restringir a estos administradores.
  6. Seleccione Guardar.

Ahora que el token forma parte de la lista restringida de administradores, solo estos administradores pueden ver y administrar el token y sus aplicaciones asociadas. Repita estos pasos para que cada grupo restrinja todos los tokens de VPP a sus respectivos administradores.