Adición de usuarios y concesión de permiso administrativo a Intune

Como administrador, puede agregar usuarios directamente o sincronizarlos desde la instancia local de Active Directory. Una vez agregados, los usuarios pueden inscribir dispositivos y obtener acceso a los recursos de la empresa. También puede conceder a los usuarios permisos adicionales, incluidos permisos de administrador global y de administrador de servicios.

Agregar usuarios a Intune

Puede agregar usuarios manualmente a la suscripción de Intune mediante el Centro de administración de Microsoft 365 o el Centro de administración de Microsoft Endpoint Manager. Un administrador puede editar cuentas de usuario para asignar licencias de Intune. Puede asignar licencias en el centro de administración de Microsoft 365 o en el centro de administración de Microsoft Endpoint Manager. Para más información sobre cómo usar el Centro de administración de Microsoft 365, consulte el artículo sobre cómo agregar usuarios individuales o de manera masiva al Centro de administración de Microsoft 365.

Incorporación de usuarios de Intune en el Centro de administración de Microsoft 365

  1. Inicie sesión en el Centro de administración de Microsoft 365 con una cuenta de administrador de administración de usuarios o administrador global.
  2. En el menú de Microsoft 365, seleccione Usuarios>Usuarios activos>Agregar un usuario.
  3. Especifique los siguientes detalles de usuario:
    • Nombre
    • Apellidos
    • Nombre para mostrar
    • Nombre de usuario: nombre principal de usuario (UPN) almacenado en Azure Active Directory que se ha usado para tener acceso al servicio.
    • Contraseña: generar automáticamente o crear.
  4. Elija Siguiente.
  5. En la página Asignar licencias de producto, seleccione una ubicación y, a continuación, elija una licencia para este usuario. Se necesita una licencia que incluya Intune.
  6. Elija Siguiente.
  7. En la página Configuración opcional, tiene la opción de:
    • Asignar los nuevos roles de usuario (de forma predeterminada, al nuevo usuario se le asigna el rol de usuario).
    • Proporcionar información de perfil.
  8. Elija Siguiente.
  9. En la página Revisar y finalizar, seleccione Terminar de agregar para agregar el usuario. Elija Cerrar para cerrar la página Agregar un usuario.

Adición de usuarios de Intune en Azure Portal

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Usuarios>Todos los usuarios>Nuevo usuario>Crear usuario.
  2. Especifique los siguientes detalles de usuario:
    • Nombre de usuario: el nuevo nombre que usará el usuario para iniciar sesión en Azure Active Directory.
    • Nombre: el nombre de pila del usuario.
  3. Elija si desea crear la contraseña para el nuevo usuario o hacer que se genere automáticamente.
  4. Para asignar el nuevo usuario a grupos (opcional), seleccione 0 groups selected (0 grupos seleccionados) para abrir el panel Grupos. Aquí puede seleccionar los grupos que desea asignar al usuario. Cuando termine de seleccionar grupos, elija Seleccionar.
  5. De forma predeterminada, al nuevo usuario se le asigna el rol Usuario. Si desea agregar roles al usuario, seleccione Usuario en Grupos y roles. En el panel Roles del directorio, seleccione los roles que desea asignar al usuario y, después, elija Seleccionar.
  6. Si desea impedir que el usuario inicie sesión, puede seleccionar en Bloqueo de inicio de sesión. Asegúrese de volver a cambiar esta opción a No cuando esté listo para permitir que el usuario inicie sesión.
  7. Elija una Ubicación de uso para el nuevo usuario. Es necesario especificar la ubicación de uso para poder asignar una licencia de Intune al nuevo usuario.
  8. Opcionalmente, puede proporcionar información para los campos Puesto, Departamento, Nombre de compañía y Administrador.
  9. Seleccione Crear para agregar el nuevo usuario a Intune.

Conceder permisos de administrador

Tras agregar usuarios adicionales a la suscripción de Intune, le recomendamos que conceda permiso administrativo a algunos usuarios. Para conceder permisos administrativos, siga estos pasos:

Concesión de permisos administrativos en Microsoft 365

  1. Inicie sesión en la Centro de administración de Microsoft 365 con una cuenta > de administrador global y seleccione Usuarios>usuarios> activos elija el usuario para conceder permisos de administrador.
  2. En el panel de usuario, elija Administrar roles en Roles.
  3. En el panel Administrar roles, seleccione el permiso de administración que se va a conceder de la lista de roles disponibles.
  4. Elija Guardar cambios.

Concesión de permisos de administración en Azure Portal

  1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager con una cuenta > de administrador global Usuarios> y, a continuación, elija el usuario al que desea conceder permisos de administrador.
  2. Seleccione Roles asignados>Agregar asignaciones.
  3. En el panel Roles de directorio, seleccione los roles que desea asignar al usuario >Agregar.

Tipos de administradores

Asigne a los usuarios uno o varios permisos de administrador. Estos permisos definen el ámbito administrativo de los usuarios y las tareas que pueden administrar. Los permisos de administrador son comunes entre los diferentes servicios en la nube de Microsoft, y es posible que algunos servicios no sean compatibles con determinados permisos. Azure Portal y el Centro de administración de Microsoft 365 muestran roles de administrador limitados que no usa Intune. Los permisos de administrador de Intune incluyen las opciones siguientes:

  • Administrador global: (Microsoft 365 e Intune) tiene acceso a todas las características administrativas de Intune. De forma predeterminada, la persona que se inscribe en Intune se convierte en administrador global. Los administradores globales son los únicos administradores que pueden asignar otros roles de administrador. Puede tener más de un administrador global en la organización. Como procedimiento recomendado, se recomienda que solo unas pocas personas de la empresa tengan este rol, a fin de disminuir el riesgo para la empresa.
  • Administrador de contraseñas: (Microsoft 365 e Intune) restablece contraseñas, administra solicitudes del servicio y supervisa el mantenimiento de dicho servicio. Los administradores de contraseñas se limitan a restablecer las contraseñas de los usuarios.
  • Administrador de soporte técnico del servicio: (Microsoft 365 e Intune) abre solicitudes de soporte técnico con Microsoft y puede ver el panel de servicio y el centro de mensajes. Sus permisos son "solo de vista" excepto para abrir incidencias de soporte técnico y leerlas.
  • Administrador de facturación: (Microsoft 365 e Intune) hace compras, administra suscripciones e incidencias de soporte técnico y supervisa el mantenimiento del servicio.
  • Administrador de usuarios: (Microsoft 365 e Intune) restablece contraseñas, supervisa el mantenimiento del servicio, agrega y elimina cuentas de usuario y, además, administra solicitudes de servicio. El administrador de control de usuarios no puede eliminar a un administrador global, crear otros roles de administrador ni restablecer las contraseñas de otros administradores.
  • Administrador de Intune: todos los permisos de Administrador global de Intune excepto el permiso para crear administradores con las opciones Rol de directorio.

La cuenta que se usa para crear la suscripción a Microsoft Intune es un administrador global. Como procedimiento recomendado, no use un administrador global para las tareas de administración cotidianas. Aunque un administrador no requiere una licencia de Intune para acceder a la Intune en Azure Portal, para realizar ciertas tareas de administración, como configurar Exchange Service Connector, se requiere una licencia de Intune.

Para acceso al Centro de administración de Microsoft 365, la cuenta debe tener establecido un inicio de sesión permitido. En Azure Portal, en Perfil, establezca Bloquear inicio de sesión en No para permitir el acceso. Este estado es distinto a tener una licencia para la suscripción. De manera predeterminada, todas las cuentas de usuario tienen el estado Permitido. Los usuarios que no tienen permisos de administrador pueden usar el Centro de administración de Microsoft 365 para restablecer las contraseñas de Intune.

Sincronizar Active Directory y agregar usuarios a Intune

Puede configurar la sincronización de directorios para importar las cuentas de usuario desde la instancia local de Active Directory a Microsoft Azure Active Directory (Azure AD), que incluye los usuarios de Intune. Tener el servicio local de Active Directory conectado con todos los servicios basados en Azure Active Directory facilita la administración de identidades de usuario en gran medida. También puede configurar características de inicio de sesión único para que la experiencia de autenticación resulte fácil y familiar a los usuarios. Al vincular el mismo inquilino de Azure AD con varios servicios, las cuentas de usuario que sincronizó previamente están disponibles para todos los servicios basados en la nube.

Sincronización de usuarios locales con Azure AD

La única herramienta que necesita para sincronizar las cuentas de usuario con Azure AD es el Asistente de Azure AD Connect. El Asistente de Azure AD Connect proporciona una experiencia guiada y simplificada que conectará su infraestructura de identidad local con la nube. Elija la topología y las necesidades (uno o varios directorios, sincronización de hash de contraseñas, autenticación de paso a través o federación). El asistente implementa y configura todos los componentes necesarios para preparar la conexión. Esto incluye los servicios de sincronización, los servicios de federación de Active Directory (AD FS) y el módulo de PowerShell de Azure AD.

Sugerencia

Azure AD Connect abarca funciones que se publicaron anteriormente, como la Sincronización de directorios y la Sincronización de Azure AD. Más información sobre la integración de directorios. Para obtener información sobre la sincronización de cuentas de usuario desde un directorio local con Azure AD, consulte Similitudes entre Active Directory y Azure AD.