Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft 365- tai Office 365 -tilauksesi sisältää joukon järjestelmänvalvojarooleja, jotka voit määrittää kaikille organisaatiosi käyttäjille käyttämällä Microsoft 365 -hallintakeskus osoitteessa https://admin.microsoft.com. Kaikki järjestelmänvalvojan roolit liittyvät yrityksen yleisiin toimintoihin, ja ne antavat organisaation käyttäjille oikeuden suorittaa tiettyjä tehtäviä hallintakeskuksessa. Tämän vuoksi nämä roolit ovat vain alijoukko kaikista Intune hallintakeskuksessa käytettävissä olevista rooleista, jotka sisältävät itse Intune liittyviä lisärooleja.
Ennen kuin lisäät tiettyjä Intune rooleja, roolit on määritettävä Microsoft Entra ID. Jos haluat nähdä nämä roolit, kirjaudu Microsoft Intune hallintakeskukseen>Vuokraajan hallintaroolit>Kaikki roolit>. Voit hallita roolia seuraavilla sivuilla:
- Ominaisuudet: Roolin nimi, kuvaus, käyttöoikeudet ja vaikutusaluetunnisteet.
- Määritykset: Luettelo roolimäärityksiä, jotka määrittävät, ketkä käyttäjät tai laitteet voivat käyttää. Roolilla voi olla useita määrityksiä, ja käyttäjällä voi olla useita määrityksiä.
Tietoja rooleihin perustuvasta käyttöoikeuksien hallinnasta Intune
Roolipohjaisen käytön hallinnan (RBAC) avulla voit hallita sitä, kenellä on pääsy organisaatiosi resursseihin ja mitä he voivat tehdä näillä resursseilla. Määrittämällä rooleja Intune käyttäjille voit rajoittaa sitä, mitä he voivat nähdä ja muuttaa. On sekä sisäisiä että mukautettuja rooleja, ja kullakin roolilla on joukko käyttöoikeuksia, jotka määrittävät, mitä käyttäjiä, joilla on kyseinen rooli, voivat käyttää tai muuttaa organisaatiossasi. Seuraavat tiedot kattavat Intune molemmat roolityypit.
Jos haluat luoda, muokata tai määrittää rooleja, tililläsi on oltava Intune palvelun järjestelmänvalvoja (kutsutaan myös Intune järjestelmänvalvojaksi), mutta sitä ei pidä sekoittaa Intune roolin järjestelmänvalvojan rooliin.)
Lisätietoja on artikkelissa roolien Microsoft Entra ja RBAC.
Microsoft Intune valmiita rooleja
Sisäiset roolit käyttävät ennalta määritettyjä sääntöjä, jotka perustuvat yleisiin Intune skenaarioihin. Vaihtoehtoisesti mukautetut roolit perustuvat sääntöihin, jotka sinä vain määrittelet.
Voit määrittää valmiita rooleja seuraavasti:
| Järjestelmänvalvojan rooli | Kenelle tämä tehtävä määritetään? |
|---|---|
| Sovellusten hallinta | Määritä sovellusten hallinnan rooli käyttäjille, jotka hallitsevat mobiilisovellusten sovelluksen elinkaarta, määrittävät käytännöllä hallittuja sovelluksia sekä tarkastelevat laitteen tietoja ja määritysprofiileja. |
| Tukipalveluoperaattori | Määritä tukipalveluoperaattorin rooli käyttäjille, jotka määrittävät sovelluksia ja käytäntöjä käyttäjille ja laitteille. |
| Intune roolin järjestelmänvalvoja | Määritä Intune roolin järjestelmänvalvoja käyttäjille, jotka voivat määrittää Intune oikeuksia muille järjestelmänvalvojille sekä hallita mukautettuja ja Intune rooleja. |
| Käytäntöjen ja profiilien hallinta | Määritä käytännön ja profiilinhallinnan rooli käyttäjille, jotka hallitsevat yhteensopivuuskäytäntöä, määritysprofiileja ja Apple-rekisteröintiä. |
| Vain luku -operaattori | Määritä vain luku -operaattorin rooli käyttäjille, jotka voivat vain tarkastella käyttäjiä, laitteita, rekisteröintitietoja ja määrityksiä. |
| Oppilaitoksen järjestelmänvalvoja | Määritä koulun järjestelmänvalvojan rooli käyttäjille, jotta he voivat hallita Windows 10-11- ja iOS-laitteita, sovelluksia ja määrityksiä Intune for Educationissa. |
| Pilvi-PC-järjestelmänvalvoja | Pilvi-PC-järjestelmänvalvojalla on luku- ja kirjoitusoikeus kaikkiin Cloud PC -ominaisuuksiin, jotka sijaitsevat Cloud PC -ruutua. |
| Pilvi-PC-lukija | Cloud PC Reader -käyttäjällä on lukuoikeus kaikkiin Cloud PC -ominaisuuksiin, jotka sijaitsevat Cloud PC -ruutua käytettäessä. |
mukautettujen roolien Microsoft Intune
Voit luoda Intune mukautettuja rooleja, jotka sisältävät tietyn työtoiminnon edellyttämät käyttöoikeudet. Jos IT-osastoryhmä esimerkiksi hallitsee sovelluksia, käytäntöjä ja määritysprofiileja, voit lisätä kaikki nämä käyttöoikeudet yhteen mukautettuun rooliin. Kun olet luonut mukautetun roolin, voit määrittää sen kaikille käyttäjille, jotka tarvitsevat näitä käyttöoikeuksia.
Mukautetun roolin luominen:
Valitse Intune hallintakeskuksessaVuokraajanhallintaroolit>>Kaikki roolit>Luo.
Kirjoita Perustiedot-sivulle uuden roolin nimi ja kuvaus ja valitse sitten Seuraava.
Valitse Käyttöoikeudet-sivulla käyttöoikeudet, joita haluat käyttää tässä roolissa.
Valitse Scope (Tags) -sivulla tämän roolin tunnisteet. Kun tämä rooli on määritetty käyttäjälle, kyseinen käyttäjä voi käyttää resursseja, joilla on myös nämä tunnisteet. Valitse Seuraava.
Kun olet valmis, valitse Tarkista + luo -sivulla Luo. Uusi rooli näkyy Intune roolien luettelossa – Kaikki roolit -ruudussa.
Roolin kopioiminen:
Valitse Intune hallintakeskuksessaVuokraajahallintaroolit>Kaikki roolit >> valitsevat roolin valintaruudun luettelosta ja valitse sitten Monista.
Kirjoita Perustiedot-sivulle nimi. Varmista, että käytät yksilöivää nimeä.
Kaikki alkuperäisen roolin käyttöoikeudet ja vaikutusalueen tunnisteet ovat jo valittuina. Voit myöhemmin muuttaa roolin nimen, kuvauksen, käyttöoikeuksien ja käyttöalueen (tunnisteet) kaksoiskappaleita.
Kun olet tehnyt kaikki haluamasi muutokset, siirry Tarkista + luo -sivulle valitsemalla Seuraava. Valitse Luo.
Huomautus
Jotta voit hallita Intune sinulla on oltava määritettynä Intune-käyttöoikeus. Vaihtoehtoisesti voit sallia muiden kuin lisensoimattomien käyttäjien hallita Intune määrittämällä Salli käyttöoikeudet valtuuttamattomille järjestelmänvalvojille -asetukseksi Kyllä.
Roolin määrittäminen
Valitse Intune hallintakeskuksessaVuokraajahallintaroolit>>Kaikki roolit.
Valitse sisäinen rooli, jonka haluat määrittää, valitse Määritykset ja valitse sitten + Määritä.
Kirjoita Perustiedot-sivulle Varauksen nimi ja valinnainen Tehtävän kuvaus ja valitse sitten Seuraava.
Valitse Hallinta Ryhmät-sivulla ryhmä, joka sisältää käyttäjän, jolle haluat antaa käyttöoikeudet. Valitse Seuraava.
Valitse Käyttöalue (Ryhmät) -sivulla ryhmä, joka sisältää käyttäjät ja laitteet, joita yllä oleva jäsen voi hallita. Voit myös valita kaikki käyttäjät tai kaikki laitteet. Valitse Seuraava.
Huomautus
Kaikki käyttäjät ja Kaikki laitteet ovat Intune näennäisryhmiä eivätkä Microsoft Entra käyttöoikeusryhmiä. Tämän vuoksi et voi käyttää niitä scope (Ryhmät) -määritystarkoituksessa Microsoft Entra käyttöoikeusryhmien pääkohteina. Jos tarvitset käyttöaluevarauksille (Ryhmät) sekä kaikki käyttäjät että kaikki laitteet ja tietyt Microsoft Entra käyttöoikeusryhmät, sinun on lisättävä ne erikseen erillisillä varauksilla. Muussa tapauksessa vaikka roolin käyttöaluemääritykseksi (Ryhmät) olisi määritetty Kaikki käyttäjät, tässä roolissa järjestelmänvalvojalla ei ole käyttöoikeuksia tiettyihin Microsoft Entra käyttäjäryhmiin. Microsoft Entra käyttöoikeusryhmässä tuetaan sisäkkäistämistä.
Valitse Käyttöalue (tunnisteet) -sivulla tunnisteet, joissa tätä roolimääritystä käytetään. Valitse Seuraava.
Kun olet valmis, valitse Tarkista + luo -sivulla Luo. Uusi varaus näkyy varausluettelossa.
Huomautus
Kun luot käyttöalueryhmiä ja määrität käyttöaluetunnisteen, voit kohdentaa vain ryhmiä, jotka on lueteltu roolimäärityksen käyttöalueessa (Ryhmät).
Microsoft-kumppaneiden delegoitu hallinta
Jos työskentelet Microsoft-kumppaniyrityksen kanssa, voit määrittää heille järjestelmänvalvojan rooleja. He puolestaan voivat määrittää järjestelmänvalvojan rooleja sinun yrityksesi – tai oman yrityksensä – käyttäjille. Haluat heidän ehkä tekevän tämän, jos he esimerkiksi määrittävät verkko-organisaation ja hallinnoivat sitä puolestasi.
Ennen kuin kumppani voi määrittää nämä roolit käyttäjille, sinun on lisättävä kumppani tilillesi delegoituna järjestelmänvalvojana. Tämän prosessin aloittaa valtuutettu kumppani. Kumppani lähettää sinulle sähköpostiviestin, jossa kysytään, haluatko antaa hänelle luvan toimia delegoituna järjestelmänvalvojana. Lisätietoja on artikkelissa Kumppanuussuhteiden solmiminen tai poistaminen.
Tutustu myös seuraaviin ohjeartikkeleihin:
Resursseja Microsoft-kumppaneille, jotka työskentelevät pienten ja keskisuurten yritysten kanssa