Attribuer un rôle à un utilisateur d’Intune
Vous pouvez attribuer un rôle intégré ou personnalisé à un utilisateur d’Intune.
Pour créer, modifier ou attribuer des rôles, votre compte doit disposer de l’une des autorisations suivantes dans l’ID Microsoft Entra :
- Administrateur général
- Administrateur du service Intune
Dans le Centre d’administration Microsoft Intune, choisissezRôles d’administration>>de locataireTous les rôles.
Dans la page Rôles Endpoint Manager - Tous les rôles , choisissez le rôle intégré que vous souhaitez attribuer >à Affectations>+ Attribuer.
Dans la page De base, entrez un Nom de l’attribution et éventuellement une Description de l’attribution, puis choisissez Suivant.
Dans la page Groupes d'administrateurs, sélectionnez le groupe contenant l’utilisateur à qui vous voulez accorder les autorisations. Cliquez sur Suivant.
Dans la page Étendue (groupes), choisissez un groupe contenant les utilisateurs/appareils que le membre que vous avez sélectionné est autorisé à gérer. Vous pouvez également choisir Tous les utilisateurs et/ou Tous les appareils. Cliquez sur Suivant.
Remarque
Tous les utilisateurs et Tous les appareils sont des groupes virtuels Intune et non des groupes de sécurité Microsoft Entra. Par conséquent, à des fins d’affectation d’étendue (groupes), vous ne pouvez pas les utiliser en tant que parents de groupes de sécurité Microsoft Entra. Si vous avez besoin de Tous les utilisateurs et Tous les appareils et des groupes de sécurité Microsoft Entra spécifiques pour les affectations d’étendue (groupes), vous devez les ajouter séparément avec des affectations distinctes. Sinon, même si l’attribution d’étendue (groupes) pour un rôle est définie sur Tous les utilisateurs , l’administrateur de ce rôle n’aura pas accès à des groupes d’utilisateurs Microsoft Entra spécifiques.
Pour les groupes de sécurité Microsoft Entra, l’imbrication est prise en charge.
Dans la page Étendue (balises), choisissez les balises où cette attribution de rôle est appliquée. Cliquez sur Suivant.
Dans la page Vérifier + créer, quand vous avez terminé, choisissez Créer. La nouvelle affectation s’affiche dans la liste des affectations.
Remarque
Lorsque vous créez des groupes d’étendue et affectez une balise d’étendue, vous ne pouvez cibler que les groupes répertoriés dans l’étendue (groupes) de votre attribution de rôle.