Attribuer des autorisations d’administrateur

  • Article

S’applique à :

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Personnes affectés en tant qu’administrateurs dans Intune éducation peuvent gérer les groupes d’utilisateurs et d’appareils. Il est important d’accorder ces autorisations uniquement aux personnes qualifiées, afin de réduire le risque de modifications non autorisées ou accidentelles dans Intune éducation. Les utilisateurs disposant d’autorisations d’administrateur peuvent uniquement voir et apporter des modifications aux groupes que vous leur affectez.

Les administrateurs de groupe peuvent :

  • Afficher des informations sur les appareils, les utilisateurs et les applications.
  • Affectez, créez, supprimez, affichez et mettez à jour les paramètres de l’appareil et de l’utilisateur.
  • Affecter, créer, supprimer, afficher et mettre à jour des applications.
  • Affichage des rapports.
  • Effectuez des actions à distance sur les appareils, notamment la réinitialisation des paramètres d’usine, le redémarrage, le verrouillage d’un appareil déverrouillé et la force d’une synchronisation.
  • Créez, supprimez, affichez et mettez à jour le certificat Push MDM iOS, les jetons de serveur MDM iOS et les jetons VPP iOS.
  • Affectez et supprimez un profil d’inscription lancé par l’utilisateur Apple.
  • Attribuer et supprimer des profils de déploiement Windows Autopilot.
  • Lancez une synchronisation sur les appareils inscrits auprès du service Windows Autopilot.
  • Affecter des utilisateurs à des appareils inscrits auprès du service Windows Autopilot.
  • Supprimez les appareils inscrits auprès du service Windows Autopilot.

Création de rôles personnalisés

Toutes les autorisations nécessaires pour utiliser Intune éducation sont incluses dans le rôle Administration scolaire intégré. Si vous souhaitez créer un rôle personnalisé qui autorise l’accès à Intune éducation, vous pouvez dupliquer le rôle intégré Administration Scolaire et ajouter/supprimer des autorisations pour créer le rôle souhaité.

Pour créer un ensemble personnalisé d’autorisations d’administrateur, basculez vers l’expérience de gestion complète dans Microsoft Intune et accédez àRôlesd’administration> de locataire. Pour plus d’informations sur l’accès en fonction du rôle, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.

Attribuer des administrateurs de groupe

Il existe deux façons d’affecter des administrateurs de groupe dans Intune éducation :

  • Sélectionnez un appareil ou un groupe d’utilisateurs, puis ajoutez de nouveaux membres de groupe en tant qu’administrateurs.
  • Sélectionnez un groupe d’administrateurs, puis ajoutez un appareil ou un groupe d’utilisateurs que les administrateurs doivent gérer.

Ajouter des membres du groupe en tant qu’administrateurs

Effectuez ces étapes pour ajouter des administrateurs à un appareil ou à un groupe d’utilisateurs.

  1. Dans le tableau de bord, sélectionnez Groupes.
  2. Choisir un groupe.
  3. Accédez à Administrateurs>Administrateurs de ce groupe.
  4. Sélectionnez Ajouter des administrateurs.
  5. Choisir un groupe.
  6. Sélectionnez Ajouter des groupes.

Ajouter un groupe à gérer

Effectuez ces étapes pour affecter un appareil ou un groupe d’utilisateurs à un groupe d’administrateurs.

  1. Choisir un groupe.
  2. Accédez à Administrateurs gérés>par ce groupe.
  3. Sélectionnez Ajouter des groupes à gérer.
  4. Choisir un groupe.
  5. Sélectionnez Ajouter des groupes.

Supprimer les autorisations d’administrateur

Pour supprimer les autorisations d’administrateur des membres de votre établissement scolaire, vous pouvez :

  • Sélectionnez un appareil ou un groupe d’utilisateurs et supprimez les administrateurs associés.
  • Sélectionnez un groupe d’administrateurs et supprimez un appareil ou un groupe d’utilisateurs associé.

Supprimer des administrateurs

Procédez comme suit pour supprimer un groupe d’administrateurs d’un appareil ou d’un groupe d’utilisateurs.

  1. Dans le tableau de bord, sélectionnez Groupes.
  2. Choisir un groupe.
  3. Accédez à Administrateurs>Administrateurs de ce groupe.
  4. Sélectionnez un ou plusieurs groupes.
  5. Sélectionnez Supprimer les administrateurs.

Supprimer un appareil ou un groupe d’utilisateurs

Effectuez ces étapes pour supprimer un appareil ou un groupe d’utilisateurs d’un groupe d’administrateurs.

  1. Dans le tableau de bord, sélectionnez Groupes.
  2. Choisir un groupe.
  3. Accédez à Administrateurs gérés>par ce groupe.
  4. Sélectionnez un ou plusieurs groupes.
  5. Sélectionnez Supprimer les groupes.

Restreindre l’accès au jeton VPP iOS

Si vous vous trouvez dans un district scolaire qui dispose d’appareils iOS à plusieurs emplacements, il est judicieux de restreindre l’accès aux jetons VPP aux administrateurs sélectionnés. Ces jetons ne sont accessibles aux administrateurs que si le jeton a été ajouté à la liste des jetons restreints de leur groupe.

  1. Dans le tableau de bord, sélectionnez Groupes.
  2. Choisir un groupe.
  3. Pour afficher les administrateurs du groupe actuel, sélectionnez Administrateurs de ce groupe. Pour afficher les groupes que ce groupe peut gérer, sélectionnez Géré par ce groupe.
  4. Sélectionnez un groupe > d’administrateurs l’icône >Autres points de suspension Restreindre l’accès administrateur. Deux listes supplémentaires s’affichent :
    • La liste supérieure affiche tous les jetons VPP restreints. Ces jetons et leurs applications associées sont uniquement accessibles par le groupe sélectionné.
    • La liste du bas affiche tous les jetons VPP non restreints. Ces jetons et leurs applications associées sont accessibles à toute personne disposant d’autorisations d’administrateur.
  5. Pour ajouter un jeton à la liste restreinte du groupe, vous pouvez :
    • Utilisez la barre de recherche pour rechercher un jeton. Sélectionnez le jeton dans les résultats de la recherche.
    • Recherchez un jeton dans la liste sans restriction et sélectionnez Restreindre à ces administrateurs.
  6. Sélectionnez Enregistrer.

Maintenant que le jeton fait partie de la liste restreinte des administrateurs, seuls ces administrateurs peuvent voir et gérer le jeton et ses applications associées. Répétez ces étapes pour chaque groupe afin de limiter tous les jetons VPP à leurs administrateurs respectifs.