Asignar un rol a un usuario de Intune
Puede asignar un rol integrado o personalizado a un usuario de Intune.
Para crear, editar o asignar roles, la cuenta debe tener uno de los siguientes permisos en Microsoft Entra ID:
- Administrador global
- Administrador del servicio de Intune
En el Centro de administración de Microsoft Intune, elijaRoles> de administración> deinquilinos Todos los roles.
En la página Roles de Endpoint Manager - Todos los roles, elija el rol integrado que desea asignar >asignaciones>y asignar.
En la página Datos básicos, escriba un Nombre de la asignación y una Descripción de la asignación opcional y, luego, elija Siguiente.
En la página Grupos de administración, seleccione el grupo que contiene el usuario al que quiere conceder los permisos. Elija Siguiente.
En la página Ámbito (grupos), elija un grupo que contenga los usuarios o dispositivos que el miembro seleccionado puede administrar. También puede elegir Todos los usuarios o Todos los dispositivos. Elija Siguiente.
Nota:
Todos los usuarios y todos los dispositivos son grupos virtuales de Intune y no grupos de seguridad de Microsoft Entra. Como resultado, con fines de asignación de ámbito (grupos) no puede usarlos como elementos primarios de los grupos de seguridad de Microsoft Entra. Si necesita todos los usuarios y todos los dispositivos y grupos de seguridad específicos de Microsoft Entra para las asignaciones de ámbito (grupos ), debe agregarlos por separado con asignaciones independientes. De lo contrario, incluso si la asignación ámbito (grupos) de un rol está establecida en Todos los usuarios , el administrador de este rol no tendrá acceso a grupos de usuarios específicos de Microsoft Entra.
Para los grupos de seguridad de Microsoft Entra, se admite el anidamiento.
En la página Ámbito (etiquetas), elija las etiquetas a las que se aplica esta asignación de roles. Elija Siguiente.
Cuando haya terminado, elija Crear en la página Revisar y crear. La nueva asignación se muestra en la lista de asignaciones.
Nota:
Cuando se crean grupos de ámbito y se asigna una etiqueta de ámbito, solo se pueden establecer como destino los grupos que aparecen en el ámbito (grupos) de la asignación de roles.