Felhasználók hozzáadása és rendszergazdai engedély megadása a Intune
Rendszergazdaként hozzáadhat közvetlenül felhasználókat, vagy szinkronizálhatja a felhasználókat a helyi Active Directory. A hozzáadást követően a felhasználók regisztrálhatják az eszközöket, és hozzáférhetnek a vállalati erőforrásokhoz. További engedélyeket is adhat a felhasználóknak, beleértve a globális rendszergazdai és a szolgáltatásadminisztrátori engedélyeket is.
Felhasználók hozzáadása Intune
A Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban. A rendszergazdák szerkeszthetik a felhasználói fiókokat Intune licencek hozzárendeléséhez. A licenceket a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban rendelheti hozzá. A Microsoft 365 Felügyeleti központ használatáról további információt a Felhasználók hozzáadása egyenként vagy tömegesen a Microsoft 365 Felügyeleti központ című témakörben talál.
Intune felhasználók hozzáadása a Microsoft 365 Felügyeleti központ
- Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai vagy felhasználókezelési rendszergazdai fiókkal.
- A Microsoft 365 menüben válassza a Felhasználók>Aktív felhasználók>Felhasználó hozzáadása lehetőséget.
- Adja meg a következő felhasználói adatokat:
- Utónév
- Vezetéknév
- Megjelenítendő név
- Felhasználónév – A szolgáltatás eléréséhez használt Microsoft Entra ID tárolt univerzális egyszerű név (UPN).
- Jelszó – Automatikus létrehozás vagy létrehozás.
- Válassza a Tovább gombot.
- A Terméklicencek hozzárendelése lapon válasszon egy helyet , majd válasszon egy licencet a felhasználónak. Licencre van szükség, beleértve a Intune.
- Válassza a Tovább gombot.
- A Választható beállítások lapon
- Rendeljen hozzá további szerepköröket az új felhasználóhoz (alapértelmezés szerint az új felhasználó kapja meg a Felhasználói szerepkört).
- Adja meg a profiladatokat.
- Válassza a Tovább gombot.
- A Véleményezés és befejezés lapon válassza a Hozzáadás befejezése lehetőséget a felhasználó hozzáadásához. A Bezárás gombra kattintva zárja be a Felhasználó hozzáadása lapot.
Megjegyzés:
Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, a felhasználók és csoportok már Microsoft Entra ID. Intune ugyanazt a Microsoft Entra ID használja, és használhatja a meglévő felhasználókat és csoportokat.
Egyéni Intune felhasználók hozzáadása a Microsoft Intune Felügyeleti központban
- A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Új felhasználó>Létrehozás új felhasználó lehetőséget.
- Adja meg a következő felhasználói adatokat:
- Felhasználónév – Az új név, amellyel a felhasználó bejelentkezik a Microsoft Entra ID.
- Név – A felhasználó utóneve.
- Utónév – A felhasználó utóneve.
- Vezetéknév – A felhasználó vezetékneve.
- Adja meg, hogy létre szeretné-e hozni az új felhasználó jelszavát, vagy automatikusan létrehozza azt.
- Ha az új felhasználót csoportokhoz szeretné rendelni (nem kötelező), válassza a 0 kiválasztott csoportot a Csoportok panel megnyitásához. Itt kiválaszthatja a felhasználóhoz hozzárendelni kívánt csoportokat. Ha végzett a csoportok kiválasztásával, válassza a Kiválasztás lehetőséget.
- Alapértelmezés szerint az új felhasználóhoz a Felhasználó szerepkör van hozzárendelve. Ha szerepköröket szeretne hozzáadni a felhasználóhoz, válassza a Felhasználó lehetőséget a Csoportok és szerepkörök területen. A Címtárszerepkörök panelen válassza ki a felhasználóhoz hozzárendelni kívánt szerepköröket, majd válassza a Kiválasztás lehetőséget.
- Ha le szeretné tiltani a felhasználó bejelentkezését, a Bejelentkezés letiltása lehetőségnél válassza az Igen lehetőséget. Ha készen áll arra, hogy a felhasználó bejelentkezjen, váltson vissza Nemre .
- Válassza ki az új felhasználó használati helyét . A használat helyének megadása szükséges ahhoz, hogy az új felhasználóhoz Intune licencet rendeljen.
- Igény szerint megadhatja a Beosztás, a Részleg, a Vállalat neve és a Felettes mező adatait is.
- Válassza a Létrehozás lehetőséget az új felhasználó Intune való hozzáadásához.
Megjegyzés:
Vendégfelhasználókat is meghívhat a Intune bérlőbe. További információ: Microsoft Entra B2B együttműködési felhasználók hozzáadása a Microsoft Entra felügyeleti központ.
Több Intune felhasználó hozzáadása a Microsoft Intune Felügyeleti központban
A felhasználók teljes listáját tartalmazó CSV-fájl feltöltésével tömegesen adhat hozzá Intune felhasználókat. A következő lépések lehetővé teszik, hogy több felhasználót vegyen fel a Intune:
- A Microsoft Endpoint Manager Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Tömeges műveletek>Tömeges létrehozás lehetőséget. Megjelenik a Felhasználó tömeges létrehozása panel.
- Töltse le, szerkessze és töltse fel az Intune hozzáadni kívánt felhasználók listáját tartalmazó CSV-sablont.
A CSV-fájl egy vesszővel tagolt értéklista, amely szerkeszthető a Jegyzettömbben vagy az Excelben. További információ a felhasználók csv-fájllal történő hozzáadásáról Intune felhasználók hozzáadásáról: Felhasználók tömeges létrehozása Microsoft Entra ID.
Megjegyzés:
Több vendégfelhasználót is meghívhat a Intune bérlőbe. További információ: Oktatóanyag: Microsoft Entra B2B-együttműködés felhasználóinak tömeges meghívása.
Rendszergazdai engedélyek megadása
Miután hozzáadott felhasználókat Intune-előfizetéséhez, javasoljuk, hogy adjon néhány felhasználónak rendszergazdai engedélyt. Rendszergazdai engedélyek megadásához kövesse az alábbi lépéseket:
Rendszergazdai engedélyek megadása a Microsoft 365-ben
- Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai fiókkal>, válassza a Felhasználók>Aktív felhasználók> lehetőséget, és válassza ki a felhasználót rendszergazdai engedélyek megadása gombra.
- A felhasználói panelen válassza a Szerepkörök kezelése lehetőséget a Szerepkörök területen.
- A Szerepkörök kezelése panelen válassza ki a megadható rendszergazdai engedélyt az elérhető szerepkörök listájából.
- Válassza a Módosítások mentése lehetőséget.
Rendszergazdai engedélyek megadása Microsoft Intune Felügyeleti központban
- Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal >A felhasználók> ezután válassza ki azt a felhasználót, aki számára rendszergazdai engedélyeket szeretne adni.
- Válassza a Hozzárendelt szerepkörök>Hozzárendelések hozzáadása lehetőséget.
- A Címtárszerepkörök panelen válassza ki azokat a szerepköröket, amelyeket hozzá szeretne rendelni a felhasználóhoz>.
A rendszergazdák típusai
Rendeljen hozzá egy vagy több rendszergazdai engedélyt a felhasználókhoz. Ezek az engedélyek határozzák meg a felhasználók felügyeleti hatókörét és a felügyelhető feladatokat. A rendszergazdai engedélyek gyakoriak a microsoftos felhőszolgáltatások között, és egyes szolgáltatások nem támogatnak bizonyos engedélyeket. A Azure Portal és a Microsoft 365 Felügyeleti központ is felsorolja az Intune által nem használt korlátozott rendszergazdai szerepköröket. Intune rendszergazdai engedélyek a következő lehetőségeket tartalmazzák:
- globális rendszergazda – (Microsoft 365 és Intune) A Intune összes felügyeleti funkcióját elérheti. Alapértelmezés szerint a Intune regisztráló személy globális rendszergazdává válik. A globális rendszergazdák az egyetlenek, akik más rendszergazdai szerepköröket is hozzárendelhetnek. A szervezet több globális rendszergazdával is rendelkezhet. Ajánlott eljárásként azt javasoljuk, hogy a vállalatnál csak néhány személy rendelkezzen ezzel a szerepkörrel, hogy csökkentse vállalkozása kockázatát.
- Jelszó-rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, kezeli a szolgáltatáskéréseket, és figyeli a szolgáltatás állapotát. A jelszó-rendszergazdák a felhasználók jelszavának alaphelyzetbe állítására korlátozódnak.
- Szolgáltatástámogatási rendszergazda – (Microsoft 365 és Intune) Támogatási kérelmeket nyit meg a Microsoftnál, és megtekinti a szolgáltatás irányítópultját és üzenetközpontját. Csak megtekintési engedéllyel rendelkeznek, kivéve a támogatási jegyek megnyitását és olvasását.
- Számlázási rendszergazda – (Microsoft 365 és Intune) Vásárol, kezeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
- Felhasználói rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, figyeli a szolgáltatás állapotát, felhasználói fiókokat ad hozzá és töröl, valamint kezeli a szolgáltatáskéréseket. A felhasználókezelési rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja alaphelyzetbe a jelszavakat más rendszergazdák számára.
- Intune rendszergazda – Minden Intune globális rendszergazda engedély, kivéve a címtárszerepkézzel kapcsolatos beállításokkal rendelkező rendszergazdák létrehozására vonatkozó engedélyt.
A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazda. Ajánlott eljárásként ne használjon globális rendszergazdát a napi felügyeleti feladatokhoz. Bár a rendszergazdának nincs szüksége Intune licencre a Azure Portal Intune eléréséhez, bizonyos felügyeleti feladatok, például az Exchange service Connector beállítása érdekében Intune licencre van szükség.
A Microsoft 365 Felügyeleti központ eléréséhez a fiókjának be kell állítania a Bejelentkezés engedélyezett beállítást. A Azure Portal a Profil területen állítsa a Bejelentkezés letiltása beállítást Nem értékre a hozzáférés engedélyezéséhez. Ez az állapot nem azonos az előfizetéshez tartozó licenccel. Alapértelmezés szerint minden felhasználói fiók Engedélyezett. A rendszergazdai engedélyekkel nem rendelkező felhasználók a Microsoft 365 Felügyeleti központ használatával állíthatják alaphelyzetbe Intune jelszavakat.
Az Active Directory szinkronizálása és felhasználók hozzáadása a Intune
Konfigurálhatja a címtár-szinkronizálást úgy, hogy felhasználói fiókokat importáljon a helyi Active Directory a Microsoft Entra, beleértve Intune felhasználókat is. Ha a helyi Active Directory szolgáltatás az összes Microsoft Entra ID-alapú szolgáltatásához kapcsolódik, egyszerűbbé válik a felhasználói identitás kezelése. Az egyszeri bejelentkezési funkciókat is konfigurálhatja, hogy a felhasználók számára ismerős és egyszerű hitelesítési élményt nyújtsunk. Ha ugyanazt a Microsoft Entra bérlőt több szolgáltatással kapcsolja össze, a korábban szinkronizált felhasználói fiókok minden felhőalapú szolgáltatás számára elérhetők.
Győződjön meg arról, hogy az AD-rendszergazdák hozzáférnek az Microsoft Entra-előfizetéshez, és be vannak tanítva az AD és Microsoft Entra gyakori feladatainak elvégzésére.
Helyszíni felhasználók szinkronizálása Microsoft Entra ID
A meglévő felhasználók helyi Active Directory-ból Microsoft Entra ID-be való áthelyezéséhez hibrid identitást állíthat be. A hibrid identitások mindkét szolgáltatásban léteznek – a helyszíni AD-ben és a Microsoft Entra ID.
Az Active Directory-felhasználókat a felhasználói felületen vagy szkripttel is exportálhatja. Az internetes kereséssel megtalálhatja a szervezete számára legmegfelelőbb megoldást.
A felhasználói fiókok Microsoft Entra ID való szinkronizálásához használja a Microsoft Entra Connect varázslót. A Microsoft Entra Connect varázsló egyszerűsített és irányított felületet biztosít a helyszíni identitásinfrastruktúra felhőhöz való csatlakoztatásához. Válassza ki a topológiát és az igényeket (egy vagy több címtár, jelszókivonat-szinkronizálás, átmenő hitelesítés vagy összevonás). A varázsló üzembe helyezi és konfigurálja a kapcsolat üzembe helyezéséhez és futtatásához szükséges összes összetevőt. Beleértve a szinkronizálási szolgáltatásokat, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és a Microsoft Graph PowerShell-modult.
Tipp
A Microsoft Entra Connect a korábban Dirsync és Azure AD-szinkronizáló néven kiadott funkciókat foglalja magában. További információ a címtár-integrációról. A felhasználói fiókok helyi címtárból Microsoft Entra ID való szinkronizálásáról az Active Directory és a Microsoft Entra ID közötti hasonlóságokat ismertető cikkben olvashat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: