Felhasználók hozzáadása és rendszergazdai engedély megadása a Intune

Rendszergazdaként hozzáadhat közvetlenül felhasználókat, vagy szinkronizálhatja a felhasználókat a helyi Active Directory. A hozzáadást követően a felhasználók regisztrálhatják az eszközöket, és hozzáférhetnek a vállalati erőforrásokhoz. További engedélyeket is adhat a felhasználóknak, beleértve a globális rendszergazdai és a szolgáltatásadminisztrátori engedélyeket is.

Felhasználók hozzáadása Intune

A Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban. A rendszergazdák szerkeszthetik a felhasználói fiókokat Intune licencek hozzárendeléséhez. A licenceket a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban rendelheti hozzá. A Microsoft 365 Felügyeleti központ használatáról további információt a Felhasználók hozzáadása egyenként vagy tömegesen a Microsoft 365 Felügyeleti központ című témakörben talál.

Intune felhasználók hozzáadása a Microsoft 365 Felügyeleti központ

1. Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai vagy felhasználókezelési rendszergazdai fiókkal.
2. A Microsoft 365 menüben válassza a Felhasználók>Aktív felhasználók>Felhasználó hozzáadása lehetőséget.
3. Adja meg a következő felhasználói adatokat:
   • Utónév
   • Vezetéknév
   • Megjelenítendő név
   • Felhasználónév – A szolgáltatás eléréséhez használt Microsoft Entra ID tárolt univerzális egyszerű név (UPN).
   • Jelszó – Automatikus létrehozás vagy létrehozás.
4. Válassza a Tovább gombot.
5. A Terméklicencek hozzárendelése lapon válasszon egy helyet , majd válasszon egy licencet a felhasználónak. Licencre van szükség, beleértve a Intune.
6. Válassza a Tovább gombot.
7. A Választható beállítások lapon
   • Rendeljen hozzá további szerepköröket az új felhasználóhoz (alapértelmezés szerint az új felhasználó kapja meg a Felhasználói szerepkört).
   • Adja meg a profiladatokat.
8. Válassza a Tovább gombot.
9. A Véleményezés és befejezés lapon válassza a Hozzáadás befejezése lehetőséget a felhasználó hozzáadásához. A Bezárás gombra kattintva zárja be a Felhasználó hozzáadása lapot.

Megjegyzés:

Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, a felhasználók és csoportok már Microsoft Entra ID. Intune ugyanazt a Microsoft Entra ID használja, és használhatja a meglévő felhasználókat és csoportokat.

Egyéni Intune felhasználók hozzáadása a Microsoft Intune Felügyeleti központban

1. A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Új felhasználó>Létrehozás új felhasználó lehetőséget.
2. Adja meg a következő felhasználói adatokat:
   • Felhasználónév – Az új név, amellyel a felhasználó bejelentkezik a Microsoft Entra ID.
   • Név – A felhasználó utóneve.
   • Utónév – A felhasználó utóneve.
   • Vezetéknév – A felhasználó vezetékneve.
3. Adja meg, hogy létre szeretné-e hozni az új felhasználó jelszavát, vagy automatikusan létrehozza azt.
4. Ha az új felhasználót csoportokhoz szeretné rendelni (nem kötelező), válassza a 0 kiválasztott csoportot a Csoportok panel megnyitásához. Itt kiválaszthatja a felhasználóhoz hozzárendelni kívánt csoportokat. Ha végzett a csoportok kiválasztásával, válassza a Kiválasztás lehetőséget.
5. Alapértelmezés szerint az új felhasználóhoz a Felhasználó szerepkör van hozzárendelve. Ha szerepköröket szeretne hozzáadni a felhasználóhoz, válassza a Felhasználó lehetőséget a Csoportok és szerepkörök területen. A Címtárszerepkörök panelen válassza ki a felhasználóhoz hozzárendelni kívánt szerepköröket, majd válassza a Kiválasztás lehetőséget.
6. Ha le szeretné tiltani a felhasználó bejelentkezését, a Bejelentkezés letiltása lehetőségnél válassza az Igen lehetőséget. Ha készen áll arra, hogy a felhasználó bejelentkezjen, váltson vissza Nemre .
7. Válassza ki az új felhasználó használati helyét . A használat helyének megadása szükséges ahhoz, hogy az új felhasználóhoz Intune licencet rendeljen.
8. Igény szerint megadhatja a Beosztás, a Részleg, a Vállalat neve és a Felettes mező adatait is.
9. Válassza a Létrehozás lehetőséget az új felhasználó Intune való hozzáadásához.

Megjegyzés:

Vendégfelhasználókat is meghívhat a Intune bérlőbe. További információ: Microsoft Entra B2B együttműködési felhasználók hozzáadása a Microsoft Entra felügyeleti központ.

Több Intune felhasználó hozzáadása a Microsoft Intune Felügyeleti központban

A felhasználók teljes listáját tartalmazó CSV-fájl feltöltésével tömegesen adhat hozzá Intune felhasználókat. A következő lépések lehetővé teszik, hogy több felhasználót vegyen fel a Intune:

1. A Microsoft Endpoint Manager Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Tömeges műveletek>Tömeges létrehozás lehetőséget. Megjelenik a Felhasználó tömeges létrehozása panel.
2. Töltse le, szerkessze és töltse fel az Intune hozzáadni kívánt felhasználók listáját tartalmazó CSV-sablont.

A CSV-fájl egy vesszővel tagolt értéklista, amely szerkeszthető a Jegyzettömbben vagy az Excelben. További információ a felhasználók csv-fájllal történő hozzáadásáról Intune felhasználók hozzáadásáról: Felhasználók tömeges létrehozása Microsoft Entra ID.

Megjegyzés:

Több vendégfelhasználót is meghívhat a Intune bérlőbe. További információ: Oktatóanyag: Microsoft Entra B2B-együttműködés felhasználóinak tömeges meghívása.

Rendszergazdai engedélyek megadása

Miután hozzáadott felhasználókat Intune-előfizetéséhez, javasoljuk, hogy adjon néhány felhasználónak rendszergazdai engedélyt. Rendszergazdai engedélyek megadásához kövesse az alábbi lépéseket:

Rendszergazdai engedélyek megadása a Microsoft 365-ben

1. Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai fiókkal>, válassza a Felhasználók>Aktív felhasználók> lehetőséget, és válassza ki a felhasználót rendszergazdai engedélyek megadása gombra.
2. A felhasználói panelen válassza a Szerepkörök kezelése lehetőséget a Szerepkörök területen.
3. A Szerepkörök kezelése panelen válassza ki a megadható rendszergazdai engedélyt az elérhető szerepkörök listájából.
4. Válassza a Módosítások mentése lehetőséget.

Rendszergazdai engedélyek megadása Microsoft Intune Felügyeleti központban

1. Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal >A felhasználók> ezután válassza ki azt a felhasználót, aki számára rendszergazdai engedélyeket szeretne adni.
2. Válassza a Hozzárendelt szerepkörök>Hozzárendelések hozzáadása lehetőséget.
3. A Címtárszerepkörök panelen válassza ki azokat a szerepköröket, amelyeket hozzá szeretne rendelni a felhasználóhoz>.

A rendszergazdák típusai

Rendeljen hozzá egy vagy több rendszergazdai engedélyt a felhasználókhoz. Ezek az engedélyek határozzák meg a felhasználók felügyeleti hatókörét és a felügyelhető feladatokat. A rendszergazdai engedélyek gyakoriak a microsoftos felhőszolgáltatások között, és egyes szolgáltatások nem támogatnak bizonyos engedélyeket. A Azure Portal és a Microsoft 365 Felügyeleti központ is felsorolja az Intune által nem használt korlátozott rendszergazdai szerepköröket. Intune rendszergazdai engedélyek a következő lehetőségeket tartalmazzák:

• globális rendszergazda – (Microsoft 365 és Intune) A Intune összes felügyeleti funkcióját elérheti. Alapértelmezés szerint a Intune regisztráló személy globális rendszergazdává válik. A globális rendszergazdák az egyetlenek, akik más rendszergazdai szerepköröket is hozzárendelhetnek. A szervezet több globális rendszergazdával is rendelkezhet. Ajánlott eljárásként azt javasoljuk, hogy a vállalatnál csak néhány személy rendelkezzen ezzel a szerepkörrel, hogy csökkentse vállalkozása kockázatát.
• Jelszó-rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, kezeli a szolgáltatáskéréseket, és figyeli a szolgáltatás állapotát. A jelszó-rendszergazdák a felhasználók jelszavának alaphelyzetbe állítására korlátozódnak.
• Szolgáltatástámogatási rendszergazda – (Microsoft 365 és Intune) Támogatási kérelmeket nyit meg a Microsoftnál, és megtekinti a szolgáltatás irányítópultját és üzenetközpontját. Csak megtekintési engedéllyel rendelkeznek, kivéve a támogatási jegyek megnyitását és olvasását.
• Számlázási rendszergazda – (Microsoft 365 és Intune) Vásárol, kezeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
• Felhasználói rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, figyeli a szolgáltatás állapotát, felhasználói fiókokat ad hozzá és töröl, valamint kezeli a szolgáltatáskéréseket. A felhasználókezelési rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja alaphelyzetbe a jelszavakat más rendszergazdák számára.
• Intune rendszergazda – Minden Intune globális rendszergazda engedély, kivéve a címtárszerepkézzel kapcsolatos beállításokkal rendelkező rendszergazdák létrehozására vonatkozó engedélyt.

A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazda. Ajánlott eljárásként ne használjon globális rendszergazdát a napi felügyeleti feladatokhoz. Bár a rendszergazdának nincs szüksége Intune licencre a Azure Portal Intune eléréséhez, bizonyos felügyeleti feladatok, például az Exchange service Connector beállítása érdekében Intune licencre van szükség.

A Microsoft 365 Felügyeleti központ eléréséhez a fiókjának be kell állítania a Bejelentkezés engedélyezett beállítást. A Azure Portal a Profil területen állítsa a Bejelentkezés letiltása beállítást Nem értékre a hozzáférés engedélyezéséhez. Ez az állapot nem azonos az előfizetéshez tartozó licenccel. Alapértelmezés szerint minden felhasználói fiók Engedélyezett. A rendszergazdai engedélyekkel nem rendelkező felhasználók a Microsoft 365 Felügyeleti központ használatával állíthatják alaphelyzetbe Intune jelszavakat.

Az Active Directory szinkronizálása és felhasználók hozzáadása a Intune

Konfigurálhatja a címtár-szinkronizálást úgy, hogy felhasználói fiókokat importáljon a helyi Active Directory a Microsoft Entra, beleértve Intune felhasználókat is. Ha a helyi Active Directory szolgáltatás az összes Microsoft Entra ID-alapú szolgáltatásához kapcsolódik, egyszerűbbé válik a felhasználói identitás kezelése. Az egyszeri bejelentkezési funkciókat is konfigurálhatja, hogy a felhasználók számára ismerős és egyszerű hitelesítési élményt nyújtsunk. Ha ugyanazt a Microsoft Entra bérlőt több szolgáltatással kapcsolja össze, a korábban szinkronizált felhasználói fiókok minden felhőalapú szolgáltatás számára elérhetők.

Győződjön meg arról, hogy az AD-rendszergazdák hozzáférnek az Microsoft Entra-előfizetéshez, és be vannak tanítva az AD és Microsoft Entra gyakori feladatainak elvégzésére.

Helyszíni felhasználók szinkronizálása Microsoft Entra ID

• A meglévő felhasználók helyi Active Directory-ból Microsoft Entra ID-be való áthelyezéséhez hibrid identitást állíthat be. A hibrid identitások mindkét szolgáltatásban léteznek – a helyszíni AD-ben és a Microsoft Entra ID.

• Az Active Directory-felhasználókat a felhasználói felületen vagy szkripttel is exportálhatja. Az internetes kereséssel megtalálhatja a szervezete számára legmegfelelőbb megoldást.

• A felhasználói fiókok Microsoft Entra ID való szinkronizálásához használja a Microsoft Entra Connect varázslót. A Microsoft Entra Connect varázsló egyszerűsített és irányított felületet biztosít a helyszíni identitásinfrastruktúra felhőhöz való csatlakoztatásához. Válassza ki a topológiát és az igényeket (egy vagy több címtár, jelszókivonat-szinkronizálás, átmenő hitelesítés vagy összevonás). A varázsló üzembe helyezi és konfigurálja a kapcsolat üzembe helyezéséhez és futtatásához szükséges összes összetevőt. Beleértve a szinkronizálási szolgáltatásokat, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és a Microsoft Graph PowerShell-modult.

Tipp

A Microsoft Entra Connect a korábban Dirsync és Azure AD-szinkronizáló néven kiadott funkciókat foglalja magában. További információ a címtár-integrációról. A felhasználói fiókok helyi címtárból Microsoft Entra ID való szinkronizálásáról az Active Directory és a Microsoft Entra ID közötti hasonlóságokat ismertető cikkben olvashat.