Megosztás a következőn keresztül:

Rendszergazdai engedélyek kiosztása

  • Cikk

A Intune for Education rendszergazdákként hozzárendelt személyek kezelhetik a felhasználók és az eszközök csoportjait. Fontos, hogy csak a minősített személyeknek adja meg ezeket az engedélyeket, hogy csökkentse a jogosulatlan vagy véletlen változások kockázatát Intune for Education. A rendszergazdai engedélyekkel rendelkező felhasználók csak a hozzájuk rendelt csoportokat láthatják és módosíthatják.

A csoport rendszergazdái a következőket tehetik:

  • Az eszközökre, a felhasználókra és az alkalmazásokra vonatkozó információk megtekintése.
  • Eszköz-és felhasználói beállítások kiosztása, létrehozása, törlése, megtekintése és frissítése.
  • Alkalmazások kiosztása, létrehozása, törlése, megtekintése és frissítése.
  • Jelentések megtekintése.
  • Távoli műveleteket hajthat végre az eszközökön, beleértve a gyári beállítások visszaállítását, az újraindítást, a zárolt eszközök zárolását és a szinkronizálás kényszerítését.
  • IOS-MDM Push-tanúsítvány, iOS MDM-kiszolgálói tokenek és iOS VPP-tokenek létrehozása, törlése, megtekintése és frissítése.
  • Egy Apple-felhasználó által kezdeményezett beléptetési profil hozzárendelésére és törlésére.
  • Windows Autopilot Deployment-profilok hozzárendelésére és törlésére.
  • Kezdeményezzen szinkronizálást a Windows Autopilot szolgáltatásban regisztrált eszközökön.
  • Felhasználók társítása a Windows Autopilot szolgáltatásban regisztrált eszközökhöz.
  • A Windows Autopilot szolgáltatásban regisztrált eszközök törlése.

Egyéni szerepkörök kiépítése

A Intune for Education használatához szükséges összes engedély beletartozik a beépített iskolai rendszergazdai szerepkörbe. Ha olyan egyéni szerepkört szeretne létrehozni, amely lehetővé teszi a Intune for Education elérését, duplikálhatja a beépített iskolai rendszergazdai szerepkört, és hozzáadhat/eltávolíthat engedélyeket a kívánt szerepkör létrehozásához.

A rendszergazdai engedélyek egyéni készletének létrehozásához váltson a Microsoft Intune teljes felügyeleti felületére, és lépjen a bérlői felügyeleti > szerepkörök pontra. További információ a szerepköralapú hozzáférésről: szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intunesal.

Csoportrendszergazdák hozzáadása

A Intune for Education kétféleképpen rendelhető hozzá a csoportok rendszergazdái:

  • Válasszon ki egy eszközt vagy felhasználói csoportot, majd adja hozzá az új csoporttagokat rendszergazdaként.
  • Válasszon ki egy felügyeleti csoportot, majd vegyen fel egy eszközt vagy felhasználói csoportot a rendszergazdák számára a felügyelethez.

Csoporttagok hozzáadása rendszergazdaként

A következő lépések végrehajtásával adhat hozzá rendszergazdákat egy eszközhöz vagy felhasználói csoporthoz.

  1. Az irányítópulton válassza a csoportok lehetőséget.
  2. Válasszon csoportot.
  3. Nyissa meg a csoport rendszergazdák > rendszergazdáit.
  4. Válassza a rendszergazdák hozzáadása lehetőséget.
  5. Válasszon csoportot.
  6. Válassza a csoportok hozzáadása lehetőséget.

Kezelendő csoport hozzáadása

Az alábbi lépések végrehajtásával rendelhet hozzá egy eszközt vagy felhasználói csoportot a rendszergazdák csoportjához.

  1. Válasszon csoportot.
  2. Nyissa Admins meg a > csoport által kezelt rendszergazdákat.
  3. Válassza a kezelendő csoportok hozzáadása elemet.
  4. Válasszon csoportot.
  5. Válassza a csoportok hozzáadása lehetőséget.

Rendszergazdai engedélyek eltávolítása

Ha el szeretné távolítani a rendszergazdai engedélyeket az iskolájában lévő személyektől, a következőkre van lehetősége:

  • Válasszon ki egy eszközt vagy felhasználói csoportot, és távolítsa el a társított rendszergazdákat.
  • Válasszon ki egy felügyeleti csoportot, és távolítson el egy társított eszközt vagy felhasználói csoportot.

Rendszergazdák eltávolítása

Az alábbi lépések végrehajtásával távolíthatja el a Rendszergazdák csoportját egy eszközről vagy felhasználói csoportból.

  1. Az irányítópulton válassza a csoportok lehetőséget.
  2. Válasszon csoportot.
  3. Nyissa meg a csoport rendszergazdák > rendszergazdáit.
  4. Válasszon ki egy vagy több csoportot.
  5. Válassza a rendszergazdák eltávolítása lehetőséget.

Eszköz vagy felhasználói csoport eltávolítása

A következő lépésekkel távolíthat el egy eszközt vagy felhasználói csoportot a rendszergazdák csoportjából.

  1. Az irányítópulton válassza a csoportok lehetőséget.
  2. Válasszon csoportot.
  3. Nyissa Admins meg a > csoport által kezelt rendszergazdákat.
  4. Válasszon ki egy vagy több csoportot.
  5. Válassza a csoportok eltávolítása lehetőséget.

IOS VPP-tokenek hozzáférésének korlátozása

Ha olyan iskolai körzetben van, amely több helyen rendelkezik iOS-eszközökkel, érdemes korlátozni a VPP-tokenek hozzáférését a rendszergazdák kiválasztására. Ezek a tokenek csak akkor lesznek elérhetők a rendszergazdák számára, ha a jogkivonat hozzá lett adva a csoport korlátozott jogkivonat-listájához.

  1. Az irányítópulton válassza a csoportok lehetőséget.
  2. Válasszon csoportot.
  3. Az aktuális csoport rendszergazdáinak megtekintéséhez válassza a csoport rendszergazdái elemet. A csoport által felügyelhető csoportok megtekintéséhez válassza a csoport felügyelete lehetőséget.
  4. Válasszon egy rendszergazdai csoportot > a több ellipszis ikon > a rendszergazdai hozzáférés korlátozása. Két további listája jelenik meg:
    • A felső lista megjeleníti az összes korlátozott VPP-tokent. Ezek a jogkivonatok és a hozzájuk társított alkalmazások csak a kiválasztott csoport számára érhetők el.
    • Az alsó listában az összes nem korlátozott VPP-token látható. Ezeket a jogkivonatokat és a hozzájuk tartozó alkalmazásokat bárki elérheti rendszergazdai engedélyekkel.
  5. Ha hozzá szeretne adni egy tokent a csoport korlátozott listájához, akkor a következők közül választhat:
    • A keresősáv használatával megkeresheti a tokent. Válassza ki a tokent a keresési eredmények közül.
    • Keresse meg a tokent a nem korlátozott listán, és válassza a korlátozás a következő rendszergazdákra lehetőséget.
  6. Válassza a Mentés lehetőséget.

Most, hogy a token a rendszergazdák korlátozott listájának része, csak ezek a rendszergazdák láthatják és kezelhetik a jogkivonatot és a hozzájuk tartozó alkalmazásokat. Ismételje meg ezeket a lépéseket minden egyes csoportnál, hogy az összes VPP-tokent a megfelelő rendszergazdára korlátozza.