Rendszergazdai engedélyek kiosztása
A Intune for Education rendszergazdákként hozzárendelt személyek kezelhetik a felhasználók és az eszközök csoportjait. Fontos, hogy csak a minősített személyeknek adja meg ezeket az engedélyeket, hogy csökkentse a jogosulatlan vagy véletlen változások kockázatát Intune for Education. A rendszergazdai engedélyekkel rendelkező felhasználók csak a hozzájuk rendelt csoportokat láthatják és módosíthatják.
A csoport rendszergazdái a következőket tehetik:
- Az eszközökre, a felhasználókra és az alkalmazásokra vonatkozó információk megtekintése.
- Eszköz-és felhasználói beállítások kiosztása, létrehozása, törlése, megtekintése és frissítése.
- Alkalmazások kiosztása, létrehozása, törlése, megtekintése és frissítése.
- Jelentések megtekintése.
- Távoli műveleteket hajthat végre az eszközökön, beleértve a gyári beállítások visszaállítását, az újraindítást, a zárolt eszközök zárolását és a szinkronizálás kényszerítését.
- IOS-MDM Push-tanúsítvány, iOS MDM-kiszolgálói tokenek és iOS VPP-tokenek létrehozása, törlése, megtekintése és frissítése.
- Egy Apple-felhasználó által kezdeményezett beléptetési profil hozzárendelésére és törlésére.
- Windows Autopilot Deployment-profilok hozzárendelésére és törlésére.
- Kezdeményezzen szinkronizálást a Windows Autopilot szolgáltatásban regisztrált eszközökön.
- Felhasználók társítása a Windows Autopilot szolgáltatásban regisztrált eszközökhöz.
- A Windows Autopilot szolgáltatásban regisztrált eszközök törlése.
Egyéni szerepkörök kiépítése
A Intune for Education használatához szükséges összes engedély beletartozik a beépített iskolai rendszergazdai szerepkörbe. Ha olyan egyéni szerepkört szeretne létrehozni, amely lehetővé teszi a Intune for Education elérését, duplikálhatja a beépített iskolai rendszergazdai szerepkört, és hozzáadhat/eltávolíthat engedélyeket a kívánt szerepkör létrehozásához.
A rendszergazdai engedélyek egyéni készletének létrehozásához váltson a Microsoft Intune teljes felügyeleti felületére, és lépjen a bérlői felügyeleti > szerepkörök pontra. További információ a szerepköralapú hozzáférésről: szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intunesal.
Csoportrendszergazdák hozzáadása
A Intune for Education kétféleképpen rendelhető hozzá a csoportok rendszergazdái:
- Válasszon ki egy eszközt vagy felhasználói csoportot, majd adja hozzá az új csoporttagokat rendszergazdaként.
- Válasszon ki egy felügyeleti csoportot, majd vegyen fel egy eszközt vagy felhasználói csoportot a rendszergazdák számára a felügyelethez.
Csoporttagok hozzáadása rendszergazdaként
A következő lépések végrehajtásával adhat hozzá rendszergazdákat egy eszközhöz vagy felhasználói csoporthoz.
- Az irányítópulton válassza a csoportok lehetőséget.
- Válasszon csoportot.
- Nyissa meg a csoport rendszergazdák > rendszergazdáit.
- Válassza a rendszergazdák hozzáadása lehetőséget.
- Válasszon csoportot.
- Válassza a csoportok hozzáadása lehetőséget.
Kezelendő csoport hozzáadása
Az alábbi lépések végrehajtásával rendelhet hozzá egy eszközt vagy felhasználói csoportot a rendszergazdák csoportjához.
- Válasszon csoportot.
- Nyissa Admins meg a > csoport által kezelt rendszergazdákat.
- Válassza a kezelendő csoportok hozzáadása elemet.
- Válasszon csoportot.
- Válassza a csoportok hozzáadása lehetőséget.
Rendszergazdai engedélyek eltávolítása
Ha el szeretné távolítani a rendszergazdai engedélyeket az iskolájában lévő személyektől, a következőkre van lehetősége:
- Válasszon ki egy eszközt vagy felhasználói csoportot, és távolítsa el a társított rendszergazdákat.
- Válasszon ki egy felügyeleti csoportot, és távolítson el egy társított eszközt vagy felhasználói csoportot.
Rendszergazdák eltávolítása
Az alábbi lépések végrehajtásával távolíthatja el a Rendszergazdák csoportját egy eszközről vagy felhasználói csoportból.
- Az irányítópulton válassza a csoportok lehetőséget.
- Válasszon csoportot.
- Nyissa meg a csoport rendszergazdák > rendszergazdáit.
- Válasszon ki egy vagy több csoportot.
- Válassza a rendszergazdák eltávolítása lehetőséget.
Eszköz vagy felhasználói csoport eltávolítása
A következő lépésekkel távolíthat el egy eszközt vagy felhasználói csoportot a rendszergazdák csoportjából.
- Az irányítópulton válassza a csoportok lehetőséget.
- Válasszon csoportot.
- Nyissa Admins meg a > csoport által kezelt rendszergazdákat.
- Válasszon ki egy vagy több csoportot.
- Válassza a csoportok eltávolítása lehetőséget.
IOS VPP-tokenek hozzáférésének korlátozása
Ha olyan iskolai körzetben van, amely több helyen rendelkezik iOS-eszközökkel, érdemes korlátozni a VPP-tokenek hozzáférését a rendszergazdák kiválasztására. Ezek a tokenek csak akkor lesznek elérhetők a rendszergazdák számára, ha a jogkivonat hozzá lett adva a csoport korlátozott jogkivonat-listájához.
- Az irányítópulton válassza a csoportok lehetőséget.
- Válasszon csoportot.
- Az aktuális csoport rendszergazdáinak megtekintéséhez válassza a csoport rendszergazdái elemet. A csoport által felügyelhető csoportok megtekintéséhez válassza a csoport felügyelete lehetőséget.
- Válasszon egy rendszergazdai csoportot > a több ellipszis ikon > a rendszergazdai hozzáférés korlátozása. Két további listája jelenik meg:
- A felső lista megjeleníti az összes korlátozott VPP-tokent. Ezek a jogkivonatok és a hozzájuk társított alkalmazások csak a kiválasztott csoport számára érhetők el.
- Az alsó listában az összes nem korlátozott VPP-token látható. Ezeket a jogkivonatokat és a hozzájuk tartozó alkalmazásokat bárki elérheti rendszergazdai engedélyekkel.
- Ha hozzá szeretne adni egy tokent a csoport korlátozott listájához, akkor a következők közül választhat:
- A keresősáv használatával megkeresheti a tokent. Válassza ki a tokent a keresési eredmények közül.
- Keresse meg a tokent a nem korlátozott listán, és válassza a korlátozás a következő rendszergazdákra lehetőséget.
- Válassza a Mentés lehetőséget.
Most, hogy a token a rendszergazdák korlátozott listájának része, csak ezek a rendszergazdák láthatják és kezelhetik a jogkivonatot és a hozzájuk tartozó alkalmazásokat. Ismételje meg ezeket a lépéseket minden egyes csoportnál, hogy az összes VPP-tokent a megfelelő rendszergazdára korlátozza.