Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segítséget nyújt a rendszergazdáknak abban, hogy regisztrálják a Intune-fiókokat. Mielőtt regisztrál a Intune, állapítsa meg, hogy szervezete már használja-e a Microsoft Entra ID. Entra ID támogatja a Intune és más Microsoft online szolgáltatások és előfizetésekkel, például a Microsoft Azure-ral és a Microsoft 365-zel használt munkahelyi vagy iskolai fiókokat.
Ha Intune-előfizetést szeretne hozzáadni egy Entra-bérlőhöz, olyan fiókot kell használnia, amely Entra ID beépített szerepkörrel rendelkezik, és megfelelő engedélyekkel rendelkezik a Intune hozzáadásához. A kezdeti regisztrációs oldal azonosítja a megfelelő beépített szerepköröket, amelyek közé tartozik a számlázási rendszergazda, a megfelelőségi rendszergazda és a globális rendszergazda.
Ha nem rendelkezik Entra-bérlőkkel, akkor a rendszer létrehoz egy Entra-bérlőt a szervezet számára, amikor regisztrál egy Intune-előfizetésre, ami gyakori a próbaverziós előfizetések esetében. Ebben a forgatókönyvben a regisztrációhoz használt fiók automatikusan megkapja az új Entra-bérlő globális rendszergazdai szerepkörét.
Tipp
A globális rendszergazda beépített szerepköre egy emelt szintű Entra ID szerepkör, és nem ajánlott napi használathoz. A cikk későbbi részében leírtaknak megfelelően csökkentheti a szerepkörre való támaszkodást, ha egy kevésbé kiemelt szerepkört rendel a Intune kezelő és napi feladatokat végző rendszergazdákhoz.
Figyelmeztetés
Meglévő munkahelyi vagy iskolai fiókok nem vonhatók össze újonnan regisztrált fiókokkal.
Fontos
2024. október 15-én a Microsoft megkezdte a többtényezős hitelesítés (MFA) használatára vonatkozó Azure-bejelentkezési követelmény érvényesítését. Kényszerítés esetén az MFA-ra minden olyan felhasználónak szüksége van, aki bejelentkezik Intune Felügyeleti központba, függetlenül attól, hogy rendelkezik-e szerepkörrel vagy nem rendelkezik-e. Az MFA-követelmények a felügyeleti központon keresztül elérhető szolgáltatásokra is vonatkoznak, például a Windows 365 felhőalapú PC, valamint a Microsoft Azure Portal és Microsoft Entra felügyeleti központ használatára. Az MFA-követelmények nem vonatkoznak azokra a végfelhasználókra, akik az Azure-ban üzemeltetett alkalmazásokhoz, webhelyekhez vagy szolgáltatásokhoz férnek hozzá, ha ezek a felhasználók nem jelentkeznek be a felügyeleti központba.
Az MFA-val való bejelentkezés követelménye az összes Intune előfizetésre vonatkozik, beleértve az 1. csomag bővítményekkel vagy anélkül rendelkező előfizetéseit, valamint az ingyenes próba-előfizetéseket. Az MFA konfigurálásához szükséges előfeltételek és folyamatok a bérlőhöz használni kívánt MFA-módszertől függenek. Röviddel azután, hogy az MFA engedélyezve van egy bérlő számára, a további bejelentkezési kísérletekhez a felhasználónak be kell fejeznie a konfigurált MFA-megoldás használatának beállítását.
Az MFA-követelményekről a Microsoft Entra dokumentációjának Kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon című szakaszában talál további információt.
A Microsoft Entra tervezési cikkben útmutatást és forrásokat talál a többtényezős hitelesítés előkészítéséhez, beleértve az MFA konfigurálásának módszereit, többek között az alábbiakat:
- Feltételes hozzáférési szabályzatok
- A Microsoft 365 Felügyeleti központ Microsoft Entra ID MFA varázslója
- alapértelmezett biztonsági beállítások Entra ID
Szerepköralapú hozzáférés-vezérlés
A szervezethez való hozzáférés biztonságossá tétele alapvető biztonsági lépés. Javasoljuk, hogy közvetlenül a Intune regisztrálása után tervezze meg, hogy a Microsoft 365 Felügyeleti központ használatával rendeljen hozzá egy felhasználói fiókot a Entra ID beépített szerepkörhöz Intune rendszergazdai szerepkörhöz.
A globális rendszergazdához hasonlóan a Intune rendszergazda is emelt szintű fiók. A szerepkörhöz tartozó engedélyek azonban csak a Microsoft Intune hatókörén belül érvényesek.
A Intune konfigurálása mellett a Intune rendszergazdája a Intune Felügyeleti központban más felhasználói fiókokat is hozzárendelhet azokhoz a beépített Intune szerepkörökhöz, amelyekre a napi felügyeleti feladatok elvégzéséhez szükségük van. A kisebb jogosultságú szerepkörök használata a napi feladatok kezeléséhez a legalacsonyabb jogosultsági szintű hozzáférés elvét követi, és csökkenti a kockázatokat.
További információ: Ajánlott eljárások Microsoft Entra szerepkörökhöz és szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intune.
Regisztráció a Intune
-
- Egy webböngészőben nyissa meg a Intune állítsa be a fióklapot, és oldja meg a puzzle-t, hogy megerősítse, ön nem robot.
A Bejelentkezési adatok lapon jelentkezzen be vagy regisztráljon a Intune új előfizetésének kezeléséhez.
Regisztráció utáni szempontok
Miután regisztrál egy új előfizetésre, egy e-mailt kap, amely a regisztrációs folyamat során megadott e-mail-címen tartalmazza a fiókadatait. Ez az e-mail megerősíti, hogy az előfizetés aktív.
A regisztrációs folyamat befejezése után a rendszer átirányítja a Microsoft 365 Felügyeleti központ, hogy adjon hozzá felhasználókat, és rendeljen hozzájuk licenceket. Ha csak az alapértelmezett onmicrosoft.com tartománynevet használó felhőalapú fiókjai vannak, akkor ezen a ponton hozzáadhat felhasználókat, és hozzárendelhet licenceket. Ha azonban a szervezet egyéni tartománynevét szeretné használni, vagy szinkronizálni szeretné a felhasználói fiók adatait helyi Active Directory, bezárhatja a böngészőablakot.
Bejelentkezés a Microsoft Intune
Miután regisztrált a Intune, bármely támogatott böngészővel rendelkező eszközzel jelentkezzen be a Microsoft Intune Felügyeleti központba a szolgáltatás felügyeletéhez. A Intune felügyeletéhez a fióknak megfelelő RBAC-engedélyekkel kell rendelkeznie a Intune a kezelni kívánt feladatokhoz. Kezdetben olyan fiókot használhat, amely Intune rendszergazda Microsoft Entra ID beépített szerepkörével rendelkezik.
A Intune rendszergazda egy kiemelt szerepkör, amely globális engedélyekkel rendelkezik a Microsoft Intune. Ezzel a szerepkörrel a felhasználók Intune konfigurálhatnak, felhasználókat adhatnak hozzá, felhasználói csoportokat hozhatnak létre, és hozzárendelhetik a csoportok tagjait Intune RBAC-szerepkörökhöz, amelyek kevesebb jogosultsági szintű rendszergazdai hozzáférést biztosítanak számukra a napi használathoz.
A Microsoft azt javasolja, hogy a napi felügyelethez szükséges minimális jogosultsággal rendelkező szerepköröket használja, ezzel csökkentve a fiók biztonsága miatti kockázatokat. Ha többet szeretne megtudni Intune beépített és egyéni RBAC-szerepkörökről, és útmutatást szeretne a szerepkörök felhasználókhoz rendeléséről, olvassa el a Szerepköralapú hozzáférés-vezérlés használata Microsoft Intune című témakört.
Intune Rendszergazda portál URL-címe
Microsoft Intune Felügyeleti központ:https://intune.microsoft.com
Intune oktatási célokra:https://intuneeducation.portal.azure.com
A Microsoft 365 által biztosított Intune szolgáltatások URL-címei
Microsoft 365 Vállalati verzió: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Eszközkezelés:https://admin.microsoft.com/adminportal/home#/MifoDevices