Felhasználók hozzáadása és rendszergazdai engedély megadása az Intune-hoz

  • Cikk

Rendszergazdaként hozzáadhat közvetlenül felhasználókat, vagy szinkronizálhatja a felhasználókat a helyi Active Directory. A hozzáadást követően a felhasználók regisztrálhatják az eszközöket, és hozzáférhetnek a vállalati erőforrásokhoz. További engedélyeket is adhat a felhasználóknak, beleértve a globális rendszergazdai és a szolgáltatásadminisztrátori engedélyeket is.

Felhasználók hozzáadása az Intune-hoz

Az Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban. A rendszergazdák szerkeszthetik a felhasználói fiókokat az Intune-licencek hozzárendeléséhez. A licenceket a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban rendelheti hozzá. A Microsoft 365 Felügyeleti központ használatáról további információt a Felhasználók hozzáadása egyenként vagy tömegesen a Microsoft 365 Felügyeleti központ című témakörben talál.

Intune-felhasználók hozzáadása a Microsoft 365 Felügyeleti központ

  1. Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai vagy felhasználókezelési rendszergazdai fiókkal.
  2. A Microsoft 365 menüben válassza a Felhasználók>Aktív felhasználók>Felhasználó hozzáadása lehetőséget.
  3. Adja meg a következő felhasználói adatokat:
    • Utónév
    • Vezetéknév
    • Megjelenítendő név
    • Felhasználónév – A szolgáltatás eléréséhez használt Microsoft Entra azonosítóban tárolt univerzális egyszerű név (UPN).
    • Jelszó – Automatikus létrehozás vagy létrehozás.
  4. Válassza a Tovább gombot.
  5. A Terméklicencek hozzárendelése lapon válasszon egy helyet , majd válasszon egy licencet a felhasználónak. Intune-licencre van szükség.
  6. Válassza a Tovább gombot.
  7. A Választható beállítások lapon
    • Rendeljen hozzá további szerepköröket az új felhasználóhoz (alapértelmezés szerint az új felhasználó kapja meg a Felhasználói szerepkört).
    • Adja meg a profiladatokat.
  8. Válassza a Tovább gombot.
  9. A Véleményezés és befejezés lapon válassza a Hozzáadás befejezése lehetőséget a felhasználó hozzáadásához. A Bezárás gombra kattintva zárja be a Felhasználó hozzáadása lapot.

Megjegyzés:

Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, a felhasználók és csoportok már Microsoft Entra azonosítóban vannak. Az Intune ugyanazt a Microsoft Entra-azonosítót használja, és használhatja a meglévő felhasználókat és csoportokat.

Egyéni Intune-felhasználók hozzáadása a Microsoft Intune Felügyeleti központban

  1. A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Új felhasználó>Felhasználó létrehozása lehetőséget.
  2. Adja meg a következő felhasználói adatokat:
    • Felhasználónév – Az az új név, amelyet a felhasználó az azonosító Microsoft Entra való bejelentkezéshez használ.
    • Név – A felhasználó utóneve.
    • Utónév – A felhasználó utóneve.
    • Vezetéknév – A felhasználó vezetékneve.
  3. Adja meg, hogy létre szeretné-e hozni az új felhasználó jelszavát, vagy automatikusan létrehozza azt.
  4. Ha az új felhasználót csoportokhoz szeretné rendelni (nem kötelező), válassza a 0 kiválasztott csoportot a Csoportok panel megnyitásához. Itt kiválaszthatja a felhasználóhoz hozzárendelni kívánt csoportokat. Ha végzett a csoportok kiválasztásával, válassza a Kiválasztás lehetőséget.
  5. Alapértelmezés szerint az új felhasználóhoz a Felhasználó szerepkör van hozzárendelve. Ha szerepköröket szeretne hozzáadni a felhasználóhoz, válassza a Felhasználó lehetőséget a Csoportok és szerepkörök területen. A Címtárszerepkörök panelen válassza ki a felhasználóhoz hozzárendelni kívánt szerepköröket, majd válassza a Kiválasztás lehetőséget.
  6. Ha le szeretné tiltani a felhasználó bejelentkezését, a Bejelentkezés letiltása lehetőségnél válassza az Igen lehetőséget. Ha készen áll arra, hogy a felhasználó bejelentkezjen, váltson vissza Nemre .
  7. Válassza ki az új felhasználó használati helyét . A használat helyének megadása kötelező, mielőtt intune-licencet rendelhet az új felhasználóhoz.
  8. Igény szerint megadhatja a Beosztás, a Részleg, a Vállalat neve és a Felettes mező adatait is.
  9. Válassza a Létrehozás lehetőséget az új felhasználó Intune-hoz való hozzáadásához.

Több Intune-felhasználó hozzáadása a Microsoft Intune Felügyeleti központban

Az Intune-felhasználók tömeges hozzáadásához töltse fel a felhasználók teljes listáját tartalmazó CSV-fájlt. A következő lépésekkel több felhasználót adhat hozzá az Intune-hoz:

  1. A Microsoft Endpoint Manager Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Tömeges műveletek>Tömeges létrehozás lehetőséget. Megjelenik a Felhasználó tömeges létrehozása panel.
  2. Töltse le, szerkessze és töltse fel az Intune-hoz hozzáadni kívánt felhasználók listáját tartalmazó CSV-sablont .

A CSV-fájl egy vesszővel tagolt értéklista, amely szerkeszthető a Jegyzettömbben vagy az Excelben. Az Intune-felhasználók csv-fájllal történő hozzáadásáról további információt a Felhasználók tömeges létrehozása Microsoft Entra-azonosítóban című témakörben talál.

Rendszergazdai engedélyek megadása

Miután hozzáadott felhasználókat az Intune-előfizetéséhez, javasoljuk, hogy adjon néhány felhasználónak rendszergazdai engedélyt. Rendszergazdai engedélyek megadásához kövesse az alábbi lépéseket:

Rendszergazdai engedélyek megadása a Microsoft 365-ben

  1. Jelentkezzen be a Microsoft 365 Felügyeleti központ egy globális rendszergazdai fiókkal>, válassza a Felhasználók>Aktív felhasználók> lehetőséget, és válassza ki a felhasználót rendszergazdai engedélyek megadása gombra.
  2. A felhasználói panelen válassza a Szerepkörök kezelése lehetőséget a Szerepkörök területen.
  3. A Szerepkörök kezelése panelen válassza ki a megadható rendszergazdai engedélyt az elérhető szerepkörök listájából.
  4. Válassza a Módosítások mentése lehetőséget.

Rendszergazdai engedélyek megadása Microsoft Intune Felügyeleti központban

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal >A felhasználók> ezután válassza ki azt a felhasználót, aki számára rendszergazdai engedélyeket szeretne adni.
  2. Válassza a Hozzárendelt szerepkörök>Hozzárendelések hozzáadása lehetőséget.
  3. A Címtárszerepkörök panelen válassza ki azokat a szerepköröket, amelyeket hozzá szeretne rendelni a felhasználóhoz>.

A rendszergazdák típusai

Rendeljen hozzá egy vagy több rendszergazdai engedélyt a felhasználókhoz. Ezek az engedélyek határozzák meg a felhasználók felügyeleti hatókörét és a felügyelhető feladatokat. A rendszergazdai engedélyek gyakoriak a microsoftos felhőszolgáltatások között, és egyes szolgáltatások nem támogatnak bizonyos engedélyeket. A Azure Portal és a Microsoft 365 Felügyeleti központ is felsorolja az Intune által nem használt korlátozott rendszergazdai szerepköröket. Az Intune rendszergazdai engedélyei a következő lehetőségeket tartalmazzák:

  • globális rendszergazda – (Microsoft 365 és Intune) Az Intune összes felügyeleti funkcióját elérheti. Alapértelmezés szerint az Intune-ra regisztráló személy globális rendszergazda lesz. A globális rendszergazdák az egyetlenek, akik más rendszergazdai szerepköröket is hozzárendelhetnek. A szervezet több globális rendszergazdával is rendelkezhet. Ajánlott eljárásként azt javasoljuk, hogy a vállalatnál csak néhány személy rendelkezzen ezzel a szerepkörrel, hogy csökkentse vállalkozása kockázatát.
  • Jelszó-rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, kezeli a szolgáltatáskéréseket, és figyeli a szolgáltatás állapotát. A jelszó-rendszergazdák a felhasználók jelszavának alaphelyzetbe állítására korlátozódnak.
  • Szolgáltatástámogatási rendszergazda – (Microsoft 365 és Intune) Támogatási kérelmeket nyit meg a Microsoftnál, és megtekinti a szolgáltatás irányítópultját és üzenetközpontját. Csak megtekintési engedéllyel rendelkeznek, kivéve a támogatási jegyek megnyitását és olvasását.
  • Számlázási rendszergazda – (Microsoft 365 és Intune) Vásárol, kezeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
  • Felhasználói rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, figyeli a szolgáltatás állapotát, felhasználói fiókokat ad hozzá és töröl, valamint kezeli a szolgáltatáskéréseket. A felhasználókezelési rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja alaphelyzetbe a jelszavakat más rendszergazdák számára.
  • Intune-rendszergazda – Minden Intune globális rendszergazda engedélyt, kivéve a címtárszerepkézbesítési beállításokkal rendelkező rendszergazdák létrehozására vonatkozó engedélyt.

A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazda. Ajánlott eljárásként ne használjon globális rendszergazdát a napi felügyeleti feladatokhoz. Bár a rendszergazdának nincs szüksége Intune-licencre az Intune eléréséhez Azure Portal, bizonyos felügyeleti feladatok, például az Exchange-szolgáltatás összekötőjének beállítása érdekében Intune-licencre van szükség.

A Microsoft 365 Felügyeleti központ eléréséhez a fiókjának be kell állítania a Bejelentkezés engedélyezett beállítást. A Azure Portal a Profil területen állítsa a Bejelentkezés letiltása beállítást Nem értékre a hozzáférés engedélyezéséhez. Ez az állapot nem azonos az előfizetéshez tartozó licenccel. Alapértelmezés szerint minden felhasználói fiók Engedélyezett. A rendszergazdai engedélyekkel nem rendelkező felhasználók az Microsoft 365 Felügyeleti központ használatával állíthatják alaphelyzetbe az Intune-jelszavakat.

Az Active Directory szinkronizálása és felhasználók hozzáadása az Intune-hoz

Konfigurálhatja a címtár-szinkronizálást úgy, hogy felhasználói fiókokat importáljon a helyi Active Directory az Intune-felhasználókat tartalmazó Microsoft Entra. Ha a helyi Active Directory szolgáltatás az összes Microsoft Entra-azonosítóalapú szolgáltatásához kapcsolódik, egyszerűbbé válik a felhasználói identitás kezelése. Az egyszeri bejelentkezési funkciókat is konfigurálhatja, hogy a felhasználók számára ismerős és egyszerű hitelesítési élményt nyújtsunk. Ha ugyanazt a Microsoft Entra bérlőt több szolgáltatással kapcsolja össze, a korábban szinkronizált felhasználói fiókok minden felhőalapú szolgáltatás számára elérhetők.

Győződjön meg arról, hogy az AD-rendszergazdák hozzáférnek az Microsoft Entra-előfizetéshez, és be vannak tanítva az AD és Microsoft Entra gyakori feladatainak elvégzésére.

Helyszíni felhasználók szinkronizálása Microsoft Entra-azonosítóval

  • Ha meglévő felhasználókat szeretne áthelyezni helyi Active Directory-ről Microsoft Entra azonosítóra, beállíthat hibrid identitást. A hibrid identitások mindkét szolgáltatásban léteznek – a helyszíni AD-ben és Microsoft Entra-azonosítóban.

  • Az Active Directory-felhasználókat a felhasználói felületen vagy szkripttel is exportálhatja. Az internetes kereséssel megtalálhatja a szervezete számára legmegfelelőbb megoldást.

  • A felhasználói fiókok Microsoft Entra azonosítóval való szinkronizálásához használja a Microsoft Entra Connect varázslót. A Microsoft Entra Connect varázsló egyszerűsített és irányított felületet biztosít a helyszíni identitásinfrastruktúra felhőhöz való csatlakoztatásához. Válassza ki a topológiát és az igényeket (egy vagy több címtár, jelszókivonat-szinkronizálás, átmenő hitelesítés vagy összevonás). A varázsló üzembe helyezi és konfigurálja a kapcsolat üzembe helyezéséhez és futtatásához szükséges összes összetevőt. Beleértve a szinkronizálási szolgáltatásokat, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és a Microsoft Graph PowerShell-modult.

Tipp

A Microsoft Entra Connect a korábban Dirsync és Azure AD-szinkronizáló néven kiadott funkciókat foglalja magában. További információ a címtár-integrációról. A felhasználói fiókok helyi címtárból Microsoft Entra-azonosítóba való szinkronizálásáról az Active Directory és Microsoft Entra-azonosító közötti hasonlóságok című témakörben olvashat.