Felhasználók hozzáadása és rendszergazdai engedély megadása az Intune-hoz
Rendszergazdaként közvetlenül vehet fel felhasználókat, vagy szinkronizálhatja a felhasználókat a helyszíni Active Directoryból. A hozzáadást követően a felhasználók regisztrálhatják az eszközöket, és hozzáférhetnek a vállalati erőforrásokhoz. További engedélyeket is adhat a felhasználóknak, beleértve a globális rendszergazdai és a szolgáltatásadminisztrátori engedélyeket is.
Felhasználók hozzáadása az Intune-hoz
Az Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat a Microsoft 365 Felügyeleti központban vagy a Microsoft Intune Felügyeleti központban. A rendszergazdák szerkeszthetik a felhasználói fiókokat az Intune-licencek hozzárendeléséhez. Licenceket a Microsoft 365 Felügyeleti központban vagy a Microsoft Intune felügyeleti központban rendelhet hozzá. A Microsoft 365 Felügyeleti központ használatáról további információt a Felhasználók felvétele egyenként vagy tömegesen a Microsoft 365 Felügyeleti központba című témakörben talál.
Intune-felhasználók hozzáadása a Microsoft 365 Felügyeleti központban
- Jelentkezzen be a Microsoft 365 Felügyeleti központba globális rendszergazdai vagy felhasználókezelési rendszergazdai fiókkal.
- A Microsoft 365 menüben válassza a Felhasználók>Aktív felhasználók>Felhasználó hozzáadása lehetőséget.
- Adja meg a következő felhasználói adatokat:
- Keresztnév
- Vezetéknév
- Megjelenítendő név
- Felhasználónév – A szolgáltatás eléréséhez használt Microsoft Entra-azonosítóban tárolt univerzális egyszerű név (UPN).
- Jelszó – Automatikus létrehozás vagy létrehozás.
- Válassza a Tovább gombot.
- A Terméklicencek hozzárendelése lapon válasszon egy helyet , majd válasszon egy licencet a felhasználónak. Intune-licencre van szükség.
- Válassza a Tovább gombot.
- A Választható beállítások lapon
- Rendeljen hozzá további szerepköröket az új felhasználóhoz (alapértelmezés szerint az új felhasználó kapja meg a Felhasználói szerepkört).
- Adja meg a profiladatokat.
- Válassza a Tovább gombot.
- A Véleményezés és befejezés lapon válassza a Hozzáadás befejezése lehetőséget a felhasználó hozzáadásához. A Bezárás gombra kattintva zárja be a Felhasználó hozzáadása lapot.
Megjegyzés:
Ha Office 365-előfizetésből a Microsoft 365-be költözik, a felhasználók és csoportok már szerepelnek a Microsoft Entra-azonosítóban. Az Intune ugyanazt a Microsoft Entra-azonosítót használja, és használhatja a meglévő felhasználókat és csoportokat.
Egyéni Intune-felhasználók hozzáadása a Microsoft Intune Felügyeleti központban
- A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Új felhasználóÚj felhasználó> létrehozása lehetőséget.
- Adja meg a következő felhasználói adatokat:
- Felhasználónév – Az új név, amellyel a felhasználó bejelentkezik a Microsoft Entra-azonosítóba.
- Név – A felhasználó utóneve.
- Utónév – A felhasználó utóneve.
- Vezetéknév – A felhasználó vezetékneve.
- Adja meg, hogy létre szeretné-e hozni az új felhasználó jelszavát, vagy automatikusan létrehozza azt.
- Ha az új felhasználót csoportokhoz szeretné rendelni (nem kötelező), válassza a 0 kiválasztott csoportot a Csoportok panel megnyitásához. Itt kiválaszthatja a felhasználóhoz hozzárendelni kívánt csoportokat. Ha végzett a csoportok kiválasztásával, válassza a Kiválasztás lehetőséget.
- Alapértelmezés szerint az új felhasználóhoz a Felhasználó szerepkör van hozzárendelve. Ha szerepköröket szeretne hozzáadni a felhasználóhoz, válassza a Felhasználó lehetőséget a Csoportok és szerepkörök területen. A Címtárszerepkörök panelen válassza ki a felhasználóhoz hozzárendelni kívánt szerepköröket, majd válassza a Kiválasztás lehetőséget.
- Ha le szeretné tiltani a felhasználó bejelentkezését, a Bejelentkezés letiltása lehetőségnél válassza az Igen lehetőséget. Ha készen áll arra, hogy a felhasználó bejelentkezjen, váltson vissza Nemre .
- Válassza ki az új felhasználó használati helyét . A használat helyének megadása kötelező, mielőtt intune-licencet rendelhet az új felhasználóhoz.
- Igény szerint megadhatja a Beosztás, a Részleg, a Vállalat neve és a Felettes mező adatait is.
- Válassza a Létrehozás lehetőséget az új felhasználó Intune-hoz való hozzáadásához.
Megjegyzés:
Vendégfelhasználókat is meghívhat az Intune-bérlőbe. További információ: Microsoft Entra B2B együttműködési felhasználók hozzáadása a Microsoft Entra felügyeleti központban.
Több Intune-felhasználó hozzáadása a Microsoft Intune Felügyeleti központban
Az Intune-felhasználók tömeges hozzáadásához töltse fel a felhasználók teljes listáját tartalmazó CSV-fájlt. A következő lépésekkel több felhasználót adhat hozzá az Intune-hoz:
- A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Tömeges műveletek>Tömeges létrehozás lehetőséget. Megjelenik a Felhasználó tömeges létrehozása panel.
- Töltse le, szerkessze és töltse fel az Intune-hoz hozzáadni kívánt felhasználók listáját tartalmazó CSV-sablont .
A CSV-fájl egy vesszővel tagolt értéklista, amely szerkeszthető a Jegyzettömbben vagy az Excelben. Az Intune-felhasználók csv-fájllal történő hozzáadásáról további információt a Felhasználók tömeges létrehozása a Microsoft Entra-azonosítóban című témakörben talál.
Megjegyzés:
Több vendégfelhasználót is meghívhat az Intune-bérlőbe. További információ : Oktatóanyag: Microsoft Entra B2B együttműködési felhasználók tömeges meghívása.
Rendszergazdai engedélyek megadása
Miután hozzáadott felhasználókat az Intune-előfizetéséhez, javasoljuk, hogy adjon néhány felhasználónak rendszergazdai engedélyt. Rendszergazdai engedélyek megadásához kövesse az alábbi lépéseket:
Rendszergazdai engedélyek megadása a Microsoft 365-ben
- Jelentkezzen be a Microsoft 365 Felügyeleti központba egy globális rendszergazdai fiókkal > , válassza a Felhasználók>Aktív felhasználók> lehetőséget, és adja meg a felhasználót rendszergazdai engedélyeket.
- A felhasználói panelen válassza a Szerepkörök kezelése lehetőséget a Szerepkörök területen.
- A Szerepkörök kezelése panelen válassza ki a megadható rendszergazdai engedélyt az elérhető szerepkörök listájából.
- Válassza a Módosítások mentése lehetőséget.
Rendszergazdai engedélyek megadása a Microsoft Intune Felügyeleti központban
- Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal >A felhasználók> ezután válassza ki azt a felhasználót, aki számára rendszergazdai engedélyeket szeretne adni.
- Válassza a Hozzárendelt szerepkörök>Hozzárendelések hozzáadása lehetőséget.
- A Címtárszerepkörök panelen válassza ki azokat a szerepköröket, amelyeket hozzá szeretne rendelni a felhasználóhoz>.
A rendszergazdák típusai
Rendeljen hozzá egy vagy több rendszergazdai engedélyt a felhasználókhoz. Ezek az engedélyek határozzák meg a felhasználók felügyeleti hatókörét és a felügyelhető feladatokat. A rendszergazdai engedélyek gyakoriak a microsoftos felhőszolgáltatások között, és egyes szolgáltatások nem támogatnak bizonyos engedélyeket. Az Azure Portal és a Microsoft 365 Felügyeleti központ is felsorolja az Intune által nem használt korlátozott rendszergazdai szerepköröket. Az Intune rendszergazdai engedélyei a következő lehetőségeket tartalmazzák:
- Globális rendszergazda – (Microsoft 365 és Intune) Az Intune összes felügyeleti funkciójához hozzáfér. Alapértelmezés szerint az Intune-ra regisztráló személy globális rendszergazda lesz. A globális rendszergazdák az egyetlenek, akik más rendszergazdai szerepköröket is hozzárendelhetnek. A szervezet több globális rendszergazdával is rendelkezhet. Ajánlott eljárásként azt javasoljuk, hogy a vállalatnál csak néhány személy rendelkezzen ezzel a szerepkörrel, hogy csökkentse vállalkozása kockázatát.
- Jelszó-rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, kezeli a szolgáltatáskéréseket, és figyeli a szolgáltatás állapotát. A jelszó-rendszergazdák a felhasználók jelszavának alaphelyzetbe állítására korlátozódnak.
- Szolgáltatástámogatási rendszergazda – (Microsoft 365 és Intune) Támogatási kérelmeket nyit meg a Microsoftnál, és megtekinti a szolgáltatás irányítópultját és üzenetközpontját. Csak megtekintési engedéllyel rendelkeznek, kivéve a támogatási jegyek megnyitását és olvasását.
- Számlázási rendszergazda – (Microsoft 365 és Intune) Vásárol, kezeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
- Felhasználói rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, figyeli a szolgáltatás állapotát, felhasználói fiókokat ad hozzá és töröl, valamint kezeli a szolgáltatáskéréseket. A felhasználókezelési rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja alaphelyzetbe a jelszavakat más rendszergazdák számára.
- Intune-rendszergazda – Minden Intune globális rendszergazdai engedély, kivéve a címtárszerepkézbesítési beállításokkal rendelkező rendszergazdák létrehozására vonatkozó engedélyeket.
A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazda. Ajánlott eljárásként ne használjon globális rendszergazdát a napi felügyeleti feladatokhoz. Bár a rendszergazdának nincs szüksége Intune-licencre az Intune eléréséhez az Azure Portalon, bizonyos felügyeleti feladatok végrehajtásához, például az Exchange service Connector beállításához Intune-licencre van szükség.
A Microsoft 365 Felügyeleti központ eléréséhez a fiókjának be kell állítania a bejelentkezést engedélyező beállítást. A hozzáférés engedélyezéséhez az Azure Portal Profil területén állítsa a Bejelentkezés letiltásabeállítást Nem értékre. Ez az állapot nem azonos az előfizetéshez tartozó licenccel. Alapértelmezés szerint minden felhasználói fiók Engedélyezett. A rendszergazdai engedélyekkel nem rendelkező felhasználók a Microsoft 365 Felügyeleti központban alaphelyzetbe állíthatják az Intune-jelszavakat.
Az Active Directory szinkronizálása és felhasználók hozzáadása az Intune-hoz
Konfigurálhatja a címtár-szinkronizálást úgy, hogy felhasználói fiókokat importáljon a helyszíni Active Directoryból a Microsoft Entra-ba, amely intune-felhasználókat is tartalmaz. Ha a helyszíni Active Directory-szolgáltatást az összes Microsoft Entra ID-alapú szolgáltatásához csatlakoztatja, egyszerűbbé válik a felhasználói identitás kezelése. Az egyszeri bejelentkezési funkciókat is konfigurálhatja, hogy a felhasználók számára ismerős és egyszerű hitelesítési élményt nyújtsunk. Ha ugyanazt a Microsoft Entra-bérlőt több szolgáltatással kapcsolja össze, a korábban szinkronizált felhasználói fiókok minden felhőalapú szolgáltatás számára elérhetők.
Győződjön meg arról, hogy az AD-rendszergazdák hozzáférnek a Microsoft Entra-előfizetéshez, és be vannak tanítva az AD és a Microsoft Entra gyakori feladatainak elvégzésére.
Helyszíni felhasználók szinkronizálása a Microsoft Entra-azonosítóval
Ha meglévő felhasználókat szeretne áthelyezni a helyszíni Active Directoryból a Microsoft Entra ID-ba, beállíthat hibrid identitást. A hibrid identitások mindkét szolgáltatásban léteznek – a helyszíni AD-ben és a Microsoft Entra ID-ban.
Az Active Directory-felhasználókat a felhasználói felületen vagy szkripttel is exportálhatja. Az internetes kereséssel megtalálhatja a szervezete számára legmegfelelőbb megoldást.
A felhasználói fiókok Microsoft Entra ID azonosítóval való szinkronizálásához használja a Microsoft Entra Connect varázslót. A Microsoft Entra Connect varázsló egyszerűsített és irányított felületet biztosít a helyszíni identitásinfrastruktúra felhőhöz való csatlakoztatásához. Válassza ki a topológiát és az igényeket (egy vagy több címtár, jelszókivonat-szinkronizálás, átmenő hitelesítés vagy összevonás). A varázsló üzembe helyezi és konfigurálja a kapcsolat üzembe helyezéséhez és futtatásához szükséges összes összetevőt. Beleértve a szinkronizálási szolgáltatásokat, az Active Directory összevonási szolgáltatásokat (AD FS) és a Microsoft Graph PowerShell-modult .
Tipp
A Microsoft Entra Connect olyan funkciókat foglal magában, amelyek korábban Dirsync és Azure AD Sync néven jelentek meg. További információ a címtár-integrációról. A felhasználói fiókok helyi címtárból Microsoft Entra ID-val való szinkronizálásáról az Active Directory és a Microsoft Entra ID közötti hasonlóságokat ismertető cikkben olvashat.