Aggiungere utenti e concedere autorizzazioni amministrative a Intune

Gli amministratori possono aggiungere utenti direttamente o sincronizzarli da Active Directory locale. Dopo l'aggiunta, gli utenti possono registrare i dispositivi e accedere alle risorse aziendali. È inoltre possibile assegnare agli utenti autorizzazioni aggiuntive, tra cui autorizzazioni di amministratore globale e amministratore del servizio.

Aggiungere utenti a Intune

È possibile aggiungere manualmente utenti all'abbonamento a Intune tramite l'interfaccia di amministrazione di Microsoft 365 o l'Microsoft Endpoint Manager di amministrazione. Un amministratore può modificare gli account utente per assegnare licenze di Intune. È possibile assegnare licenze nell'interfaccia di amministrazione di Microsoft 365 o nell'Microsoft Endpoint Manager di amministrazione. Per ulteriori informazioni sull'utilizzo del interfaccia di amministrazione di Microsoft 365, vedere Aggiungere utenti singolarmente o in blocco al interfaccia di amministrazione di Microsoft 365.

Aggiungere utenti di Intune nella interfaccia di amministrazione di Microsoft 365

  1. Accedi a interfaccia di amministrazione di Microsoft 365 con un account amministratore globale o amministratore di gestione utenti.
  2. Nel menu Microsoft 365 selezionare Utenti > Utenti attivi Aggiungi un > utente.
  3. Fornire i dettagli utente seguenti:
    • Nome
    • Cognome
    • Nome visualizzato
    • Nome utente - Nome del principio universale (UPN) archiviato Azure Active Directory utilizzato per accedere al servizio.
    • Password: consente di creare o rigenerare automaticamente.
  4. Scegliere Avanti.
  5. Nella pagina Assegna licenze di prodotto seleziona un percorso e quindi scegli una licenza per questo utente. È necessaria una licenza che include Intune.
  6. Scegliere Avanti.
  7. Nella pagina Impostazioni facoltative è possibile:
    • Assegnare al nuovo utente ruoli aggiuntivi (per impostazione predefinita al nuovo utente viene assegnato il ruolo Utente).
    • Fornire informazioni sul profilo.
  8. Scegliere Avanti.
  9. Nella pagina Revisione e fine selezionare Fine aggiunta per aggiungere l'utente. Scegliere Chiudi per chiudere la pagina Aggiungi utente.

Aggiungere utenti di Intune nel portale di Azure

  1. Nell'Microsoft Endpoint Manager di amministrazione scegliere Utenti Tutti > gli utenti Nuovo > utente > Crea utente.
  2. Specificare i dettagli utente seguenti:
    • Nome utente - Nuovo nome che verrà utilizzato dall'utente per accedere a Azure Active Directory.
    • Name - Nome specificato dell'utente.
  3. Scegliere se creare la password per il nuovo utente o crearla automaticamente.
  4. Per assegnare il nuovo utente ai gruppi (facoltativo), scegliere 0 gruppi selezionati per aprire il riquadro Gruppi. Qui è possibile selezionare i gruppi che si desidera assegnare all'utente. Al termine della selezione dei gruppi, scegliere Seleziona.
  5. Per impostazione predefinita, al nuovo utente viene assegnato il ruolo Utente. Se si desidera aggiungere ruoli all'utente, selezionare Utente in Gruppi e ruoli. Nel riquadro Ruoli directory selezionare i ruoli che si desidera assegnare all'utente e quindi scegliere Seleziona.
  6. Se si desidera impedire all'utente di accedere, è possibile selezionare per Blocca accesso. Assicurati di tornare a No quando sei pronto per consentire all'utente di accedere.
  7. Scegliere un percorso di utilizzo per il nuovo utente. La posizione di utilizzo è necessaria prima di poter assegnare al nuovo utente una licenza di Intune.
  8. Facoltativamente, è possibile fornire informazioni per i campi Posizione, Reparto, Nome società e Manager.
  9. Selezionare Crea per aggiungere il nuovo utente a Intune.

Concedere autorizzazioni di amministratore

Dopo aver aggiunto gli utenti all'abbonamento a Intune, è consigliabile concedere ad alcuni utenti l'autorizzazione amministrativa. Per concedere le autorizzazioni di amministratore, attenersi alla seguente procedura:

Assegnare autorizzazioni di amministratore in Microsoft 365

  1. Accedere al interfaccia di amministrazione di Microsoft 365 con un account amministratore globale > utenti utenti attivi > l'utente a cui > assegnare le autorizzazioni di amministratore.
  2. Nel riquadro degli utenti scegliere Gestisci ruoli in Ruoli.
  3. Nel riquadro Gestisci ruoli scegliere l'autorizzazione di amministratore da concedere nell'elenco dei ruoli disponibili.
  4. Selezionare Salva modifiche.

Concedere autorizzazioni di amministratore nel portale di Azure

  1. Accedi all'interfaccia Microsoft Endpoint Manager di amministrazione con un account amministratore globale > utenti > quindi scegli l'utente a cui vuoi assegnare le autorizzazioni di amministratore.
  2. Selezionare Ruoli assegnati Aggiungi > assegnazioni.
  3. Nel riquadro Ruoli directory selezionare i ruoli che si desidera assegnare all'utente > Aggiungi

Tipi di amministratori

Assegnare agli utenti una o più autorizzazioni di amministratore. Queste autorizzazioni definiscono l'ambito amministrativo per gli utenti e le attività che possono gestire. Le autorizzazioni di amministratore sono comuni tra i diversi servizi cloud Microsoft e alcuni servizi potrebbero non supportare alcune autorizzazioni. Sia il portale di Azure che interfaccia di amministrazione di Microsoft 365 elencare i ruoli di amministratore limitati che non vengono usati da Intune. Le autorizzazioni di amministratore di Intune includono le opzioni seguenti:

  • Amministratore globale : (Microsoft 365 e Intune) accede a tutte le funzionalità amministrative in Intune. Per impostazione predefinita, la persona che esegue l'accesso a Intune diventa un amministratore globale. Gli amministratori globali sono gli unici amministratori che possono assegnare altri ruoli di amministratore. Nell'organizzazione è possibile definire più amministratori globali. Come procedura consigliata, è consigliabile che solo poche persone dell'azienda hanno questo ruolo per ridurre il rischio per l'azienda.
  • Amministratore password - (Microsoft 365 e Intune) Reimposta le password, gestisce le richieste di servizio e monitora l'integrità del servizio. Gli amministratori delle password possono solo reimpostare le password per gli utenti.
  • Amministratore del supporto del servizio - (Microsoft 365 e Intune) Apre le richieste di supporto con Microsoft e visualizza il dashboard del servizio e il centro messaggi. Ha autorizzazioni di sola visualizzazione tranne che per l'apertura e lettura di ticket di supporto.
  • Amministratore fatturazione - (Microsoft 365 e Intune) Effettua acquisti, gestisce le sottoscrizioni, gestisce i ticket di supporto e monitora l'integrità del servizio.
  • Amministratore utente - (Microsoft 365 e Intune) Reimposta le password, monitora l'integrità del servizio, aggiunge ed elimina gli account utente e gestisce le richieste di servizio. L'amministratore della gestione utenti non può eliminare un amministratore globale, creare altri ruoli di amministratore o reimpostare le password per altri amministratori.
  • Amministratore di Intune: tutte le autorizzazioni di amministratore globale di Intune, ad eccezione dell'autorizzazione per la creazione di amministratori con le opzioni ruolo directory.

L'account utilizzato per creare la sottoscrizione Microsoft Intune è un amministratore globale. Come procedura consigliata, non utilizzare un amministratore globale per le attività di gestione quotidiane. Anche se un amministratore non richiede una licenza di Intune per accedere a Intune nel portale di Azure, per eseguire determinate attività di gestione, ad esempio la configurazione del connettore del servizio Exchange, è necessaria una licenza di Intune.

Per accedere al interfaccia di amministrazione di Microsoft 365, l'account deve avere un set di accesso consentito. Nel portale di Azure in Profilo imposta Blocca accesso su No per consentire l'accesso. Questo stato è diverso dall'avere una licenza per la sottoscrizione. Per impostazione predefinita, tutti gli account utente sono consentiti. Gli utenti senza autorizzazioni di amministratore possono usare il interfaccia di amministrazione di Microsoft 365 per reimpostare le password di Intune.

Sincronizzare Active Directory e aggiungere utenti a Intune

È possibile configurare la sincronizzazione della directory per importare gli account utente da Active Directory locale a Microsoft Azure Active Directory (Azure AD) che include gli utenti di Intune. La connessione del servizio Active Directory locale a tutti i servizi basati su Azure Active Directory rende molto più semplice la gestione dell'identità utente. È inoltre possibile configurare le funzionalità Single #A0 per rendere familiare e semplice l'esperienza di autenticazione per gli utenti. Collegando lo stesso tenant Azure AD con più servizi, gli account utente precedentemente sincronizzati sono disponibili per tutti i servizi basati su cloud.

Come sincronizzare gli utenti locali con Azure AD

L'unico strumento necessario per sincronizzare gli account utente con Azure AD è la Azure AD Connessione guidata. La Azure AD Connessione guidata offre un'esperienza semplificata e guidata per connettere l'infrastruttura di identità locale al cloud. Scegliere la topologia e le esigenze (una o più directory, sincronizzazione hash delle password, autenticazione pass-through o federazione). La procedura guidata distribuisce e configura tutti i componenti necessari per l'esecuzione della connessione. Tra cui: i servizi di sincronizzazione, Active Directory Federation Services (AD FS) e il Azure AD PowerShell.

Suggerimento

Azure AD Connessione include funzionalità rilasciate in precedenza come Dirsync e Azure AD Sync. Ulteriori informazioni sull'integrazione della directory. Per informazioni sulla sincronizzazione degli account utente da una directory locale a Azure AD, vedere Similarities between Active Directory and Azure AD.