Aggiungere utenti e concedere l'autorizzazione amministrativa a Intune

Gli amministratori possono aggiungere utenti direttamente o sincronizzare gli utenti dal Active Directory locale. Dopo l'aggiunta, gli utenti possono registrare i dispositivi e accedere alle risorse aziendali. È anche possibile concedere agli utenti più autorizzazioni, incluse le autorizzazioni di amministratore globale e amministratore del servizio .

Aggiungere utenti a Intune

È possibile aggiungere manualmente gli utenti alla sottoscrizione di Intune tramite il interfaccia di amministrazione di Microsoft 365 o l'interfaccia di amministrazione Microsoft Intune. Un amministratore può modificare gli account utente per assegnare licenze Intune. È possibile assegnare licenze nell'interfaccia di amministrazione interfaccia di amministrazione di Microsoft 365 o Microsoft Intune. Per altre informazioni sull'uso del interfaccia di amministrazione di Microsoft 365, vedere Aggiungere utenti singolarmente o in blocco alla interfaccia di amministrazione di Microsoft 365.

Aggiungere Intune utenti nel interfaccia di amministrazione di Microsoft 365

1. Accedere a interfaccia di amministrazione di Microsoft 365 con un account amministratore globale o amministratore di gestione utenti.
2. Nel menu Microsoft 365 selezionare Utenti>attivi>Aggiungi un utente.
3. Specificare i dettagli utente seguenti:
   • Nome
   • Cognome
   • Nome visualizzato
   • Nome utente : nome upn (Universal Principle Name) archiviato in Microsoft Entra ID usato per accedere al servizio.
   • Password : genera o crea automaticamente.
4. Scegliere Avanti.
5. Nella pagina Assegna licenze del prodotto selezionare un percorso e quindi scegliere una licenza per l'utente. È necessaria una licenza che includa Intune.
6. Scegliere Avanti.
7. Nella pagina Impostazioni facoltative è possibile
   • Assegnare al nuovo utente altri ruoli (per impostazione predefinita al nuovo utente viene assegnato il ruolo Utente).
   • Fornire informazioni sul profilo.
8. Scegliere Avanti.
9. Nella pagina Rivedi e fine selezionare Fine aggiunta per aggiungere l'utente. Scegliere Chiudi per chiudere la pagina Aggiungi un utente .

Nota

Se si passa a Microsoft 365 da una sottoscrizione Office 365, gli utenti e i gruppi sono già in Microsoft Entra ID. Intune usa lo stesso Microsoft Entra ID e può usare gli utenti e i gruppi esistenti.

Aggiungere singoli utenti Intune nell'interfaccia di amministrazione Microsoft Intune

1. Nell'interfaccia di amministrazione Microsoft Intune scegliere Utenti>Tutti gli utenti>Nuovo utente>Create nuovo utente.
2. Specificare i dettagli utente seguenti:
   • Nome utente: nuovo nome che verrà usato dall'utente per accedere a Microsoft Entra ID.
   • Nome : nome specificato dell'utente.
   • Nome : nome dell'utente.
   • Cognome : cognome dell'utente.
3. Scegliere se creare la password per il nuovo utente o generarla automaticamente.
4. Per assegnare il nuovo utente ai gruppi (facoltativo), scegliere 0 gruppi selezionati per aprire il riquadro Gruppi. Qui è possibile selezionare i gruppi che si desidera assegnare all'utente. Al termine della selezione dei gruppi, scegliere Seleziona.
5. Per impostazione predefinita, al nuovo utente viene assegnato il ruolo Utente. Per aggiungere ruoli all'utente, selezionare Utente in Gruppi e ruoli. Nel riquadro Ruoli directory selezionare i ruoli da assegnare all'utente e quindi scegliere Seleziona.
6. Se si vuole impedire all'utente di accedere, è possibile selezionare Sì per Blocca accesso. Assicurarsi di tornare a No quando si è pronti per consentire all'utente di accedere.
7. Scegliere un percorso di utilizzo per il nuovo utente. Il percorso di utilizzo è necessario prima di poter assegnare al nuovo utente una licenza Intune.
8. Facoltativamente, è possibile fornire informazioni per i campi Titolo processo, Reparto, Nome società e Manager .
9. Selezionare Create per aggiungere il nuovo utente a Intune.

Nota

È anche possibile invitare utenti guest al tenant Intune. Per altre informazioni, vedere Aggiungere Microsoft Entra utenti di collaborazione B2B nel Interfaccia di amministrazione di Microsoft Entra.

Aggiungere più utenti Intune nell'interfaccia di amministrazione Microsoft Intune

È possibile aggiungere Intune utenti in blocco caricando un file CSV contenente l'elenco completo degli utenti. La procedura seguente consente di aggiungere più utenti a Intune:

1. Nell'interfaccia di amministrazione di Microsoft Endpoint Manager scegliere Utenti>Tutti gli utenti>Operazioni> bulkcreate in blocco. Viene visualizzato il riquadro Crea in blocco utente .
2. Scaricare, modificare e caricare un modello csv contenente un elenco di utenti da aggiungere a Intune.

Il file CSV è un elenco di valori delimitati da virgole che può essere modificato nel Blocco note o in Excel. Per altre informazioni sull'uso di un file CSV per aggiungere utenti Intune, vedere Creare utenti in blocco in Microsoft Entra ID.

Nota

È anche possibile invitare più utenti guest al tenant Intune. Per altre informazioni, vedere Esercitazione: Invitare in blocco Microsoft Entra utenti di collaborazione B2B.

Concedere le autorizzazioni di amministratore

Dopo aver aggiunto gli utenti alla sottoscrizione di Intune, è consigliabile concedere ad alcuni utenti l'autorizzazione amministrativa. Per concedere le autorizzazioni di amministratore, seguire questa procedura:

Concedere autorizzazioni di amministratore in Microsoft 365

1. Accedere al interfaccia di amministrazione di Microsoft 365 con un account > amministratore globale selezionare Utenti>Utenti attivi> scegliere l'utente per concedere le autorizzazioni di amministratore.
2. Nel riquadro utente scegliere Gestisci ruoli in Ruoli.
3. Nel riquadro Gestisci ruoli scegliere l'autorizzazione di amministratore da concedere dall'elenco dei ruoli disponibili.
4. Selezionare Salva modifiche.

Concedere autorizzazioni di amministratore nell'interfaccia di amministrazione Microsoft Intune

1. Accedere all'interfaccia di amministrazione Microsoft Intune con un account > amministratore globale Gli utenti> scelgono l'utente che si vuole concedere le autorizzazioni di amministratore.
2. Selezionare Ruoli assegnati>Aggiungi assegnazioni.
3. Nel riquadro Ruoli directory selezionare i ruoli da assegnare all'utente >Aggiungi.

Tipi di amministratori

Assegnare agli utenti una o più autorizzazioni di amministratore. Queste autorizzazioni definiscono l'ambito amministrativo per gli utenti e le attività che possono gestire. Le autorizzazioni di amministratore sono comuni tra i diversi servizi cloud Microsoft e alcuni servizi potrebbero non supportare alcune autorizzazioni. Sia il portale di Azure che interfaccia di amministrazione di Microsoft 365 elencano ruoli di amministratore limitati che non vengono usati da Intune. Intune autorizzazioni di amministratore includono le opzioni seguenti:

• amministratore globale : (Microsoft 365 e Intune) accede a tutte le funzionalità amministrative in Intune. Per impostazione predefinita, la persona che si iscrive a Intune diventa amministratore globale. Gli amministratori globali sono gli unici amministratori che possono assegnare altri ruoli di amministratore. Nell'organizzazione è possibile definire più amministratori globali. Come procedura consigliata, è consigliabile che solo poche persone dell'azienda abbiano questo ruolo per ridurre il rischio per l'azienda.
• Amministratore password: (Microsoft 365 e Intune) Reimposta le password, gestisce le richieste di servizio e monitora l'integrità del servizio. Gli amministratori delle password possono solo reimpostare le password per gli utenti.
• Amministratore del supporto tecnico : (Microsoft 365 e Intune) Apre le richieste di supporto con Microsoft e visualizza il dashboard del servizio e il centro messaggi. Ha autorizzazioni di sola visualizzazione tranne che per l'apertura e lettura di ticket di supporto.
• Amministratore fatturazione : (Microsoft 365 e Intune) effettua acquisti, gestisce le sottoscrizioni, gestisce i ticket di supporto e monitora l'integrità del servizio.
• Amministratore utente: (Microsoft 365 e Intune) Reimposta le password, monitora l'integrità del servizio, aggiunge ed elimina gli account utente e gestisce le richieste di servizio. L'amministratore della gestione utenti non può eliminare un amministratore globale, creare altri ruoli di amministratore o reimpostare le password per altri amministratori.
• Intune amministratore: tutte le autorizzazioni Intune amministratore globale ad eccezione dell'autorizzazione per creare amministratori con le opzioni del ruolo directory.

L'account usato per creare la sottoscrizione Microsoft Intune è un amministratore globale. Come procedura consigliata, non usare un amministratore globale per le attività di gestione quotidiane. Anche se un amministratore non richiede una licenza di Intune per accedere alla Intune in portale di Azure, per eseguire determinate attività di gestione, ad esempio la configurazione di Exchange Service Connector, è necessaria una licenza di Intune.

Per accedere alla interfaccia di amministrazione di Microsoft 365, l'account deve avere un set di autorizzazioni di accesso. Nel portale di Azure in Profilo impostare Blocca accesso suNo per consentire l'accesso. Questo stato è diverso da avere una licenza per la sottoscrizione. Per impostazione predefinita, tutti gli account utente sono Consentiti. Gli utenti senza autorizzazioni di amministratore possono usare il interfaccia di amministrazione di Microsoft 365 per reimpostare Intune password.

Sincronizzare Active Directory e aggiungere utenti a Intune

È possibile configurare la sincronizzazione della directory per importare gli account utente dal Active Directory locale a Microsoft Entra che include Intune utenti. La connessione del servizio Active Directory locale a tutti i servizi basati su Microsoft Entra ID semplifica la gestione dell'identità utente. È anche possibile configurare le funzionalità di Accesso Single Sign-On per rendere l'esperienza di autenticazione per gli utenti familiare e semplice. Quando si collega lo stesso tenant Microsoft Entra con più servizi, gli account utente sincronizzati in precedenza sono disponibili per tutti i servizi basati sul cloud.

Assicurarsi che gli amministratori di Active Directory abbiano accesso alla sottoscrizione di Microsoft Entra e che siano sottoposti a training per completare le attività comuni di AD e Microsoft Entra.

Come sincronizzare gli utenti locali con Microsoft Entra ID

• Per spostare gli utenti esistenti da Active Directory locale a Microsoft Entra ID, è possibile configurare l'identità ibrida. Le identità ibride sono presenti in entrambi i servizi: AD locale e Microsoft Entra ID.

• È anche possibile esportare gli utenti di Active Directory usando l'interfaccia utente o tramite script. Una ricerca su Internet consente di trovare l'opzione migliore per l'organizzazione.

• Per sincronizzare gli account utente con Microsoft Entra ID, usare la procedura guidata Microsoft Entra Connect. La procedura guidata Microsoft Entra Connect offre un'esperienza semplificata e guidata per la connessione dell'infrastruttura di identità locale al cloud. Scegliere la topologia e le esigenze (directory singole o multiple, sincronizzazione dell'hash delle password, autenticazione pass-through o federazione). La procedura guidata distribuisce e configura tutti i componenti necessari per rendere operativa la connessione. Inclusi: servizi di sincronizzazione, Active Directory Federation Services (AD FS) e il modulo PowerShell di Microsoft Graph.

Consiglio

Microsoft Entra Connect include le funzionalità rilasciate in precedenza come Dirsync e Azure AD Sync. Altre informazioni sull'integrazione della directory. Per informazioni sulla sincronizzazione degli account utente da una directory locale a Microsoft Entra ID, vedere Analogie tra Active Directory e Microsoft Entra ID.