Accedere all'interfaccia di amministrazione
Il gateway per il servizio Desktop gestito microsoft è l'interfaccia di amministrazione di Microsoft Intune. Se non si ha familiarità con le funzionalità dell'interfaccia di amministrazione per la gestione dei dispositivi, vedere la documentazione di Microsoft Intune.
Nota
Nell'interfaccia di amministrazione di Microsoft Intune sono supportati i browser seguenti:
- Microsoft Edge (versione più recente)
- Safari (versione più recente, solo Mac)
- Chrome (versione più recente)
- Firefox (versione più recente)
L'account amministrativo avrà bisogno di autorizzazioni specifiche per accedere alle funzionalità amministrative di Microsoft Managed Desktop nell'interfaccia di amministrazione di Microsoft Intune.
È possibile gestire l'accesso amministratore a queste funzionalità all'interno dell'organizzazione usando il controllo degli accessi in base al ruolo. Sono disponibili diversi ruoli di amministratore di Microsoft Entra e ruoli predefiniti di Microsoft Managed Desktop per fornire un controllo più granulare a diverse funzionalità all'interno dell'interfaccia di amministrazione di Microsoft Intune. Per altre informazioni sui ruoli di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra.
A differenza dei ruoli di amministratore di Microsoft Entra che si applicano a vari prodotti e servizi Microsoft, i ruoli predefiniti sono specifici di Microsoft Managed Desktop e garantiscono solo l'accesso alle funzionalità di amministrazione per questo servizio. Gli amministratori possono assegnare ruoli predefiniti agli utenti singolarmente o in combinazione con i ruoli di amministratore di Microsoft Entra per aggiungere le autorizzazioni di Microsoft Managed Desktop agli account di amministrazione esistenti.
Ruoli di Microsoft Entra con l'accesso a Microsoft Managed Desktop
Ruolo Microsoft Entra | Autorizzazioni Microsoft Managed Desktop |
---|---|
Amministratore globale | Gli amministratori con questo ruolo avranno autorizzazioni di lettura e scrittura per tutte le funzionalitànell'interfaccia di amministrazione di Microsoft Intune. |
Lettore globale | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalitànell'interfaccia di amministrazione di Microsoft Intune. |
Amministratore del servizio Intune | Gli amministratori con questo ruolo avranno autorizzazioni di lettura e scrittura per le funzionalità non correlate alla sicurezzanell'interfaccia di amministrazione di Microsoft Intune. |
Amministratore del supporto del servizio | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per le funzionalità non correlate alle autorizzazioni di sicurezza e scrittura per gestire le richieste di supporto, incluse le richieste di escalationnell'interfaccia di amministrazione di Microsoft Intune. |
Amministratore della sicurezza | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalità e le autorizzazioni di scrittura per le funzionalità correlate alla sicurezza in Microsoft Managed Desktop nell'interfaccia di amministrazione. |
Ruolo con autorizzazioni di lettura per la sicurezza | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalitànell'interfaccia di amministrazione di Microsoft Intune. |
Per assistenza nell'assegnazione dei ruoli di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra.
Importante
Solo il ruolo Amministratore globale ha le autorizzazioni necessarie per registrare l'organizzazione in Microsoft Managed Desktop. Tenere presente che i ruoli di Microsoft Entra concederanno agli account utente privilegi per diversi servizi Microsoft. Dopo aver completato la registrazione con Microsoft Managed Desktop, è consigliabile usare sempre il ruolo con i privilegi minimi necessari per eseguire le altre attività.
Ruoli predefiniti forniti da Microsoft Managed Desktop
Di seguito sono riportati i ruoli predefiniti forniti da Microsoft Managed Desktop:
Ruolo predefinito | Autorizzazioni Microsoft Managed Desktop |
---|---|
Amministratore del servizio Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura per le funzionalità di Microsoft Managed Desktop non correlate alla sicurezzanell'interfaccia di amministrazione di Microsoft Intune. |
Lettore del servizio Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di sola lettura per le funzionalità di Microsoft Managed Desktop non correlate alla sicurezzanell'interfaccia di amministrazione di Microsoft Intune. |
Gestione sicurezza Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura solo per le funzionalità correlate alla sicurezzanell'interfaccia di amministrazione di Microsoft Intune. |
Partner di supporto Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura solo per la creazione e la gestione delle richieste di elevazione dei privilegi e per supportare le richieste di escalation coinvolte dal partnernell'interfaccia di amministrazione di Microsoft Intune. |
Nota
Le funzionalità di sicurezza includono le comunicazioni correlate alla sicurezza, la gestione dei contatti di sicurezza, la gestione delle richieste di supporto correlate alla sicurezza e l'accesso ai report correlati alla sicurezza.
Assegnazione di ruoli predefiniti all'utente
Per semplificare la gestione dei ruoli predefiniti, è disponibile un gruppo di sicurezza per ogni ruolo personalizzato denominato "Ruoli di Modern Workplace - Nome del ruolo". Ad esempio, "Modern Workplace Roles – Security Manager").
Per assegnare gli utenti a uno di questi gruppi di sicurezza:
- Passare all'interfaccia di amministrazione di Microsoft Intune.
- Nel riquadro sinistro selezionare Gruppi.
- Cercare Ruoli di Modern Workplacee quindi selezionare il gruppo associato al ruolo che si vuole assegnare.
- Selezionare Membri sul lato sinistro, quindi selezionare + Aggiungi membri nella barra dei comandi.
- Immettere il messaggio di posta elettronica della persona da aggiungere. Se sono guest, è necessario invitarli prima di poter assegnare il gruppo.
- Selezionare Seleziona nella parte inferiore.
Nota
L'annidamento dei gruppi di sicurezza per l'assegnazione di ruolo non è attualmente supportato.
Assegnazione di ruoli predefiniti ai gruppi
Per assegnare uno o più ruoli predefiniti a un gruppo esistente:
- Passare a portal.azure.com.
- Cercare e aprire Applicazioni Enterprise.
- Modificare il filtro Tipo di applicazione in Applicazioni Microsoft e quindi selezionare Applica.
- Cercare e selezionare Api dei clienti di Modern Workplace.
- Selezionare Utenti e gruppi nel riquadro a sinistra e quindi selezionare + Aggiungi utente/gruppo.
- Cercare il gruppo desiderato da Utenti e gruppi.
- Cercare il ruolo applicabile da Selezionare un ruolo e quindi selezionarlo.
- Selezionare Assegna.