Assegnare un ruolo a un utente di Intune
È possibile assegnare un ruolo predefinito o personalizzato a un utente di Intune.
Per creare, modificare o assegnare ruoli, l'account deve avere una delle autorizzazioni seguenti nell Microsoft Entra ID:
- Amministratore globale
- Amministratore del servizio Intune
Nell'interfaccia di amministrazione Microsoft Intune scegliereRuoli>di amministrazione> tenantTutti i ruoli.
Nella pagina Ruoli di Endpoint Manager - Tutti i ruoli scegliere il ruolo predefinito da assegnare > a Assegnazioni>+ Assegna.
Nella pagina Informazioni di base immettere un nome di assegnazione e una descrizione facoltativa dell'assegnazione e quindi scegliere Avanti.
Nella pagina Gruppi di amministratori selezionare il gruppo che contiene l'utente a cui si vuole dare l'autorizzazione. Scegliere Avanti.
Nella pagina Ambito (gruppi) scegliere un gruppo contenente gli utenti/dispositivi che il membro selezionato può gestire. È anche possibile scegliere Tutti gli utenti e/o Tutti i dispositivi. Scegliere Avanti.
Nota
Tutti gli utenti e tutti i dispositivi sono gruppi virtuali di Intune e non Microsoft Entra gruppi di sicurezza. Di conseguenza, per scopi di assegnazione ambito (gruppi) non è possibile usarli come elementi padre di Microsoft Entra gruppi di sicurezza. Se sono necessari sia Tutti gli utenti che Tutti i dispositivi e gruppi di sicurezza Microsoft Entra specifici per le assegnazioni di ambito (gruppi), è necessario aggiungerli separatamente con assegnazioni separate. In caso contrario, anche se l'assegnazione ambito (gruppi) per un ruolo è impostata su Tutti gli utenti, l'amministratore in questo ruolo non avrà accesso a gruppi di utenti Microsoft Entra specifici.
Per Microsoft Entra gruppi di sicurezza, l'annidamento è supportato.
Nella pagina Ambito (tag) scegliere i tag in cui viene applicata l'assegnazione di ruolo. Scegliere Avanti.
Nella pagina Revisione + Creazione, al termine, scegliere Crea. La nuova assegnazione viene visualizzata nell'elenco delle assegnazioni.
Nota
Quando si creano gruppi di ambito e si assegna un tag di ambito, si può puntare solo ai gruppi elencati nell'ambito (gruppi) dell'assegnazione del ruolo.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per