Assegnare un ruolo a un utente di Intune

È possibile assegnare un ruolo predefinito o personalizzato a un utente Intune.

Per creare, modificare o assegnare ruoli, l'account deve disporre di una delle seguenti autorizzazioni in Azure AD:

  • Amministratore globale
  • Amministratore del servizio Intune
  1. Nell'interfaccia di amministrazione di Microsoft Endpoint Manager scegliereRuoli>di amministrazione> tenantTutti i ruoli.

  2. Nel pannello Ruoli di Endpoint Manager - Tutti i ruoli scegliere il ruolo predefinito da assegnare > a Assegnazioni>+ Assegna.

  3. Nella pagina Informazioni di base immettere un nome di assegnazione e una descrizione facoltativa dell'assegnazione e quindi scegliere Avanti.

  4. Nella pagina Gruppi di amministratori selezionare il gruppo che contiene l'utente a cui si vuole dare l'autorizzazione. Scegliere Avanti.

  5. Nella pagina Ambito (gruppi) scegliere un gruppo contenente gli utenti/dispositivi che il membro precedente potrà gestire. È anche possibile scegliere tutti gli utenti e/o tutti i dispositivi. Scegliere Avanti.

    Nota

    Tutti gli utenti e Tutti i dispositivi sono gruppi virtuali Intune e non gruppi di sicurezza Azure Active Directory (Azure AD). Di conseguenza, ai fini dell'assegnazione dell'Ambito (Gruppi), non è possibile utilizzarli come genitori di gruppi di sicurezza Azure AD. Se sono necessari sia Tutti gli utenti e Tutti i dispositivi che specifici gruppi di sicurezza Azure AD per le assegnazioni di Ambito (Gruppi), è necessario aggiungerli separatamente con assegnazioni distinte. In caso contrario, anche se l'assegnazione ambito (gruppi) per un ruolo è impostata su Tutti gli utenti , l'amministratore in questo ruolo non avrà accesso a gruppi di utenti di Azure AD specifici.

    Per i gruppi di sicurezza Azure AD è supportata la nidificazione.

  6. Nella pagina Ambito (tag) scegliere i tag in cui verrà applicata questa assegnazione di ruolo. Scegliere Avanti.

  7. Nella pagina Revisione + Creazione, al termine, scegliere Crea. La nuova assegnazione viene visualizzata nell'elenco delle assegnazioni.

    Nota

    Quando si creano gruppi di ambito e si assegna un tag di ambito, si può puntare solo ai gruppi elencati nell'ambito (gruppi) dell'assegnazione del ruolo.

Passaggi successivi