Aggiungere utenti e concedere l'autorizzazione amministrativa a Intune

Gli amministratori possono aggiungere utenti direttamente o sincronizzare gli utenti dal Active Directory locale. Dopo l'aggiunta, gli utenti possono registrare i dispositivi e accedere alle risorse aziendali. È anche possibile concedere agli utenti più autorizzazioni, incluse le autorizzazioni di amministratore globale e amministratore del servizio .

Aggiungere utenti a Intune

È possibile aggiungere manualmente gli utenti alla sottoscrizione di Intune tramite il interfaccia di amministrazione di Microsoft 365 o l'interfaccia di amministrazione Microsoft Intune. Un amministratore può modificare gli account utente per assegnare licenze di Intune. È possibile assegnare licenze nell'interfaccia di amministrazione interfaccia di amministrazione di Microsoft 365 o Microsoft Intune. Per altre informazioni sull'uso del interfaccia di amministrazione di Microsoft 365, vedere Aggiungere utenti singolarmente o in blocco alla interfaccia di amministrazione di Microsoft 365.

Aggiungere utenti di Intune nel interfaccia di amministrazione di Microsoft 365

  1. Accedere a interfaccia di amministrazione di Microsoft 365 con un account amministratore globale o amministratore di gestione utenti.
  2. Nel menu Microsoft 365 selezionare Utenti>attivi>Aggiungi un utente.
  3. Specificare i dettagli utente seguenti:
    • Nome
    • Cognome
    • Nome visualizzato
    • Nome utente : nome upn (Universal Principle Name) archiviato in Microsoft Entra ID usato per accedere al servizio.
    • Password : genera o crea automaticamente.
  4. Scegliere Avanti.
  5. Nella pagina Assegna licenze del prodotto selezionare un percorso e quindi scegliere una licenza per l'utente. È necessaria una licenza che includa Intune.
  6. Scegliere Avanti.
  7. Nella pagina Impostazioni facoltative è possibile
    • Assegnare al nuovo utente altri ruoli (per impostazione predefinita al nuovo utente viene assegnato il ruolo Utente).
    • Fornire informazioni sul profilo.
  8. Scegliere Avanti.
  9. Nella pagina Rivedi e fine selezionare Fine aggiunta per aggiungere l'utente. Scegliere Chiudi per chiudere la pagina Aggiungi un utente .

Nota

Se si passa a Microsoft 365 da una sottoscrizione Office 365, gli utenti e i gruppi sono già in Microsoft Entra ID. Intune usa lo stesso ID Microsoft Entra e può usare gli utenti e i gruppi esistenti.

Aggiungere singoli utenti di Intune nell'interfaccia di amministrazione di Microsoft Intune

  1. Nell'interfaccia di amministrazione Microsoft Intune scegliere Utenti>Tutti gli utenti>Nuovo utenteCrea utente>.
  2. Specificare i dettagli utente seguenti:
    • Nome utente: nuovo nome che verrà usato dall'utente per accedere all Microsoft Entra ID.
    • Nome : nome specificato dell'utente.
    • Nome : nome dell'utente.
    • Cognome : cognome dell'utente.
  3. Scegliere se creare la password per il nuovo utente o generarla automaticamente.
  4. Per assegnare il nuovo utente ai gruppi (facoltativo), scegliere 0 gruppi selezionati per aprire il riquadro Gruppi . Qui è possibile selezionare i gruppi che si desidera assegnare all'utente. Al termine della selezione dei gruppi, scegliere Seleziona.
  5. Per impostazione predefinita, al nuovo utente viene assegnato il ruolo Utente. Per aggiungere ruoli all'utente, selezionare Utente in Gruppi e ruoli. Nel riquadro Ruoli directory selezionare i ruoli da assegnare all'utente e quindi scegliere Seleziona.
  6. Se si vuole impedire all'utente di accedere, è possibile selezionare per Blocca accesso. Assicurarsi di tornare a No quando si è pronti per consentire all'utente di accedere.
  7. Scegliere un percorso di utilizzo per il nuovo utente. Il percorso di utilizzo è necessario prima di poter assegnare al nuovo utente una licenza di Intune.
  8. Facoltativamente, è possibile fornire informazioni per i campi Titolo processo, Reparto, Nome società e Manager .
  9. Selezionare Crea per aggiungere il nuovo utente a Intune.

Aggiungere più utenti di Intune nell'interfaccia di amministrazione Microsoft Intune

È possibile aggiungere utenti di Intune in blocco caricando un file CSV contenente l'elenco completo degli utenti. La procedura seguente consente di aggiungere più utenti a Intune:

  1. Nell'interfaccia di amministrazione di Microsoft Endpoint Manager scegliere Utenti>Tutti gli utenti>Operazioni> bulkcreate in blocco. Viene visualizzato il riquadro Crea in blocco utente .
  2. Scaricare, modificare e caricare un modello csv contenente un elenco di utenti da aggiungere a Intune.

Il file CSV è un elenco di valori delimitati da virgole che può essere modificato nel Blocco note o in Excel. Per altre informazioni sull'uso di un file CSV per aggiungere utenti di Intune, vedere Creare in blocco utenti in Microsoft Entra ID.

Concedere le autorizzazioni di amministratore

Dopo aver aggiunto gli utenti alla sottoscrizione di Intune, è consigliabile concedere a alcuni utenti l'autorizzazione amministrativa. Per concedere le autorizzazioni di amministratore, seguire questa procedura:

Concedere autorizzazioni di amministratore in Microsoft 365

  1. Accedere al interfaccia di amministrazione di Microsoft 365 con un account > amministratore globale selezionare Utenti>Utenti attivi> scegliere l'utente per concedere le autorizzazioni di amministratore.
  2. Nel riquadro utente scegliere Gestisci ruoli in Ruoli.
  3. Nel riquadro Gestisci ruoli scegliere l'autorizzazione di amministratore da concedere dall'elenco dei ruoli disponibili.
  4. Selezionare Salva modifiche.

Concedere autorizzazioni di amministratore nell'interfaccia di amministrazione Microsoft Intune

  1. Accedere all'interfaccia di amministrazione Microsoft Intune con un account > amministratore globale Gli utenti> scelgono l'utente che si vuole concedere le autorizzazioni di amministratore.
  2. Selezionare Ruoli assegnati>Aggiungi assegnazioni.
  3. Nel riquadro Ruoli directory selezionare i ruoli da assegnare all'utente >Aggiungi.

Tipi di amministratori

Assegnare agli utenti una o più autorizzazioni di amministratore. Queste autorizzazioni definiscono l'ambito amministrativo per gli utenti e le attività che possono gestire. Le autorizzazioni di amministratore sono comuni tra i diversi servizi cloud Microsoft e alcuni servizi potrebbero non supportare alcune autorizzazioni. Sia il portale di Azure che interfaccia di amministrazione di Microsoft 365 elencano ruoli di amministratore limitati che non vengono usati da Intune. Le autorizzazioni di amministratore di Intune includono le opzioni seguenti:

  • amministratore globale : (Microsoft 365 e Intune) accede a tutte le funzionalità amministrative di Intune. Per impostazione predefinita, la persona che si iscrive a Intune diventa amministratore globale. Gli amministratori globali sono gli unici amministratori che possono assegnare altri ruoli di amministratore. Nell'organizzazione è possibile definire più amministratori globali. Come procedura consigliata, è consigliabile che solo poche persone dell'azienda abbiano questo ruolo per ridurre il rischio per l'azienda.
  • Amministratore password : (Microsoft 365 e Intune) Reimposta le password, gestisce le richieste di servizio e monitora l'integrità del servizio. Gli amministratori delle password possono solo reimpostare le password per gli utenti.
  • Amministratore del supporto tecnico : (Microsoft 365 e Intune) Apre le richieste di supporto con Microsoft e visualizza il dashboard del servizio e il centro messaggi. Ha autorizzazioni di sola visualizzazione tranne che per l'apertura e lettura di ticket di supporto.
  • Amministratore fatturazione : (Microsoft 365 e Intune) effettua acquisti, gestisce le sottoscrizioni, gestisce i ticket di supporto e monitora l'integrità del servizio.
  • Amministratore utente : (Microsoft 365 e Intune) Reimposta le password, monitora l'integrità del servizio, aggiunge ed elimina gli account utente e gestisce le richieste di servizio. L'amministratore della gestione utenti non può eliminare un amministratore globale, creare altri ruoli di amministratore o reimpostare le password per altri amministratori.
  • Amministratore di Intune: tutte le autorizzazioni di Intune amministratore globale ad eccezione dell'autorizzazione per creare amministratori con le opzioni del ruolo directory.

L'account usato per creare la sottoscrizione Microsoft Intune è un amministratore globale. Come procedura consigliata, non usare un amministratore globale per le attività di gestione quotidiane. Anche se un amministratore non richiede una licenza di Intune per accedere a Intune in portale di Azure, per eseguire determinate attività di gestione, ad esempio la configurazione del connettore del servizio Exchange, è necessaria una licenza di Intune.

Per accedere alla interfaccia di amministrazione di Microsoft 365, l'account deve avere un set di autorizzazioni di accesso. Nel portale di Azure in Profilo impostare Blocca accesso suNo per consentire l'accesso. Questo stato è diverso da avere una licenza per la sottoscrizione. Per impostazione predefinita, tutti gli account utente sono Consentiti. Gli utenti senza autorizzazioni di amministratore possono usare il interfaccia di amministrazione di Microsoft 365 per reimpostare le password di Intune.

Sincronizzare Active Directory e aggiungere utenti a Intune

È possibile configurare la sincronizzazione della directory per importare gli account utente dal Active Directory locale a Microsoft Entra che include gli utenti di Intune. La connessione del servizio Active Directory locale a tutti i servizi basati su ID Microsoft Entra semplifica la gestione dell'identità utente. È anche possibile configurare le funzionalità di Accesso Single Sign-On per rendere l'esperienza di autenticazione per gli utenti familiare e semplice. Quando si collega lo stesso tenant Microsoft Entra con più servizi, gli account utente sincronizzati in precedenza sono disponibili per tutti i servizi basati sul cloud.

Assicurarsi che gli amministratori di Active Directory abbiano accesso alla sottoscrizione di Microsoft Entra e che siano sottoposti a training per completare le attività comuni di AD e Microsoft Entra.

Come sincronizzare gli utenti locali con Microsoft Entra ID

  • Per spostare gli utenti esistenti da Active Directory locale a MICROSOFT ENTRA ID, è possibile configurare l'identità ibrida. Le identità ibride sono presenti in entrambi i servizi: AD locale e ID Microsoft Entra.

  • È anche possibile esportare gli utenti di Active Directory usando l'interfaccia utente o tramite script. Una ricerca su Internet consente di trovare l'opzione migliore per l'organizzazione.

  • Per sincronizzare gli account utente con Microsoft Entra ID, usare la procedura guidata Microsoft Entra Connect. La procedura guidata Microsoft Entra Connect offre un'esperienza semplificata e guidata per la connessione dell'infrastruttura di identità locale al cloud. Scegliere la topologia e le esigenze (directory singole o multiple, sincronizzazione dell'hash delle password, autenticazione pass-through o federazione). La procedura guidata distribuisce e configura tutti i componenti necessari per rendere operativa la connessione. Inclusi: servizi di sincronizzazione, Active Directory Federation Services (AD FS) e il modulo PowerShell di Microsoft Graph.

Consiglio

Microsoft Entra Connect include le funzionalità rilasciate in precedenza come Dirsync e Azure AD Sync. Altre informazioni sull'integrazione della directory. Per informazioni sulla sincronizzazione degli account utente da una directory locale all'ID Microsoft Entra, vedere Analogie tra Active Directory e ID Microsoft Entra.