Gebruikers toevoegen en beheerdersmachtigingen verlenen aan Intune
Als beheerder kunt u gebruikers rechtstreeks toevoegen of gebruikers synchroniseren vanuit uw on-premises Active Directory. Zodra ze zijn toegevoegd, kunnen gebruikers apparaten inschrijven en toegang krijgen tot bedrijfsresources. U kunt gebruikers ook meer machtigingen geven, waaronder globale beheerders- en servicebeheerdersmachtigingen .
Gebruikers toevoegen aan Intune
U kunt handmatig gebruikers toevoegen aan uw Intune-abonnement via het Microsoft 365-beheercentrum of het Microsoft Intune-beheercentrum. Een beheerder kan gebruikersaccounts bewerken om Intune-licenties toe te wijzen. U kunt licenties toewijzen in het Microsoft 365-beheercentrum of het Microsoft Intune-beheercentrum. Zie Gebruikers afzonderlijk of bulksgewijs toevoegen aan het Microsoft 365-beheercentrum voor meer informatie over het gebruik van het Microsoft 365-beheercentrum.
Intune-gebruikers toevoegen in het Microsoft 365-beheercentrum
- Meld u aan bij het Microsoft 365-beheercentrum met een globale beheerder of een beheerdersaccount voor gebruikersbeheer.
- Selecteer in het menu Microsoft 365 de optie Gebruikers>Actieve gebruikers>Een gebruiker toevoegen.
- Geef de volgende gebruikersgegevens op:
- Voornaam
- Achternaam
- Weergavenaam
- Gebruikersnaam : UPN (Universal Principle Name) die is opgeslagen in Microsoft Entra ID die wordt gebruikt voor toegang tot de service.
- Wachtwoord : automatisch genereren of maken.
- Kies Volgende.
- Selecteer op de pagina Productlicenties toewijzen een Locatie en kies vervolgens een licentie voor deze gebruiker. Een licentie met Intune is vereist.
- Kies Volgende.
- Op de pagina Optionele instellingen kunt u
- Wijs de nieuwe gebruiker meer rollen toe (standaard krijgt de nieuwe gebruiker de rol Gebruiker).
- Geef profielgegevens op.
- Kies Volgende.
- Selecteer op de pagina Controleren en voltooiende optie Toevoegen voltooien om de gebruiker toe te voegen. Kies Sluiten om de pagina Een gebruiker toevoegen te sluiten.
Opmerking
Als u overstapt op Microsoft 365 vanuit een Office 365-abonnement, hebben uw gebruikers en groepen al Microsoft Entra ID. Intune gebruikt dezelfde Microsoft Entra-id en kan de bestaande gebruikers en groepen gebruiken.
Afzonderlijke Intune-gebruikers toevoegen in het Microsoft Intune-beheercentrum
- Kies in het Microsoft Intune-beheercentrumde optie Gebruikers>Alle gebruikers>Nieuwe gebruikerNieuwe gebruiker> maken.
- Geef de volgende gebruikersgegevens op:
- Gebruikersnaam : de nieuwe naam die de gebruiker gebruikt om zich aan te melden bij Microsoft Entra ID.
- Naam : de opgegeven naam van de gebruiker.
- Voornaam : de voornaam van de gebruiker.
- Achternaam : de achternaam van de gebruiker.
- Kies of u het wachtwoord voor de nieuwe gebruiker wilt maken of het automatisch wilt laten genereren.
- Als u de nieuwe gebruiker wilt toewijzen aan groepen (optioneel), kiest u 0 geselecteerde groepen om het deelvenster Groepen te openen. Hier kunt u de groepen selecteren die u aan de gebruiker wilt toewijzen. Wanneer u klaar bent met het selecteren van groepen, kiest u Selecteren.
- Standaard krijgt de nieuwe gebruiker de rol Gebruiker toegewezen. Als u rollen wilt toevoegen aan de gebruiker, selecteert u Gebruiker onder Groepen en rollen. Selecteer in het deelvenster Adreslijstrollen de rollen die u aan de gebruiker wilt toewijzen en kies vervolgens Selecteren.
- Als u wilt voorkomen dat de gebruiker zich kan aanmelden, kunt u Ja selecteren voor Aanmelden blokkeren. Zorg ervoor dat u dit terugzet naar Nee wanneer u de gebruiker wilt laten aanmelden.
- Kies een gebruikslocatie voor de nieuwe gebruiker. Gebruikslocatie is vereist voordat u de nieuwe gebruiker een Intune-licentie kunt toewijzen.
- U kunt desgewenst informatie opgeven voor de velden Functie, Afdeling, Bedrijfsnaam en Manager .
- Selecteer Maken om de nieuwe gebruiker toe te voegen aan Intune.
Opmerking
U kunt ook gastgebruikers uitnodigen voor uw Intune-tenant. Zie Microsoft Entra B2B-samenwerkingsgebruikers toevoegen in het Microsoft Entra-beheercentrum voor meer informatie.
Meerdere Intune-gebruikers toevoegen in het Microsoft Intune-beheercentrum
U kunt Intune-gebruikers bulksgewijs toevoegen door een CSV-bestand met de volledige lijst met gebruikers te uploaden. Met de volgende stappen kunt u meerdere gebruikers toevoegen aan Intune:
- Kies in het Microsoft Intune-beheercentrumGebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> maken. Het deelvenster Gebruikers bulksgewijs maken wordt weergegeven.
- Download, bewerk en upload een CSV-sjabloon met een lijst met gebruikers die u wilt toevoegen aan Intune.
Het CSV-bestand is een door komma's gescheiden lijst met waarden die kan worden bewerkt in Kladblok of Excel. Zie Bulksgewijs gebruikers maken in Microsoft Entra ID voor meer informatie over het gebruik van een CSV-bestand om Intune-gebruikers toe te voegen.
Opmerking
U kunt ook meerdere gastgebruikers uitnodigen voor uw Intune-tenant. Zie Zelfstudie: Gebruikers van Microsoft Entra B2B-samenwerking bulksgewijs uitnodigen voor meer informatie.
Beheerdersmachtigingen verlenen
Nadat u gebruikers hebt toegevoegd aan uw Intune-abonnement, wordt u aangeraden een paar gebruikers beheerdersmachtigingen te verlenen. Volg deze stappen om beheerdersmachtigingen te verlenen:
Beheerdersmachtigingen verlenen in Microsoft 365
- Meld u aan bij het Microsoft 365-beheercentrum met een globale beheerdersaccount > selecteer Gebruikers Actieve>gebruikers> kiezen de gebruiker om beheerdersmachtigingen te geven.
- Kies rollen beheren onder Rollen in het gebruikersvenster.
- Kies in het deelvenster Rollen beheren de beheerdersmachtiging die u wilt verlenen in de lijst met beschikbare rollen.
- Kies Wijzigingen opslaan.
Beheerdersmachtigingen verlenen in het Microsoft Intune-beheercentrum
- Meld u aan bij het Microsoft Intune-beheercentrum met een globale beheerdersaccount >Gebruikers> kiezen vervolgens de gebruiker die u beheerdersmachtigingen wilt geven.
- Selecteer Toegewezen rollen>Toewijzingen toevoegen.
- Selecteer in het deelvenster Directoryrollen de rollen die u wilt toewijzen aan de gebruiker >Toevoegen.
Typen beheerders
Wijs gebruikers een of meer beheerdersmachtigingen toe. Deze machtigingen definiëren het beheerbereik voor gebruikers en de taken die ze kunnen beheren. Beheerdersmachtigingen zijn gebruikelijk tussen de verschillende Microsoft-cloudservices en sommige services bieden mogelijk geen ondersteuning voor bepaalde machtigingen. Zowel de Azure-portal als het Microsoft 365-beheercentrum bevatten beperkte beheerdersrollen die niet worden gebruikt door Intune. Intune-beheerdersmachtigingen omvatten de volgende opties:
- Globale beheerder : (Microsoft 365 en Intune) heeft toegang tot alle beheerfuncties in Intune. Standaard wordt de persoon die zich registreert voor Intune een globale beheerder. Globale beheerders zijn de enige beheerders die andere beheerdersrollen kunnen toewijzen. U kunt meerdere globale beheerders in uw organisatie hebben. Als best practice raden we u aan dat slechts enkele personen in uw bedrijf deze rol hebben om het risico voor uw bedrijf te verminderen.
- Wachtwoordbeheerder : (Microsoft 365 en Intune) stelt wachtwoorden opnieuw in, beheert serviceaanvragen en bewaakt de servicestatus. Wachtwoordbeheerders kunnen alleen wachtwoorden voor gebruikers opnieuw instellen, niet voor anderen.
- Serviceondersteuningsbeheerder : (Microsoft 365 en Intune) Opent ondersteuningsaanvragen bij Microsoft en bekijkt het servicedashboard en berichtencentrum. Zij hebben machtigingen voor alleen weergeven, behalve voor het openen en lezen van ondersteuningstickets.
- Factureringsbeheerder : (Microsoft 365 en Intune) doet aankopen, beheert abonnementen, beheert ondersteuningstickets en bewaakt de servicestatus.
- Gebruikersbeheerder : (Microsoft 365 en Intune) stelt wachtwoorden opnieuw in, bewaakt de servicestatus, voegt gebruikersaccounts toe en verwijdert deze en beheert serviceaanvragen. De beheerder van gebruikersbeheer kan geen globale beheerder verwijderen, geen andere beheerdersrollen maken of wachtwoorden opnieuw instellen voor andere beheerders.
- Intune-beheerder : alle globale beheerdersmachtigingen van Intune, behalve machtigingen voor het maken van beheerders met opties voor directoryrollen .
Het account dat u gebruikt om uw Microsoft Intune-abonnement te maken, is een globale beheerder. U kunt het beste geen globale beheerder gebruiken voor dagelijkse beheertaken. Hoewel een beheerder geen Intune-licentie nodig heeft voor toegang tot Intune in Azure Portal, is een Intune-licentie vereist om bepaalde beheertaken uit te voeren, zoals het instellen van de Exchange-serviceconnector.
Voor toegang tot het Microsoft 365-beheercentrum moet uw account zijn ingesteld op aanmelding toegestaan . Stel in Azure Portal onder Profielaanmelden blokkeren in op Nee om toegang toe te staan. Deze status verschilt van het hebben van een licentie voor het abonnement. Standaard zijn alle gebruikersaccounts toegestaan. Gebruikers zonder beheerdersmachtigingen kunnen het Microsoft 365-beheercentrum gebruiken om Intune-wachtwoorden opnieuw in te stellen.
Active Directory synchroniseren en gebruikers toevoegen aan Intune
U kunt adreslijstsynchronisatie configureren om gebruikersaccounts van uw on-premises Active Directory te importeren in Microsoft Entra, dat Intune-gebruikers bevat. Als uw on-premises Active Directory-service is verbonden met al uw Microsoft Entra ID-services, wordt het beheren van gebruikersidentiteiten eenvoudiger. U kunt ook functies voor eenmalige aanmelding configureren om de verificatie-ervaring voor uw gebruikers vertrouwd en eenvoudig te maken. Wanneer u dezelfde Microsoft Entra-tenant koppelt aan meerdere services, zijn de gebruikersaccounts die u eerder hebt gesynchroniseerd, beschikbaar voor alle cloudservices.
Zorg ervoor dat uw AD-beheerders toegang hebben tot uw Microsoft Entra-abonnement en getraind zijn om algemene AD- en Microsoft Entra-taken uit te voeren.
On-premises gebruikers synchroniseren met Microsoft Entra ID
Als u bestaande gebruikers wilt verplaatsen van on-premises Active Directory naar Microsoft Entra ID, kunt u een hybride identiteit instellen. Hybride identiteiten bestaan in beide services: on-premises AD en Microsoft Entra ID.
U kunt ook Active Directory-gebruikers exporteren met behulp van de gebruikersinterface of via een script. Een zoekopdracht op internet kan u helpen de beste optie voor uw organisatie te vinden.
Als u uw gebruikersaccounts wilt synchroniseren met Microsoft Entra ID, gebruikt u de wizard Microsoft Entra Connect. De wizard Microsoft Entra Connect biedt een vereenvoudigde en begeleide ervaring voor het verbinden van uw on-premises identiteitsinfrastructuur met de cloud. Kies uw topologie en behoeften (één of meerdere mappen, wachtwoord-hashsynchronisatie, passthrough-verificatie of federatie). De wizard implementeert en configureert alle onderdelen die nodig zijn om uw verbinding actief te maken. Inclusief: synchronisatieservices, Active Directory Federation Services (AD FS) en de Microsoft Graph PowerShell-module .
Tip
Microsoft Entra Connect omvat functionaliteit die eerder is uitgebracht als Dirsync en Azure AD Sync. Meer informatie over adreslijstintegratie. Zie Overeenkomsten tussen Active Directory en Microsoft Entra ID voor meer informatie over het synchroniseren van gebruikersaccounts vanuit een lokale directory met Microsoft Entra ID.