Een rol toewijzen aan een Intune-gebruiker
U kunt een ingebouwde of aangepaste rol toewijzen aan een Intune-gebruiker.
Als u rollen wilt maken, bewerken of toewijzen, moet uw account een van de volgende machtigingen in Microsoft Entra ID hebben:
- Hoofdbeheerder
- Intune-servicebeheerder
Kies in het Microsoft Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen.
Kies op de pagina Endpoint Manager-rollen - Alle rollen de ingebouwde rol die u wilt toewijzen >aan Toewijzingen>+ Toewijzen.
Voer op de pagina Basisinformatie een toewijzingsnaam en optionele beschrijving van de opdracht in en kies volgende.
Selecteer op de pagina Beheerdersgroepen de groep met de gebruiker waaraan u de machtigingen wilt verlenen. Kies Volgende.
Kies op de pagina Bereik (groepen) een groep met de gebruikers/apparaten die het geselecteerde lid mag beheren. U kunt ook Alle gebruikers en/of Alle apparaten kiezen. Kies Volgende.
Opmerking
Alle gebruikers en Alle apparaten zijn virtuele Intune-groepen en geen Microsoft Entra-beveiligingsgroepen. Als gevolg hiervan kunt u deze voor bereiktoewijzingsdoeleinden (groepen) niet gebruiken als ouders van Microsoft Entra-beveiligingsgroepen. Als u zowel Alle gebruikers als Alle apparaten en specifieke Microsoft Entra-beveiligingsgroepen nodig hebt voor bereiktoewijzingen, moet u deze afzonderlijk toevoegen met afzonderlijke toewijzingen. Als de toewijzing bereik (groepen) voor een rol is ingesteld op Alle gebruikers , heeft de beheerder in deze rol geen toegang tot specifieke Microsoft Entra-gebruikersgroepen.
Voor Microsoft Entra-beveiligingsgroepen wordt nesten ondersteund.
Kies op de pagina Bereik (tags) tags waarop deze roltoewijzing wordt toegepast. Kies Volgende.
Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe toewijzing wordt weergegeven in de lijst met toewijzingen.
Opmerking
Wanneer u bereikgroepen maakt en een bereiklabel toewijst, kunt u alleen groepen targeten die worden vermeld in het bereik (groepen) van uw roltoewijzing.