Delen via

Gebruikers toevoegen en beheren voor Microsoft Intune

Microsoft Entra-id, onderdeel van Microsoft Entra, is de identiteitsservice voor Microsoft Intune. Dit betekent dat gebruikersaccounts die u in Intune ziet, bestaan in Microsoft Entra. Als beheerder met voldoende machtigingen voor op rollen gebaseerd toegangsbeheer (RBAC) binnen Microsoft Entra, kunt u het Intune-beheercentrum gebruiken om Microsoft Entra gebruikersaccount te beheren. Met dezelfde Entra-machtigingen kan een beheerder gebruikers ook beheren vanuit de Microsoft 365-beheercentrum of rechtstreeks via het Microsoft Entra-beheercentrum.

Intune ondersteunt ook het gebruik van gebruikersaccounts die vanuit Active Directory worden gesynchroniseerd met elke cloudservice die de tenant deelt met Intune en uw Entra-tenant.

Nadat een gebruiker is toegevoegd aan of gesynchroniseerd met Entra en een licentie aan Intune heeft toegewezen, kan die gebruiker apparaten inschrijven bij Intune en toegang krijgen tot bedrijfsbronnen. Intune-beheerders kunnen ook Intune RBAC-rollen en -machtigingen toewijzen aan discrete groepen gebruikers, zodat deze gebruikers uw Intune-abonnement kunnen beheren.

De rest van dit artikel is gericht op het gebruik van het Intune-beheercentrum voor het beheren van gebruikersaccounts.

  • Zie Gebruikers maken, uitnodigen en verwijderen in de documentatie voor Microsoft Entra voor meer informatie over het gebruik van het Microsoft Entra-beheercentrum voor het beheren van gebruikers.
  • Zie Gebruikers toevoegen en Meerdere gebruikers toevoegen in de Microsoft 365-documentatie voor meer informatie over het gebruik van de Microsoft 365-beheercentrum voor het beheren van gebruikers.

Op rollen gebaseerde toegangsbeheer voor het beheren van gebruikersaccounts

Voordat u het Intune-beheercentrum kunt gebruiken om gebruikers te beheren, moet uw account RBAC-machtigingen hebben binnen Microsoft Entra om gebruikersaccounts te beheren. Microsoft Entra machtigingen zijn vereist omdat Intune RBAC een subset van Entra RBAC is. Als subset zijn alleen RBAC-machtigingen voor Intune niet voldoende om accounts in Microsoft Entra te beheren. Er zijn echter enkele Microsoft Entra rollen die machtigingen bevatten in Intune.

Wanneer u met RBAC werkt, raadt Microsoft aan het principe van minimale machtigingen te volgen door alleen accounts te gebruiken die de minimaal vereiste machtigingen voor een taak hebben en het gebruik en de toewijzing van bevoegde beheerdersrollen, zoals de Intune-beheerder, te beperken.

De volgende Microsoft Entra ingebouwde RBAC-rol is de ingebouwde rol met de minste bevoegdheden die voldoende machtigingen bevat om gebruikersaccounts toe te voegen en te beheren:

  • Gebruikersbeheerder: deze rol biedt voldoende machtigingen om gebruikersaccounts toe te voegen en te bewerken vanuit de beheercentra voor Microsoft Intune, Microsoft Entra en Microsoft 365.

Tip

De rol Microsoft Entra gebruikersbeheerder biedt ook voldoende machtigingen om licenties toe te wijzen aan Intune en andere producten aan gebruikers. Licentiebeheer is echter een taak die alleen kan worden beheerd wanneer u de Microsoft 365-beheercentrum gebruikt. Zie Intune-licenties toewijzen aan gebruikers voor meer informatie.

Gebruikers toevoegen aan Intune

U kunt het Intune-beheercentrum gebruiken om handmatig nieuwe gebruikersaccounts toe te voegen aan uw Microsoft Entra-id, waar ze vervolgens beschikbaar zijn voor uw abonnement. U kunt gebruikers afzonderlijk toevoegen en ook een bulkbewerking gebruiken om meerdere gebruikers tegelijk toe te voegen wanneer ze zijn gedefinieerd in een CSV-bestand.

Afzonderlijke gebruikers toevoegen

De volgende procedurestappen kunnen worden gebruikt om afzonderlijke gebruikers toe te voegen aan uw Intune-abonnement. Zie Gebruikers maken, uitnodigen en verwijderen in de Microsoft Entra documentatie voor een volledigere beoordeling van het maken van nieuwe gebruikersaccounts.

  1. Ga in het Intune-beheercentrum naar Gebruikers>Alle gebruikers> selecteer Nieuwe gebruikerNieuwe gebruiker> maken.

  2. Configureer op het tabblad Basisinformatie de volgende gebruikersgegevens:

    • User Principal Name: de UPN (User Principal Name) wordt opgeslagen in Microsoft Entra ID en wordt gebruikt voor toegang tot services, waaronder Microsoft Entra, Microsoft 365 en Microsoft Intune.
    • E-mailnaam : als u een e-mailbijnaam wilt invoeren die verschilt van de user principal name, schakelt u de optie Afleiden van user principal name uit en voert u vervolgens de bijnaam van de e-mail in.
    • Weergavenaam : hoe de naam van de gebruiker wordt weergegeven. Bijvoorbeeld Chris Green of Chris A. Green.
    • Wachtwoord : voeg een wachtwoord toe voor de nieuwe gebruiker of kies ervoor om het automatisch te laten genereren. Alle nieuwe gebruikers worden omgeleid om een nieuw wachtwoord te maken bij hun eerste aanmelding.
    • Account ingeschakeld : wanneer een account niet is ingeschakeld, kan de gebruiker zich niet aanmelden. Deze instelling kan worden bijgewerkt nadat het account is gemaakt.

    U kunt Controleren en maken selecteren om het nieuwe gebruikersaccount te maken met alleen de Basisgegevens, of u kunt Volgende: Eigenschappen selecteren om aanvullende, maar optionele configuraties te voltooien.

  3. Configureer op het tabblad Eigenschappen de volgende details, die allemaal optioneel zijn. Waarden die niet zijn opgegeven, blijven leeg wanneer het account wordt gemaakt en kunnen later worden bewerkt.

    • Identiteit:
      • Voornaam
      • Achternaam
      • Gebruikerstype : kies Lid of Gast. Beide gebruikerstypen zijn intern voor uw organisatie. Leden zijn meestal fulltime werknemers in uw organisatie. Gasten hebben een account in uw tenant, maar hebben bevoegdheden op gastniveau.
      • Autorisatie-informatie : wanneer u verificatie op basis van certificaten voor gebruikers gebruikt, kunt u dit veld gebruiken om maximaal vijf certificaatgebruikers-id's toe te voegen. Zie Toewijzing aan het kenmerk certificateUserIds in Microsoft Entra ID voor meer informatie.
    • Taakgegevens: geef taakgerelateerde informatie op, zoals de functie, afdeling of manager van de gebruiker.
    • Contactgegevens: contactgegevens voor de gebruiker toevoegen.
    • Ouderlijk toezicht: Voor organisaties zoals K-12-schooldistricten moet mogelijk de leeftijdsgroep van de gebruiker worden opgegeven. Minderjarigen zijn 12 en jonger, Niet volwassenen zijn 13-18 jaar oud en volwassenen zijn 18 jaar en ouder. De combinatie van leeftijdsgroep en toestemming die door bovenliggende opties worden geboden, bepaalt de classificatie van de wettelijke leeftijdsgroep. De classificatie juridische leeftijdsgroep kan de toegang en autoriteit van de gebruiker beperken.
    • Instellingen: U kunt gebruikslocatie gebruiken om de globale locatie van een gebruiker te identificeren.

    Selecteer Beoordelen en maken of ga verder naar Volgende: Toewijzingen.

  4. Op het tabblad Toewijzingen kunt u de gebruiker toewijzen aan één beheereenheid en maximaal 20 groepen of Microsoft Entra rollen op het moment dat het account wordt gemaakt. U kunt toewijzingen ook configureren nadat de gebruiker is gemaakt.

    Tip

    Sommige opties zijn mogelijk niet beschikbaar om te configureren op basis van het bevoegdheidsniveau van uw accounts in Microsoft Entra. Als u bijvoorbeeld alleen de rol Gebruikersbeheerder hebt toegewezen, kunt u gebruikers toewijzen aan groepen, maar geen rechten hebben om een beheereenheid toe te wijzen of de gebruiker een Microsoft Entra rol toe te wijzen. Zie ingebouwde rollen Microsoft Entra voor meer informatie over de machtigingen die door verschillende rollen worden geboden.

    Een groep toewijzen aan de nieuwe gebruiker:

    1. Selecteer + Groep toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 groepen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Maken controleren + .

    Een Microsoft Entra rol toewijzen aan de nieuwe gebruiker: wanneer een gebruiker machtigingen nodig heeft in Entra, kunt u deze optie gebruiken om een geschikte rol toe te wijzen. Als u Entra-rollen wilt toewijzen aan andere accounts, moet uw account machtigingen hebben die gelijk zijn aan de Microsoft Entra Beheerder van bevoorrechte rollen.

    Tip

    Voor de meeste gebruikers die u toevoegt aan Intune is geen Microsoft Entra roltoewijzing vereist. In plaats daarvan kunnen gebruikers die alleen Intune beheren , een Intune RBAC-rol aan hen toewijzen nadat hun account is gemaakt.

    1. Selecteer + Rol toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 rollen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Controleren en maken .

    Een beheereenheid toevoegen aan de nieuwe gebruiker: de meeste gebruikers die u toevoegt aan Intune, hebben nooit beheereenheden (AU's) nodig. Dit is in Microsoft Entra id een krachtige manier om beheerbeheer over subsets van gebruikers, groepen of apparaten binnen uw organisatie te delegeren.

    In plaats daarvan kunt u in Intune bereiktags en bereikgroepen gebruiken.

    Als u een beheereenheid wilt toewijzen aan een gebruiker, moet uw account machtigingen hebben die gelijk zijn aan de beheerder van de bevoorrechte rol van Entra.

    1. Selecteer + Beheereenheid toevoegen.
    2. Selecteer in het menu dat wordt weergegeven één beheereenheid en vervolgens de knop Selecteren .
    3. Selecteer beoordelen en maken.

  5. Controleer op het tabblad Controleren en maken de details om te controleren of de informatie juist is en of de gegevens zijn gevalideerd. Controleer de details en selecteer de knop Maken als alles er goed uitziet.

Opmerking

U kunt ook gastgebruikers uitnodigen voor uw Intune-tenant. Zie Gebruikers van Microsoft Entra B2B-samenwerking toevoegen in het Microsoft Entra-beheercentrum voor meer informatie.

Meerdere gebruikers toevoegen

U kunt Intune-gebruikers bulksgewijs toevoegen door een CSV-bestand met de volledige lijst met gebruikers te uploaden. Het CSV-bestand is een door komma's gescheiden lijst met waarden die kan worden bewerkt in Kladblok of Excel.

Meerdere gebruikers toevoegen aan Intune:

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Gebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> maken. Het deelvenster Gebruikers bulksgewijs maken wordt weergegeven, met de optie Een CSV-sjabloon downloaden die u kunt gebruiken.

  3. Wanneer uw CSV-sjabloon klaar is, gebruikt u de bladerfunctionaliteit om het bestand te zoeken en te uploaden. Selecteer Verzenden om het importeren te starten.

    Zie Bulksgewijs gebruikers maken in Microsoft Entra ID voor meer informatie over het gebruik van een CSV-bestand om Intune-gebruikers toe te voegen.

Opmerking

U kunt ook meerdere gastgebruikers uitnodigen voor uw Intune-tenant. Zie Zelfstudie: Bulksgewijs uitnodigen Microsoft Entra B2B-samenwerkingsgebruikers voor meer informatie.

Active Directory synchroniseren en gebruikers toevoegen aan Intune

U kunt adreslijstsynchronisatie configureren om gebruikersaccounts van uw on-premises Active Directory te importeren naar Microsoft Entra die Intune-gebruikers bevat. Als uw on-premises Active Directory service is verbonden met al uw services op basis van Entra ID, wordt het beheren van de gebruikersidentiteit eenvoudiger. U kunt ook functies voor eenmalige aanmelding configureren om de verificatie-ervaring voor uw gebruikers vertrouwd en eenvoudig te maken. Wanneer u dezelfde Entra-tenant koppelt aan meerdere services, zijn de gebruikersaccounts die u eerder hebt gesynchroniseerd beschikbaar voor al uw cloudservices.

Zorg ervoor dat uw Active Directory-beheerders toegang hebben tot uw Entra-abonnement en getraind zijn om algemene Active Directory- en Microsoft Entra taken uit te voeren.

On-premises gebruikers synchroniseren met Microsoft Entra-id

  • Als u bestaande gebruikers wilt verplaatsen van on-premises Active Directory naar Entra ID, kunt u een hybride identiteit instellen. Hybride identiteiten bestaan in beide services: on-premises Active Directory en Microsoft Entra-id.
  • U kunt ook Active Directory-gebruikers exporteren met behulp van de gebruikersinterface of via een script. Een zoekopdracht op internet kan u helpen de beste optie voor uw organisatie te vinden.
  • Als u uw gebruikersaccounts wilt synchroniseren met Entra ID, gebruikt u de wizard Microsoft Entra Verbinden. De wizard Microsoft Entra Verbinden biedt een vereenvoudigde en begeleide ervaring voor het verbinden van uw on-premises identiteitsinfrastructuur met de cloud. Kies uw topologie en behoeften (één of meerdere mappen, wachtwoord-hashsynchronisatie, passthrough-verificatie of federatie). De wizard implementeert en configureert alle onderdelen die nodig zijn om uw verbinding actief te maken. Inclusief: synchronisatieservices, Active Directory Federation Services (AD FS) en de Microsoft Graph PowerShell-module.

Tip

Microsoft Entra Connect omvat functionaliteit die eerder is uitgebracht als Dirsync en Azure AD Sync. Meer informatie over adreslijstintegratie. Zie Overeenkomsten tussen Active Directory en Microsoft Entra-id voor meer informatie over het synchroniseren van gebruikersaccounts vanuit een lokale directory met Entra ID.

Gebruikers verwijderen

Nadat een gebruiker uw organisatie heeft verlaten, kunt u het Intune-beheercentrum gebruiken om deze te verwijderen uit Microsoft Entra, waardoor ze ook uit Intune worden verwijderd. U kunt ook meerdere gebruikers verwijderen met bulkbewerkingen.

Als u gebruikers uit Entra wilt verwijderen, moet uw beheerdersaccount machtigingen hebben die gelijk zijn aan de rol Microsoft Entra Gebruikersbeheerder.

Een afzonderlijke gebruiker verwijderen uit Intune:

  1. Meld je aan bij het Microsoft Intune-beheercentrum.
  2. Blader naar Gebruikers>Alle gebruikers.
  3. Selecteer de gebruiker die u wilt verwijderen.
  4. Selecteer Verwijderen.

Meerdere gebruikers uit Intune verwijderen:

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Gebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> verwijderen. Het deelvenster Gebruikers bulksgewijs verwijderen wordt weergegeven met de optie Een CSV-sjabloon downloaden die u kunt gebruiken.

  3. Wanneer uw CSV-sjabloon klaar is, gebruikt u de bladerfunctionaliteit om het bestand te zoeken en te uploaden. Selecteer Verzenden om te beginnen met verwijderen.

    Zie Gebruikers bulksgewijs verwijderen in Microsoft Entra id voor gerelateerde informatie.

Tip

Als gebruiker met voldoende machtigingen om gebruikersaccounts te beheren, kunt u sommige accounts mogelijk niet verwijderen. Redenen waarom u een specifiek account niet kunt verwijderen, zijn onder andere:

  • Accounts die vanuit een on-premises Active Directory worden gesynchroniseerd.
  • Accounts waaraan een Entra-rol met een hogere bevoegdheid is toegewezen dan uw account.
  • welke resources ze kunnen wijzigen.
  • Accounts die buiten uw huidige Intune-bereikgroep vallen wanneer u het Intune-beheercentrum gebruikt.

Verwante onderwerpen

  • Last updated on