Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Uw Microsoft 365- of Office 365-abonnement wordt geleverd met een reeks beheerdersrollen die u kunt toewijzen aan alle gebruikers in uw organisatie met behulp van de Microsoft 365-beheercentrum op https://admin.microsoft.com. Elke beheerdersrol wordt toegewezen aan algemene bedrijfsfuncties en machtigt personen in uw organisatie om specifieke taken uit te voeren in de beheercentra. Op basis hiervan zijn deze rollen slechts een subset van alle rollen die beschikbaar zijn in het Intune-beheercentrum, dat nog meer rollen bevat die specifiek zijn voor Intune zelf.
Voordat u specifieke Intune rollen toevoegt, moeten rollen worden toegewezen in Microsoft Entra ID. Als u deze rollen wilt zien, meldt u zich aan bij het Microsoft Intune beheercentrum>Tenantbeheerrollen>>Alle rollen. U kunt de rol beheren op de volgende pagina's:
- Eigenschappen: de naam, beschrijving, machtigingen en bereiklabels voor de rol.
- Toewijzingen: een lijst met beheerrollen waarmee wordt gedefinieerd welke gebruikers toegang hebben tot welke gebruikers of apparaten. Een rol kan meerdere toewijzingen hebben en een gebruiker kan zich in meerdere toewijzingen bevinden.
Over op rollen gebaseerd toegangsbeheer in Intune
Met op rollen gebaseerd toegangsbeheer (RBAC) kunt u beheren wie toegang heeft tot de bronnen van uw organisatie en wat ze met deze bronnen kunnen doen. Door rollen toe te wijzen aan uw Intune-gebruikers, kunt u beperken wat ze kunnen zien en wijzigen. Er zijn zowel ingebouwde als aangepaste rollen, en elke rol heeft een reeks rechten die bepalen waartoe gebruikers met die rol toegang hebben, of wat ze binnen uw organisatie kunnen wijzigen. De volgende informatie heeft betrekking op beide typen rollen in Intune.
Als u rollen wilt maken, bewerken of toewijzen, moet uw account beschikken over de Intune-servicebeheerder (ook wel Intune beheerder genoemd, maar niet te verwarren met de ingebouwde Intune rol Rolbeheerder.)
Zie Microsoft Entra rollen en RBAC voor meer informatie.
Microsoft Intune ingebouwde rollen
Ingebouwde rollen gebruiken vooraf gedefinieerde regels op basis van algemene Intune scenario's. Aangepaste rollen zijn ook gebaseerd op regels die strikt door u zijn gedefinieerd.
Dit zijn de ingebouwde rollen die u kunt toewijzen:
| Beheerdersrol | Aan wie moet deze rol worden toegewezen? |
|---|---|
| Toepassingsbeheerder | Wijs de rol van toepassingsbeheerder toe aan gebruikers die de levenscyclus voor mobiele apps beheren, door beleid beheerde apps configureren en apparaatgegevens en configuratieprofielen bekijken. |
| Helpdesk-operator | Wijs de rol van helpdesk-operator toe aan gebruikers die apps en beleid toewijzen aan gebruikers en apparaten. |
| InTune-beheerdersrol | Wijs de rol van Intune-beheerder toe aan gebruikers die Intune-machtigingen aan andere beheerders kunnen toewijzen en die aangepaste en ingebouwde Intune-rollen kunnen beheren. |
| Beleids- en profielbeheerder | Wijs de rol van beleids- en profielbeheerder toe aan gebruikers die nalevingsbeleid, configuratieprofielen en Apple-inschrijving beheren. |
| Alleen-lezen operator | Wijs de rol van alleen-lezen operator toe aan gebruikers die gebruikers, apparaten, registratiedetails en configuraties alleen kunnen bekijken. |
| Schoolbeheerder | Wijs de rol van schoolbeheerder toe aan gebruikers die volledige toegang nodig hebben voor het beheer van Windows 10-, Windows 11- en iOS-apparaten, apps en configuraties in Intune voor het onderwijs. |
| Cloud-pc-beheerder | Een cloud-pc-beheerder heeft lees- en schrijftoegang tot alle cloud-pc-functies op de blade cloud-pc. |
| Cloud-pc-lezer | Een cloud-pc-lezer heeft leestoegang tot alle cloud-pc-functies op de blade cloud-pc. |
Aangepaste rollen Microsoft Intune
U kunt aangepaste rollen maken in Intune die machtigingen bevatten die vereist zijn voor een specifieke taakfunctie. Als een IT-afdelingsgroep bijvoorbeeld toepassingen, beleidsregels en configuratieprofielen beheert, kunt u al deze machtigingen in één aangepaste rol toevoegen. Nadat u een aangepaste rol hebt gemaakt, kunt u deze toewijzen aan alle gebruikers die deze machtigingen nodig hebben.
Een aangepaste rol maken:
Kies in het Intune-beheercentrumde optie Tenantbeheerrollen>>Alle rollen>maken.
Voer op de pagina Basisinformatie een naam en een beschrijving in voor het profiel en selecteer dan Volgende.
Kies op de pagina Machtigingen de machtigingen die u met deze rol wilt gebruiken.
Kies op de pagina Bereik (Labels) de labels voor deze rol. Wanneer deze rol is toegewezen aan een gebruiker, heeft die gebruiker toegang tot bronnen die ook deze labels hebben. Kies Volgende.
Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe rol wordt weergegeven in de lijst op de blade Intune rollen - Alle rollen.
Een rol kopiëren:
Kies in het Intune-beheercentrum de optie Tenantbeheerrollen>Alle rollen > schakel het selectievakje voor een rol in de lijst in en kies vervolgens Dupliceren.>
Voer op de pagina Basisinformatie een naam in. Zorg ervoor dat u een unieke naam gebruikt.
Alle machtigingen en bereiklabels van de oorspronkelijke rol zijn al geselecteerd. Vervolgens kunt u de naam, beschrijving, machtigingen en het bereik (Labels) van de dubbele rol wijzigen.
Nadat u alle gewenste wijzigingen hebt aangebracht, kiest u Volgende om naar de pagina Controleren en maken te gaan. Selecteer Maken.
Opmerking
Als u Intune wilt beheren, moet u een Intune-licentie hebben toegewezen. U kunt ook toestaan dat niet-gelicentieerde gebruikers Intune beheren door Toegang verlenen aan niet-gelicentieerde beheerders in te stellen op Ja.
Een rol toewijzen
Kies in het Intune-beheercentrum de optie Tenantbeheerrollen>>Alle rollen.
Kies de ingebouwde rol die u wilt toewijzen, selecteer Toewijzingen en kies vervolgens + Toewijzen.
Voer op de pagina Basisinformatie een toewijzingsnaam een Toewijzingsnaam en optionele beschrijving van de toewijzing in en kies vervolgens Volgende.
Selecteer op de pagina Beheerdersgroepen de groep met de gebruiker waaraan u de machtigingen wilt verlenen. Kies Volgende.
Kies op de pagina Bereik (Groepen) een groep met de gebruikers en apparaten die het bovenstaande lid mag beheren. U hebt ook de mogelijkheid om alle gebruikers of alle apparaten te kiezen. Kies Volgende.
Opmerking
Alle gebruikers en Alle apparaten zijn Intune virtuele groepen en niet Microsoft Entra beveiligingsgroepen. Als gevolg hiervan kunt u deze voor toewijzingsdoeleinden (Groepen) niet gebruiken als bovenliggende toepassing van Microsoft Entra beveiligingsgroepen. Als u zowel Alle gebruikers als Alle apparaten en specifieke Microsoft Entra beveiligingsgroepen nodig hebt voor bereiktoewijzingen (Groepen), moet u deze afzonderlijk toevoegen met afzonderlijke toewijzingen. Als de toewijzing Bereik (Groepen) voor een rol is ingesteld op Alle gebruikers, heeft de beheerder in deze rol geen toegang tot specifieke Microsoft Entra gebruikersgroepen. Voor Microsoft Entra beveiligingsgroepen wordt nesten ondersteund.
Kies op de pagina Bereik (Labels) de labels waarop deze roltoewijzing wordt toegepast. Kies Volgende.
Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe toewijzing wordt weergegeven in de lijst met toewijzingen.
Opmerking
Wanneer u bereikgroepen maakt en een bereiklabel toewijst, kunt u alleen groepen targeten die worden vermeld in het bereik (groepen) van uw roltoewijzing.
Gedelegeerd beheer voor Microsoft-partners
Als u met een Microsoft-partner werkt, kunt u aan uw partner beheerdersrollen toewijzen. Zij kunnen op hun beurt gebruikers in uw bedrijf, of hun bedrijf, beheerdersrollen toewijzen. Misschien wilt u dat ze dit doen, bijvoorbeeld als ze uw onlineorganisatie voor u instellen en beheren.
Voordat de partner deze rollen aan gebruikers kan toewijzen, moet u de partner als gedelegeerde beheerder aan uw account toevoegen. Dit proces wordt geïnitieerd door een geautoriseerde partner. De partner stuurt u een e-mailbericht waarin u wordt gevraagd of u de partner toestemming wilt geven om te fungeren als gedelegeerde beheerder. Zie Partnerrelaties autoriseren of verwijderenvoor instructies.
Zie ook
Bronnen voor Microsoft-partners die werken met kleine en middelgrote bedrijven