Przypisywanie uprawnień administratora

  • Artykuł

Osoby przypisane jako administratorzy w Intune for Education mogą zarządzać grupami użytkowników i urządzeń. Ważne jest, aby przyznać te uprawnienia tylko uprawnionym osobom, aby zmniejszyć ryzyko nieautoryzowanych lub przypadkowych zmian w Intune for Education. Użytkownicy z uprawnieniami administratora mogą tylko przeglądać i wprowadzać zmiany w przypisanych grupach.

Administratorzy grupy mogą:

  • Wyświetl informacje o urządzeniach, użytkownikach i aplikacjach.
  • Przypisywanie, tworzenie, usuwanie, wyświetlanie i aktualizowanie ustawień urządzeń i użytkowników.
  • Przypisywanie, tworzenie, usuwanie, wyświetlanie i aktualizowanie aplikacji.
  • Wyświetl raporty.
  • Wykonaj akcje zdalne na urządzeniach, w tym Resetowanie ustawień fabrycznych, ponowne uruchamianie, blokowanie odblokowanego urządzenia i Wymuszanie synchronizacji.
  • Twórz, usuwaj, Wyświetlaj i aktualizujj certyfikat wypychania MDM systemu iOS, tokeny serwera MDM systemu iOS i tokeny programu VPP dla systemu iOS.
  • Przypisz i Usuń profil rejestracji zainicjowany przez użytkownika firmy Apple.
  • Przypisywanie i usuwanie profilów wdrożenia autopilotażu systemu Windows.
  • Zainicjuj synchronizację na urządzeniach zarejestrowanych w usłudze Windows autopilotaż.
  • Przypisz użytkowników do urządzeń zarejestrowanych w usłudze Windows autopilotaż.
  • Usuwanie urządzeń zarejestrowanych w usłudze Windows autopilotaż.

Tworzenie ról niestandardowych

Wszystkie uprawnienia konieczne do korzystania z Intune for Education są zawarte w wbudowanej roli administratora szkoły. Jeśli chcesz skompilować rolę niestandardową, która umożliwia dostęp do Intune for Education, możesz zduplikować wbudowaną rolę administratora szkoły i dodać/usunąć uprawnienia, aby utworzyć żądaną rolę.

Aby utworzyć niestandardowy zestaw uprawnień administracyjnych, przejdź do pełnego środowiska zarządzania w Microsoft Intune i przejdź do ról administracji dzierżawy > Roles. Aby uzyskać więcej informacji na temat dostępu opartego na rolach, zobacz Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

Przypisywanie administratorów grup

Istnieją dwa sposoby przypisywania administratorów grup w Intune for Education:

  • Wybierz urządzenie lub grupę użytkowników, a następnie Dodaj nowych członków grupy jako administratorów.
  • Wybierz grupę administratorów, a następnie Dodaj urządzenie lub grupę użytkowników do zarządzania przez administratorów.

Dodaj członków grupy jako administratorów

Wykonaj następujące kroki, aby dodać administratorów do urządzenia lub grupy użytkowników.

  1. Z poziomu pulpitu nawigacyjnego wybierz pozycję grupy.
  2. Wybierz grupę.
  3. Przejdź do Admins > pozycji Administratorzy Administratorzy tej grupy.
  4. Wybierz pozycję Dodaj administratorów.
  5. Wybierz grupę.
  6. Wybierz pozycję Dodaj grupy.

Dodawanie grupy do zarządzania

Wykonaj następujące kroki, aby przypisać urządzenie lub grupę użytkowników do grupy administratorów.

  1. Wybierz grupę.
  2. Przejdź do pozycji administratorzy > zarządzani przez tę grupę.
  3. Wybierz pozycję Dodaj grupy do zarządzania.
  4. Wybierz grupę.
  5. Wybierz pozycję Dodaj grupy.

Usuń uprawnienia administratora

Aby usunąć uprawnienia administratora z osób w szkole, możesz:

  • Wybierz urządzenie lub grupę użytkowników, a następnie usuń skojarzonych administratorów.
  • Wybierz grupę administratorów i Usuń skojarzone urządzenie lub grupę użytkowników.

Usuń administratorów

Wykonaj następujące kroki, aby usunąć grupę administratorów z urządzenia lub grupy użytkowników.

  1. Z poziomu pulpitu nawigacyjnego wybierz pozycję grupy.
  2. Wybierz grupę.
  3. Przejdź do Admins > pozycji Administratorzy Administratorzy tej grupy.
  4. Wybierz co najmniej jedną grupę.
  5. Wybierz pozycję Usuń administratorów.

Usuń urządzenie lub grupę użytkowników

Wykonaj następujące kroki, aby usunąć grupę urządzeń lub użytkowników z grupy administratorów.

  1. Z poziomu pulpitu nawigacyjnego wybierz pozycję grupy.
  2. Wybierz grupę.
  3. Przejdź do pozycji administratorzy > zarządzani przez tę grupę.
  4. Wybierz co najmniej jedną grupę.
  5. Wybierz pozycję Usuń grupy.

Ogranicz dostęp do tokenu VPP dla systemu iOS

Jeśli jesteś w okręgu szkolnym z urządzeniami z systemem iOS w wielu lokalizacjach, dobrym pomysłem jest ograniczenie dostępu do tokenu VPP do wybranych administratorów. Te tokeny będą dostępne tylko dla administratorów, jeśli token został dodany do listy tokenów z ograniczeniami grupy.

  1. Z poziomu pulpitu nawigacyjnego wybierz pozycję grupy.
  2. Wybierz grupę.
  3. Aby wyświetlić administratorów bieżącej grupy, wybierz pozycję administratorzy tej grupy. Aby wyświetlić grupy, którymi może zarządzać ta grupa, wybierz opcję zarządzane przez tę grupę.
  4. Wybierz grupę administratorów > ikonę więcej elips > ograniczyć dostęp administratora. Wyświetlane są dwie dodatkowe listy:
    • Na górnej liście są wyświetlane wszystkie ograniczone tokeny programu VPP. Te tokeny i skojarzone z nimi aplikacje są dostępne tylko dla wybranej grupy.
    • Na dolnej liście są wyświetlane wszystkie nieograniczone tokeny programu VPP. Te tokeny i skojarzone z nimi aplikacje są dostępne dla wszystkich użytkowników z uprawnieniami administratora.
  5. Aby dodać token do listy z ograniczeniami grupy, można wykonać jedną z:
    • Użyj paska wyszukiwania, aby znaleźć token. Wybierz token z wyników wyszukiwania.
    • Znajdź token na liście bez ograniczeń i wybierz pozycję Ogranicz do tych administratorów.
  6. Wybierz pozycję Zapisz.

Teraz, gdy token jest częścią listy z ograniczeniami dla administratorów, tylko ci Administratorzy mogą wyświetlać token i powiązane z nim aplikacje i zarządzać nimi. Powtórz te kroki dla każdej grupy, aby ograniczyć wszystkie tokeny programu VPP do odpowiednich administratorów.