Przypisywanie roli do użytkownika usługi Intune
Możesz przypisać rolę wbudowaną lub niestandardową do użytkownika usługi Intune.
Aby utworzyć, edytować lub przypisać role, konto musi mieć jedno z następujących uprawnień w identyfikatorze Microsoft Entra:
- Administrator globalny
- Administrator usługi Intune
W centrum administracyjnym Microsoft Intune wybierz pozycję Administracja dzierżawą>Role>Wszystkie role.
Na stronie Role programu Endpoint Manager — wszystkie role wybierz wbudowaną rolę, którą chcesz przypisać >Przypisania>+ Przypisz.
Na stronie Podstawowe informacje wprowadź nazwę przypisania i opcjonalny opis przypisania, a następnie wybierz pozycję Dalej.
Na stronie grup administratorów wybierz grupę zawierającą użytkownika, któremu chcesz nadać uprawnienia. Wybierz przycisk Dalej.
Na stronie Zakres (grupy) wybierz grupę zawierającą użytkowników/urządzenia, których wybrany element członkowski może zarządzać. Możesz również wybrać pozycję Wszyscy użytkownicy i/lub Wszystkie urządzenia. Wybierz przycisk Dalej.
Uwaga
Wszyscy użytkownicy i wszystkie urządzenia to grupy wirtualne usługi Intune, a nie grupy zabezpieczeń Microsoft Entra. W związku z tym w przypadku przypisań zakresu (grup) nie można ich używać jako elementów nadrzędnych Microsoft Entra grup zabezpieczeń. Jeśli potrzebujesz zarówno wszystkich użytkowników, jak i wszystkich urządzeń oraz określonych Microsoft Entra grup zabezpieczeń dla przypisań zakresu (grup), musisz dodać je oddzielnie z oddzielnymi przypisaniami. W przeciwnym razie nawet jeśli przypisanie zakresu (grup) dla roli jest ustawione na Wszyscy użytkownicy, administrator w tej roli nie będzie miał dostępu do określonych Microsoft Entra grup użytkowników.
W przypadku Microsoft Entra grup zabezpieczeń obsługiwane jest zagnieżdżanie.
Na stronie Zakres (tagi) wybierz tagi, w których zastosowano to przypisanie roli. Wybierz przycisk Dalej.
Na stronie Przegląd + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowe przypisanie zostanie wyświetlone na liście przypisań.
Uwaga
Podczas tworzenia grup zakresu i przypisywania tagu zakresu można kierować tylko grupy docelowe wymienione w obszarze Zakres (grupy) przypisania roli.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla