Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł może ułatwić administratorom systemu utworzenie konta Intune. Przed utworzeniem konta w celu Intune ustal, czy organizacja już używa Tożsamość Microsoft Entra. Tożsamość Entra obsługuje konta służbowe używane z Intune i innymi Usługi online i subskrypcjami firmy Microsoft, takimi jak Microsoft Azure i Microsoft 365.
Aby dodać subskrypcję Intune do dzierżawy usługi Entra, musisz użyć konta, do którego przypisano rolę wbudowaną Tożsamość Entra z wystarczającymi uprawnieniami do dodawania Intune. Początkowa strona rejestracji identyfikuje odpowiednie wbudowane role, w tym administratora rozliczeń, administratora zgodności i administratora globalnego.
Jeśli nie masz dzierżawy usługi Entra, dzierżawa usługi Entra jest tworzona dla Twojej organizacji podczas tworzenia konta w ramach subskrypcji Intune, co jest typowe w przypadku subskrypcji wersji próbnej. W tym scenariuszu konto używane do rejestracji automatycznie otrzymuje rolę administratora globalnego dla nowej dzierżawy Entra.
Porada
Wbudowana rola administratora globalnego jest uprzywilejowaną rolą Tożsamość Entra i nie jest zalecana do codziennego użytku. Jak opisano w dalszej części tego artykułu, możesz zmniejszyć zależność od tej roli, przypisując mniej uprzywilejowaną rolę administratorom, którzy zarządzają Intune i wykonują codzienne zadania.
Ostrzeżenie
Nie można połączyć istniejącego konta służbowego po zarejestrowaniu nowego konta.
Ważna
15 października 2024 r. firma Microsoft rozpoczęła wymuszanie wymogu logowania na platformie Azure do korzystania z uwierzytelniania wieloskładnikowego (MFA). W przypadku wymuszania uwierzytelnianie wieloskładnikowe jest wymagane dla wszystkich użytkowników, którzy logują się do Intune centrum administracyjnego, niezależnie od ról, które mają lub nie mają. Wymagania dotyczące uwierzytelniania wieloskładnikowego mają również zastosowanie do usług, do których uzyskujesz dostęp za pośrednictwem centrum administracyjnego, takich jak Komputer w chmurze Windows 365, oraz do korzystania z Azure Portal i centrum administracyjne Microsoft Entra firmy Microsoft. Wymagania dotyczące uwierzytelniania wieloskładnikowego nie mają zastosowania do użytkowników końcowych, którzy uzyskują dostęp do aplikacji, witryn internetowych lub usług hostowanych na platformie Azure, gdzie użytkownicy nie logują się do centrum administracyjnego.
Wymaganie logowania przy użyciu uwierzytelniania wieloskładnikowego dotyczy wszystkich Intune subskrypcji, w tym subskrypcji planu 1 z dodatkami lub bez nich oraz subskrypcji bezpłatnej wersji próbnej. Wymagania wstępne i proces wymagany do skonfigurowania uwierzytelniania wieloskładnikowego zależą od metody uwierzytelniania wieloskładnikowego wybranej dla dzierżawy. Wkrótce po włączeniu uwierzytelniania wieloskładnikowego dla dzierżawy kolejne próby logowania wymagają od użytkownika ukończenia konfiguracji na potrzeby korzystania ze skonfigurowanego rozwiązania uwierzytelniania wieloskładnikowego.
Aby dowiedzieć się więcej o wymaganiu uwierzytelniania wieloskładnikowego, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i portali administracyjnych w dokumentacji Microsoft Entra.
W artykule dotyczącym planowania Microsoft Entra znajdziesz wskazówki i zasoby ułatwiające przygotowanie do uwierzytelniania wieloskładnikowego, w tym metody konfigurowania uwierzytelniania wieloskładnikowego, w tym między innymi:
- Zasady dostępu warunkowego
- Kreator uwierzytelniania wieloskładnikowego dla Tożsamość Microsoft Entra z Centrum administracyjne platformy Microsoft 365
- Tożsamość Entra wartości domyślne zabezpieczeń
Kontrola dostępu oparta na rolach
Zabezpieczanie dostępu do organizacji jest podstawowym krokiem zabezpieczeń. Zalecamy, aby natychmiast po zarejestrowaniu się w Intune za pomocą Centrum administracyjne platformy Microsoft 365 przypisać konto użytkownika Tożsamość Entra wbudowaną rolę Intune administratora.
Podobnie jak administrator globalny, administrator Intune jest kontem uprzywilejowanym. Jednak uprawnienia, które obejmuje ta rola, mają zastosowanie tylko w zakresie Microsoft Intune.
Oprócz konfigurowania Intune administrator Intune może używać centrum administracyjnego Intune do przypisywania innych kont użytkowników do określonych Intune wbudowanych ról, których potrzebują do wykonywania regularnych codziennych zadań administracyjnych. Korzystanie z ról o niższych uprawnieniach do zarządzania codziennymi zadaniami jest zgodne z zasadą najmniej uprzywilejowanego dostępu i zmniejsza ryzyko.
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące ról Microsoft Entra i kontroli dostępu opartej na rolach (RBAC) z Microsoft Intune.
Jak zarejestrować się w Intune
-
- W przeglądarce internetowej otwórz stronę Intune skonfigurować konto i rozwiązać zagadkę, aby potwierdzić, że nie jesteś robotem.
Na stronie Szczegóły logowania zaloguj się lub zarejestruj się, aby zarządzać nową subskrypcją Intune.
Zagadnienia dotyczące tworzenia konta po rejestracji
Po zarejestrowaniu się w celu uzyskania nowej subskrypcji otrzymasz wiadomość e-mail zawierającą informacje o koncie na adres e-mail podany podczas procesu rejestracji. Stanowi ona potwierdzenie, że Twoja subskrypcja jest aktywna.
Po zakończeniu procesu tworzenia konta zostaniesz przekierowany do Centrum administracyjne platformy Microsoft 365, aby dodać użytkowników i przypisać im licencje. Jeśli masz tylko konta oparte na chmurze używające domyślnej nazwy domeny onmicrosoft.com , możesz w tym momencie dodać użytkowników i przypisać licencje. Jeśli jednak planujesz używać niestandardowej nazwy domeny organizacji lub synchronizować informacje o koncie użytkownika z lokalna usługa Active Directory, możesz zamknąć to okno przeglądarki.
Zaloguj się do Microsoft Intune
Po zarejestrowaniu się w Intune użyj dowolnego urządzenia z obsługiwaną przeglądarką, aby zalogować się do centrum administracyjnego Microsoft Intune w celu administrowania usługą. Administrowanie Intune wymaga, aby twoje konto miało wystarczające uprawnienia RBAC w ramach Intune dla zadań, które chcesz zarządzać. Początkowo można użyć konta, do którego przypisano wbudowaną rolę Tożsamość Microsoft Entra administratora Intune.
Administrator Intune jest rolą uprzywilejowaną z uprawnieniami globalnymi w ramach Microsoft Intune. Dzięki tej roli użytkownik może skonfigurować Intune, dodać użytkowników, utworzyć grupy użytkowników i przypisać członków tych grup Intune ról RBAC, które zapewniają im mniej uprzywilejowany dostęp administracyjny do codziennego użytku.
Firma Microsoft zaleca używanie ról z najniższymi uprawnieniami niezbędnymi do codziennej administracji, co zmniejsza ryzyko naruszenia zabezpieczeń konta. Aby dowiedzieć się więcej na temat Intune wbudowanych i niestandardowych ról RBAC oraz wskazówek dotyczących przypisywania tych ról do użytkowników, zobacz Używanie kontroli dostępu opartej na rolach z Microsoft Intune.
adres URL portalu Intune Administracja
centrum administracyjne Microsoft Intune:https://intune.microsoft.com
Intune for Education:https://intuneeducation.portal.azure.com
Adresy URL usług Intune oferowanych przez platformę Microsoft 365
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Zarządzanie urządzeniami:https://admin.microsoft.com/adminportal/home#/MifoDevices