Dodawanie użytkowników i udzielanie uprawnień administracyjnych do Intune

Jako administrator możesz dodawać użytkowników bezpośrednio lub synchronizować użytkowników z lokalna usługa Active Directory. Po dodaniu użytkownicy mogą rejestrować urządzenia i uzyskiwać dostęp do zasobów firmy. Możesz również przyznać użytkownikom więcej uprawnień, w tym uprawnienia administratora globalnego i administratora usługi .

Dodawanie użytkowników do Intune

Możesz ręcznie dodać użytkowników do subskrypcji Intune za pośrednictwem Centrum administracyjne platformy Microsoft 365 lub centrum administracyjnego Microsoft Intune. Administrator może edytować konta użytkowników w celu przypisania licencji Intune. Licencje można przypisać w Centrum administracyjne platformy Microsoft 365 lub w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji na temat korzystania z Centrum administracyjne platformy Microsoft 365, zobacz Dodawanie użytkowników pojedynczo lub zbiorczo do Centrum administracyjne platformy Microsoft 365.

Dodawanie użytkowników Intune w Centrum administracyjne platformy Microsoft 365

1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta administratora globalnego lub administratora zarządzania użytkownikami.
2. W menu platformy Microsoft 365 wybierz pozycję Użytkownicy>Aktywni użytkownicy>Dodaj użytkownika.
3. Podaj następujące szczegóły użytkownika:
   • Imię
   • Nazwisko
   • Nazwa wyświetlana
   • Nazwa użytkownika — uniwersalna nazwa zasady (UPN) przechowywana w Tożsamość Microsoft Entra używana do uzyskiwania dostępu do usługi.
   • Hasło — automatyczne generowanie lub tworzenie.
4. Wybierz przycisk Dalej.
5. Na stronie Przypisywanie licencji produktów wybierz pozycję Lokalizacja , a następnie wybierz licencję dla tego użytkownika. Wymagana jest licencja obejmująca Intune.
6. Wybierz przycisk Dalej.
7. Na stronie Ustawienia opcjonalne można
   • Przypisz nowemu użytkownikowi więcej ról (domyślnie nowy użytkownik otrzymuje rolę Użytkownik).
   • Podaj informacje o profilu.
8. Wybierz przycisk Dalej.
9. Na stronie Przeglądanie i zakończenie wybierz pozycję Zakończ dodawanie , aby dodać użytkownika. Wybierz pozycję Zamknij , aby zamknąć stronę Dodawanie użytkownika .

Uwaga

Jeśli przechodzisz na platformę Microsoft 365 z subskrypcji Office 365, użytkownicy i grupy są już w Tożsamość Microsoft Entra. Intune używa tego samego Tożsamość Microsoft Entra i może korzystać z istniejących użytkowników i grup.

Dodawanie poszczególnych użytkowników Intune w centrum administracyjnym Microsoft Intune

1. W centrum administracyjnym Microsoft Intune wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Nowy użytkownik>Twórca nowy użytkownik.
2. Określ następujące szczegóły użytkownika:
   • Nazwa użytkownika — nowa nazwa, która będzie używana przez użytkownika do logowania się do Tożsamość Microsoft Entra.
   • Nazwa — imię użytkownika.
   • Imię — imię użytkownika.
   • Nazwisko — nazwisko użytkownika.
3. Określ, czy chcesz utworzyć hasło dla nowego użytkownika, czy też chcesz je automatycznie wygenerować.
4. Aby przypisać nowego użytkownika do grup (opcjonalnie), wybierz 0 grup wybranych do otwarcia okienka Grupy. W tym miejscu możesz wybrać grupy, które chcesz przypisać do użytkownika. Po zakończeniu wybierania grup wybierz pozycję Wybierz.
5. Domyślnie nowy użytkownik ma przypisaną rolę Użytkownika. Jeśli chcesz dodać role do użytkownika, wybierz pozycję Użytkownik w obszarze Grupy i role. W okienku Role katalogu wybierz role, które chcesz przypisać użytkownikowi, a następnie wybierz pozycję Wybierz.
6. Jeśli chcesz zablokować użytkownikowi możliwość logowania, możesz wybrać pozycję Tak dla pozycji Blokuj logowanie. Pamiętaj, aby przełączyć tę opcję z powrotem na wartość Nie , gdy wszystko będzie gotowe, aby zezwolić użytkownikowi na zalogowanie się.
7. Wybierz lokalizację Użycie dla nowego użytkownika. Lokalizacja użycia jest wymagana, aby można było przypisać nowemu użytkownikowi licencję Intune.
8. Opcjonalnie możesz podać informacje dotyczące pól Stanowisko, Dział, Nazwa firmy i Menedżer .
9. Wybierz pozycję Twórca, aby dodać nowego użytkownika do Intune.

Uwaga

Możesz również zaprosić użytkowników-gości do dzierżawy Intune. Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników współpracy B2B Microsoft Entra w centrum administracyjne Microsoft Entra.

Dodawanie wielu użytkowników Intune w centrum administracyjnym Microsoft Intune

Możesz zbiorczo dodawać Intune użytkowników, przekazując plik csv zawierający pełną listę użytkowników. Poniższe kroki umożliwiają dodanie wielu użytkowników do Intune:

1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Zbiorcze operacje>tworzenia zbiorczego. Zostanie wyświetlone okienko Zbiorcze tworzenie użytkownika .
2. Pobierz, edytuj i przekaż szablon csv zawierający listę użytkowników, których chcesz dodać do Intune.

Plik csv to rozdzielana przecinkami lista wartości, którą można edytować w Notatniku lub programie Excel. Aby uzyskać więcej informacji na temat używania pliku csv do dodawania użytkowników Intune, zobacz Zbiorcze tworzenie użytkowników w Tożsamość Microsoft Entra.

Uwaga

Możesz również zaprosić wielu użytkowników-gości do dzierżawy Intune. Aby uzyskać więcej informacji, zobacz Samouczek: zbiorcze zapraszanie Microsoft Entra użytkowników współpracy B2B.

Udzielanie uprawnień administratora

Po dodaniu użytkowników do subskrypcji Intune zalecamy przyznanie kilku użytkownikom uprawnień administracyjnych. Aby udzielić uprawnień administratora, wykonaj następujące kroki:

Udzielanie uprawnień administratora na platformie Microsoft 365

1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta > administratora globalnego wybierz pozycję Użytkownicy>Aktywni użytkownicy>, aby wybrać użytkownika, aby przyznać uprawnienia administratora.
2. W okienku użytkownika wybierz pozycję Zarządzaj rolami w obszarze Role.
3. W okienku Zarządzanie rolami wybierz uprawnienia administratora do udzielenia z listy dostępnych ról.
4. Wybierz pozycję Zapisz zmiany.

Udzielanie uprawnień administratora w centrum administracyjnym Microsoft Intune

1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta > administratora globalnego Użytkownicy>, a następnie wybierz użytkownika, który chcesz nadać uprawnienia administratora.
2. Wybierz pozycję Przypisane role>Dodaj przypisania.
3. W okienku Role katalogu wybierz role, które chcesz przypisać do użytkownika >Dodaj.

Typy administratorów

Przypisz użytkownikom co najmniej jedno uprawnienie administratora. Te uprawnienia definiują zakres administracyjny dla użytkowników i zadania, które mogą zarządzać. Uprawnienia administratora są wspólne dla różnych usług firmy Microsoft w chmurze, a niektóre usługi mogą nie obsługiwać niektórych uprawnień. Zarówno Azure Portal, jak i Centrum administracyjne platformy Microsoft 365 wyświetlają ograniczone role administratorów, które nie są używane przez Intune. uprawnienia administratora Intune obejmują następujące opcje:

• administrator globalny — (microsoft 365 i Intune) uzyskuje dostęp do wszystkich funkcji administracyjnych w Intune. Domyślnie osoba, która rejestruje się w Intune, staje się administratorem globalnym. Administratorzy globalni są jedynymi administratorami, którzy mogą przypisywać inne role administratora. W organizacji może istnieć więcej niż jeden administrator globalny. Jako najlepsze rozwiązanie zalecamy, aby tylko kilka osób w firmie miało tę rolę, aby zmniejszyć ryzyko dla Twojej firmy.
• Administrator haseł — (Microsoft 365 i Intune) Resetuje hasła, zarządza żądaniami obsługi i monitoruje kondycję usługi. Możliwości administratorów haseł są ograniczone do resetowania haseł użytkowników.
• Administrator pomocy technicznej usługi — (Microsoft 365 i Intune) Otwiera żądania pomocy technicznej z firmą Microsoft i wyświetla pulpit nawigacyjny usługi i centrum komunikatów. Ma uprawnienia „tylko do wyświetlania" z wyjątkiem otwierania biletów pomocy technicznej i ich czytania.
• Administrator rozliczeń — (Microsoft 365 i Intune) Dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usługi.
• Administrator użytkowników — (Microsoft 365 i Intune) Resetuje hasła, monitoruje kondycję usługi, dodaje i usuwa konta użytkowników oraz zarządza żądaniami obsługi. Administrator zarządzania użytkownikami nie może usunąć administratora globalnego, utworzyć innych ról administratora ani zresetować haseł dla innych administratorów.
• administrator Intune — wszystkie uprawnienia Intune administrator globalny z wyjątkiem uprawnień do tworzenia administratorów z opcjami roli katalogu.

Konto używane do tworzenia subskrypcji Microsoft Intune jest administratorem globalnym. Najlepszym rozwiązaniem jest nie używanie administratora globalnego do codziennych zadań zarządzania. Administrator nie wymaga licencji Intune w celu uzyskania dostępu do Intune na Azure Portal, ale w celu wykonania pewnych zadań zarządzania, takich jak konfigurowanie łącznika usługi Exchange, wymagana jest licencja Intune.

Aby uzyskać dostęp do Centrum administracyjne platformy Microsoft 365, twoje konto musi mieć zestaw dozwolonych logowań. W Azure Portal w obszarze Profil ustaw pozycję Blokuj logowanie na wartość Nie, aby zezwolić na dostęp. Ten stan różni się od posiadania licencji na subskrypcję. Domyślnie wszystkie konta użytkowników są dozwolone. Użytkownicy bez uprawnień administratora mogą używać Centrum administracyjne platformy Microsoft 365 do resetowania Intune haseł.

Synchronizuj usługę Active Directory i dodaj użytkowników do Intune

Synchronizację katalogów można skonfigurować w celu zaimportowania kont użytkowników z lokalna usługa Active Directory do Microsoft Entra obejmującej Intune użytkowników. Połączenie usługi lokalna usługa Active Directory ze wszystkimi usługami opartymi na Tożsamość Microsoft Entra ułatwia zarządzanie tożsamością użytkownika. Możesz również skonfigurować funkcje logowania jednokrotnego, aby ułatwić i ułatwić środowisko uwierzytelniania dla użytkowników. Po połączeniu tej samej dzierżawy Microsoft Entra z wieloma usługami konta użytkowników, które zostały wcześniej zsynchronizowane, są dostępne dla wszystkich usług w chmurze.

Upewnij się, że administratorzy usługi AD mają dostęp do twojej subskrypcji Microsoft Entra i są przeszkoleni do wykonywania typowych zadań usługi AD i Microsoft Entra.

Jak synchronizować użytkowników lokalnych z Tożsamość Microsoft Entra

• Aby przenieść istniejących użytkowników z lokalna usługa Active Directory do Tożsamość Microsoft Entra, możesz skonfigurować tożsamość hybrydową. Tożsamości hybrydowe istnieją w obu usługach — lokalnej usłudze AD i Tożsamość Microsoft Entra.

• Możesz również wyeksportować użytkowników usługi Active Directory przy użyciu interfejsu użytkownika lub skryptu. Wyszukiwanie w Internecie może pomóc w znalezieniu najlepszej opcji dla twojej organizacji.

• Aby zsynchronizować konta użytkowników z Tożsamość Microsoft Entra, użyj kreatora Microsoft Entra Connect. Kreator Microsoft Entra Connect zapewnia uproszczone i z przewodnikiem środowisko do łączenia lokalnej infrastruktury tożsamości z chmurą. Wybierz topologię i potrzeby (pojedynczy lub wiele katalogów, synchronizację skrótów haseł, uwierzytelnianie przekazywane lub federację). Kreator wdraża i konfiguruje wszystkie składniki wymagane do uruchomienia połączenia. W tym: usługi synchronizacji, Active Directory Federation Services (AD FS) i moduł Programu PowerShell programu Microsoft Graph.

Porada

Microsoft Entra Connect obejmuje funkcje, które zostały wcześniej wydane jako Dirsync i Azure AD Sync. Dowiedz się więcej o integracji katalogów. Aby dowiedzieć się więcej na temat synchronizowania kont użytkowników z katalogu lokalnego do Tożsamość Microsoft Entra, zobacz Podobieństwa między usługą Active Directory i Tożsamość Microsoft Entra.