Dodawanie użytkowników i udzielanie uprawnień administracyjnych do usługi Intune

  • Artykuł

Jako administrator możesz dodawać użytkowników bezpośrednio lub synchronizować użytkowników z lokalna usługa Active Directory. Po dodaniu użytkownicy mogą rejestrować urządzenia i uzyskiwać dostęp do zasobów firmy. Możesz również przyznać użytkownikom więcej uprawnień, w tym uprawnienia administratora globalnego i administratora usługi .

Dodawanie użytkowników do usługi Intune

Możesz ręcznie dodać użytkowników do subskrypcji usługi Intune za pośrednictwem Centrum administracyjne platformy Microsoft 365 lub centrum administracyjnego Microsoft Intune. Administrator może edytować konta użytkowników w celu przypisania licencji usługi Intune. Licencje można przypisać w Centrum administracyjne platformy Microsoft 365 lub w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji na temat korzystania z Centrum administracyjne platformy Microsoft 365, zobacz Dodawanie użytkowników pojedynczo lub zbiorczo do Centrum administracyjne platformy Microsoft 365.

Dodawanie użytkowników usługi Intune w Centrum administracyjne platformy Microsoft 365

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta administratora globalnego lub administratora zarządzania użytkownikami.
  2. W menu platformy Microsoft 365 wybierz pozycję Użytkownicy>Aktywni użytkownicy>Dodaj użytkownika.
  3. Podaj następujące szczegóły użytkownika:
    • Imię
    • Nazwisko
    • Nazwa wyświetlana
    • Nazwa użytkownika — uniwersalna nazwa reguły (UPN) przechowywana w Microsoft Entra identyfikatorze używanym do uzyskiwania dostępu do usługi.
    • Hasło — automatyczne generowanie lub tworzenie.
  4. Wybierz przycisk Dalej.
  5. Na stronie Przypisywanie licencji produktów wybierz pozycję Lokalizacja , a następnie wybierz licencję dla tego użytkownika. Wymagana jest licencja obejmująca usługę Intune.
  6. Wybierz przycisk Dalej.
  7. Na stronie Ustawienia opcjonalne można
    • Przypisz nowemu użytkownikowi więcej ról (domyślnie nowy użytkownik otrzymuje rolę Użytkownik).
    • Podaj informacje o profilu.
  8. Wybierz przycisk Dalej.
  9. Na stronie Przeglądanie i zakończenie wybierz pozycję Zakończ dodawanie , aby dodać użytkownika. Wybierz pozycję Zamknij , aby zamknąć stronę Dodawanie użytkownika .

Uwaga

Jeśli przechodzisz na platformę Microsoft 365 z subskrypcji Office 365, użytkownicy i grupy są już w Microsoft Entra identyfikatorze. Usługa Intune używa tego samego identyfikatora Microsoft Entra i może używać istniejących użytkowników i grup.

Dodawanie poszczególnych użytkowników usługi Intune w centrum administracyjnym Microsoft Intune

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Nowy użytkownik>Utwórz użytkownika.
  2. Określ następujące szczegóły użytkownika:
    • Nazwa użytkownika — nowa nazwa, która będzie używana przez użytkownika do logowania się w celu Microsoft Entra identyfikatora.
    • Nazwa — imię użytkownika.
    • Imię — imię użytkownika.
    • Nazwisko — nazwisko użytkownika.
  3. Określ, czy chcesz utworzyć hasło dla nowego użytkownika, czy też chcesz je automatycznie wygenerować.
  4. Aby przypisać nowego użytkownika do grup (opcjonalnie), wybierz 0 grup wybranych do otwarcia okienka Grupy . W tym miejscu możesz wybrać grupy, które chcesz przypisać do użytkownika. Po zakończeniu wybierania grup wybierz pozycję Wybierz.
  5. Domyślnie nowy użytkownik ma przypisaną rolę Użytkownika. Jeśli chcesz dodać role do użytkownika, wybierz pozycję Użytkownik w obszarze Grupy i role. W okienku Role katalogu wybierz role, które chcesz przypisać użytkownikowi, a następnie wybierz pozycję Wybierz.
  6. Jeśli chcesz zablokować użytkownikowi możliwość logowania, możesz wybrać pozycję Tak dla pozycji Blokuj logowanie. Pamiętaj, aby przełączyć tę opcję z powrotem na wartość Nie , gdy wszystko będzie gotowe, aby zezwolić użytkownikowi na zalogowanie się.
  7. Wybierz lokalizację Użycie dla nowego użytkownika. Lokalizacja użycia jest wymagana przed przypisaniem nowemu użytkownikowi licencji usługi Intune.
  8. Opcjonalnie możesz podać informacje dotyczące pól Stanowisko, Dział, Nazwa firmy i Menedżer .
  9. Wybierz pozycję Utwórz , aby dodać nowego użytkownika do usługi Intune.

Dodawanie wielu użytkowników usługi Intune w centrum administracyjnym Microsoft Intune

Użytkownicy usługi Intune można dodawać zbiorczo, przekazując plik csv zawierający pełną listę użytkowników. Poniższe kroki umożliwiają dodanie wielu użytkowników do usługi Intune:

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Zbiorcze operacje>tworzenia zbiorczego. Zostanie wyświetlone okienko Zbiorcze tworzenie użytkownika .
  2. Pobierz, edytuj i przekaż szablon csv zawierający listę użytkowników, których chcesz dodać do usługi Intune.

Plik csv to rozdzielana przecinkami lista wartości, którą można edytować w Notatniku lub programie Excel. Aby uzyskać więcej informacji na temat używania pliku csv do dodawania użytkowników usługi Intune, zobacz Zbiorcze tworzenie użytkowników w Microsoft Entra identyfikatorze.

Udzielanie uprawnień administratora

Po dodaniu użytkowników do subskrypcji usługi Intune zalecamy przyznanie kilku użytkownikom uprawnień administracyjnych. Aby udzielić uprawnień administratora, wykonaj następujące kroki:

Udzielanie uprawnień administratora na platformie Microsoft 365

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta > administratora globalnego wybierz pozycję Użytkownicy>Aktywni użytkownicy>, aby wybrać użytkownika, aby przyznać uprawnienia administratora.
  2. W okienku użytkownika wybierz pozycję Zarządzaj rolami w obszarze Role.
  3. W okienku Zarządzanie rolami wybierz uprawnienia administratora do udzielenia z listy dostępnych ról.
  4. Wybierz pozycję Zapisz zmiany.

Udzielanie uprawnień administratora w centrum administracyjnym Microsoft Intune

  1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta > administratora globalnego Użytkownicy>, a następnie wybierz użytkownika, który chcesz nadać uprawnienia administratora.
  2. Wybierz pozycję Przypisane role>Dodaj przypisania.
  3. W okienku Role katalogu wybierz role, które chcesz przypisać do użytkownika >Dodaj.

Typy administratorów

Przypisz użytkownikom co najmniej jedno uprawnienie administratora. Te uprawnienia definiują zakres administracyjny dla użytkowników i zadania, które mogą zarządzać. Uprawnienia administratora są wspólne dla różnych usług firmy Microsoft w chmurze, a niektóre usługi mogą nie obsługiwać niektórych uprawnień. Zarówno Azure Portal, jak i Centrum administracyjne platformy Microsoft 365 wyświetlają ograniczone role administratorów, które nie są używane przez usługę Intune. Uprawnienia administratora usługi Intune obejmują następujące opcje:

  • administrator globalny — (Platforma Microsoft 365 i usługa Intune) uzyskuje dostęp do wszystkich funkcji administracyjnych w usłudze Intune. Domyślnie osoba, która rejestruje się w usłudze Intune, staje się administratorem globalnym. Administratorzy globalni są jedynymi administratorami, którzy mogą przypisywać inne role administratora. W organizacji może istnieć więcej niż jeden administrator globalny. Jako najlepsze rozwiązanie zalecamy, aby tylko kilka osób w firmie miało tę rolę, aby zmniejszyć ryzyko dla Twojej firmy.
  • Administrator haseł — (Platforma Microsoft 365 i usługa Intune) resetuje hasła, zarządza żądaniami obsługi i monitoruje kondycję usługi. Możliwości administratorów haseł są ograniczone do resetowania haseł użytkowników.
  • Administrator pomocy technicznej usługi — (Microsoft 365 i Intune) Otwiera żądania pomocy technicznej z firmą Microsoft i wyświetla pulpit nawigacyjny usługi i centrum komunikatów. Ma uprawnienia „tylko do wyświetlania" z wyjątkiem otwierania biletów pomocy technicznej i ich czytania.
  • Administrator rozliczeń — (platforma Microsoft 365 i usługa Intune) dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usługi.
  • Administrator użytkowników — (platforma Microsoft 365 i usługa Intune) resetuje hasła, monitoruje kondycję usługi, dodaje i usuwa konta użytkowników oraz zarządza żądaniami obsługi. Administrator zarządzania użytkownikami nie może usunąć administratora globalnego, utworzyć innych ról administratora ani zresetować haseł dla innych administratorów.
  • Administrator usługi Intune — wszystkie uprawnienia administrator globalny usługi Intune z wyjątkiem uprawnień do tworzenia administratorów z opcjami Roli katalogu.

Konto używane do tworzenia subskrypcji Microsoft Intune jest administratorem globalnym. Najlepszym rozwiązaniem jest nie używanie administratora globalnego do codziennych zadań zarządzania. Chociaż administrator nie wymaga licencji usługi Intune na dostęp do usługi Intune w Azure Portal, w celu wykonania pewnych zadań zarządzania, takich jak skonfigurowanie łącznika usługi Exchange, wymagana jest licencja usługi Intune.

Aby uzyskać dostęp do Centrum administracyjne platformy Microsoft 365, twoje konto musi mieć zestaw dozwolonych logowań. W Azure Portal w obszarze Profil ustaw pozycję Blokuj logowanie na wartość Nie, aby zezwolić na dostęp. Ten stan różni się od posiadania licencji na subskrypcję. Domyślnie wszystkie konta użytkowników są dozwolone. Użytkownicy bez uprawnień administratora mogą używać Centrum administracyjne platformy Microsoft 365 do resetowania haseł usługi Intune.

Synchronizowanie usługi Active Directory i dodawanie użytkowników do usługi Intune

Synchronizację katalogów można skonfigurować w celu zaimportowania kont użytkowników z lokalna usługa Active Directory do Microsoft Entra obejmujących użytkowników usługi Intune. Połączenie usługi lokalna usługa Active Directory ze wszystkimi usługami opartymi na identyfikatorach Microsoft Entra ułatwia zarządzanie tożsamością użytkownika. Możesz również skonfigurować funkcje logowania jednokrotnego, aby ułatwić i ułatwić środowisko uwierzytelniania dla użytkowników. Po połączeniu tej samej dzierżawy Microsoft Entra z wieloma usługami konta użytkowników, które zostały wcześniej zsynchronizowane, są dostępne dla wszystkich usług w chmurze.

Upewnij się, że administratorzy usługi AD mają dostęp do twojej subskrypcji Microsoft Entra i są przeszkoleni do wykonywania typowych zadań usługi AD i Microsoft Entra.

Jak synchronizować użytkowników lokalnych z identyfikatorem Microsoft Entra

  • Aby przenieść istniejących użytkowników z lokalna usługa Active Directory do identyfikatora Microsoft Entra, możesz skonfigurować tożsamość hybrydową. Tożsamości hybrydowe istnieją w obu usługach — lokalnej usłudze AD i identyfikatorze Microsoft Entra.

  • Możesz również wyeksportować użytkowników usługi Active Directory przy użyciu interfejsu użytkownika lub skryptu. Wyszukiwanie w Internecie może pomóc w znalezieniu najlepszej opcji dla twojej organizacji.

  • Aby zsynchronizować konta użytkowników z identyfikatorem Microsoft Entra, użyj kreatora Microsoft Entra Connect. Kreator Microsoft Entra Connect zapewnia uproszczone i z przewodnikiem środowisko do łączenia lokalnej infrastruktury tożsamości z chmurą. Wybierz topologię i potrzeby (pojedynczy lub wiele katalogów, synchronizację skrótów haseł, uwierzytelnianie przekazywane lub federację). Kreator wdraża i konfiguruje wszystkie składniki wymagane do uruchomienia połączenia. W tym: usługi synchronizacji, Active Directory Federation Services (AD FS) i moduł Programu PowerShell programu Microsoft Graph.

Porada

Microsoft Entra Connect obejmuje funkcje, które zostały wcześniej wydane jako Dirsync i Azure AD Sync. Dowiedz się więcej o integracji katalogów. Aby dowiedzieć się więcej na temat synchronizowania kont użytkowników z katalogu lokalnego z identyfikatorem Microsoft Entra, zobacz Podobieństwa między usługą Active Directory a identyfikatorem Microsoft Entra.