Dodawanie użytkowników i udzielanie uprawnień administracyjnych do usługi Intune
Jako administrator możesz dodawać użytkowników bezpośrednio lub synchronizować użytkowników z lokalnej usługi Active Directory. Po dodaniu użytkownicy mogą rejestrować urządzenia i uzyskiwać dostęp do zasobów firmy. Możesz również przyznać użytkownikom więcej uprawnień, w tym uprawnienia administratora globalnego i administratora usługi .
Dodawanie użytkowników do usługi Intune
Możesz ręcznie dodać użytkowników do subskrypcji usługi Intune za pośrednictwem centrum administracyjnego platformy Microsoft 365 lub centrum administracyjnego usługi Microsoft Intune. Administrator może edytować konta użytkowników w celu przypisania licencji usługi Intune. Licencje można przypisać w centrum administracyjnym platformy Microsoft 365 lub centrum administracyjnym usługi Microsoft Intune. Aby uzyskać więcej informacji na temat korzystania z centrum administracyjnego platformy Microsoft 365, zobacz Dodawanie użytkowników pojedynczo lub zbiorczo do centrum administracyjnego platformy Microsoft 365.
Dodawanie użytkowników usługi Intune w centrum administracyjnym usługi Microsoft 365
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 przy użyciu konta administratora globalnego lub administratora zarządzania użytkownikami.
- W menu platformy Microsoft 365 wybierz pozycję Użytkownicy>Aktywni użytkownicy>Dodaj użytkownika.
- Podaj następujące szczegóły użytkownika:
- Imię
- Nazwisko
- Nazwa wyświetlana
- Nazwa użytkownika — uniwersalna nazwa reguły (UPN) przechowywana w identyfikatorze Entra firmy Microsoft używanym do uzyskiwania dostępu do usługi.
- Hasło — automatyczne generowanie lub tworzenie.
- Wybierz przycisk Dalej.
- Na stronie Przypisywanie licencji produktów wybierz pozycję Lokalizacja , a następnie wybierz licencję dla tego użytkownika. Wymagana jest licencja obejmująca usługę Intune.
- Wybierz przycisk Dalej.
- Na stronie Ustawienia opcjonalne można
- Przypisz nowemu użytkownikowi więcej ról (domyślnie nowy użytkownik otrzymuje rolę Użytkownik).
- Podaj informacje o profilu.
- Wybierz przycisk Dalej.
- Na stronie Przeglądanie i zakończenie wybierz pozycję Zakończ dodawanie , aby dodać użytkownika. Wybierz pozycję Zamknij , aby zamknąć stronę Dodawanie użytkownika .
Uwaga
Jeśli przechodzisz na platformę Microsoft 365 z subskrypcji usługi Office 365, użytkownicy i grupy są już w identyfikatorze Microsoft Entra. Usługa Intune używa tego samego identyfikatora usługi Microsoft Entra i może używać istniejących użytkowników i grup.
Dodawanie poszczególnych użytkowników usługi Intune w centrum administracyjnym usługi Microsoft Intune
- W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Nowy użytkownik>Utwórz nowego użytkownika.
- Określ następujące szczegóły użytkownika:
- Nazwa użytkownika — nowa nazwa, która będzie używana przez użytkownika do logowania się do usługi Microsoft Entra ID.
- Nazwa — imię użytkownika.
- Imię — imię użytkownika.
- Nazwisko — nazwisko użytkownika.
- Określ, czy chcesz utworzyć hasło dla nowego użytkownika, czy też chcesz je automatycznie wygenerować.
- Aby przypisać nowego użytkownika do grup (opcjonalnie), wybierz 0 grup wybranych do otwarcia okienka Grupy . W tym miejscu możesz wybrać grupy, które chcesz przypisać do użytkownika. Po zakończeniu wybierania grup wybierz pozycję Wybierz.
- Domyślnie nowy użytkownik ma przypisaną rolę Użytkownika. Jeśli chcesz dodać role do użytkownika, wybierz pozycję Użytkownik w obszarze Grupy i role. W okienku Role katalogu wybierz role, które chcesz przypisać użytkownikowi, a następnie wybierz pozycję Wybierz.
- Jeśli chcesz zablokować użytkownikowi możliwość logowania, możesz wybrać pozycję Tak dla pozycji Blokuj logowanie. Pamiętaj, aby przełączyć tę opcję z powrotem na wartość Nie , gdy wszystko będzie gotowe, aby zezwolić użytkownikowi na zalogowanie się.
- Wybierz lokalizację Użycie dla nowego użytkownika. Lokalizacja użycia jest wymagana przed przypisaniem nowemu użytkownikowi licencji usługi Intune.
- Opcjonalnie możesz podać informacje dotyczące pól Stanowisko, Dział, Nazwa firmy i Menedżer .
- Wybierz pozycję Utwórz , aby dodać nowego użytkownika do usługi Intune.
Uwaga
Możesz również zaprosić użytkowników-gości do dzierżawy usługi Intune. Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników współpracy usługi Microsoft Entra B2B w centrum administracyjnym usługi Microsoft Entra.
Dodawanie wielu użytkowników usługi Intune w centrum administracyjnym usługi Microsoft Intune
Użytkownicy usługi Intune można dodawać zbiorczo, przekazując plik csv zawierający pełną listę użytkowników. Poniższe kroki umożliwiają dodanie wielu użytkowników do usługi Intune:
- W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Użytkownicy>Wszyscy użytkownicy>— zbiorcze operacje>tworzenia zbiorczego. Zostanie wyświetlone okienko Zbiorcze tworzenie użytkownika .
- Pobierz, edytuj i przekaż szablon csv zawierający listę użytkowników, których chcesz dodać do usługi Intune.
Plik csv to rozdzielana przecinkami lista wartości, którą można edytować w Notatniku lub programie Excel. Aby uzyskać więcej informacji na temat używania pliku csv do dodawania użytkowników usługi Intune, zobacz Zbiorcze tworzenie użytkowników w identyfikatorze Microsoft Entra.
Uwaga
Możesz również zaprosić wielu użytkowników-gości do dzierżawy usługi Intune. Aby uzyskać więcej informacji, zobacz Samouczek: zbiorcze zapraszanie użytkowników współpracy microsoft Entra B2B.
Udzielanie uprawnień administratora
Po dodaniu użytkowników do subskrypcji usługi Intune zalecamy przyznanie kilku użytkownikom uprawnień administracyjnych. Aby udzielić uprawnień administratora, wykonaj następujące kroki:
Udzielanie uprawnień administratora na platformie Microsoft 365
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 przy użyciu konta > administratora globalnego wybierz pozycję Użytkownicy>Aktywni użytkownicy> wybierają użytkownika, który ma przyznać uprawnienia administratora.
- W okienku użytkownika wybierz pozycję Zarządzaj rolami w obszarze Role.
- W okienku Zarządzanie rolami wybierz uprawnienia administratora do udzielenia z listy dostępnych ról.
- Wybierz pozycję Zapisz zmiany.
Udzielanie uprawnień administratora w centrum administracyjnym usługi Microsoft Intune
- Zaloguj się do centrum administracyjnego usługi Microsoft Intune przy użyciu konta > administratora globalnego Użytkownicy>, a następnie wybierz użytkownika, który chcesz nadać uprawnienia administratora.
- Wybierz pozycję Przypisane role>Dodaj przypisania.
- W okienku Role katalogu wybierz role, które chcesz przypisać do użytkownika >Dodaj.
Typy administratorów
Przypisz użytkownikom co najmniej jedno uprawnienie administratora. Te uprawnienia definiują zakres administracyjny dla użytkowników i zadania, które mogą zarządzać. Uprawnienia administratora są wspólne dla różnych usług firmy Microsoft w chmurze, a niektóre usługi mogą nie obsługiwać niektórych uprawnień. Zarówno witryna Azure Portal, jak i centrum administracyjne platformy Microsoft 365 wyświetlają ograniczone role administratorów, które nie są używane przez usługę Intune. Uprawnienia administratora usługi Intune obejmują następujące opcje:
- Administrator globalny — (platforma Microsoft 365 i usługa Intune) uzyskuje dostęp do wszystkich funkcji administracyjnych w usłudze Intune. Domyślnie osoba, która rejestruje się w usłudze Intune, staje się administratorem globalnym. Administratorzy globalni są jedynymi administratorami, którzy mogą przypisywać inne role administratora. W organizacji może istnieć więcej niż jeden administrator globalny. Jako najlepsze rozwiązanie zalecamy, aby tylko kilka osób w firmie miało tę rolę, aby zmniejszyć ryzyko dla Twojej firmy.
- Administrator haseł — (Platforma Microsoft 365 i usługa Intune) resetuje hasła, zarządza żądaniami obsługi i monitoruje kondycję usługi. Możliwości administratorów haseł są ograniczone do resetowania haseł użytkowników.
- Administrator pomocy technicznej usługi — (Microsoft 365 i Intune) Otwiera żądania pomocy technicznej z firmą Microsoft i wyświetla pulpit nawigacyjny usługi i centrum komunikatów. Ma uprawnienia „tylko do wyświetlania" z wyjątkiem otwierania biletów pomocy technicznej i ich czytania.
- Administrator rozliczeń — (platforma Microsoft 365 i usługa Intune) dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usługi.
- Administrator użytkowników — (platforma Microsoft 365 i usługa Intune) resetuje hasła, monitoruje kondycję usługi, dodaje i usuwa konta użytkowników oraz zarządza żądaniami obsługi. Administrator zarządzania użytkownikami nie może usunąć administratora globalnego, utworzyć innych ról administratora ani zresetować haseł dla innych administratorów.
- Administrator usługi Intune — wszystkie uprawnienia administratora globalnego usługi Intune z wyjątkiem uprawnień do tworzenia administratorów z opcjami roli katalogu .
Konto używane do tworzenia subskrypcji usługi Microsoft Intune jest administratorem globalnym. Najlepszym rozwiązaniem jest nie używanie administratora globalnego do codziennych zadań zarządzania. Chociaż administrator nie wymaga licencji usługi Intune na dostęp do usługi Intune w witrynie Azure Portal, w celu wykonania pewnych zadań zarządzania, takich jak skonfigurowanie łącznika usługi Exchange, wymagana jest licencja usługi Intune.
Aby uzyskać dostęp do centrum administracyjnego platformy Microsoft 365, twoje konto musi mieć ustawiony dozwolony dostęp do logowania. W witrynie Azure Portal w obszarze Profil ustaw pozycję Blokuj logowanie na wartość Nie , aby zezwolić na dostęp. Ten stan różni się od posiadania licencji na subskrypcję. Domyślnie wszystkie konta użytkowników są dozwolone. Użytkownicy bez uprawnień administratora mogą używać centrum administracyjnego usługi Microsoft 365 do resetowania haseł usługi Intune.
Synchronizowanie usługi Active Directory i dodawanie użytkowników do usługi Intune
Synchronizację katalogów można skonfigurować w celu zaimportowania kont użytkowników z lokalnej usługi Active Directory do usługi Microsoft Entra obejmującej użytkowników usługi Intune. Połączenie lokalnej usługi Active Directory ze wszystkimi usługami opartymi na identyfikatorze Microsoft Entra ułatwia zarządzanie tożsamościami użytkowników. Możesz również skonfigurować funkcje logowania jednokrotnego, aby ułatwić i ułatwić środowisko uwierzytelniania dla użytkowników. Po połączeniu tej samej dzierżawy usługi Microsoft Entra z wieloma usługami konta użytkowników, które zostały wcześniej zsynchronizowane, są dostępne dla wszystkich usług w chmurze.
Upewnij się, że administratorzy usługi AD mają dostęp do twojej subskrypcji Microsoft Entra i są przeszkoleni do wykonywania typowych zadań usługi AD i Microsoft Entra.
Jak synchronizować użytkowników lokalnych z identyfikatorem Microsoft Entra
Aby przenieść istniejących użytkowników z lokalnej usługi Active Directory do usługi Microsoft Entra ID, możesz skonfigurować tożsamość hybrydową. Tożsamości hybrydowe istnieją w obu usługach — lokalnej usłudze AD i identyfikatorze Microsoft Entra.
Możesz również wyeksportować użytkowników usługi Active Directory przy użyciu interfejsu użytkownika lub skryptu. Wyszukiwanie w Internecie może pomóc w znalezieniu najlepszej opcji dla twojej organizacji.
Aby zsynchronizować konta użytkowników z identyfikatorem Microsoft Entra ID, użyj kreatora programu Microsoft Entra Connect. Kreator programu Microsoft Entra Connect zapewnia uproszczone i z przewodnikiem środowisko łączenia lokalnej infrastruktury tożsamości z chmurą. Wybierz topologię i potrzeby (pojedynczy lub wiele katalogów, synchronizację skrótów haseł, uwierzytelnianie przekazywane lub federację). Kreator wdraża i konfiguruje wszystkie składniki wymagane do uruchomienia połączenia. W tym: usługi synchronizacji, usługi Active Directory Federation Services (AD FS) i moduł Programu PowerShell programu Microsoft Graph .
Porada
Program Microsoft Entra Connect obejmuje funkcje, które zostały wcześniej wydane jako Dirsync i Azure AD Sync. Dowiedz się więcej o integracji katalogów. Aby dowiedzieć się więcej o synchronizowaniu kont użytkowników z katalogu lokalnego z identyfikatorem Entra firmy Microsoft, zobacz Podobieństwa między usługą Active Directory a identyfikatorem Entra firmy Microsoft.