Dodawanie użytkowników i udzielanie uprawnień administracyjnych do Intune

Jako administrator możesz dodawać użytkowników bezpośrednio lub synchronizować użytkowników z lokalna usługa Active Directory. Po dodaniu użytkownicy mogą rejestrować urządzenia i uzyskiwać dostęp do zasobów firmy. Możesz również przyznać użytkownikom dodatkowe uprawnienia, w tym uprawnienia administratora globalnego i administratora usługi .

Dodawanie użytkowników do Intune

Możesz ręcznie dodać użytkowników do subskrypcji Intune za pośrednictwem Centrum administracyjne platformy Microsoft 365 lub centrum administracyjnego programu Microsoft Endpoint Manager. Administrator może edytować konta użytkowników w celu przypisania licencji Intune. Licencje można przypisać w Centrum administracyjne platformy Microsoft 365 lub w centrum administracyjnym programu Microsoft Endpoint Manager. Aby uzyskać więcej informacji na temat korzystania z Centrum administracyjne platformy Microsoft 365, zobacz Dodawanie użytkowników pojedynczo lub zbiorczo do Centrum administracyjne platformy Microsoft 365.

Dodawanie użytkowników Intune w Centrum administracyjne platformy Microsoft 365

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta administratora globalnego lub administratora zarządzania użytkownikami.
  2. W menu Microsoft 365 wybierz pozycję Użytkownicy>Aktywni użytkownicy>Dodaj użytkownika.
  3. Podaj następujące szczegóły użytkownika:
    • Imię
    • Nazwisko
    • Nazwa wyświetlana
    • Nazwa użytkownika — uniwersalna nazwa reguły (UPN) przechowywana w usłudze Azure Active Directory używana do uzyskiwania dostępu do usługi.
    • Hasło — automatyczne generowanie lub tworzenie.
  4. Wybierz przycisk Dalej.
  5. Na stronie Przypisywanie licencji produktów wybierz pozycję Lokalizacja , a następnie wybierz licencję dla tego użytkownika. Wymagana jest licencja obejmująca Intune.
  6. Wybierz przycisk Dalej.
  7. Na stronie Ustawienia opcjonalne możesz:
    • Przypisz nowe role dodatkowe użytkownika (domyślnie nowy użytkownik otrzymuje rolę Użytkownik).
    • Podaj informacje o profilu.
  8. Wybierz przycisk Dalej.
  9. Na stronie Przeglądanie i zakończenie wybierz pozycję Zakończ dodawanie , aby dodać użytkownika. Wybierz pozycję Zamknij , aby zamknąć stronę Dodawanie użytkownika .

Dodawanie użytkowników Intune w Azure Portal

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Użytkownicy>Wszyscy użytkownicy>Nowy użytkownik>Utwórz użytkownika.
  2. Określ następujące szczegóły użytkownika:
    • Nazwa użytkownika — nowa nazwa, która będzie używana przez użytkownika do logowania się do usługi Azure Active Directory.
    • Nazwa — imię użytkownika.
  3. Określ, czy chcesz utworzyć hasło dla nowego użytkownika, czy też chcesz je automatycznie wygenerować.
  4. Aby przypisać nowego użytkownika do grup (opcjonalnie), wybierz 0 grup wybranych do otwarcia okienka Grupy . W tym miejscu możesz wybrać grupy, które chcesz przypisać do użytkownika. Po zakończeniu wybierania grup wybierz pozycję Wybierz.
  5. Domyślnie nowy użytkownik ma przypisaną rolę Użytkownika. Jeśli chcesz dodać role do użytkownika, wybierz pozycję Użytkownik w obszarze Grupy i role. W okienku Role katalogu wybierz role, które chcesz przypisać użytkownikowi, a następnie wybierz pozycję Wybierz.
  6. Jeśli chcesz zablokować użytkownikowi możliwość logowania, możesz wybrać pozycję Tak dla pozycji Blokuj logowanie. Pamiętaj, aby przełączyć tę opcję z powrotem na wartość Nie , gdy wszystko będzie gotowe, aby zezwolić użytkownikowi na zalogowanie się.
  7. Wybierz lokalizację Użycie dla nowego użytkownika. Lokalizacja użycia jest wymagana, aby można było przypisać nowemu użytkownikowi licencję Intune.
  8. Opcjonalnie możesz podać informacje dotyczące pól Stanowisko, Dział, Nazwa firmy i Menedżer .
  9. Wybierz pozycję Utwórz, aby dodać nowego użytkownika do Intune.

Udzielanie uprawnień administratora

Po dodaniu użytkowników do subskrypcji Intune zalecamy przyznanie kilku użytkownikom uprawnień administracyjnych. Aby udzielić uprawnień administratora, wykonaj następujące kroki:

Udzielanie uprawnień administratora w Microsoft 365

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu konta > administratora globalnego wybierz pozycję Użytkownicy>Aktywni użytkownicy> wybierają użytkownika, aby przyznać uprawnienia administratora.
  2. W okienku użytkownika wybierz pozycję Zarządzaj rolami w obszarze Role.
  3. W okienku Zarządzanie rolami wybierz uprawnienia administratora do udzielenia z listy dostępnych ról.
  4. Wybierz pozycję Zapisz zmiany.

Nadaj uprawnienia administratora w Azure Portal

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager przy użyciu konta > administratora globalnego Użytkownicy>, a następnie wybierz użytkownika, który chcesz nadać uprawnienia administratora.
  2. Wybierz pozycję Przypisane role>Dodaj przypisania.
  3. W okienku Role katalogu wybierz role, które chcesz przypisać do użytkownika >Dodaj

Typy administratorów

Przypisz użytkownikom co najmniej jedno uprawnienie administratora. Te uprawnienia definiują zakres administracyjny dla użytkowników i zadania, które mogą zarządzać. Uprawnienia administratora są wspólne dla różnych Microsoft usług w chmurze, a niektóre usługi mogą nie obsługiwać niektórych uprawnień. Zarówno Azure Portal, jak i Centrum administracyjne platformy Microsoft 365 wyświetlają ograniczone role administratorów, które nie są używane przez Intune. uprawnienia administratora Intune obejmują następujące opcje:

  • administrator globalny — (Microsoft 365 i Intune) Uzyskuje dostęp do wszystkich funkcji administracyjnych w Intune. Domyślnie osoba, która rejestruje się w Intune, staje się administratorem globalnym. Administratorzy globalni są jedynymi administratorami, którzy mogą przypisywać inne role administratora. W organizacji może istnieć więcej niż jeden administrator globalny. Jako najlepsze rozwiązanie zalecamy, aby tylko kilka osób w firmie miało tę rolę, aby zmniejszyć ryzyko dla Twojej firmy.
  • Administrator haseł — (Microsoft 365 i Intune) Resetuje hasła, zarządza żądaniami obsługi i monitoruje kondycję usługi. Możliwości administratorów haseł są ograniczone do resetowania haseł użytkowników.
  • Administrator pomocy technicznej usługi — (Microsoft 365 i Intune) Otwiera żądania pomocy technicznej z Microsoft i wyświetla pulpit nawigacyjny usługi i centrum komunikatów. Ma uprawnienia „tylko do wyświetlania" z wyjątkiem otwierania biletów pomocy technicznej i ich czytania.
  • Administrator rozliczeń — (Microsoft 365 i Intune) Dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usługi.
  • Administrator użytkowników — (Microsoft 365 i Intune) Resetuje hasła, monitoruje kondycję usługi, dodaje i usuwa konta użytkowników oraz zarządza żądaniami obsługi. Administrator zarządzania użytkownikami nie może usunąć administratora globalnego, utworzyć innych ról administratora ani zresetować haseł dla innych administratorów.
  • administrator Intune — wszystkie uprawnienia Intune administrator globalny z wyjątkiem uprawnień do tworzenia administratorów z opcjami roli katalogu.

Konto używane do tworzenia subskrypcji Microsoft Intune jest administratorem globalnym. Najlepszym rozwiązaniem jest nie używanie administratora globalnego do codziennych zadań zarządzania. Administrator nie wymaga licencji Intune w celu uzyskania dostępu do Intune na Azure Portal, ale w celu wykonania pewnych zadań zarządzania, takich jak skonfigurowanie łącznika usługi Exchange, wymagana jest licencja Intune.

Aby uzyskać dostęp do Centrum administracyjne platformy Microsoft 365, twoje konto musi mieć zestaw dozwolonych logowań. W Azure Portal w obszarze Profil ustaw wartość Blokuj logowanie na wartość Nie, aby zezwolić na dostęp. Ten stan różni się od posiadania licencji na subskrypcję. Domyślnie wszystkie konta użytkowników są dozwolone. Użytkownicy bez uprawnień administratora mogą używać Centrum administracyjne platformy Microsoft 365 do resetowania Intune haseł.

Synchronizuj usługę Active Directory i dodaj użytkowników do Intune

Synchronizację katalogów można skonfigurować w celu importowania kont użytkowników z lokalna usługa Active Directory do Microsoft Azure Active Directory (Azure AD), w tym Intune użytkowników. Połączenie usługi lokalna usługa Active Directory ze wszystkimi usługami opartymi na usłudze Azure Active Directory znacznie ułatwia zarządzanie tożsamością użytkownika. Możesz również skonfigurować funkcje logowania jednokrotnego, aby ułatwić i ułatwić środowisko uwierzytelniania dla użytkowników. Łącząc tę samą dzierżawę Azure AD z wieloma usługami, konta użytkowników, które zostały wcześniej zsynchronizowane, są dostępne dla wszystkich usług w chmurze.

Jak synchronizować użytkowników lokalnych z Azure AD

Jedynym narzędziem, które należy zsynchronizować konta użytkowników z Azure AD, jest kreator Azure AD Connect. Kreator Azure AD Connect zapewnia uproszczone i z przewodnikiem środowisko do łączenia lokalnej infrastruktury tożsamości z chmurą. Wybierz topologię i potrzeby (pojedynczy lub wiele katalogów, synchronizację skrótów haseł, uwierzytelnianie przekazywane lub federację). Kreator wdraża i konfiguruje wszystkie składniki wymagane do uruchomienia połączenia. W tym: usługi synchronizacji, Active Directory Federation Services (AD FS) i moduł Azure AD programu PowerShell.

Porada

Azure AD Connect obejmuje funkcje, które zostały wcześniej wydane jako Dirsync i Azure AD Sync. Dowiedz się więcej o integracji katalogów. Aby dowiedzieć się więcej na temat synchronizowania kont użytkowników z katalogu lokalnego do Azure AD, zobacz Podobieństwa między usługą Active Directory i Azure AD.