Adicionar utilizadores e conceder permissões administrativas no Intune

  • Artigo

Como administrador, pode adicionar utilizadores diretamente ou sincronizar utilizadores do Active Directory no local. Depois de adicionados, os utilizadores podem inscrever dispositivos e aceder a recursos da empresa. Também pode conceder permissões adicionais aos utilizadores, incluindo permissões de administrador global e de administrador de serviços.

Adicionar utilizadores ao Intune

Pode adicionar manualmente os utilizadores à sua subscrição Intune através do centro de administração do Microsoft 365 ou do centro de administração Microsoft Endpoint Manager. Um administrador pode editar contas de utilizador para atribuir licenças do Intune. Pode atribuir licenças no centro de administração do Microsoft 365 ou no centro de administração Microsoft Endpoint Manager. Para obter mais informações sobre como utilizar o portal de administração do Microsoft  365, veja Adicionar utilizadores individualmente ou em volume ao centro de administração do Microsoft 365.

Adicionar utilizadores do Intune no centro de administração do Microsoft 365

  1. Inicie sessão no centro de administração do Microsoft 365 com uma conta de administrador de gestão de utilizadores ou conta de administrador global.
  2. No menu Microsoft 365, selecione Utilizadores > Ative > Add a user.
  3. Fornecer os seguintes dados do utilizador:
    • Nome próprio
    • Apelido
    • Nome a apresentar
    • Nome de utilizador - Nome de princípio universal (UPN) armazenado em Azure Ative Directory utilizado para aceder ao serviço.
    • Palavra-passe - Autogera ou crie.
  4. Escolha Seguinte.
  5. Na página de licenças de produto Atribuir, selecione uma Localização e, em seguida, escolha uma licença para este utilizador. É necessária uma licença que inclua o Intune.
  6. Escolha Seguinte.
  7. Na página de definições opcionais, tem a opção de:
    • Atribua as novas funções adicionais ao utilizador (por padrão, o novo utilizador recebe a função De Utilizador).
    • Fornecer informações de perfil.
  8. Escolha Seguinte.
  9. Na página 'Rever e terminar', selecione Terminar a adicionar para adicionar o utilizador. Escolha Perto para fechar a página de utilizador Adicionar.

Adicionar utilizadores do Intune no portal do Azure

  1. No centro de administração Microsoft Endpoint Manager,escolha Utilizadores Todos > os utilizadores > Novos utilizadores > Criar utilizador.
  2. Especifique os seguintes detalhes de utilizador:
    • Nome de utilizador - O novo nome que o utilizador utilizará para iniciar sins insuse para Azure Ative Directory.
    • Nome - O nome próprio do utilizador.
  3. Escolha se pretende criar a palavra-passe para o novo utilizador ou se a tenha autogerido.
  4. Para atribuir o novo utilizador a grupos (opcional), escolha 0 grupos selecionados para abrir o painel grupo. Aqui pode selecionar os grupos que pretende atribuir ao utilizador. Quando terminar de selecionar grupos, escolha Select.
  5. Por predefinição, o novo utilizador é atribuído ao papel de Utilizador. Se pretender adicionar funções ao utilizador, selecione Utilizador em Grupos e funções. No painel de funções do Diretório, selecione as funções que pretende atribuir ao utilizador e, em seguida, escolha Selecione.
  6. Se pretender bloquear a sessão de sessão, pode selecionar Sim para iniciar sessão. Certifique-se de que muda isto de volta para "Não" quando estiver pronto para deixar o utilizador iniciar sação.
  7. Escolha um local de utilização para o novo utilizador. É necessário indicar a localização de utilização antes de poder atribuir uma licença do Intune ao novo utilizador.
  8. Opcionalmente, pode fornecer informações para os campos de Emprego, Departamento, Nome da Empresa e Gestor.
  9. Selecione Criar para adicionar o novo utilizador ao Intune.

Conceder permissões de administrador

Depois de adicionar utilizadores à sua subscrição do Intune, recomendamos que conceda permissões administrativas a alguns utilizadores. Para conceder permissões de administrador, siga estes passos:

Dê permissões de administração em Microsoft 365

  1. Inscreva-se no centro de administração do Microsoft 365 com uma conta de administrador global > selecionar > utilizadores ativos > escolher o utilizador para dar permissões de administração.
  2. No painel de utilizador, escolha Gerir as funções em Funções.
  3. No painel de funções Manage, escolha a permissão de administração para conceder da lista de funções disponíveis.
  4. Escolha Guardar as alterações.

Conceder permissões de administrador no portal do Azure

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager com uma conta de administrador global > Utilizadores > depois escolha o utilizador que pretende dar permissões de administração.
  2. Selecione funções > atribuídas Adicionar atribuições.
  3. No painel de funções do Diretório, selecione as funções que pretende atribuir ao utilizador > Adicionar

Tipos de administradores

Atribua uma ou mais permissões de administrador aos utilizadores. Estas permissões definem o âmbito administrativo dos utilizadores e as tarefas que estes podem gerir. As permissões de administrador são comuns entre os diferentes serviços cloud da Microsoft, embora alguns serviços possam não suportar determinadas permissões. Tanto o portal Azure como o centro de administração do Microsoft 365 listam funções de administrador limitadas que não são usadas pela Intune. As permissões de administrador do Intune incluem as seguintes opções:

  • Administrador global - (Microsoft 365 e Intune) Acede a todas as funcionalidades administrativas no Intune. Por defeito, a pessoa que se inscreve no Intune torna-se administradora global. Os administradores globais são os únicos administradores que podem atribuir outros papéis administrativos. Pode ter mais do que um administrador global na sua organização. Como melhor prática, recomendamos que apenas algumas pessoas na sua empresa tenham esta função para reduzir os riscos para o seu negócio.
  • Administrador de password - (Microsoft 365 e Intune) Redefine palavras-passe, gere pedidos de serviço e monitoriza a saúde do serviço. Os administradores de palavras-passe estão limitados à reposição de palavras-passe para os utilizadores.
  • Administrador de suporte de serviço - (Microsoft 365 e Intune) abre pedidos de suporte com a Microsoft e vê o painel de serviço e o centro de mensagens. Eles têm permissões de "só visualização", exceto para abrir bilhetes de apoio e lê-los.
  • Administrador de faturação - (Microsoft 365 e Intune) Faz compras, gere subscrições, gere bilhetes de apoio e monitoriza a saúde do serviço.
  • Administrador do utilizador - (Microsoft 365 e Intune) Redefine palavras-passe, monitoriza a saúde do serviço, adiciona e elimina contas de utilizador e gere os pedidos de serviço. O administrador de gestão do utilizador não pode excluir um administrador global, criar outras funções de administração ou redefinir palavras-passe para outros administradores.
  • Administrador intune - Todas as permissões de administrador da Intune Global, exceto permissão para criar administradores com opções de Papel de Diretório.

A conta que utilizar para criar a sua subscrição do Microsoft Intune é um administrador global. Como uma boa prática, não use um administrador global para tarefas de gestão diárias. Embora um administrador não necessite de uma licença Intune para aceder ao Portal Intune no portal Azure, de forma a executar determinadas tarefas de gestão, como a criação do Exchange serviço Connector, é necessária uma licença Intune.

Para aceder ao centro de administração do Microsoft 365, a sua conta tem de ter a opção Início de sessão permitido definida. No portal do Azure, em Perfil, defina Bloquear início de sessão como Não para permitir o acesso. Este estado é diferente de ter uma licença para a subscrição. Por predefinição, todas as contas de utilizador são permitidas. Os utilizadores sem permissões de administrador podem utilizar o centro de administração do Microsoft 365 para repor palavras-passe do Intune.

Sincronizar o Active Directory e adicionar utilizadores ao Intune

Pode configurar a sincronização de diretórios para importar contas de utilizador do Active Directory no local para o Microsoft Azure Active Directory (Azure AD) que inclui utilizadores do Intune. Ligar o serviço do Active Directory no local a todos os serviços baseados no Azure Active Directory simplifica bastante a gestão da identidade de utilizadores. Também pode configurar funcionalidades de início de sessão único para tornar a experiência de autenticação dos utilizadores familiar e fácil. Ao ligar o mesmo inquilino do Azure AD com múltiplos serviços, as contas de utilizador que anteriormente foram sincronizados estão disponíveis para todos os serviços baseados na cloud.

Como sincronizar os utilizadores no local com o Azure AD

A única ferramenta de que precisa para sincronizar as contas de utilizador com o Azure AD é o Assistente do Azure AD Connect. O Assistente do Azure AD Connect proporciona uma experiência orientada e simplificada para ligar a sua infraestrutura de identidade no local à cloud. Selecione a sua topologia e as suas necessidades (apenas um ou múltiplos diretórios, sincronização de hash de palavras-passe, autenticação pass-through ou federação). O assistente implementa e configura todos os componentes necessários para que a sua ligação funcione corretamente. incluindo serviços de sincronização, Serviços de Federação do Active Directory (AD FS) e o módulo Azure AD PowerShell.

Dica

O Azure AD Ligação engloba funcionalidades que foram previamente lançadas como Dirsync e Azure AD Sync. Saiba mais sobre a integração do diretório. Para saber mais sobre a sincronização de contas de utilizador de um diretório local com o Azure AD, veja Similarities between Active Directory and Azure AD (Semelhanças entre o Active Directory e o Azure AD).