Compartilhar via


Atribuir permissões de administrador

Aplica-se a:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Pessoas atribuídos como administradores no Intune for Education podem gerenciar grupos de usuários e dispositivos. É importante dar apenas essas permissões a indivíduos qualificados, reduzir o risco de alterações não autorizadas ou acidentais no Intune para Educação. Usuários com permissões de administrador só podem ver e fazer alterações nos grupos que você as atribui.

Os administradores de grupo podem:

  • Exibir informações sobre dispositivos, usuários e aplicativos.
  • Atribua, crie, exclua, exiba e atualize as configurações do dispositivo e do usuário.
  • Atribuir, criar, excluir, exibir e atualizar aplicativos.
  • Exibir relatórios.
  • Execute ações remotas em dispositivos, incluindo redefinir para configurações de fábrica, reinicializar, bloquear um dispositivo desbloqueado e forçar uma sincronização.
  • Crie, exclua, exiba e atualize o Certificado de Push MDM do iOS, tokens de servidor MDM do iOS e tokens VPP do iOS.
  • Atribua e exclua um perfil de registro iniciado pelo usuário da Apple.
  • Atribua e exclua perfis de implantação do Windows Autopilot.
  • Inicie uma sincronização em dispositivos registrados com o serviço Windows Autopilot.
  • Atribua usuários a dispositivos registrados com o serviço Windows Autopilot.
  • Exclua dispositivos registrados com o serviço Windows Autopilot.

Criando funções personalizadas

Todas as permissões necessárias para usar Intune para Educação estão incluídas na função de Administração escolar interna. Se você quiser criar uma função personalizada que permita o acesso a Intune para Educação, você pode duplicar a função Administração escola interna e adicionar/remover permissões para criar a função desejada.

Para criar um conjunto personalizado de permissões de administrador, alterne para a experiência de gerenciamento completa em Microsoft Intune e vá paraFunções de administração> de locatário. Para obter mais informações sobre o acesso baseado em função, consulte RBAC (controle de acesso baseado em função) com Microsoft Intune.

Atribuir administradores de grupo

Há duas maneiras de atribuir administradores de grupo no Intune for Education:

  • Selecione um dispositivo ou grupo de usuários e adicione novos membros do grupo como administradores.
  • Selecione um grupo de administradores e adicione um dispositivo ou grupo de usuários para os administradores gerenciarem.

Adicionar membros do grupo como administradores

Conclua estas etapas para adicionar administradores a um dispositivo ou grupo de usuários.

  1. No dashboard, selecione Grupos.
  2. Escolha um grupo.
  3. Vá para administradores>desse grupo.
  4. Selecione Adicionar administradores.
  5. Escolha um grupo.
  6. Selecione Adicionar grupos.

Adicionar um grupo para gerenciar

Conclua essas etapas para atribuir um dispositivo ou grupo de usuários a um grupo de administradores.

  1. Escolha um grupo.
  2. Acesse Administradores gerenciados>por esse grupo.
  3. Selecione Adicionar grupos para gerenciar.
  4. Escolha um grupo.
  5. Selecione Adicionar grupos.

Remover permissões de administrador

Para remover permissões de administrador de pessoas em sua escola, você pode:

  • Selecione um dispositivo ou grupo de usuários e remova os administradores associados.
  • Selecione um grupo de administradores e remova um dispositivo ou grupo de usuários associados.

Remover administradores

Conclua estas etapas para remover um grupo de administradores de um dispositivo ou grupo de usuários.

  1. No dashboard, selecione Grupos.
  2. Escolha um grupo.
  3. Vá para administradores>desse grupo.
  4. Selecione um ou mais grupos.
  5. Selecione Remover administradores.

Remover dispositivo ou grupo de usuários

Conclua estas etapas para remover um dispositivo ou grupo de usuários de um grupo de administradores.

  1. No dashboard, selecione Grupos.
  2. Escolha um grupo.
  3. Acesse Administradores gerenciados>por esse grupo.
  4. Selecione um ou mais grupos.
  5. Selecione Remover grupos.

Restringir o acesso ao token VPP do iOS

Se você estiver em um distrito escolar que tenha dispositivos iOS em vários locais, é uma boa ideia restringir o acesso de token VPP a administradores selecionados. Esses tokens só estarão acessíveis aos administradores se o token tiver sido adicionado à lista de tokens restritos do grupo.

  1. No dashboard, selecione Grupos.
  2. Escolha um grupo.
  3. Para exibir administradores do grupo atual, selecione Administradores desse grupo. Para exibir grupos que esse grupo pode gerenciar, selecione Gerenciado por esse grupo.
  4. Selecione um grupo > de administradores do ícone >Mais reticências Restringir o acesso ao administrador. Duas listas adicionais aparecem:
    • A lista superior mostra todos os tokens VPP restritos. Esses tokens e seus aplicativos associados só podem ser acessados pelo grupo selecionado.
    • A lista inferior mostra todos os tokens VPP irrestritos. Esses tokens e seus aplicativos associados podem ser acessados por qualquer pessoa com permissões de administrador.
  5. Para adicionar um token à lista restrita do grupo, você pode:
    • Use a barra de pesquisa para encontrar um token. Selecione o token nos resultados da pesquisa.
    • Encontre um token na lista irrestrita e selecione Restringir a esses administradores.
  6. Selecione Salvar.

Agora que o token faz parte da lista restrita dos administradores, somente esses administradores podem ver e gerenciar o token e seus aplicativos associados. Repita essas etapas para cada grupo restringir todos os tokens VPP aos respectivos administradores.