Atribuir uma função a um usuário do Intune
É possível atribuir uma função interna ou personalizada a um usuário do Intune.
Para criar, editar ou atribuir funções, sua conta deve ter uma das seguintes permissões no Microsoft Entra ID:
- Administrador Global
- Administrador de Serviços do Intune
No centro de administração Microsoft Intune, escolhaFunções> de administração> do locatárioTodas as funções.
Nas funções do Endpoint Manager – Todas as funções, escolha a função interna que você deseja atribuir >Atribuições+ Atribuir>.
Na página Configurações Básicas, insira um Nome de atribuição e uma Descrição de atribuição opcional e, em seguida, escolha Avançar.
Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Escolha Avançar.
Na página Escopo (Grupos), escolha um grupo que contenha os usuários/dispositivos que o membro selecionado tem permissão para gerenciar. Você também pode escolher Todos os usuários e/ou Todos os dispositivos. Escolha Avançar.
Observação
Todos os usuários e todos os dispositivos são gruposvirtuais do Intune e não Microsoft Entra grupos de segurança. Como resultado, para fins de atribuição de Escopo (Grupos), você não pode usá-los como pais de grupos de segurança Microsoft Entra. Se você precisar de todos os usuários e todos os dispositivos e grupos de segurança Microsoft Entra específicos para atribuições de Escopo (Grupos), você deve adicioná-los separadamente com atribuições separadas. Caso contrário, mesmo que a atribuição Escopo (Grupos) para uma função seja definida como Todos os Usuários, o administrador nessa função não terá acesso a grupos de usuários Microsoft Entra específicos.
Para Microsoft Entra grupos de segurança, há suporte para aninhamento.
Na página Escopo (Marcas), escolha marcas em que essa atribuição de função é aplicada. Escolha Avançar.
Quando terminar, escolha Criar na página Revisar + Criar. A nova atribuição é exibida na lista de atribuições.
Observação
Ao criar grupos de escopo e atribuir uma marca de escopo, você só pode segmentar grupos listados no Escopo (Grupos) de sua atribuição de função.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de