Adicionar usuários e conceder permissão administrativa para o Intune

  • Artigo

Como administrador, é possível adicionar usuários diretamente ou sincronizar os usuários do seu Active Directory local. Depois de adicionados, os usuários podem registrar dispositivos e acessar recursos da empresa. Você também pode dar aos usuários mais permissões, incluindo permissões de administrador global e administrador de serviços .

Adicionar usuários ao Intune

Você pode adicionar manualmente usuários à sua assinatura do Intune por meio do Centro de administração do Microsoft 365 ou do centro de administração Microsoft Intune. Um administrador pode editar contas de usuário para atribuir licenças do Intune. Você pode atribuir licenças no Centro de administração do Microsoft 365 ou no centro de administração Microsoft Intune. Saiba mais sobre como usar o centro de administração do Microsoft 365 em Adicionar usuários individualmente ou em massa ao centro de administração do Microsoft 365.

Adicionar usuários do Intune no centro de administração do Microsoft 365

  1. Entre no centro de administração do Microsoft 365 com uma conta de administrador de gerenciamento de usuários ou administrador global.
  2. No menu Microsoft 365, selecione Usuários>Usuários ativos>Adicionar um usuário.
  3. Forneça os seguintes detalhes do usuário:
    • Nome
    • Sobrenome
    • Nome de Exibição
    • Nome de usuário – UPN (nome de princípio universal) armazenado em Microsoft Entra ID usada para acessar o serviço.
    • Senha – Ggerar automaticamente ou criar.
  4. Escolha Avançar.
  5. Na página Atribuir licenças de produto , selecione um Local e escolha uma licença para esse usuário. É necessária uma licença incluindo o Intune.
  6. Escolha Avançar.
  7. Na página Configurações opcionais , você pode
    • Atribua ao novo usuário mais funções (por padrão, o novo usuário recebe a função Usuário).
    • Fornecer informações do perfil.
  8. Escolha Avançar.
  9. Na página Examinar e concluir, selecione Concluir adição para adicionar o usuário. Escolha Fechar para fechar a página Adicionar um usuários.

Observação

Se você estiver se mudando para o Microsoft 365 de uma assinatura Office 365, seus usuários e grupos já estão em Microsoft Entra ID. O Intune usa o mesmo Microsoft Entra ID e pode usar os usuários e grupos existentes.

Adicionar usuários individuais do Intune no centro de administração do Microsoft Intune

  1. No centro de administração Microsoft Intune, escolha Usuários>Todos os usuários>Novo usuário>Criar usuário.
  2. Especifique os seguintes detalhes do usuário:
    • Nome de usuário – O novo nome que o usuário usará para entrar no Microsoft Entra ID.
    • Nome – o nome atribuído ao usuário.
    • Primeiro nome – o primeiro nome do usuário.
    • Sobrenome – sobrenome do usuário.
  3. Escolha se deseja criar a senha para o novo usuário ou se prefere que ela seja gerada automaticamente.
  4. Para atribuir o novo usuário a grupos (opcional), escolha 0 grupo selecionado para abrir o painel Grupos. Aqui, você pode selecionar os grupos que deseja atribuir ao usuário. Ao concluir a seleção dos grupos, escolha selecionar.
  5. Por padrão, o novo usuário recebe a função de Usuário. Se você quiser adicionar funções ao usuário, selecione Usuário em Grupos e funções. No painel Funções de diretório, selecione as funções que você deseja atribuir ao usuário e escolha Selecionar.
  6. Se você quiser impedir que o usuário se conecte, selecione Sim para Bloquear entrada. Altere essa opção novamente para Não quando estiver pronto para permitir que o usuário entre.
  7. Escolha um Local de uso para o novo usuário. O local de uso é necessário para que você possa atribuir uma licença do Intune ao novo usuário.
  8. Como opção, você pode fornecer informações para os campos Cargo, Departamento, Nome da empresa e Gerente.
  9. Selecione Criar para adicionar o novo usuário ao Intune.

Adicionar vários usuários do Intune no centro de administração Microsoft Intune

Você pode adicionar usuários do Intune em massa carregando um arquivo csv contendo a lista completa de usuários. As etapas a seguir permitem adicionar vários usuários ao Intune:

  1. No centro de administração do Microsoft Endpoint Manager, escolha Usuários> Todas asoperações em massade usuários>>Criar em massa. O painel de usuário criar em massa é exibido.
  2. Baixe, edite e carregue um modelo csv contendo uma lista de usuários que você deseja adicionar ao Intune.

O arquivo csv é uma lista de valores separada por vírgula que pode ser editada no Bloco de Notas ou no Excel. Para obter mais informações sobre como usar um arquivo csv para adicionar usuários do Intune, consulte Criar em massa usuários no Microsoft Entra ID.

Conceder permissões de administrador

Depois de acrescentar usuários à sua assinatura do Intune, é recomendável conceder permissões administrativas a alguns usuários. Para conceder permissões de administrador, siga estas etapas:

Conceder permissões de administrador no Microsoft 365

  1. Entre no Centro de administração do Microsoft 365 com uma conta > de administrador global selecione Usuários usuários>ativos> escolhem o usuário para dar permissões de administrador.
  2. No painel do usuário, escolha Gerenciar funções em Funções.
  3. No painel Gerenciar funções, escolha a permissão do administrador a ser concedida da lista de funções disponíveis.
  4. Escolha Salvar alterações.

Dar permissões de administrador no centro de administração Microsoft Intune

  1. Entre no centro de administração Microsoft Intune com uma conta > de administrador global Os usuários> escolhem o usuário que você deseja dar permissões de administrador.
  2. Selecione Funções atribuídas>Adicionar atribuições.
  3. No painel funções de Diretório , selecione as funções que você deseja atribuir ao usuário >Adicionar.

Tipos de administradores

Atribua uma ou mais permissões de administrador aos usuários. Essas permissões definem o escopo administrativo para os usuários e as tarefas que eles podem gerenciar. As permissões de administrador são comuns entre os diferentes serviços em nuvem da Microsoft e alguns serviços podem não dar suporte a determinadas permissões. O Portal do Azure e o Centro de Administração do Microsoft 365 listam funções de administrador limitadas que não são usadas pelo Intune. As permissões de administrador do Intune incluem as seguintes opções:

  • Administrador global – (Microsoft 365 e Intune) Acessa todos os recursos administrativos do Intune. Por padrão, a pessoa que se inscreve no Intune se torna um administrador global. Os administradores globais são os únicos administradores que podem atribuir outras funções de administrador. Você pode ter mais de um administrador global em sua organização. Recomendamos como melhor prática que apenas algumas pessoas da empresa tenham essa função, a fim de reduzir os riscos para o seu negócio.
  • Administrador de senhas – (Microsoft 365 e Intune) Redefine senhas, gerencia solicitações de serviço e monitora a integridade do serviço. Os administradores de senhas estão limitados à redefinição de senhas dos usuários.
  • Administrador de suporte de serviços – (Microsoft 365 e Intune) abre solicitações de suporte com a Microsoft e exibe o painel de serviços e o Centro de Mensagens. Elas têm permissões "somente exibição", exceto para abrir tíquetes de suporte e lê-los.
  • Administrador de cobrança – (Microsoft 365 e Intune) Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.
  • Administrador de usuários – (Microsoft 365 e Intune) Redefine senhas, monitora a integridade do serviço, adiciona e exclui contas de usuário e gerencia solicitações de serviço. O administrador de gerenciamento de usuários não pode excluir um administrador global, criar outras funções de administrador ou redefinir senhas para outros administradores.
  • Administrador do Intune – todas as permissões de Administrador global do Intune, exceto a permissão para criar administradores com opções Função do Diretório.

A conta usada para criar sua assinatura do Microsoft Intune é de um administrador global. Como melhor prática, não use o administrador global para tarefas de gerenciamento cotidianas. Embora um administrador não exija uma licença do Intune para acessar o Intune no portal do Azure, para executar determinadas tarefas de gerenciamento, como configurar o Conector de serviço do Exchange, é necessária uma licença do Intune.

Para acessar o centro de administração do Microsoft 365, sua conta deve ter um status de Entrada permitida definido. No Portal do Azure, em Perfil, defina Bloquear entrada para Não para permitir o acesso. Esse status é diferente de ter uma licença para a assinatura. Por padrão, todas as contas de usuário são Permitidas. Usuários sem permissões de administrador podem usar o centro de administração do Microsoft 365 para redefinir as senhas do Intune.

Sincronizar o Active Directory e adicionar usuários ao Intune

Você pode configurar a sincronização de diretório para importar contas de usuário do seu Active Directory local para Microsoft Entra que inclui usuários do Intune. Ter seu serviço de Active Directory local conectado com todos os seus serviços baseados em ID Microsoft Entra torna o gerenciamento da identidade do usuário mais simples. Você também pode configurar recursos de logon único para tornar a experiência de autenticação fácil e familiar para seus usuários. Quando você vincula o mesmo locatário Microsoft Entra com vários serviços, as contas de usuário sincronizadas anteriormente estão disponíveis para todos os serviços baseados em nuvem.

Certifique-se de que seus administradores do AD tenham acesso à sua assinatura de Microsoft Entra e sejam treinados para concluir tarefas comuns do AD e Microsoft Entra.

Como sincronizar usuários locais com Microsoft Entra ID

  • Para mover usuários existentes de Active Directory local para Microsoft Entra ID, você pode configurar a identidade híbrida. Identidades híbridas existem em ambos os serviços – AD local e ID Microsoft Entra.

  • Também será possível exportar usuários do Active Directory usando a interface do usuário ou por meio de um script. Uma pesquisa na Internet pode ajudá-lo a encontrar a melhor opção para sua organização.

  • Para sincronizar suas contas de usuário com Microsoft Entra ID, use o assistente Microsoft Entra Connect. O assistente Microsoft Entra Connect fornece uma experiência simplificada e guiada para conectar sua infraestrutura de identidade local à nuvem. Escolha sua topologia e suas necessidades (diretório único ou múltiplo, sincronização de hash de senha, autenticação de passagem ou federação). O assistente implanta e configura todos os componentes necessários para deixar sua conexão funcionando. Incluindo: serviços de sincronização, Serviços de Federação do Active Directory (AD FS) (AD FS) e o módulo do Microsoft Graph PowerShell.

Dica

Microsoft Entra Connect abrange a funcionalidade que foi lançada anteriormente como Dirsync e Azure AD Sync. Saiba mais sobre a integração de diretórios. Para saber mais sobre como sincronizar contas de usuário de um diretório local para Microsoft Entra ID, confira Semelhanças entre o Active Directory e Microsoft Entra ID.