Aceder ao centro de administração
O gateway para o serviço microsoft Managed Desktop é o centro de administração do Microsoft Intune. Se não estiver familiarizado com as capacidades do centro de administração para gestão de dispositivos, veja a documentação do Microsoft Intune.
Observação
No centro de administração do Microsoft Intune , são suportados os seguintes browsers:
- Microsoft Edge (última versão)
- Safari (última versão, somente Mac)
- Chrome (última versão)
- Firefox (última versão)
A sua conta administrativa precisará de permissões específicas para aceder às funcionalidades administrativas do Microsoft Managed Desktop no centro de administração do Microsoft Intune.
Você pode gerenciar o acesso de administrador a esses recursos em sua organização usando o controle de acesso baseado em função. Estão disponíveis várias funções de administrador do Microsoft Entra e funções de Ambiente de Trabalho Gerido da Microsoft incorporadas para fornecer um controlo mais granular a diferentes funcionalidades no centro de administração do Microsoft Intune. Para obter mais informações sobre as funções do Microsoft Entra, consulte Funções incorporadas do Microsoft Entra.
Ao contrário das funções de administrador do Microsoft Entra que se aplicam a vários produtos e serviços Microsoft, as funções incorporadas são específicas do Microsoft Managed Desktop e só garantem o acesso às funcionalidades de Administrador deste serviço. Os administradores podem atribuir funções incorporadas a utilizadores individualmente ou em combinação com as funções de administrador do Microsoft Entra para adicionar permissões de Ambiente de Trabalho Gerido da Microsoft a contas de administrador existentes.
Funções do Microsoft Entra com acesso ao Microsoft Managed Desktop
| Função Microsoft Entra | Permissões do Microsoft Managed Desktop |
|---|---|
| Administrador Global | Os administradores com esta função terão permissões de leitura e escrita para todas as funcionalidades no centro de administração do Microsoft Intune. |
| Leitor Global | Os administradores com esta função terão permissões só de leitura para todas as funcionalidades no centro de administração do Microsoft Intune. |
| Administrador de Serviços do Intune | Os administradores com esta função terão permissões de leitura e escrita para funcionalidades não relacionadas com segurança no centro de administração do Microsoft Intune. |
| Administrador do Suporte de Serviços | Os administradores com esta função terão permissões só de leitura para funcionalidades não relacionadas com permissões de segurança e escrita para gerir pedidos de suporte, incluindo pedidos de escalamento no centro de administração do Microsoft Intune. |
| Administrador de Segurança | Os administradores com esta função terão permissões só de leitura para todas as funcionalidades e permissões de escrita para funcionalidades relacionadas com segurança no Microsoft Managed Desktop no centro de administração. |
| Leitor de Segurança | Os administradores com esta função terão permissões só de leitura para todas as funcionalidades no centro de administração do Microsoft Intune. |
Se precisar de ajuda para atribuir funções do Microsoft Entra, consulte Funções incorporadas do Microsoft Entra.
Importante
Somente a função de Administrador Global tem as permissões necessárias para registrar sua organização no Microsoft Managed Desktop. Tenha em atenção que as funções do Microsoft Entra darão privilégios às contas de utilizador em vários serviços Microsoft. Após concluir o registro no Microsoft Managed Desktop, você deve sempre usar a função com os privilégios menores necessários para realizar suas outras tarefas.
Funções internas fornecidas pelo Microsoft Managed Desktop
A seguir estão as funções internas fornecidas pelo Microsoft Managed Desktop:
| Função incorporada | Permissões do Microsoft Managed Desktop |
|---|---|
| Administrador de Serviço de Área de Trabalho Gerenciada da Microsoft | Quando atribuída a um utilizador, esta função concede ao administrador permissões de leitura e escrita para funcionalidades do Microsoft Managed Desktop não relacionadas com segurança no centro de administração do Microsoft Intune. |
| Leitor de Serviço do Microsoft Managed Desktop | Quando atribuída a um utilizador, esta função dá ao administrador permissões só de leitura para funcionalidades do Microsoft Managed Desktop não relacionadas com segurança no centro de administração do Microsoft Intune. |
| Gerenciador de segurança do Microsoft Managed Desktop | Quando atribuída a um utilizador, esta função concede a esse administrador permissões de leitura e escrita apenas para funcionalidades relacionadas com segurança no centro de administração do Microsoft Intune. |
| Parceiro de Suporte do Microsoft Managed Desktop | Quando atribuída a um utilizador, esta função concede ao administrador permissões de leitura e escrita apenas para criar e gerir pedidos de elevação e pedidos de escalamento associados a parceiros de suporte no centro de administração do Microsoft Intune. |
Observação
Os recursos de segurança incluem comunicações relacionadas à segurança, gerenciamento de contatos de segurança, gerenciamento de solicitações de suporte relacionadas à segurança e acesso a relatórios relacionados à segurança.
Atribuindo funções internas ao usuário
Para facilitar o gerenciamento de funções integradas, há um grupo de segurança para cada função personalizada com o nome "Funções do Modern Workplace - Nome da Função". Por exemplo, "Funções de Área de Trabalho Modernas – Gestor de Segurança").
Para atribuir usuários a um desses grupos de segurança:
- Aceda ao centro de administração do Microsoft Intune.
- No painel esquerdo, selecione Grupos.
- Pesquise por Funções do local de trabalho moderno e selecione o grupo associado à função que deseja atribuir.
- Selecione Membros no lado esquerdo e selecione + Adicionar membros na barra de comandos.
- Insira o email da pessoa que está sendo adicionada. Se ele for um convidado, você deve convidá-lo antes de atribuir o grupo.
- Selecione Selecionar na parte inferior.
Observação
Atualmente, não há suporte para o aninhamento de grupos de segurança para atribuição de função.
Atribuindo funções internas a grupos
Para atribuir uma ou mais funções integradas a um grupo existente:
- Acesse portal.azure.com.
- Pesquise e abra Aplicativos corporativos.
- Altere o filtro Tipo de aplicativo para Aplicativos da Microsoft e selecione Aplicar.
- Pesquise e selecione APIs do cliente do Modern Workplace.
- Selecione Usuários e grupos no painel à esquerda e selecione + Adicionar usuário/grupo.
- Pesquise o grupo desejado em Usuários e grupos.
- Pesquise a função aplicável em Selecionar uma função e selecione-a.
- Selecione Atribuir.