Passo 10: Criar e atribuir uma função personalizada
Neste tópico do Intune, irá criar uma função personalizada com permissões específicas para um departamento de operações de segurança. Em seguida, você atribuirá a função a um grupo desses operadores. Há várias funções padrão que você pode usar imediatamente. Contudo, ao criar funções personalizadas como essa, você tem controle de acesso preciso sobre todas as partes do seu sistema de gerenciamento de dispositivo móvel.
Observação
Utilize as informações fornecidas nesta série de tópicos para tentar avaliar o Microsoft Intune. Quando estiver pronto, siga o processo completo para configurar o Intune. Para obter mais informações, consulte Configurar o Microsoft Intune.
Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.
Pré-requisitos
- Para concluir este passo de avaliação, tem de criar um grupo.
Entrar no Intune
Entre no Intune como um Administrador Global ou um Administrador de Serviços do Intune. Se você tiver criado uma assinatura de avaliação do Intune, a conta com a qual você criou a assinatura será a de administrador Global.
Criar uma função personalizada
Ao criar uma função personalizada, você pode definir as permissões para uma ampla variedade de ações. Para a função de operações de segurança, definiremos algumas permissões de Leitura para que o operador possa examinar as configurações e políticas de um dispositivo.
- No Intune, escolha Funções>Todas as funções>Adicionar.
- Em Adicionar função personalizada, na caixa Nome, digite Operações de segurança.
- Na caixa Descrição, digite Essa função permite que um operador monitore informações de configuração e de conformidade do dispositivo.
- Escolha Configurar>Identificadores de dispositivo corporativo>Sim ao lado de Leitura>OK.
- Escolha Políticas de conformidade do dispositivo>Sim ao lado de Leitura>OK.
- Escolha Configurações do dispositivo>Sim ao lado de Leitura>OK.
- Escolha Organização>Sim ao lado de Leitura>OK.
- Escolha OK>Criar.
Atribuir uma função a um grupo
Para que seu operador de segurança possa usar as novas permissões, é preciso atribuir a função a um grupo que contém o usuário de segurança.
- No Intune, escolha Funções>Todas as funções>Operações de segurança.
- Em Funções do Intune, escolha Atribuições>Atribuir.
- Na caixa Nome da atribuição, digite Operações seg.
- Escolha Membro (Grupos)>Adicionar.
- Escolha o grupo Testadores Contoso.
- Escolher Selecionar>OK.
- Escolher Escopo (Grupos)>Selecionar grupos a serem incluídos>Testadores Contoso.
- Escolha Selecionar>OK>OK.
Agora, todos no grupo são membros da função Operações de segurança e pode examinar as seguintes informações sobre um dispositivo: identificadores de dispositivo corporativo, políticas de conformidade do dispositivo, configurações do dispositivo e informações da organização.
Limpe os recursos
Se já não quiser utilizar a nova função personalizada, pode eliminá-la. SelecioneFunções>Todas as funções> selecione as reticências junto à função > Eliminar.
Próximas etapas
Neste início rápido, você criou uma função de operações de segurança personalizada e a atribuiu a um grupo. Para obter mais informações sobre funções no Intune, confira RBAC (controle de administração baseado em funções) com o Microsoft Intune
Para continuar a avaliar o Microsoft Intune, avance para o passo seguinte: