Etapa 10: criar e atribuir uma função personalizada
Neste Intune tópico, você criará uma função personalizada com permissões específicas para um departamento de operações de segurança. Em seguida, você atribuirá a função a um grupo desses operadores. Há várias funções padrão que você pode usar imediatamente. Contudo, ao criar funções personalizadas como essa, você tem controle de acesso preciso sobre todas as partes do seu sistema de gerenciamento de dispositivo móvel.
Observação
Use as informações fornecidas nesta série de tópicos para tentar avaliar Microsoft Intune. Quando estiver pronto, siga o processo completo para configurar Intune. Para obter mais informações, consulte Configurar Microsoft Intune.
Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.
Pré-requisitos
- Para concluir essa etapa de avaliação, você deve criar um grupo.
Entrar no Intune
Entre no Intune como um Administrador Global ou um Administrador de Serviços do Intune. Se você tiver criado uma assinatura de avaliação do Intune, a conta com a qual você criou a assinatura será a de administrador Global.
Criar uma função personalizada
Ao criar uma função personalizada, você pode definir as permissões para uma ampla variedade de ações. Para a função de operações de segurança, definiremos algumas permissões de Leitura para que o operador possa examinar as configurações e políticas de um dispositivo.
- No Intune, escolha Funções>Todas as funções>Adicionar.
- Em Adicionar função personalizada, na caixa Nome, digite Operações de segurança.
- Na caixa Descrição, digite Essa função permite que um operador monitore informações de configuração e de conformidade do dispositivo.
- Escolha Configurar>Identificadores de dispositivo corporativo>Sim ao lado de Leitura>OK.
- Escolha Políticas de conformidade do dispositivo>Sim ao lado de Leitura>OK.
- Escolha Configurações do dispositivo>Sim ao lado de Leitura>OK.
- Escolha Organização>Sim ao lado de Leitura>OK.
- Escolha OK>Criar.
Atribuir uma função a um grupo
Para que seu operador de segurança possa usar as novas permissões, é preciso atribuir a função a um grupo que contém o usuário de segurança.
- No Intune, escolha Funções>Todas as funções>Operações de segurança.
- Em Funções do Intune, escolha Atribuições>Atribuir.
- Na caixa Nome da atribuição, digite Operações seg.
- Escolha Membro (Grupos)>Adicionar.
- Escolha o grupo Testadores Contoso.
- Escolher Selecionar>OK.
- Escolher Escopo (Grupos)>Selecionar grupos a serem incluídos>Testadores Contoso.
- Escolha Selecionar>OK>OK.
Agora, todos no grupo são membros da função Operações de segurança e pode examinar as seguintes informações sobre um dispositivo: identificadores de dispositivo corporativo, políticas de conformidade do dispositivo, configurações do dispositivo e informações da organização.
Limpe os recursos
Se você não quiser mais usar a nova função personalizada, poderá excluí-la. Escolha Funções>Todas as funções> escolhem as reticências ao lado da função >Excluir.
Próximas etapas
Neste início rápido, você criou uma função de operações de segurança personalizada e a atribuiu a um grupo. Para obter mais informações sobre funções no Intune, confira RBAC (controle de administração baseado em funções) com o Microsoft Intune
Para continuar avaliando Microsoft Intune, vá para a próxima etapa:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de