Adicionar usuários e conceder permissão administrativa para o Intune

Como administrador, é possível adicionar usuários diretamente ou sincronizar os usuários do seu Active Directory local. Depois de adicionados, os usuários podem registrar dispositivos e acessar recursos da empresa. Também pode conceder mais permissões aos utilizadores, incluindo permissões de administrador global e administrador de serviços .

Adicionar usuários ao Intune

Pode adicionar manualmente utilizadores à sua subscrição Intune através do Centro de administração do Microsoft 365 ou do centro de administração do Microsoft Intune. Um administrador pode editar contas de usuário para atribuir licenças do Intune. Pode atribuir licenças no Centro de administração do Microsoft 365 ou no centro de administração do Microsoft Intune. Saiba mais sobre como usar o centro de administração do Microsoft 365 em Adicionar usuários individualmente ou em massa ao centro de administração do Microsoft 365.

Adicionar usuários do Intune no centro de administração do Microsoft 365

1. Entre no centro de administração do Microsoft 365 com uma conta de administrador de gerenciamento de usuários ou administrador global.
2. No menu Microsoft 365, selecione Usuários>Usuários ativos>Adicionar um usuário.
3. Forneça os seguintes detalhes do usuário:
   • Nome
   • Sobrenome
   • Nome de Exibição
   • Nome de utilizador – nome principal universal (UPN) armazenado no Microsoft Entra ID utilizado para aceder ao serviço.
   • Senha – Ggerar automaticamente ou criar.
4. Escolha Avançar.
5. Na página Atribuir licenças de produto , selecione uma Localização e, em seguida, escolha uma licença para este utilizador. É necessária uma licença incluindo o Intune.
6. Escolha Avançar.
7. Na página Definições opcionais , pode
   • Atribua mais funções ao novo utilizador (por predefinição, é atribuída a função utilizador ao novo utilizador).
   • Fornecer informações do perfil.
8. Escolha Avançar.
9. Na página Examinar e concluir, selecione Concluir adição para adicionar o usuário. Escolha Fechar para fechar a página Adicionar um usuários.

Observação

Se estiver a mudar para o Microsoft 365 a partir de uma subscrição Office 365, os seus utilizadores e grupos já se encontram no Microsoft Entra ID. Intune utiliza o mesmo Microsoft Entra ID e pode utilizar os utilizadores e grupos existentes.

Adicionar utilizadores individuais Intune no centro de administração do Microsoft Intune

1. No centro de administração do Microsoft Intune, selecione Utilizadores>Todos os utilizadores>Novo utilizador>Create novo utilizador.
2. Especifique os seguintes detalhes do usuário:
   • Nome de utilizador – o novo nome que o utilizador utilizará para iniciar sessão no Microsoft Entra ID.
   • Nome – o nome atribuído ao usuário.
   • Nome próprio – o nome próprio do utilizador.
   • Apelido – o apelido do utilizador.
3. Escolha se deseja criar a senha para o novo usuário ou se prefere que ela seja gerada automaticamente.
4. Para atribuir o novo usuário a grupos (opcional), escolha 0 grupo selecionado para abrir o painel Grupos. Aqui, você pode selecionar os grupos que deseja atribuir ao usuário. Ao concluir a seleção dos grupos, escolha selecionar.
5. Por padrão, o novo usuário recebe a função de Usuário. Se você quiser adicionar funções ao usuário, selecione Usuário em Grupos e funções. No painel Funções de diretório, selecione as funções que você deseja atribuir ao usuário e escolha Selecionar.
6. Se você quiser impedir que o usuário se conecte, selecione Sim para Bloquear entrada. Altere essa opção novamente para Não quando estiver pronto para permitir que o usuário entre.
7. Escolha um Local de uso para o novo usuário. O local de uso é necessário para que você possa atribuir uma licença do Intune ao novo usuário.
8. Como opção, você pode fornecer informações para os campos Cargo, Departamento, Nome da empresa e Gerente.
9. Selecione Criar para adicionar o novo usuário ao Intune.

Observação

Também pode convidar utilizadores convidados para o seu inquilino Intune. Para obter mais informações, veja Adicionar Microsoft Entra utilizadores de colaboração B2B no centro de administração do Microsoft Entra.

Adicionar vários utilizadores de Intune no centro de administração do Microsoft Intune

Pode adicionar Intune utilizadores em massa ao carregar um ficheiro csv que contém a lista completa de utilizadores. Os passos seguintes permitem-lhe adicionar vários utilizadores ao Intune:

1. No centro de administração do Microsoft Endpoint Manager, selecione Utilizadores>Todas as operações em> massaCriação>em massa. É apresentado o painel Criar utilizador em massa.
2. Transfira, edite e carregue um modelo csv que contenha uma lista de utilizadores que pretende adicionar ao Intune.

O ficheiro csv é uma lista de valores separados por vírgulas que pode ser editada no Bloco de Notas ou no Excel. Para obter mais informações sobre como utilizar um ficheiro csv para adicionar Intune utilizadores, veja Criar utilizadores em volume no Microsoft Entra ID.

Observação

Também pode convidar vários utilizadores convidados para o seu inquilino Intune. Para obter mais informações, veja Tutorial: Convite em massa Microsoft Entra utilizadores de colaboração B2B.

Conceder permissões de administrador

Depois de acrescentar usuários à sua assinatura do Intune, é recomendável conceder permissões administrativas a alguns usuários. Para conceder permissões de administrador, siga estas etapas:

Conceder permissões de administrador no Microsoft 365

1. Inicie sessão no Centro de administração do Microsoft 365 com uma conta > de administrador global selecione Utilizadores Utilizadores>Utilizadores> ativos selecione o utilizador para conceder permissões de administrador.
2. No painel do usuário, escolha Gerenciar funções em Funções.
3. No painel Gerenciar funções, escolha a permissão do administrador a ser concedida da lista de funções disponíveis.
4. Escolha Salvar alterações.

Conceder permissões de administrador no centro de administração do Microsoft Intune

1. Inicie sessão no centro de administração do Microsoft Intune com uma conta > de administrador global Utilizadores> e, em seguida, escolha o utilizador ao qual pretende conceder permissões de administrador.
2. Selecione Funções atribuídas>Adicionar atribuições.
3. No painel Funções de diretório , selecione as funções que pretende atribuir ao utilizador >Adicionar.

Tipos de administradores

Atribua uma ou mais permissões de administrador aos usuários. Essas permissões definem o escopo administrativo para os usuários e as tarefas que eles podem gerenciar. As permissões de administrador são comuns entre os diferentes serviços em nuvem da Microsoft e alguns serviços podem não dar suporte a determinadas permissões. O Portal do Azure e o Centro de Administração do Microsoft 365 listam funções de administrador limitadas que não são usadas pelo Intune. As permissões de administrador do Intune incluem as seguintes opções:

• Administrador global – (Microsoft 365 e Intune) Acessa todos os recursos administrativos do Intune. Por padrão, a pessoa que se inscreve no Intune se torna um administrador global. Os administradores globais são os únicos administradores que podem atribuir outras funções de administrador. Você pode ter mais de um administrador global em sua organização. Recomendamos como melhor prática que apenas algumas pessoas da empresa tenham essa função, a fim de reduzir os riscos para o seu negócio.
• Administrador de senhas – (Microsoft 365 e Intune) Redefine senhas, gerencia solicitações de serviço e monitora a integridade do serviço. Os administradores de senhas estão limitados à redefinição de senhas dos usuários.
• Administrador de suporte de serviços – (Microsoft 365 e Intune) abre solicitações de suporte com a Microsoft e exibe o painel de serviços e o Centro de Mensagens. Elas têm permissões "somente exibição", exceto para abrir tíquetes de suporte e lê-los.
• Administrador de cobrança – (Microsoft 365 e Intune) Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.
• Administrador de usuários – (Microsoft 365 e Intune) Redefine senhas, monitora a integridade do serviço, adiciona e exclui contas de usuário e gerencia solicitações de serviço. O administrador de gerenciamento de usuários não pode excluir um administrador global, criar outras funções de administrador ou redefinir senhas para outros administradores.
• Administrador do Intune – todas as permissões de Administrador global do Intune, exceto a permissão para criar administradores com opções Função do Diretório.

A conta usada para criar sua assinatura do Microsoft Intune é de um administrador global. Como melhor prática, não use o administrador global para tarefas de gerenciamento cotidianas. Embora um administrador não necessite de uma licença de Intune para aceder ao Intune no portal do Azure, para efetuar determinadas tarefas de gestão, como configurar o Conector do serviço Exchange, é necessária uma licença de Intune.

Para acessar o centro de administração do Microsoft 365, sua conta deve ter um status de Entrada permitida definido. No Portal do Azure, em Perfil, defina Bloquear entrada para Não para permitir o acesso. Esse status é diferente de ter uma licença para a assinatura. Por padrão, todas as contas de usuário são Permitidas. Usuários sem permissões de administrador podem usar o centro de administração do Microsoft 365 para redefinir as senhas do Intune.

Sincronizar o Active Directory e adicionar usuários ao Intune

Pode configurar a sincronização de diretórios para importar contas de utilizador do seu Active Directory local para Microsoft Entra que inclui Intune utilizadores. Ter o serviço Active Directory local ligado a todos os seus serviços baseados em Microsoft Entra ID simplifica a gestão da identidade do utilizador. Você também pode configurar recursos de logon único para tornar a experiência de autenticação fácil e familiar para seus usuários. Quando liga o mesmo inquilino Microsoft Entra a vários serviços, as contas de utilizador que sincronizou anteriormente estão disponíveis para todos os serviços baseados na cloud.

Certifique-se de que os administradores do AD têm acesso à sua subscrição Microsoft Entra e estão preparados para concluir tarefas comuns do AD e Microsoft Entra.

Como sincronizar utilizadores no local com Microsoft Entra ID

• Para mover utilizadores existentes de Active Directory local para Microsoft Entra ID, pode configurar a identidade híbrida. Existem identidades híbridas em ambos os serviços – AD no local e Microsoft Entra ID.

• Também será possível exportar usuários do Active Directory usando a interface do usuário ou por meio de um script. Uma pesquisa na Internet pode ajudá-lo a encontrar a melhor opção para a sua organização.

• Para sincronizar as suas contas de utilizador com Microsoft Entra ID, utilize o assistente do Microsoft Entra Connect. O assistente do Microsoft Entra Connect fornece uma experiência simplificada e orientada para ligar a sua infraestrutura de identidade no local à cloud. Escolha sua topologia e suas necessidades (diretório único ou múltiplo, sincronização de hash de senha, autenticação de passagem ou federação). O assistente implanta e configura todos os componentes necessários para deixar sua conexão funcionando. Incluindo: serviços de sincronização, Serviços de Federação do Active Directory (AD FS) (AD FS) e o módulo do PowerShell do Microsoft Graph.

Dica

Microsoft Entra Connect abrange a funcionalidade anteriormente lançada como Dirsync e Azure AD Sync. Saiba mais sobre a integração de diretórios. Para saber mais sobre a sincronização de contas de utilizador de um diretório local para Microsoft Entra ID, veja Similarities between Active Directory and Microsoft Entra ID (Semelhanças entre o Active Directory e Microsoft Entra ID).