Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A sua subscrição do Microsoft 365 ou Office 365 inclui um conjunto de funções de administrador que pode atribuir a todos os utilizadores na sua organização através do Centro de administração do Microsoft 365 em https://admin.microsoft.com. Cada função de administrador é mapeada para uma função de negócios comum da empresa e concede permissões para a realização de tarefas específicas nos centros de administração. Diante disso, essas funções são apenas um subconjunto de todas as funções disponíveis no Centro de administração do Intune, que inclui funções adicionais específicas do próprio Intune.
Antes de adicionar funções de Intune específicas, as funções têm de ser atribuídas no Microsoft Entra ID. Para ver estas funções, inicie sessão no centro >de administração Microsoft IntuneFunções > deadministração> deinquilinos Todas as funções. Você poderá gerenciar a função de gerenciamento nas seguintes páginas:
- Propriedades: o nome, a descrição, as permissões e as marcas de escopo da função.
- Atribuições: uma lista de atribuições de função que definem quais usuários têm acesso a quais usuários ou dispositivos. Uma função pode ter várias atribuições e um usuário pode estar em várias atribuições.
Sobre o controle de acesso baseado em funções no Intune
O controle de acesso baseado em funções (RBAC) ajuda você a gerenciar quem tem acesso aos recursos da sua organização e o que eles podem fazer com esses recursos. Ao atribuir funções aos usuários do Intune, é possível limitar o que eles podem ver e alterar. Existem funções internas e personalizadas e cada função tem um conjunto de permissões que determinam quais usuários com essa função podem acessar ou alterar na sua organização. As informações a seguir abrangerão ambos os tipos de funções no Intune.
Para criar, editar ou atribuir funções, a sua conta tem de ter o Administrador de Serviços do Intune (também conhecido como Administrador Intune, mas não deve ser confundido com a função de Administrador de Função de Intune incorporada).)
Para obter mais informações, veja Microsoft Entra funções e RBAC.
Funções internas do Microsoft Intune
As funções internas usam regras predefinidas baseadas em cenários comuns do Intune. Alternativamente, as funções personalizadas são criadas com base em regras que são estritamente definidas por você.
Aqui estão as funções internas que você pode atribuir:
| Função do administrador | Quem deve ser atribuído com esta função? |
|---|---|
| Gerente de aplicativos | Atribuir a função Gerente de aplicativos a usuários que gerenciam o ciclo de vida do aplicativo para aplicativos móveis, configuram aplicativos gerenciados por política e exibem informações sobre os dispositivos e perfis de configuração. |
| Operador de suporte técnico | Atribua a função de operador de suporte técnico a usuários que atribuem aplicativos e políticas a usuários e dispositivos. |
| Administrador de função Intune | Atribua o administrador de função do Intune a usuários que podem atribuir permissões do Intune a outros administradores e podem gerenciar funções personalizadas e internas do Intune. |
| Gerente de Política e Perfil | Atribua a função Gerente de Política e Perfil aos usuários para gerenciar políticas de conformidade, perfis de configuração e registro da Apple. |
| Operador Somente Leitura | Atribua a função operador somente leitura para os usuários que só podem visualizar usuários, dispositivos, detalhes de registro e configurações. |
| Administrador escolar | Atribuir o papel de administrador escolar aos usuários para que tenham acesso total ao gerenciamento de dispositivos, aplicativos e configurações do Windows 10-11 e iOS no Intune para Educação. |
| Administrador de PC na Nuvem | Um Administrador de PC na Nuvem tem acesso de leitura e gravação a todos os recursos dos PCs na Nuvem localizados dentro da lâmina de PCs na Nuvem. |
| Leitor de PC na Nuvem | Um Leitor de PC na Nuvem tem acesso de leitura a todos os recursos do PC na Nuvem localizados dentro da lâmina de PCs na Nuvem. |
Funções personalizadas do Microsoft Intune
Você pode criar funções personalizadas no Intune que incluem quaisquer permissões necessárias para uma função de trabalho específica. Por exemplo, se um grupo do departamento de TI gerencia aplicativos, políticas e perfis de configuração, você pode adicionar todas essas permissões juntas em uma única função personalizada. Após criar uma função personalizada, será possível atribuí-la a usuários que precisam dessas permissões.
Para criar uma função personalizada:
No centro de administração do Intune, selecioneFunções> de administração> deinquilinos Todas as funções>Criar.
Na página Noções básicas, insira um nome e uma descrição para a nova função e, em seguida, escolha Avançar.
Na página Permissões, escolha as permissões que você deseja usar com essa função.
Na página Escopo (categorias), escolha as categorias para essa função. Quando essa função é atribuída a um usuário, esse usuário pode acessar os recursos que também têm essas marcas. Escolha Avançar.
Quando terminar, escolha Criar na página Revisar + criar. A nova função é exibida na lista na folha Funções do Intune – Todas as funções.
Para copiar uma função:
No centro de administração do Intune, selecioneFunções> de administração> do inquilinoTodas as funções > selecione a caixa de verificação de uma função na lista e, em seguida, selecione Duplicar.
Na página Noções básicas, insira um nome. Use um nome exclusivo.
Todas as permissões e marcas de escopo da função original já estarão selecionadas. Você pode alterar posteriormente o Nome, Descrição, Permissões e Escopo (Marcas) da função duplicada.
Depois de fazer todas as alterações desejadas, escolha Avançar para acessar a página Revisar + criar. Selecionar Criar.
Observação
É preciso ter uma licença do Intune atribuída para poder administrar o Intune. Alternativamente, você pode permitir que usuários não licenciados administrem o Intune definindo Permitir acesso a administradores não licenciados para Sim.
Como atribuir uma função
No centro de administração do Intune, selecioneFunções> de administração> deinquilinos Todas as funções.
Selecione a função incorporada que pretende atribuir, selecione Atribuições e, em seguida, selecione + Atribuir.
Na página Noções básicas, insira um nome de Tarefa e uma descrição opcional da Tarefa e escolha Próximo.
Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Escolha Avançar.
Na página Escopo (Grupos), escolha um grupo que contenha os usuários e dispositivos que o membro acima poderá gerenciar. Você também tem a opção de escolher todos os usuários ou todos os dispositivos. Escolha Avançar.
Observação
Todos os utilizadores e Todos os dispositivos são Intune grupos virtuais e não Microsoft Entra grupos de segurança. Como resultado, para fins de atribuição de Âmbito (Grupos), não pode utilizá-los como encarregados de educação de Microsoft Entra grupos de segurança. Se precisar de Todos os utilizadores e Todos os dispositivos e grupos de segurança Microsoft Entra específicos para atribuições de Âmbito (Grupos), tem de adicioná-los separadamente com atribuições separadas. Caso contrário, mesmo que a atribuição âmbito (Grupos) de uma função esteja definida como Todos os Utilizadores, o administrador nesta função não terá acesso a grupos de utilizadores Microsoft Entra específicos. Para Microsoft Entra grupos de segurança, o aninhamento é suportado.
Para Escopo (Marcas), escolha as marcas nas quais essa atribuição de função será aplicada. Escolha Avançar.
Quando terminar, escolha Criar na página Revisar + Criar. A nova atribuição é exibida na lista de atribuições.
Observação
Ao criar grupos de escopo e atribuir uma marca de escopo, você só pode segmentar grupos listados no Escopo (Grupos) de sua atribuição de função.
Administração delegada para parceiros da Microsoft
Se você está trabalhando com um parceiro da Microsoft, pode atribua funções administrativas a ele. Ele, por sua vez, pode atribuir funções administrativas a usuários em sua empresa (ou nas empresas deles). Pode querer que o façam, por exemplo, se estiverem a configurar e a gerir a sua organização online por si.
Antes que o parceiro possa atribuir funções aos usuários, é preciso adicioná-lo como administrador delegado à sua conta. Esse processo é iniciado por um parceiro autorizado.O parceiro envia um email perguntando se você deseja conceder permissão a ele para atuar como administrador delegado. Para obter instruções, confira Autorizar ou remover relações de parceiro.
Confira também
Recursos para parceiros da Microsoft que trabalham com pequenas e médias empresas