O que são funções

  • 2 minutos

Uma função é um sistema para agrupar usuários e conceder direitos.

Há dois tipos de função especificamente para o Intune: interna e personalizada.

Funções internas

Você pode atribuir permissões a administradores atribuindo uma ou mais funções internas. As funções internas incluem os grupos de permissão mais comuns para administradores, mas não podem ser editadas ou excluídas.

Função Descrição
Operador de Suporte Técnico Pode atribuir políticas e aplicativos a usuários e dispositivos. Pode executar tarefas remotas em dispositivos.
Gerente de Política e Perfil Pode gerenciar políticas e perfis, incluindo políticas de conformidade, perfis de configuração, linhas de base de registro e segurança da Apple.
Operador Somente Leitura Pode exibir informações de usuário e de dispositivo, mas não pode fazer alterações.
Gerente de Aplicativos Pode exibir informações de dispositivo e perfis de configuração. Pode gerenciar aplicativos.
Administrador de Função do Intune Gerencia funções personalizadas do Intune e atribuições de função.
Administrador Escolar Gerencia aplicativos e configurações para seus grupos. Um Administrador Escola pode realizar ações remotas em dispositivos, incluindo bloqueá-los remotamente, reiniciá-los e desativá-los no gerenciamento.
Gerente de Segurança do Ponto de Extremidade Monitora a segurança e a conformidade.

Funções personalizadas

Você pode criar funções personalizadas para atribuir permissões específicas a um grupo de administradores. Para criar uma função personalizada, realize as seguintes etapas:

  1. Abra o centro de administração do Microsoft Endpoint Manager.
  2. Selecione Administração de locatário, selecione Funções, select Todas as funções e selecione Criar.
  3. Na página Básico, digite um nome e uma descrição e selecione Próximo.
  4. Na página Permissões, selecione as permissões necessárias e selecione Próximo.
  5. Na página Marcas (de Escopo), selecione as marcas para esta função e selecione Próximo. Para saber mais sobre marcas de escopo, consulte a unidade Marcas de escopo.
  6. Na página Examinar + criar, selecione Criar.

Para atribuir uma função a um usuário:

Para atribuir uma função a um usuário, realize as seguintes etapas:

  1. Abra o centro de administração do Microsoft Endpoint Manager.
  2. Selecione Administração de locatário, selecione Funções e selecione Todas as funções.
  3. Na folha Funções do Intune - Todas as funções, selecione a função que deseja atribuir, selecione Atribuições e selecione Atribuir.
  4. Na página Básico, digite um Nome de atribuição e descrição e selecione Próximo.
  5. Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Selecione Avançar.
  6. Na página Grupos (de Escopo), selecione um grupo contendo os usuários/dispositivos que o usuário terá permissão para gerenciar. Selecione Avançar.
  7. Na página Marcas (de Escopo), selecione guias em que essa atribuição de função será aplicada. Selecione Avançar.
  8. Na página Examinar + Criar, selecione Criar.