Partilhar via


Atribuir permissões de administração

As pessoas designadas como administradores em Intune for Education podem gerir grupos de utilizadores e dispositivos. É importante apenas dar estas permissões a indivíduos qualificados, para reduzir o risco de mudanças não autorizadas ou acidentais no Intune for Education. Os utilizadores com permissões de administração só podem ver e fazer alterações nos grupos que os atribuíram.

Os administradores do grupo podem:

  • Ver informações sobre dispositivos, utilizadores e aplicações.
  • Atribuir, criar, eliminar, ver e atualizar as definições do dispositivo e do utilizador.
  • Atribuir, criar, excluir, ver e atualizar aplicações.
  • Ver relatórios.
  • Tome ações remotas em dispositivos, incluindo a reposição para as definições de fábrica, reinicialização, bloqueio de um dispositivo desbloqueado e forçando uma sincronização.
  • Criar, eliminar, ver e atualizar o certificado de pressão do iOS MDM, tokens de servidor iOS MDM e tokens iOS VPP.
  • Atribua e elimine um perfil de inscrição iniciado pelo utilizador da Apple.
  • Atribua e elimine os perfis de implementação do Windows Autopilot.
  • Inicie uma sincronização nos dispositivos registados com o serviço Windows Autopilot.
  • Atribua os utilizadores a dispositivos registados com o serviço Windows Autopilot.
  • Eliminar dispositivos registados com o serviço Windows Autopilot.

Construindo papéis personalizados

Todas as permissões necessárias para usar o Intune for Education estão incluídas no papel de administrador escolar embutido. Se quiser construir um papel personalizado que permita o acesso ao Intune for Education, pode duplicar o papel de Administrador Escolar incorporado e adicionar/remover permissões para criar o papel que deseja.

Para construir um conjunto personalizado de permissões de administração, mude para toda a experiência de gestão no Microsoft Intune e vá para a Administração do Inquilino > Roles. Para obter mais informações sobre o acesso baseado em funções, consulte o controlo de acesso baseado em funções (RBAC) com a Microsoft Intune.

Assign group admins (Atribuir administradores de grupos)

Existem duas formas de atribuir administradores de grupo em Intune for Education:

  • Selecione um dispositivo ou grupo de utilizadores e, em seguida, adicione novos membros do grupo como administradores.
  • Selecione um grupo de administração e, em seguida, adicione um dispositivo ou grupo de utilizador para que os administradores possam gerir.

Adicione membros do grupo como administradores

Preencha estes passos para adicionar administradores a um dispositivo ou grupo de utilizadores.

  1. A partir do painel de instrumentos, selecione Grupos .
  2. Escolha um grupo.
  3. Vá ao Administrador deste > grupo.
  4. Selecione Adicionar administradores.
  5. Escolha um grupo.
  6. Selecione Adicionar grupos.

Adicione um grupo para gerir

Preencha estes passos para atribuir um dispositivo ou grupo de utilizador a um grupo de administradores.

  1. Escolha um grupo.
  2. Vá ao Administrador > Gerido por este grupo.
  3. Selecione Adicionar grupos para gerir.
  4. Escolha um grupo.
  5. Selecione Adicionar grupos.

Remover permissões de administração

Para remover permissões de administração de pessoas da sua escola, você pode:

  • Selecione um dispositivo ou grupo de utilizador e remova os administradores associados.
  • Selecione um grupo de administração e remova um dispositivo ou grupo de utilizador associado.

Remover administradores

Complete estes passos para remover um grupo de administradores de um dispositivo ou grupo de utilizadores.

  1. A partir do painel de instrumentos, selecione Grupos .
  2. Escolha um grupo.
  3. Vá ao Administrador deste > grupo.
  4. Selecione um ou mais grupos.
  5. Selecione Remover administradores.

Remover dispositivo ou grupo de utilizadores

Preencha estes passos para remover um dispositivo ou grupo de utilizadores de um grupo de administradores.

  1. A partir do painel de instrumentos, selecione Grupos .
  2. Escolha um grupo.
  3. Vá ao Administrador > Gerido por este grupo.
  4. Selecione um ou mais grupos.
  5. Selecione Remover grupos.

Restringir o acesso ao token do iOS VPP

Se você está em um distrito escolar que tem dispositivos iOS em vários locais, é uma boa ideia restringir o acesso de símbolo VPP a administradores selecionados. Estes tokens só serão acessíveis aos administradores se o símbolo tiver sido adicionado à lista de fichas restritas do seu grupo.

  1. A partir do painel de instrumentos, selecione Grupos .
  2. Escolha um grupo.
  3. Para ver os administradores do grupo atual, selecione Administradores deste grupo. Para ver grupos que este grupo pode gerir, selecione Managed by this group.
  4. Selecione um grupo de administração > o ícone Mais elipses > Restringir o acesso a administração. Duas listas adicionais aparecem:
    • A lista de topo mostra todos os tokens de VPP restritos. Estes tokens e as suas aplicações associadas só podem ser acedidos pelo grupo selecionado.
    • A lista de baixo mostra todos os tokens VPP sem restrições. Estes tokens e as suas aplicações associadas podem ser acedidos por qualquer pessoa com permissões de administração.
  5. Para adicionar um símbolo à lista restrita do grupo, pode:
    • Use a barra de pesquisa para encontrar um símbolo. Selecione o sinal dos resultados da pesquisa.
    • Encontre um símbolo na lista sem restrições e selecione Restringir a estes administradores.
  6. Selecione Save (Guardar).

Agora que o símbolo faz parte da lista restrita dos administradores, apenas estes administradores podem ver e gerir o token e as suas aplicações associadas. Repita estes passos para que cada grupo restringa todas as fichas VPP aos respetivos administradores.