Tilldela administratörs behörighet

  • Artikel

Personer som tilldelats som administratörer i Intune for Education kan hantera användar-och enhets grupper. Det är viktigt att endast ge kvalificerade individer dessa behörigheter för att minska risken för obehöriga eller oavsiktliga ändringar i Intune for Education. Användare med administratörs behörighet kan bara se och göra ändringar i de grupper som du tilldelar dem.

Grupp administratörer kan:

  • Visa information om enheter, användare och appar.
  • Tilldela, skapa, ta bort, Visa och uppdatera enhets-och användar inställningar.
  • Tilldela, skapa, ta bort, Visa och uppdatera appar.
  • Visa rapporter.
  • Ta fjärråtgärder på enheter, inklusive att återställa till fabriks inställningar, starta om, låsa upp en olåst enhet och tvinga fram en synkronisering.
  • Skapa, ta bort, Visa och uppdatera iOS-MDM-pushcertifikat, iOS MDM-tokens och iOS VPP-token.
  • Tilldela och ta bort en Apple-profil för användar registrering.
  • Tilldela och ta bort Windows autopilot-distributions profiler.
  • Starta en synkronisering på enheter som är registrerade i Windows autopilot-tjänsten.
  • Tilldela användare till enheter som är registrerade i Windows autopilot-tjänsten.
  • Ta bort enheter som är registrerade i Windows autopilot-tjänsten.

Skapa anpassade roller

Alla behörigheter som krävs för att använda Intune for Education ingår i den inbyggda skol administratörs rollen. Om du vill skapa en anpassad roll som ger åtkomst till Intune for Education kan du duplicera den inbyggda rollen roll för skol administration och lägga till/ta bort behörigheter för att skapa den roll som du vill använda.

Om du vill skapa en anpassad uppsättning administratörs behörigheter växlar du till den fullständiga hanterings upplevelsen i Microsoft Intune och går till klient administrations > roller. Mer information om rollbaserad åtkomst finns i rollbaserad åtkomst kontroll (RBAC) med Microsoft Intune.

Utse gruppadministratörer

Det finns två sätt att tilldela grupp administratörer i Intune for Education:

  • Välj en enhet eller användar grupp och Lägg sedan till nya grupp medlemmar som administratörer.
  • Välj en administratörs grupp och Lägg sedan till en enhet eller användar grupp för administratörerna som ska hanteras.

Lägg till grupp medlemmar som administratörer

Slutför de här stegen för att lägga till administratörer till en enhet eller användar grupp.

  1. Välj grupper på instrument panelen.
  2. Välj en grupp.
  3. Gå till Administratörs > Administratörer för den här gruppen.
  4. Välj Lägg till administratörer.
  5. Välj en grupp.
  6. Välj Lägg till grupper.

Lägg till en grupp som ska hanteras

Slutför de här stegen för att tilldela en enhet eller användar grupp till en grupp med administratörer.

  1. Välj en grupp.
  2. Gå till Administratörer > som hanteras av den här gruppen.
  3. Välj Lägg till grupper som ska hanteras.
  4. Välj en grupp.
  5. Välj Lägg till grupper.

Ta bort administratörs behörigheter

Om du vill ta bort administratörs behörigheter från personer i din skola kan du antingen:

  • Välj en enhet eller en användar grupp och ta bort tillhör ande administratörer.
  • Välj en administratörs grupp och ta bort en tillhör ande enhet eller användar grupp.

Ta bort administratörer

Slutför de här stegen för att ta bort en grupp administratörer från en enhet eller användar grupp.

  1. Välj grupper på instrument panelen.
  2. Välj en grupp.
  3. Gå till Administratörs > Administratörer för den här gruppen.
  4. Välj en eller flera grupper.
  5. Välj ta bort administratörer.

Ta bort enhet eller användar grupp

Slutför de här stegen för att ta bort en enhet eller användar grupp från en grupp administratörer.

  1. Välj grupper på instrument panelen.
  2. Välj en grupp.
  3. Gå till Administratörer > som hanteras av den här gruppen.
  4. Välj en eller flera grupper.
  5. Välj ta bort grupper.

Begränsa åtkomst till iOS VPP-token

Om du befinner dig i ett School-distrikt som har iOS-enheter på flera platser, är det en bra idé att begränsa åtkomsten till VPP-token till att välja administratörer. Dessa tokens kommer bara att vara tillgängliga för administratörer om token har lagts till i listan över begränsade token för gruppen.

  1. Välj grupper på instrument panelen.
  2. Välj en grupp.
  3. Om du vill visa administratörer för den aktuella gruppen väljer du Administratörer för den här gruppen. Om du vill visa grupper som den här gruppen kan hantera väljer du hanterad av den här gruppen.
  4. Välj en administratörs grupp > ikonen fler punkter > begränsa administratörs åtkomst. Två ytterligare listor visas:
    • I den övre listan visas alla begränsade VPP-token. Dessa tokens och deras associerade appar kan bara användas av den valda gruppen.
    • I den nedre listan visas alla obegränsade VPP-token. Dessa tokens och deras associerade appar kan nås av alla med administratörs behörighet.
  5. Om du vill lägga till en token i gruppens begränsade lista kan du antingen:
    • Använd Sök fältet för att hitta en token. Välj token från Sök resultaten.
    • Hitta en token i listan över obegränsade och välj begränsa till dessa administratörer.
  6. Välj Spara.

Nu när token är en del av administratörers begränsade listor kan endast dessa administratörer se och hantera token och dess associerade appar. Upprepa de här stegen för varje grupp för att begränsa alla VPP-token till deras respektive administratörer.