Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln kan hjälpa systemadministratörer att registrera sig för ett Intune-konto. Innan du registrerar dig för Intune kontrollerar du om din organisation redan använder Microsoft Entra ID. Entra ID stöder arbets- eller skolkonton som du använder med Intune och andra Microsoft-onlinetjänster och prenumerationer som Microsoft Azure och Microsoft 365.
Om du vill lägga till en Intune prenumeration i en Entra-klientorganisation måste du använda ett konto som har tilldelats en Entra ID inbyggd roll med tillräcklig behörighet för att lägga till Intune. Den första registreringssidan identifierar de tillämpliga inbyggda rollerna, som faktureringsadministratör, efterlevnadsadministratör och global administratör.
Om du inte har en Entra-klientorganisation skapas en Entra-klientorganisation för din organisation när du registrerar dig för en Intune prenumeration, vilket är vanligt för utvärderingsprenumerationer. I det här scenariot får kontot som du använder för att registrera dig automatiskt rollen Global administratör för den nya Entra-klientorganisationen.
Tips
Den inbyggda rollen Global administratör är en privilegierad Entra ID roll och rekommenderas inte för daglig användning. Som beskrivs senare i den här artikeln kan du minska beroendet av den här rollen genom att tilldela en mindre privilegierad roll till administratörer som hanterar Intune och utför dagliga uppgifter.
Varning
Du kan inte kombinera ett befintligt arbets- eller skolkonto efter att du har registrerat dig för ett nytt konto.
Viktigt
Den 15 oktober 2024 började Microsoft tillämpa Azure-inloggningskravet för att använda multifaktorautentisering (MFA). När detta tillämpas krävs MFA för alla användare som loggar in på Intune administrationscenter oavsett vilka roller de har eller inte har. MFA-kraven gäller även för tjänster som du får åtkomst till via administrationscentret, till exempel Windows 365 Molnbaserad dator, och för användning av Microsoft Azure Portal och Microsoft Entra administrationscenter. MFA-kraven gäller inte för slutanvändare som har åtkomst till program, webbplatser eller tjänster i Azure där dessa användare inte loggar in på administrationscentret.
Kravet på att logga in med MFA gäller för alla Intune prenumerationer, inklusive abonnemang 1-prenumerationer med eller utan tillägg och kostnadsfria utvärderingsprenumerationer. Vilka krav och processer som krävs för att konfigurera MFA beror på vilken MFA-metod du väljer att använda för din klientorganisation. Kort efter att MFA har aktiverats för en klientorganisation kräver efterföljande inloggningsförsök att användaren slutför installationen för att använda den konfigurerade MFA-lösningen.
Mer information om MFA-kravet finns i Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler i Microsoft Entra-dokumentationen.
I den Microsoft Entra planeringsartikeln hittar du vägledning och resurser som hjälper dig att förbereda för multifaktorautentisering, inklusive metoder för att konfigurera MFA, inklusive men inte begränsat till:
- Principer för villkorsstyrd åtkomst
- MFA-guiden för Microsoft Entra ID från Administrationscenter för Microsoft 365
- Entra ID standardinställningar för säkerhet
Rollbaserade åtkomstkontroller
Att skydda åtkomsten till din organisation är ett grundläggande säkerhetssteg. Vi rekommenderar att du omedelbart efter att du har registrerat dig för Intune, planerar att använda Administrationscenter för Microsoft 365 för att tilldela ett användarkonto Entra ID inbyggd roll Intune administratör.
Precis som den globala administratören är Intune-administratören ett privilegierat konto. Behörigheterna som den här rollen omfattar gäller dock endast inom omfånget för Microsoft Intune.
Förutom att konfigurera Intune kan en Intune-administratör använda Intune administrationscenter för att tilldela andra användarkonton till de specifika Intune inbyggda roller som de behöver för att slutföra sina dagliga administrativa uppgifter. Användningen av mindre privilegierade roller för att hantera dagliga uppgifter följer principen om minst privilegierad åtkomst och minskar risken.
Mer information finns i Metodtips för Microsoft Entra roller och Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
Registrera dig för Intune
-
- I en webbläsare öppnar du Intune konfigurerar kontosidan och löser pusslet för att bekräfta att du inte är en robot.
På sidan Inloggningsinformation loggar du in eller registrerar dig för att hantera en ny prenumeration på Intune.
Överväganden efter registrering
När du har registrerat dig för en ny prenumeration får du ett e-postmeddelande som innehåller din kontoinformation på den e-postadress som du angav under registreringsprocessen. E-postmeddelandet bekräftar att din prenumeration är aktiv.
När du har slutfört registreringsprocessen dirigeras du till Administrationscenter för Microsoft 365 för att lägga till användare och tilldela dem licenser. Om du bara har molnbaserade konton med ditt standarddomännamn onmicrosoft.com kan du lägga till användare och tilldela licenser i det här läget. Men om du planerar att använda organisationens anpassade domännamn eller synkronisera användarkontoinformation från lokal Active Directory kan du stänga webbläsarfönstret.
Logga in på Microsoft Intune
När du har registrerat dig för Intune använder du valfri enhet med en webbläsare som stöds för att logga in på Microsoft Intune administrationscenter för att administrera tjänsten. Administration av Intune kräver att ditt konto har tillräckliga RBAC-behörigheter inom Intune för de uppgifter som du vill hantera. Inledningsvis kan du använda ett konto som har tilldelats Microsoft Entra ID inbyggda rollen Intune administratör.
Intune-administratören är en privilegierad roll med globala behörigheter inom Microsoft Intune. Med den här rollen kan en användare konfigurera Intune, lägga till användare, skapa grupper av användare och tilldela medlemmarna i dessa grupper Intune RBAC-roller som ger dem mindre privilegierad administrativ åtkomst för daglig användning.
Microsoft rekommenderar att du använder roller med den minsta behörighet som krävs för daglig administration, vilket minskar risken om ett konto komprometteras. Mer information om Intune inbyggda och anpassade RBAC-roller och vägledning om hur du tilldelar dessa roller till användare finns i Använda rollbaserad åtkomstkontroll med Microsoft Intune.
INTUNE ADMIN-portalens URL
Microsoft Intune administrationscenter:https://intune.microsoft.com
Intune för utbildning:https://intuneeducation.portal.azure.com
URL:er för Intune tjänster som tillhandahålls av Microsoft 365
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Enhetshantering:https://admin.microsoft.com/adminportal/home#/MifoDevices