Lägga till användare och bevilja administrativ behörighet till Intune

  • Artikel

Som administratör kan du lägga till användare direkt eller synkronisera användare från lokal Active Directory. När de har lagts till kan användarna registrera enheter och komma åt företagsresurser. Du kan också ge användarna fler behörigheter, inklusive behörigheter som global administratör och tjänstadministratör .

Lägga till användare i Intune

Du kan lägga till användare i din Intune-prenumeration manuellt via Administrationscenter för Microsoft 365 eller Microsoft Intune administrationscenter. En administratör kan redigera användarkonton för att tilldela Intune-licenser. Du kan tilldela licenser i antingen Administrationscenter för Microsoft 365 eller Microsoft Intune administrationscenter. Mer information om hur du använder Administrationscenter för Microsoft 365 finns i Lägga till användare individuellt eller i grupp i Administrationscenter för Microsoft 365.

Lägg till Intune-användare i Administrationscenter för Microsoft 365

  1. Logga in på Administrationscenter för Microsoft 365 med ett globalt administratörs- eller användarhanteringsadministratörskonto.
  2. På Microsoft 365-menyn väljer du Användare>Aktiva användare>Lägg till en användare.
  3. Ange följande användarinformation:
    • Förnamn
    • Efternamn
    • Visningsnamn
    • Användarnamn – UPN (Universal Principle Name) som lagras i Microsoft Entra ID som används för att komma åt tjänsten.
    • Lösenord – Generera eller skapa automatiskt.
  4. Välj Nästa.
  5. På sidan Tilldela produktlicenser väljer du en Plats och sedan en licens för den här användaren. En licens inklusive Intune krävs.
  6. Välj Nästa.
  7. På sidan Valfria inställningar kan du
    • Tilldela den nya användaren fler roller (som standard får den nya användaren rollen Användare).
    • Ange profilinformation.
  8. Välj Nästa.
  9. På sidan Granska och slutför väljer du Slutför tillägg för att lägga till användaren. Välj Stäng för att stänga sidan Lägg till en användare .

Obs!

Om du flyttar till Microsoft 365 från en Office 365-prenumeration finns dina användare och grupper redan i Microsoft Entra-ID. Intune använder samma Microsoft Entra-ID och kan använda befintliga användare och grupper.

Lägga till enskilda Intune-användare i Microsoft Intune administrationscenter

  1. I Microsoft Intune administrationscenter väljer du Användare>Alla användare>Ny användare>Skapa användare.
  2. Ange följande användarinformation:
    • Användarnamn – Det nya namnet som användaren ska använda för att logga in på Microsoft Entra-ID.
    • Namn – användarens förnamn.
    • Förnamn – användarens förnamn.
    • Efternamn – användarens efternamn.
  3. Välj om du vill skapa lösenordet för den nya användaren eller om det ska genereras automatiskt.
  4. Om du vill tilldela den nya användaren till grupper (valfritt) väljer du 0 grupper som valts för att öppna fönstret Grupper . Här kan du välja de grupper som du vill tilldela användaren. När du är klar med att välja grupper väljer du Välj.
  5. Som standard tilldelas den nya användaren rollen Användare. Om du vill lägga till roller till användaren väljer du Användare under Grupper och roller. I fönstret Katalogroller väljer du de roller som du vill tilldela användaren och väljer sedan Välj.
  6. Om du vill blockera användaren från att logga in kan du välja Ja för Blockera inloggning. Se till att växla tillbaka till Nej när du är redo att låta användaren logga in.
  7. Välj en användningsplats för den nya användaren. Användningsplats krävs innan du kan tilldela den nya användaren en Intune-licens.
  8. Du kan också ange information för fälten Jobbrubrik, Avdelning, Företagsnamn och Chef .
  9. Välj Skapa för att lägga till den nya användaren i Intune.

Lägga till flera Intune-användare i Microsoft Intune administrationscenter

Du kan lägga till Intune-användare i grupp genom att ladda upp en csv-fil som innehåller den fullständiga listan över användare. Med följande steg kan du lägga till flera användare i Intune:

  1. I administrationscentret för Microsoft Endpoint Manager väljer du Användare>Alla användare>Massåtgärder>Massskapande. Fönstret Massskapa användare visas.
  2. Ladda ned, redigera och ladda upp en csv-mall som innehåller en lista över användare som du vill lägga till i Intune.

CSV-filen är en kommaavgränsad värdelista som kan redigeras i Anteckningar eller Excel. Mer information om hur du använder en csv-fil för att lägga till Intune-användare finns i Massskapa användare i Microsoft Entra-ID.

Bevilja administratörsbehörigheter

När du har lagt till användare i din Intune-prenumeration rekommenderar vi att du ger några användare administrativ behörighet. Följ dessa steg för att bevilja administratörsbehörigheter:

Ge administratörsbehörigheter i Microsoft 365

  1. Logga in på Administrationscenter för Microsoft 365 med ett globalt administratörskonto > och välj Användare>Aktiva användare> väljer den användare som ska ge administratörsbehörighet.
  2. I användarfönstret väljer du Hantera roller under Roller.
  3. I fönstret Hantera roller väljer du administratörsbehörighet att bevilja från listan över tillgängliga roller.
  4. Välj Spara ändringar.

Ge administratörsbehörigheter i Microsoft Intune administrationscenter

  1. Logga in på Microsoft Intune administrationscenter med ett globalt administratörskonto >Användare> väljer sedan den användare som du vill ge administratörsbehörighet.
  2. Välj Tilldelade roller>Lägg till tilldelningar.
  3. I fönstret Katalogroller väljer du de roller som du vill tilldela användaren >Lägg till.

Typer av administratörer

Tilldela användare en eller flera administratörsbehörigheter. Dessa behörigheter definierar det administrativa omfånget för användare och de uppgifter som de kan hantera. Administratörsbehörigheter är gemensamma mellan de olika Microsoft-molntjänsterna och vissa tjänster kanske inte stöder vissa behörigheter. Både Azure Portal och Administrationscenter för Microsoft 365 listar begränsade administratörsroller som inte används av Intune. Intune-administratörsbehörigheter innehåller följande alternativ:

  • Global administratör – (Microsoft 365 och Intune) Har åtkomst till alla administrativa funktioner i Intune. Som standard blir den person som registrerar sig för Intune global administratör. Globala administratörer är de enda administratörer som kan tilldela andra administratörsroller. Du kan ha fler än en global administratör i organisationen. Som bästa praxis rekommenderar vi att endast ett fåtal personer i företaget har den här rollen för att minska risken för ditt företag.
  • Lösenordsadministratör – (Microsoft 365 och Intune) Återställer lösenord, hanterar tjänstbegäranden och övervakar tjänstens hälsa. Lösenordsadministratörer är begränsade till att återställa lösenord för användare.
  • Tjänstsupportadministratör – (Microsoft 365 och Intune) Öppnar supportförfrågningar med Microsoft och visar instrumentpanelen och meddelandecentret för tjänsten. De har ”endast visning”-behörigheter utom för att skapa supportbegäranden och läsa dem.
  • Faktureringsadministratör – (Microsoft 365 och Intune) Gör inköp, hanterar prenumerationer, hanterar supportärenden och övervakar tjänstens hälsa.
  • Användaradministratör – (Microsoft 365 och Intune) Återställer lösenord, övervakar tjänstens hälsa, lägger till och tar bort användarkonton och hanterar tjänstbegäranden. Administratören för användarhantering kan inte ta bort en global administratör, skapa andra administratörsroller eller återställa lösenord för andra administratörer.
  • Intune-administratör – Alla Intune-Global administratör behörigheter förutom behörighet att skapa administratörer med katalogrollsalternativ.

Det konto som du använder för att skapa din Microsoft Intune-prenumeration är en global administratör. Vi rekommenderar att du inte använder en global administratör för dagliga hanteringsuppgifter. Även om en administratör inte kräver någon Intune-licens för att få åtkomst till Intune på Azure Portal krävs en Intune-licens för att kunna utföra vissa hanteringsuppgifter, till exempel att konfigurera Exchange Service Connector.

För att få åtkomst till Administrationscenter för Microsoft 365 måste ditt konto ha en tillåten inloggningsuppsättning. I Azure Portal under Profil anger du Blockera inloggning till Nej för att tillåta åtkomst. Den här statusen skiljer sig från att ha en licens till prenumerationen. Som standard är alla användarkonton Tillåtna. Användare utan administratörsbehörighet kan använda Administrationscenter för Microsoft 365 för att återställa Intune-lösenord.

Synkronisera Active Directory och lägga till användare i Intune

Du kan konfigurera katalogsynkronisering för att importera användarkonton från din lokal Active Directory till Microsoft Entra som omfattar Intune-användare. Om din lokal Active Directory-tjänst är ansluten till alla dina Microsoft Entra ID-baserade tjänster blir det enklare att hantera användaridentiteter. Du kan också konfigurera funktioner för enkel inloggning för att göra autentiseringsupplevelsen för dina användare bekant och enkel. När du länkar samma Microsoft Entra klientorganisation med flera tjänster är de användarkonton som du tidigare har synkroniserat tillgängliga för alla molnbaserade tjänster.

Se till att ad-administratörerna har åtkomst till din Microsoft Entra-prenumeration och har tränats att utföra vanliga AD- och Microsoft Entra uppgifter.

Så här synkroniserar du lokala användare med Microsoft Entra-ID

  • Om du vill flytta befintliga användare från lokal Active Directory till Microsoft Entra-ID kan du konfigurera hybrididentitet. Hybrididentiteter finns i båda tjänsterna – lokalt AD och Microsoft Entra-ID.

  • Du kan också exportera Active Directory-användare med hjälp av användargränssnittet eller via skript. En internetsökning kan hjälpa dig att hitta det bästa alternativet för din organisation.

  • Om du vill synkronisera dina användarkonton med Microsoft Entra-ID använder du guiden Microsoft Entra Connect. Guiden Microsoft Entra Connect ger en förenklad och guidad upplevelse för att ansluta din lokala identitetsinfrastruktur till molnet. Välj din topologi och dina behov (en eller flera kataloger, synkronisering av lösenordshash, direktautentisering eller federation). Guiden distribuerar och konfigurerar alla komponenter som krävs för att få igång anslutningen. Inklusive: synkroniseringstjänster, Active Directory Federation Services (AD FS) (AD FS) och Microsoft Graph PowerShell-modulen.

Tips

Microsoft Entra Connect omfattar funktioner som tidigare släpptes som Dirsync och Azure AD Sync. Läs mer om katalogintegrering. Mer information om hur du synkroniserar användarkonton från en lokal katalog till Microsoft Entra-ID finns i Likheter mellan Active Directory och Microsoft Entra-ID.