Admin roller för Intune i Administrationscenter för Microsoft 365
Din Microsoft 365- eller Office 365-prenumeration levereras med en uppsättning administratörsroller som du kan tilldela till alla användare i din organisation med hjälp av Administrationscenter för Microsoft 365 på https://admin.microsoft.com. Varje administratörsroll mappar till vanliga affärsfunktioner och ger personerna i din organisation behörighet att utföra särskilda uppgifter i administrationscentret. Med tanke på detta är dessa roller bara en delmängd av alla roller som är tillgängliga i Intune administrationscenter, som innehåller ytterligare roller som är specifika för själva Intune.
Innan du lägger till specifika Intune roller måste roller tilldelas i Microsoft Entra ID. Om du vill se de här rollerna loggar du in på Microsoft Intune administrationscenter>För innehavaradministrationsroller>>Alla roller. Du kan hantera rollen på följande sidor:
- Egenskaper: Namn, beskrivning, behörigheter och omfångstaggar för rollen.
- Tilldelningar: En lista över rolltilldelningar som definierar vilka användare som har åtkomst till vilka användare eller enheter. En roll kan ha flera tilldelningar och en användare kan vara i flera tilldelningar.
Om rollbaserad åtkomstkontroll i Intune
Rollbaserad åtkomstkontroll (RBAC) hjälper dig att hantera vem som har åtkomst till organisationens resurser och vad de kan göra med dessa resurser. Genom att tilldela roller till dina Intune användare kan du begränsa vad de kan se och ändra. Det finns både inbyggda och anpassade roller, och varje roll har en uppsättning behörigheter som avgör vilka användare med den rollen som kan komma åt eller ändra i din organisation. Följande information beskriver båda typerna av roller i Intune.
Om du vill skapa, redigera eller tilldela roller måste ditt konto ha Intune-tjänstadministratör (kallas även Intune administratör men inte förväxlas med den inbyggda rollen Intune rolladministratör.)
Mer information finns i Microsoft Entra roller och RBAC.
Microsoft Intune inbyggda roller
Inbyggda roller använder fördefinierade regler baserat på vanliga Intune scenarier. Alternativt bygger anpassade roller på regler som är strikt definierade av dig.
Här är de inbyggda roller som du kan tilldela:
Administratörsroll | Vem ska ha tilldelas denna roll? |
---|---|
Programhanterare | Tilldela rollen som programhanterare till användare som hanterar livscykel för mobilappar, konfigurera princip-hanterade appar och visa enhetsinformation och konfigurationsprofiler. |
Supportoperatör | Tilldela rollen supportoperatör till användare som tilldelar appar och principer till användare och enheter. |
Intune rolladministratör | Tilldela Intune rolladministratör till användare som kan tilldela Intune-behörigheter till andra administratörer och kan hantera anpassade och inbyggda Intune-roller. |
Princip- och profilhanterare | Tilldela rollen princip- och profilhanterare till användare som hanterar principer för efterlevnad, konfigurationsprofiler och Apple-registrering. |
Skrivskyddsoperatör | Tilldela rollen skrivskyddsoperatör till användare som endast kan visa användare, enheter, registreringsinformation och konfigureringar. |
Skoladministratör | Tilldela rollen skoladministratör till användare för fullständig åtkomst till hantering av Windows 10-11 och iOS-enheter, appar och konfigurationer i Intune for Education. |
Molndatoradministratör | En molndatoradministratör har läs- och skrivåtkomst till alla molndatorfunktioner som finns på bladet Molndator. |
Molndatorläsare | En molndatorläsare har läs- och skrivåtkomst till alla molndatorfunktioner som finns på bladet Molndator. |
Microsoft Intune anpassade roller
Du kan skapa anpassade roller i Intune som innehåller alla behörigheter som krävs för en specifik jobbfunktion. Om en IT-avdelningsgrupp till exempel hanterar program, principer och konfigurationsprofiler kan du lägga till alla dessa behörigheter i en anpassad roll. När du har skapat en anpassad roll kan du tilldela den till alla användare som behöver dessa behörigheter.
Så här skapar du en anpassad roll:
I Intune administrationscenter väljer du Innehavaradministrationsroller>>Alla roller>Skapa.
På sidanGrundläggande Inställningar anger du ett namn och en beskrivning för den nya rollen och väljer sedan Nästa.
På sidan Behörigheter väljer du de behörigheter som du vill använda med den här rollen.
På sidan Omfång (taggar) väljer du taggarna för den här rollen. När den här rollen tilldelas till en användare kan användaren komma åt resurser som också har dessa taggar. Välj Nästa.
Välj Skapapå sidan Granska + skapa när du är klar. Den nya rollen visas i listan på bladet Intune roller – Alla roller.
Så här kopierar du en roll:
I Intune administrationscenter väljer du Innehavaradministrationsroller>Alla roller > markerar kryssrutan för en roll i listan och väljer sedan Duplicera.>
Ange ett namn på sidan Grundläggande information. Se till att använda ett unikt namn.
Alla behörigheter och omfångstaggar från den ursprungliga rollen har redan valts. Därefter kan du ändra dubblettrollens Namn, Beskrivning, Behörigheter och Omfång (taggar).
När du har gjort alla ändringar som du vill ha väljer du Nästa för att komma till sidan Granska + skapa. Välj Skapa.
Obs!
För att kunna administrera Intune måste du ha tilldelats en Intune licens. Du kan också tillåta att icke-licensierade användare administrerar Intune genom att ange Tillåt åtkomst till olicensierade administratörer till Ja.
Tilldela en roll
I Intune administrationscenter väljer du Innehavaradministrationsroller>>Alla roller.
Välj den inbyggda roll som du vill tilldela, välj Tilldelningar och välj sedan + Tilldela.
På sidan Grundläggande information anger du ett tilldelningsnamn och en valfri tilldelningsbeskrivning och väljer sedan Nästa.
På sidan Administrstörsgrupper väljer du den grupp som innehåller den användare som du vill ge behörigheterna till. Välj Nästa.
På sidan Omfång (grupper) väljer du en grupp som innehåller de användare och enheter som medlemmen ovan ska kunna hantera. Du kan också välja alla användare eller alla enheter. Välj Nästa.
Obs!
Alla användare och Alla enheter är Intune virtuella grupper och inte Microsoft Entra säkerhetsgrupper. Därför kan du inte använda omfångstilldelning (Grupper) som föräldrar till Microsoft Entra säkerhetsgrupper. Om du behöver både Alla användare och Alla enheter och specifika Microsoft Entra säkerhetsgrupper för omfångstilldelningar (Grupper) måste du lägga till dem separat med separata tilldelningar. Annars har administratören i den här rollen inte åtkomst till specifika Microsoft Entra användargrupper, även om tilldelningen omfång (Grupper) för en roll är inställd på Alla användare. För Microsoft Entra säkerhetsgrupper stöds kapsling.
På sidan Omfång (taggar) väljer du taggar där den här rolltilldelningen ska tillämpas. Välj Nästa.
Välj Skapa på sidan Granska + Skapa när du är klar. Den nya tilldelningen visas i listan över tilldelningar.
Obs!
När du skapar omfångsgrupper och tilldelar en omfångstagg kan du bara ha som mål grupper som visas i omfånget (grupperna) för rolltilldelningen.
Delegerad administration för Microsoft-partners
Om du arbetar med en Microsoft-partner kan du tilldela dem administratörsroller. De kan i sin tur tilldela användare i ditt företag – eller i sitt företag – administratörsroller. Det kanske du vill göra om de till exempel konfigurerar och hanterar din onlineorganisation åt dig.
För att partnerföretaget ska kunna tilldela de här rollerna till användare måste du lägga till partnern som delegerad administratör i kontot. Initiativet till en sådan här process tas av en auktoriserad partner. Partnern skickar ett e-postmeddelande till dig med frågan om du vill ge dem behörighet att fungera som delegerad administratör. Anvisningar finns i Auktorisera eller ta bort partnerrelationer.
Se även
Resurser för Microsoft-partner som arbetar med små och medelstora företag