將角色指派給 Intune 使用者
您可以將 內建 或 自訂 角色指派給 Intune 使用者。
若要建立、編輯或指派角色,您的帳戶必須在Microsoft Entra識別碼中具有下列其中一個許可權:
- 全域管理員
- Intune 服務系統管理員
在[Microsoft Intune 系統管理中心] 中,選擇 [租使用者系統管理>角色>][所有角色]。
在 [端點管理員角色 - 所有角色] 頁面中,選擇您想要指派 [指派+ 指派 > ] 的 > 內建角色。
在 [ 基本概念] 頁面上,輸入 [指 派名稱 ] 和選用的 [ 指派描述],然後選擇 [ 下一步]。
在 [管理群組]頁面上選取包含您想要給予權限之使用者的群組。 選擇 [下一步]。
在 [ 範圍 (群組) ] 頁面上,選擇包含允許您選取之成員管理之使用者/裝置的群組。 您也可以選擇 [所有使用者] 和/或 [所有裝置]。 選擇 [下一步]。
注意事項
[所有使用者] 和 [所有裝置] 都是Intune 虛擬群組,而不是Microsoft Entra安全性群組。 因此,針對範圍 (群組) 指派用途,您無法使用它們作為Microsoft Entra安全性群組的父系。 如果您需要[範圍 (群組]) 指派的 [所有使用者] 和 [所有裝置] 以及特定Microsoft Entra安全性群組,則必須使用個別的指派個別新增它們。 否則,即使角色的範圍 (群組) 指派設定為[所有使用者],此角色的系統管理員將無法存取特定Microsoft Entra使用者群組。
針對Microsoft Entra安全性群組,支援巢狀結構。
在 [ 範圍 (標籤) ] 頁面上,選擇套用此角色指派的標籤。 選擇 [下一步]。
完成後,在 [檢閱及建立] 頁面上,選擇 [建立]。 新的指派會顯示在指派清單中。
注意事項
當您建立範圍群組並指派範圍標籤時,只能以列於角色指派的 [範圍 (群組]) 中之群組為目標。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應