共用方式為


新增使用者並將系統管理許可權授與 Intune

身為系統管理員,您可以直接新增使用者,或從內部部署 Active Directory 同步處理使用者。 新增之後,使用者就可以註冊裝置並存取公司資源。 您也可以為使用者提供更多許可權,包括 全域管理員服務管理員 許可權。

將使用者新增至 Intune

您可以透過 Microsoft 365 系統管理中心或 Microsoft Intune 系統管理中心,手動將使用者新增至 您的 Intune 訂用帳戶。 系統管理員可以編輯用戶帳戶來指派 Intune 授權。 您可以在 Microsoft 365 系統管理中心或 Microsoft Intune 系統管理中心指派授權。 如需使用 Microsoft 365 系統管理中心的詳細資訊,請參閱 將使用者個別或大量新增至 Microsoft 365 系統管理中心

在 Microsoft 365 系統管理中心新增 Intune 使用者

  1. 使用全域管理員或使用者管理系統管理員帳戶登入 Microsoft 365 系統管理中心。
  2. 在 [Microsoft 365] 功能表中,選取 [ 使用者>] [作用中使用者>] [新增使用者]
  3. 提供下列使用者詳細資料:
    • 名字   使用此方塊輸入使用者的名字。
    • 姓氏   使用此方塊輸入使用者的姓氏。
    • 顯示名稱
    • 用戶名稱 - 通用主體名稱 (UPN) 儲存在用來存取服務的 Microsoft Entra ID 中。
    • 密碼 - 自動產生或建立。
  4. 選擇 [下一步]
  5. 在 [ 指派產品授權] 頁面中 ,選取 [位置 ],然後為此使用者選擇授權。 需要包含 Intune 的授權。
  6. 選擇 [下一步]
  7. [選擇性設定] 頁面中 ,您可以
    • 根據預設,為新使用者指派更多 (角色給新的使用者角色) 。
    • 提供配置文件資訊。
  8. 選擇 [下一步]
  9. 在 [ 檢閱並完成] 頁面上,選取 [ 完成新增 ] 以新增使用者。 選擇 [關閉 ] 以關閉 [ 新增使用者] 頁面。

注意事項

如果您要從 Office 365 訂用帳戶移至 Microsoft 365,您的使用者和群組已經在 Microsoft Entra ID 中。 Intune 使用相同的 Microsoft Entra ID,而且可以使用現有的使用者和群組。

在 Microsoft Intune 系統管理中心新增個別 Intune 使用者

  1. Microsoft Intune 系統管理中心,選擇 [ 使用者>][所有使用者>][新增使用者>][建立新使用者]
  2. 指定下列使用者詳細資料:
    • 用戶名稱 - 使用者用來登入 Microsoft Entra ID 的新名稱。
    • 名稱 - 使用者的指定名稱。
    • 名字 - 使用者的名字。
    • 姓氏 - 使用者的姓氏。
  3. 選擇您要為新使用者建立密碼,還是要自動產生密碼。
  4. 若要將新的使用者指派給選擇性) (群組,請選擇 0 個選取的群組 來開啟 [ 群組 ] 窗格。 您可以在這裏選取要指派給使用者的群組。 選取群組完成後,選擇 [ 選取]
  5. 根據預設,會將使用者角色指派給新 使用者。 如果您想要將角色新增至使用者,請選取 [群組和角色] 下的 [使用者]。 在 [ 目錄角色] 窗格中,選取您要指派給使用者的角色,然後選擇 [ 選取]
  6. 如果您想要封鎖使用者登入,您可以針對 [封鎖登入] 選取 []。 當您準備好讓使用者登入時,請務必將此切換回 [否 ]。
  7. 選擇新使用者的 [使用位置 ]。 需要使用位置,才能將 Intune 授權指派給新使用者。
  8. 您可以選擇性地提供 [職稱]、[ 部門]、[ 公司名稱] 和 [ 經理] 字段的資訊。
  9. 取 [建立 ] 將新使用者新增至 Intune。

注意事項

您也可以邀請來賓使用者加入您的 Intune 租使用者。 如需詳細資訊,請 參閱在 Microsoft Entra 系統管理中心新增 Microsoft Entra B2B 共同作業使用者。

在 Microsoft Intune 系統管理中心新增多個 Intune 使用者

您可以上傳包含完整使用者清單的 csv 檔案,以大量新增 Intune 使用者。 下列步驟可讓您將多個使用者新增至 Intune:

  1. [Microsoft Intune 系統管理中心] 中,選擇 [ 使用者>][所有使用者>大量作業>大量建立]。 隨即顯示 [大量建立使用者 ] 窗格。
  2. 下載、編輯及上傳 csv 範本,其中包含您想要新增至 Intune 的使用者清單。

csv 檔案是以逗號分隔的值清單,可以在記事本或 Excel 中編輯。 如需使用 csv 檔案新增 Intune 使用者的詳細資訊,請參閱 在 Microsoft Entra ID 中大量建立使用者

注意事項

您也可以邀請多個來賓使用者加入您的 Intune 租使用者。 如需詳細資訊,請參閱教學課程:大量邀請 Microsoft Entra B2B 共同作業使用者。

授與系統管理員許可權

將使用者新增至 Intune 訂用帳戶之後,建議您授與一些用戶系統管理許可權。 若要授與系統管理員許可權,請遵循下列步驟:

在 Microsoft 365 中授與系統管理員許可權

  1. 使用全域系統管理員帳戶>登入 Microsoft 365 系統管理中心],選取 [使用者>][作用中使用者>] 選擇要授與系統管理員許可權的使用者。
  2. 在使用者窗格中,選擇 [ 角色] 底下的 [管理 角色]
  3. 在 [ 管理角色] 窗格中,從可用的角色清單中選擇要授與的系統管理員許可權。
  4. 選取 [儲存變更]

在 Microsoft Intune 系統管理中心授與系統管理員許可權

  1. 使用全域系統管理員帳戶>登入 Microsoft Intune 系統管理中心使用者>然後選擇您想要授與系統管理員許可權的使用者。
  2. 取 [指派的角色>][新增指派]
  3. 在 [目錄角色] 窗格中,選取您要指派給使用者 > [新增] 的角色。

系統管理員的類型

為使用者指派一或多個系統管理員許可權。 這些許可權會定義用戶的系統管理範圍,以及他們可以管理的工作。 系統管理員許可權在不同Microsoft雲端服務之間很常見,有些服務可能不支援某些許可權。 Azure 入口網站和 Microsoft 365 系統管理中心都會列出 Intune 未使用的有限系統管理員角色。 Intune 系統管理員許可權包含下列選項:

  • 全域管理員 - (Microsoft 365 和 Intune) 存取 Intune 中的所有系統管理功能。 根據預設,註冊 Intune 的人員會成為全域系統管理員。全域系統管理員是唯一可以指派其他系統管理員角色的系統管理員。 You can have more than one global admin in your organization. 最佳做法是,我們建議公司中只有少數人具備此角色,以降低企業的風險。
  • 密碼管理員 - (Microsoft 365 和 Intune) 重設密碼、管理服務要求,以及監視服務健康情況。 密碼系統管理員僅能重設使用者的密碼。
  • 服務支持系統管理員 - (Microsoft 365 和 Intune) 使用Microsoft開啟支援要求,並檢視服務儀錶板和訊息中心。 除了可開啟和讀取支援票證以外,他們還擁有「僅供檢視」的權限。
  • 計費管理員 - (Microsoft 365 和 Intune) 購買、管理訂用帳戶、管理支援票證,以及監視服務健康情況。
  • 用戶系統管理員 - (Microsoft 365 和 Intune) 重設密碼、監視服務健康情況、新增和刪除用戶帳戶,以及管理服務要求。 使用者管理系統管理員無法刪除全域管理員、建立其他系統管理員角色,或重設其他系統管理員的密碼。
  • Intune 系統管理員 - 除了使用目錄 角色 選項建立系統管理員的許可權以外,所有 Intune 全域系統管理員許可權。

您用來建立 Microsoft Intune 訂用帳戶的帳戶是全域管理員。 最佳做法是不要使用全域系統管理員來進行日常管理工作。 雖然系統管理員不需要 Intune 授權即可存取 Azure 入口網站上的 Intune,但若要執行某些管理工作,例如設定 Exchange 服務連接器,則需要 Intune 授權。

若要存取 Microsoft 365 系統管理中心,您的帳戶必須具有 允許登入 的集合。 在 Azure 入口網站的 [ 配置檔] 下,將 [ 封鎖登入 ] 設定為 [否 ] 以允許存取。 此狀態與擁有訂用帳戶的授權不同。 根據預設,所有用戶帳戶都是 允許的。 沒有系統管理員許可權的使用者可以使用 Microsoft 365 系統管理中心來重設 Intune 密碼。

同步 Active Directory 並將使用者新增至 Intune

您可以設定目錄同步處理,將使用者帳戶從內部部署 Active Directory 匯入至包含 Intune 使用者的 Microsoft Entra。 讓內部部署 Active Directory 服務與所有Microsoft以 Entra ID 為基礎的服務連線,可讓您更輕鬆地管理使用者身分識別。 您也可以設定單一登錄功能,讓使用者的驗證體驗變得熟悉且簡單。 當您將相同的 Microsoft Entra 租 使用者與多個服務連結時,您先前已同步處理的使用者帳戶可供所有雲端式服務使用。

請確定您的 AD 系統管理員可以存取您的 Microsoft Entra 訂用帳戶,並已定型以完成一般 AD 和 Microsoft Entra 工作。

如何使用 Microsoft Entra ID 同步內部部署使用者

  • 若要將現有的使用者從內部部署 Active Directory 移至 Microsoft Entra ID,您可以設定 混合式身分識別。 混合式身分識別同時存在於兩個服務中 - 內部部署 AD 和 Microsoft Entra ID。

  • 您也可以使用UI或透過腳本匯出 Active Directory 使用者。 因特網搜尋可協助您找到組織的最佳選項。

  • 若要使用 Microsoft Entra ID 同步處理您的用戶帳戶,請使用 Microsoft Entra Connect 精靈。 Microsoft Entra Connect 精靈提供簡化且引導式的體驗,可將內部部署身分識別基礎結構連線到雲端。 選擇您的拓撲,並 (單一或多個目錄、密碼哈希同步處理、傳遞驗證或同盟) 。 精靈會部署並設定啟動並執行連線所需的所有元件。 包括:同步處理服務、Active Directory 同盟服務 (AD FS) ,以及 Microsoft Graph PowerShell 模組。

提示

Microsoft Entra Connect 包含先前發行為 Dirsync 和 Azure AD Sync 的功能。深入了解 目錄整合。 若要瞭解如何將用戶帳戶從本機目錄同步至 Microsoft Entra ID,請參閱 Active Directory 與 Microsoft Entra ID 之間的相似性