本文可協助系統管理員註冊 Intune 帳戶。 註冊 Intune 之前,請先判斷您的組織是否已使用 Microsoft Entra ID。 Entra ID 支援與 Intune 和其他Microsoft 線上服務 和訂用帳戶搭配使用的工作或學校帳戶,例如Microsoft Azure 和 Microsoft 365。
若要將 Intune 訂用帳戶新增至 Entra 租使用者,您必須使用已指派 Entra ID 內建角色的帳戶,並具備足夠的許可權來新增 Intune。 初始註冊頁面會識別適用的內建角色,包括 計費管理員、 合規性系統管理員和 全域管理員。
如果您沒有 Entra 租使用者,則當您註冊 Intune 訂用帳戶時,會為您的組織建立 Entra 租使用者,這在試用版訂用帳戶中很常見。 在此案例中,您用來註冊的帳戶會自動接收新 Entra 租使用者的全域管理員角色。
提示
全域管理員內建角色是特殊許可權 Entra ID 角色,不建議每日使用。 如本文稍後所述,您可以將較不具特殊許可權的角色指派給管理 Intune 和執行日常工作的系統管理員,以減少對這個角色的依賴。
警告
註冊新帳戶後,您無法合併現有的公司或學校帳戶。
重要事項
在 2024 年 10 月 15 日,Microsoft開始強制執行 Azure 登入需求,以使用多重要素驗證 (MFA) 。 強制執行時,登入 Intune 系統管理中心的所有使用者都需要 MFA,無論他們擁有或沒有任何角色。 MFA 需求也適用於您透過系統管理中心存取的服務,例如 Windows 365 雲端電腦,以及使用Microsoft Azure 入口網站 和 Microsoft Entra 系統管理中心。 MFA 需求不適用於存取 Azure 上裝載的應用程式、網站或服務的使用者,這些使用者不會登入系統管理中心。
使用 MFA 登入的需求適用於所有 Intune 訂用帳戶,包括具有或不含附加元件的方案 1 訂用帳戶,以及免費試用訂閱。 設定 MFA 所需的必要條件和程式取決於您選擇用於租使用者的 MFA 方法。 在租用戶啟用 MFA 之後,後續的登入嘗試會要求使用者完成使用所設定 MFA 解決方案的設定。
若要深入瞭解 MFA 需求,請參閱 Microsoft Entra 檔中的規劃 Azure 和系統管理入口網站的強制多重要素驗證。
在 Microsoft Entra 規劃文章中,您將找到可協助您準備多重要素驗證的指引和資源,包括設定 MFA 的方法,包括但不限於:
- 條件式存取原則
- 從 Microsoft 365 系統管理中心 Microsoft Entra ID 的 MFA 精靈
- Entra ID 安全性預設值
角色型訪問控制
保護您組織的存取權是基本的安全性步驟。 建議您在註冊 Intune 之後,立即規劃使用 Microsoft 365 系統管理中心 將 Entra ID 內建角色指派給用戶帳戶 Intune 系統管理員。
和全域管理員一樣,Intune 系統管理員是具有特殊許可權的帳戶。 不過,此角色所包含的許可權僅適用於 Microsoft Intune 範圍內。
除了設定 Intune,Intune 系統管理員還可以使用 Intune 系統管理中心,將其他用戶帳戶指派給完成其日常管理工作所需的特定 Intune 內建角色。 使用較不具特殊許可權的角色來管理日常工作,遵循 最低許可權 存取的原則,並降低風險。
如需詳細資訊,請參閱 Microsoft Entra 角色的最佳做法,以及使用 Microsoft Intune (RBAC) 的角色型訪問控制。
如何註冊 Intune
-
- 在網頁瀏覽器中,開啟 [Intune 設定帳戶] 頁面並解決拼圖,以確認您不是機器人。
在 [登入詳細數據] 頁面上,登入或註冊以管理 Intune 的新訂用帳戶。
註冊后考慮
註冊新的訂用帳戶之後,您會收到電子郵件訊息,其中包含您在註冊程式期間所提供電子郵件地址的帳戶資訊。 此封電子郵件可確認您的訂閱是使用中的狀態。
完成註冊程式之後,系統會將您導向至 Microsoft 365 系統管理中心,以新增使用者並指派授權給他們。 如果您只有使用預設 onmicrosoft.com 功能變數名稱的雲端式帳戶,則此時您可以繼續新增使用者並指派授權。 不過,如果您打算使用組織的自定義功能變數名稱,或從 內部部署的 Active Directory 同步使用者帳戶資訊,則可以關閉該瀏覽器視窗。
登入 Microsoft Intune
註冊 Intune 之後,請使用任何具有支持瀏覽器的裝置登入 Microsoft Intune 系統管理中心來管理服務。 管理 Intune 需要您的帳戶在 Intune 內有足夠的 RBAC 許可權,才能管理您想要管理的工作。 一開始,您可以使用已指派 Microsoft Entra ID 內建角色的帳戶 Intune 系統管理員。
Intune 系統管理員是具有 Microsoft Intune 內全域許可權的特殊許可權角色。 使用此角色,用戶可以設定 Intune、新增使用者、建立使用者群組,以及指派這些群組的成員 Intune RBAC 角色,以提供較少特殊許可權的系統管理存取權供每日使用。
Microsoft建議使用每日管理所需的最低許可權角色,以降低帳戶遭入侵時的風險。 若要深入瞭解 Intune 內建和自定義 RBAC 角色,以及有關將這些角色指派給使用者的指引,請參閱搭配使用角色型訪問控制與 Microsoft Intune。
Intune 管理員 入口網站 URL
Microsoft Intune 系統管理中心:https://intune.microsoft.com
Intune 教育版:https://intuneeducation.portal.azure.com
Microsoft 365 所提供 Intune 服務的 URL
Microsoft 365 商務版: https://portal.microsoft.com/adminportal
Microsoft 365 行動裝置版 裝置管理:https://admin.microsoft.com/adminportal/home#/MifoDevices