Přidání uživatelů a udělení oprávnění správce intune

  • Článek

Jako správce můžete přidávat uživatele přímo nebo synchronizovat uživatele z místní Active Directory. Po přidání můžou uživatelé registrovat zařízení a přistupovat k prostředkům společnosti. Uživatelům můžete také udělit více oprávnění, včetně oprávnění globálního správce a správce služeb .

Přidání uživatelů do Intune

Uživatele můžete do předplatného Intune přidat ručně prostřednictvím Centrum pro správu Microsoftu 365 nebo centra pro správu Microsoft Intune. Správce může upravit uživatelské účty a přiřadit licence Intune. Licence můžete přiřadit buď v Centrum pro správu Microsoftu 365, nebo v Centru pro správu Microsoft Intune. Další informace o používání Centrum pro správu Microsoftu 365 najdete v tématu Individuální nebo hromadné přidávání uživatelů do Centrum pro správu Microsoftu 365.

Přidání uživatelů Intune do Centrum pro správu Microsoftu 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí účtu globálního správce nebo správce správy uživatelů.
  2. V nabídce Microsoft 365 vyberte Uživatelé>Aktivní uživatelé>Přidat uživatele.
  3. Zadejte následující podrobnosti o uživateli:
    • Jméno
    • Příjmení
    • Zobrazovaný název
    • Uživatelské jméno – univerzální hlavní název (UPN) uložený ve Microsoft Entra ID použitém pro přístup ke službě.
    • Heslo – automaticky vygenerujte nebo vytvořte.
  4. Zvolte Další.
  5. Na stránce Přiřadit licence na produkty vyberte umístění a pak zvolte licenci pro tohoto uživatele. Vyžaduje se licence včetně Intune.
  6. Zvolte Další.
  7. Na stránce Nepovinná nastavení můžete
    • Přiřaďte novému uživateli více rolí (ve výchozím nastavení má nový uživatel roli Uživatel).
    • Zadejte informace o profilu.
  8. Zvolte Další.
  9. Na stránce Zkontrolovat a dokončit vyberte Dokončit přidávání a přidejte uživatele. Výběrem možnosti Zavřítzavřete stránku Přidat uživatele .

Poznámka

Pokud přecházíte na Microsoft 365 z předplatného Office 365, vaši uživatelé a skupiny už mají Microsoft Entra ID. Intune používá stejné ID Microsoft Entra a může používat stávající uživatele a skupiny.

Přidání jednotlivých uživatelů Intune v Centru pro správu Microsoft Intune

  1. V Centru pro správu Microsoft Intune zvolte Uživatelé>Všichni uživatelé>Nový uživatel>Vytvořit uživatele.
  2. Zadejte následující podrobnosti o uživateli:
    • Uživatelské jméno – nové jméno, které uživatel použije k přihlášení k Microsoft Entra ID.
    • Name – křestní jméno uživatele.
    • Jméno – jméno uživatele.
    • Příjmení – příjmení uživatele.
  3. Zvolte, jestli chcete vytvořit heslo pro nového uživatele nebo ho nechat vygenerovat automaticky.
  4. Pokud chcete nového uživatele přiřadit ke skupinám (volitelné), zvolte 0 vybraných skupin a otevřete podokno Skupiny . Tady můžete vybrat skupiny, které chcete uživateli přiřadit. Po dokončení výběru skupin zvolte Vybrat.
  5. Ve výchozím nastavení je novému uživateli přiřazena role Uživatel. Pokud chcete uživateli přidat role, vyberte v části Skupiny a rolemožnost Uživatel. V podokně Role adresáře vyberte role, které chcete uživateli přiřadit, a pak zvolte Vybrat.
  6. Pokud chcete uživateli zablokovat přihlášení, můžete u možnosti Blokovat přihlášení vybrat Ano. Až budete chtít, aby se uživatel přihlásil, nezapomeňte tuto možnost přepnout zpět na Ne .
  7. Zvolte umístění využití pro nového uživatele. Aby bylo možné novému uživateli přiřadit licenci Intune, vyžaduje se umístění využití.
  8. Volitelně můžete zadat informace pro pole Pracovní pozice, Oddělení, Název společnosti a Manažer .
  9. Vyberte Vytvořit a přidejte nového uživatele do Intune.

Přidání více uživatelů Intune v Centru pro správu Microsoft Intune

Uživatele Intune můžete přidat hromadně tak, že nahrajete soubor CSV obsahující úplný seznam uživatelů. Následující postup vám umožní přidat do Intune více uživatelů:

  1. V Centru pro správu Microsoft Endpoint Manageru zvolte Uživatelé>Všichni uživatelé>Hromadné operace>Hromadné vytváření. Zobrazí se podokno Hromadné vytvoření uživatele .
  2. Stáhněte, upravte a nahrajte šablonu CSV obsahující seznam uživatelů, které chcete přidat do Intune.

Soubor CSV je seznam hodnot oddělených čárkami, který se dá upravovat v Poznámkovém bloku nebo Excelu. Další informace o použití souboru CSV k přidání uživatelů Intune najdete v tématu Hromadné vytváření uživatelů v Microsoft Entra ID.

Udělení oprávnění správce

Po přidání uživatelů do předplatného Intune doporučujeme udělit několika uživatelům oprávnění správce. Pokud chcete udělit oprávnění správce, postupujte takto:

Udělení oprávnění správce v Microsoftu 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí účtu > globálního správce vyberte Uživatelé>Aktivní uživatelé> zvolte uživatele a udělte mu oprávnění správce.
  2. V podokně uživatele zvolte Spravovat role v části Role.
  3. V podokně Spravovat role zvolte ze seznamu dostupných rolí oprávnění správce, které chcete udělit.
  4. Zvolte Uložit změny.

Udělení oprávnění správce v Centru pro správu Microsoft Intune

  1. Přihlaste se do Centra pro správu Microsoft Intune pomocí účtu > globálního správce Uživatelé> a pak zvolte uživatele, kterého chcete udělit oprávnění správce.
  2. Vyberte Přiřazené role>Přidat přiřazení.
  3. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli >Přidat.

Typy správců

Přiřaďte uživatelům jedno nebo více oprávnění správce. Tato oprávnění definují obor správy pro uživatele a úlohy, které můžou spravovat. Oprávnění správce jsou společná mezi různými cloudovými službami Microsoftu a některé služby nemusí některá oprávnění podporovat. Azure Portal i Centrum pro správu Microsoftu 365 uvádějí omezené role správce, které Intune nepoužívá. Oprávnění správce Intune zahrnují následující možnosti:

  • Globální správce – (Microsoft 365 a Intune) Přistupuje ke všem funkcím správy v Intune. Ve výchozím nastavení se osoba, která se zaregistruje k Intune, stane globálním správcem. Globální správci jsou jedinými správci, kteří můžou přiřazovat další role správců. Ve své organizaci můžete mít víc než jen jednoho globálního správce. Jako osvědčený postup doporučujeme, aby tuto roli měla jenom několik lidí ve vaší společnosti, aby se snížilo riziko pro vaši firmu.
  • Správce hesel – (Microsoft 365 a Intune) Resetuje hesla, spravuje žádosti o služby a monitoruje stav služby. Může resetovat hesla jenom uživatelům.
  • Správce podpory služeb – (Microsoft 365 a Intune) Otevře žádosti o podporu u Microsoftu a zobrazí řídicí panel služby a centrum zpráv. Má oprávnění jenom k prohlížení, s výjimkou toho, že může otevírat lístky podpory a číst je.
  • Správce fakturace – (Microsoft 365 a Intune) Provádí nákupy, spravuje předplatná, spravuje lístky podpory a monitoruje stav služby.
  • Správce uživatelů – (Microsoft 365 a Intune) Resetuje hesla, monitoruje stav služby, přidává a odstraňuje uživatelské účty a spravuje žádosti o služby. Správce správy uživatelů nemůže odstranit globálního správce, vytvořit další role správce ani resetovat hesla pro jiné správce.
  • Správce Intune – Všechna oprávnění intune Globální správce s výjimkou oprávnění k vytváření správců s možnostmi role adresáře.

Účet, který použijete k vytvoření předplatného Microsoft Intune, je globální správce. Osvědčeným postupem je nepoužívat globálního správce pro každodenní úlohy správy. I když správce pro přístup k Intune na Azure Portal nevyžaduje licenci Intune, k provádění určitých úloh správy, jako je nastavení Exchange Service Connectoru, se vyžaduje licence Intune.

Pokud chcete získat přístup k Centrum pro správu Microsoftu 365, musí mít váš účet nastavené povolené přihlašování. V Azure Portal v části Profil nastavte Blokovat přihlášení na Ne, abyste povolili přístup. Tento stav se liší od licence k předplatnému. Ve výchozím nastavení jsou všechny uživatelské účty povolené. Uživatelé bez oprávnění správce můžou pomocí Centrum pro správu Microsoftu 365 resetovat hesla Intune.

Synchronizace Služby Active Directory a přidání uživatelů do Intune

Synchronizaci adresářů můžete nakonfigurovat pro import uživatelských účtů z místní Active Directory do Microsoft Entra včetně uživatelů Intune. Díky propojení služby místní Active Directory se všemi službami založenými na Microsoft Entra ID je správa identity uživatele jednodušší. Můžete také nakonfigurovat funkce jednotného přihlašování, které uživatelům usnadní a usnadní ověřování. Když propojíte stejný Microsoft Entra tenanta s více službami, budou uživatelské účty, které jste dříve synchronizovali, dostupné pro všechny cloudové služby.

Ujistěte se, že vaši správci služby AD mají přístup k vašemu Microsoft Entra předplatnému a že jsou vytrénované tak, aby mohli provádět běžné úlohy ad a Microsoft Entra.

Synchronizace místních uživatelů pomocí id Microsoft Entra

  • Pokud chcete přesunout stávající uživatele z místní Active Directory na id Microsoft Entra, můžete nastavit hybridní identitu. Hybridní identity existují v obou službách – v místní službě AD i v ID Microsoft Entra.

  • Uživatele služby Active Directory můžete také exportovat pomocí uživatelského rozhraní nebo skriptu. Vyhledávání na internetu vám může pomoct najít nejlepší možnost pro vaši organizaci.

  • Pokud chcete synchronizovat uživatelské účty s ID Microsoft Entra, použijte průvodce Microsoft Entra Connect. Průvodce Microsoft Entra Connect poskytuje zjednodušené a řízené prostředí pro připojení místní infrastruktury identit ke cloudu. Zvolte topologii a potřeby (jeden nebo více adresářů, synchronizace hodnot hash hesel, předávací ověřování nebo federace). Průvodce nasadí a nakonfiguruje všechny součásti potřebné k zprovoznění připojení. Patří sem synchronizační služby, Active Directory Federation Services (AD FS) (AD FS) a modul Microsoft Graph PowerShell.

Tip

Microsoft Entra Connect zahrnuje funkce, které byly dříve vydány jako Dirsync a Azure AD Sync. Přečtěte si další informace o integraci adresářů. Informace o synchronizaci uživatelských účtů z místního adresáře do id Microsoft Entra najdete v tématu Podobnosti mezi službou Active Directory a ID Microsoft Entra.