Zugreifen auf das Admin Center
Ihr Gateway zum Microsoft Managed Desktop-Dienst ist das Microsoft Intune Admin Center. Wenn Sie mit den Funktionen des Admin Centers für die Geräteverwaltung nicht vertraut sind, lesen Sie die Microsoft Intune Dokumentation.
Hinweis
Im Microsoft Intune Admin Center werden die folgenden Browser unterstützt:
- Microsoft Edge (neueste Version)
- Safari (neueste Version, nur auf Mac)
- Chrome (neueste Version)
- Firefox (neueste Version)
Ihr Administratorkonto benötigt bestimmte Berechtigungen, um auf die Administrativen Features von Microsoft Managed Desktop im Microsoft Intune Admin Center zugreifen zu können.
Sie können den Administratorzugriff auf diese Funktionen in Ihrer Organisation mithilfe der rollenbasierten Zugriffssteuerung verwalten. Mehrere Microsoft Entra Administratorrollen und integrierte Microsoft Managed Desktop-Rollen sind verfügbar, um eine präzisere Steuerung der verschiedenen Features im Microsoft Intune Admin Center zu ermöglichen. Weitere Informationen zu Microsoft Entra Rollen finden Sie unter Microsoft Entra integrierten Rollen.
Im Gegensatz zu Microsoft Entra Administratorrollen, die für verschiedene Microsoft-Produkte und -Dienste gelten, sind die integrierten Rollen spezifisch für Microsoft Managed Desktop und garantieren nur den Zugriff auf die Admin Features für diesen Dienst. Administratoren können Benutzern integrierte Rollen einzeln oder in Kombination mit Microsoft Entra Administratorrollen zuweisen, um vorhandenen Administratorkonten Microsoft Managed Desktop-Berechtigungen hinzuzufügen.
Microsoft Entra von Rollen mit Microsoft Managed Desktop-Zugriff
| Microsoft Entra Rolle | Microsoft Managed Desktop-Berechtigungen |
|---|---|
| Globaler Administrator | Administratoren mit dieser Rolle verfügen über Lese- und Schreibberechtigungen für alle Features im Microsoft Intune Admin Center. |
| Globaler Leser | Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für alle Features im Microsoft Intune Admin Center. |
| Intune-Dienstadministrator | Administratoren mit dieser Rolle verfügen über Lese- und Schreibberechtigungen für Features, die sich nicht auf die Sicherheit im Microsoft Intune Admin Center beziehen. |
| Dienst-Supportadministrator | Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für Features, die nicht mit Sicherheit zusammenhängen, und Schreibberechtigungen zum Verwalten von Supportanfragen, einschließlich Eskalationsanfragen, im Microsoft Intune Admin Center. |
| Sicherheitsadministrator | Administratoren mit dieser Rolle verfügen im Admin Center über schreibgeschützte Berechtigungen für alle Features und Schreibberechtigungen für sicherheitsrelevante Features in Microsoft Managed Desktop. |
| Sicherheitsleseberechtigter | Administratoren mit dieser Rolle verfügen über schreibgeschützte Berechtigungen für alle Features im Microsoft Intune Admin Center. |
Wenn Sie Hilfe beim Zuweisen Microsoft Entra Rollen benötigen, lesen Sie Microsoft Entra integrierten Rollen.
Wichtig
Nur die Rolle „Globaler Administrator“ verfügt über die erforderlichen Berechtigungen zum registrieren Ihrer Organisation in Microsoft Managed Desktop. Beachten Sie, dass Microsoft Entra Rollen Benutzerkonten Berechtigungen für eine Vielzahl von Microsoft-Diensten gewähren. Nach Abschluss der Registrierung in Microsoft Managed Desktop sollten Sie immer die Rolle mit den wenigsten Berechtigungen verwenden, die zum Ausführen Ihrer anderen Aufgaben erforderlich sind.
Integrierte Rollen, die von Microsoft Managed Desktop bereitgestellt werden
Im Folgenden sind die integrierten Rollen aufgeführt, die von Microsoft Managed Desktop bereitgestellt werden:
| Integrierte Rolle | Microsoft Managed Desktop-Berechtigungen |
|---|---|
| Microsoft Managed Desktop-Dienstadministrator | Wenn diese Rolle einem Benutzer zugewiesen wird, erteilt diese Rolle dem Administrator Lese- und Schreibberechtigungen für Microsoft Managed Desktop-Features, die nicht mit der Sicherheit im Microsoft Intune Admin Center zusammenhängen. |
| Microsoft Managed Desktop-Dienstleser | Wenn diese Rolle einem Benutzer zugewiesen wird, erteilt diese Rolle dem Administrator schreibgeschützte Berechtigungen für Microsoft Managed Desktop-Features, die sich nicht auf die Sicherheit im Microsoft Intune Admin Center beziehen. |
| Microsoft Managed Desktop-Sicherheitsmanager | Wenn sie einem Benutzer zugewiesen ist, gewährt diese Rolle diesem Administrator lese- und schreibberechtigungen nur für sicherheitsbezogene Features im Microsoft Intune Admin Center. |
| Microsoft Managed Desktop-Supportpartner | Wenn diese Rolle einem Benutzer zugewiesen wird, gewährt diese Rolle dem Administrator nur Lese- und Schreibberechtigungen zum Erstellen und Verwalten von Erhöhungsanforderungen und zum Unterstützen von Eskalationsanforderungen durch Partner im Microsoft Intune Admin Center. |
Hinweis
Zu den Sicherheitsfeatures gehören die sicherheitsbezogene Kommunikation, die Verwaltung von Sicherheitskontakten, die Verwaltung sicherheitsbezogener Supportanfragen und der Zugriff auf sicherheitsbezogene Berichte.
Integrierte Rollen an Benutzer zuweisen
Für die einfache Verwaltung integrierter Rollen gibt es eine Sicherheitsgruppe für jede benutzerdefinierte Rolle mit dem Namen „Moderne Arbeitsplatzrollen – Rollenname“. Beispiel: "Modern Workplace Roles – Security Manager" (Modern Workplace Roles – Security Manager).
So weisen Sie Benutzer zu einer dieser Sicherheitsgruppen zu:
- Wechseln Sie zum Microsoft Intune Admin Center.
- Wählen Sie im linken Bereich Gruppen aus.
- Suchen Sie nach Moderne Arbeitsplatzrollen, und wählen Sie dann die Gruppe aus, die der Rolle zugeordnet ist, die Sie zuweisen möchten.
- Wählen Sie Mitglieder auf der linken Seite und dann + Mitglieder hinzufügen in der Befehlsleiste aus.
- Geben Sie die E-Mail-Adresse der Person ein, die hinzugefügt werden soll. Wenn es sich um einen Gast handelt, müssen Sie ihn einladen, bevor Sie die Gruppe zuweisen können.
- Wählen Sie unten Auswählen aus.
Hinweis
Das Schachteln von Sicherheitsgruppen für die Rollenzuweisung wird derzeit nicht unterstützt.
Integrierte Rollen an Gruppen zuweisen
So weisen Sie einer vorhandenen Gruppe mindestens eine der integrierten Rollen zu:
- Wechseln Sie zu portal.azure.com.
- Suchen Sie nachUnternehmensanwendungen, und öffnen Sie sie.
- Ändern Sie den Anwendungstyp in Microsoft-Anwendungen und, wählen Sie dann Anwenden aus.
- Suchen Sie nach Benutzerdefinierte APIs für moderner Arbeitsplatz, und wählen Sie sie aus.
- Wählen Sie Benutzer und Gruppen im Bereich auf der linken Seite aus, und wählen Sie dann + Benutzer/Gruppe hinzufügen aus.
- Suchen Sie in Benutzer und Gruppen nach der gewünschten Gruppe.
- Suchen Sie in Rolle auswählen nach der entsprechenden Rolle, und wählen Sie sie aus.
- Wählen Sie Zuweisen aus.