Hinzufügen von Benutzern und Gewähren von Administratorrechten für IntuneAdd users and give administrative permission to Intune

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und im klassischen Portal.This topic applies to Intune in both the Azure portal and the classic portal.

In diesem Thema erfahren Administratoren, wie sie Benutzer zu Intune hinzufügen können und welche Administratorberechtigungen im Intune-Dienst verfügbar sind.This topic tells administrators how they can add users to Intune and what administrative permissions are available in the Intune service.

Als Administrator können Sie Benutzer direkt oder durch Synchronisieren mit Ihrem lokalen Active Directory hinzufügen.As an administrator, you can add users directly or synchronize users from your on-premises Active Directory. Nachdem ein Benutzer hinzugefügt wurde, kann er Geräte registrieren und auf Unternehmensressourcen zugreifen.Once added, users can enroll devices and access company resources. Sie können Benutzern auch zusätzliche Berechtigungen erteilen, beispielsweise globale Administrator- und Dienstadministrator-Berechtigungen.You can also give users additional permissions including global administrator and service administrator permissions.

Hinzufügen von Benutzern zu IntuneAdd users to Intune

Sie können Benutzer manuell über das Office 365-Portal oder das Azure-Portal Ihrem Intune-Abonnement hinzufügen.You can manually add users to your Intune subscription via the Office 365 portal or the Azure portal. Ein Administrator kann Benutzerkonten bearbeiten, um Intune-Lizenzen zuzuweisen.An administrator can edit user accounts to assign Intune licenses. Sie können Lizenzen entweder im Office 365-Portal oder im Intune Azure-Portal zuweisen.You can assign licenses in either the Office 365 portal or the Intune Azure portal. Weitere Informationen zum Gebrauch des Office 365-Portals finden Sie unter Hinzufügen von einzelnen Benutzern oder Massenhinzufügen von Benutzern zu Office 365 – Administratorhilfe.For more information on using the Office 365 portal, see Add users individually or in bulk to the Office 365 portal.

Hinzufügen von Intune-Benutzern im Office 365 Admin CenterAdd Intune users in the Office 365 Admin Center

  1. Melden Sie sich mit einem globalen Administratorkonto oder einem Konto für Benutzerverwaltungsadministratoren im Office 365-Portal an.Sign in to Office 365 portal with a global administrator or user management administrator account.
  2. Wählen Sie im Office 365-Menü Administrator aus.In the Office 365 menu, select Admin.
  3. Wählen Sie im Admin Center Benutzer hinzufügen aus.In the Admin center, select Add a user.

    Screenshot des Office 365 Admin Center

  4. Geben Sie die folgenden Benutzerdetails an:Specify the following user details:

    • VornameFirst name
    • NachnameLast name
    • AnzeigenameDisplay name
    • Benutzername: Universal Principle Name (UPN), der in Azure Active Directory gespeichert und für den Zugriff auf den Dienst verwendet wirdUser name - Universal principle name (UPN) stored in Azure Active Directory used to access the service
    • SpeicherortLocation
    • Kontaktinformationen (optional)Contact information (optional)
    • Kennwort: automatisch generiert oder angegebenPassword - Auto-generate or specify

      Screenshot des Office 365 Admin Center

  5. Weisen Sie eine Intune-Lizenz hinzu.Assign an Intune license. Wählen Sie Produktlizenzen aus, und wählen Sie die Produktlizenz.Select Product licenses and choose the product license. Es ist eine Lizenz erforderlich, die Intune enthält.A license including Intune is required.

  6. Wählen Sie Hinzufügen aus, um den neuen Benutzer zu erstellen.Choose Add to create the new user.

Hinzufügen von Intune-Benutzern im Azure-PortalAdd Intune users in the Azure portal

  1. Melden Sie sich im Azure-Portal an, und navigieren Sie zu Weitere Dienste > Überwachung + Verwaltung > Intune.Sign in to Azure portal and go More services > Monitoring + Management > Intune. Sie können auch Ressourcen für Intune suchen.You can also search resources for Intune.
  2. Wählen Sie Benutzer aus.Select Users.
  3. Klicken Sie im Admin Center auf Neuer Benutzer.In the Admin center, select New user. Screenshot des Office 365 Admin CenterScreenshot of the Office 365 Admin
  4. Geben Sie die folgenden Benutzerdetails an:Specify the following user details:
    • NameName
    • Benutzername: Der neue Name im Azure Active Directory-Portal Screenshot des Office 365 Admin Center Klicken Sie auf OK, um fortzufahren.User name - The new name in Azure Active Directory portal Screenshot of the Office 365 Admin Choose OK to continue.
  5. Optional können Sie die folgenden Benutzereigenschaften angeben:Optionally, you can specify the following user properties:

    • Profil: Informationen zum Beruf, einschließlich Position und AbteilungProfile - Work information including Job title and Department
    • Gruppen: Gruppen auswählen, die zum Benutzer hinzugefügt werdenGroups - Select groups to add for the user
    • Verzeichnisrolle: Weisen Sie dem Benutzer Administratorberechtigungen zu, einschließlich einer Intune-Dienstadministratorrolle.Directory role - Give the user administrative permissions including an Intune service administrator role.

    Wählen Sie Erstellen aus, um in Intune einen neuen Benutzer hinzuzufügen.Select Create to add the new user to Intune.

  6. Wählen Sie Profil aus und dann einen Verwendungsstandort für den neuen Benutzer.Select Profile, and then choose a Usage location for the new user. Der Verwendungsstandort wird benötigt, bevor Sie dem neuen Benutzer eine Intune-Lizenz zuweisen können.Usage location is required before you can assign the new user an Intune license. Klicken Sie auf Speichern, um fortzufahren.Choose Save to continue. Screenshot des Office 365 Admin CenterScreenshot of the Office 365 Admin
  7. Wählen Sie Lizenzen aus und dann Zuweisen, um diesem Benutzer eine Intune-Lizenz zuzuweisen.Select Licenses and then choose Assign to assign an Intune license for this user. Eine Intune-Lizenz ist erforderlich, um Geräte zu registrieren oder auf Unternehmensressourcen zuzugreifen.An Intune license is required to enroll devices or access company resources. Wählen Sie Produkte aus, dann den Lizenztyp, klicken Sie auf Auswählen und dann auf Zuweisen.Select Products, choose the license type, choose Select, and then choose Assign.

Gewähren von AdministratorberechtigungenGrant admin permissions

Nachdem Sie Ihrem Intune-Abonnement Benutzer hinzugefügt haben, sollten Sie einigen Benutzern Administratorrechte gewähren.After you've added users to your Intune subscription, we recommend that you grant a few users administrative permission. Befolgen Sie diese Schritte, um Administratorberechtigungen zu gewähren:To grant admin permissions, follow these steps:

Gewähren von Administratorberechtigungen in Office 365Give admin permissions in Office 365

  1. Melden Sie sich mit einem globalen Administratorkonto im Office 365-Portal an.Sign in to the Office 365 portal with a global administrator account.
  2. Wählen Sie im Office 365-Menü Administrator aus.In the Office 365 menu, select Admin.
  3. Wählen Sie im Admin Center Aktive Benutzer und anschließend den Benutzer aus, dem Sie Administratorberechtigungen zuweisen möchten.In the Admin center, choose Active users and then choose the user to give admin permissions.
  4. Wählen Sie in der Spalte Rollen die Option Bearbeiten aus.In the Roles column, choose Edit. Screenshot des Bildschirms zum Zuweisen von Rollen in Office 365Screenshot of assign roles screen in Office 365
  5. Wählen Sie die Administratorberechtigungen aus der Liste der verfügbaren Rollen, die Sie zuweisen möchten.Choose the admin permission to grant from the list of available roles. Abbildung des Office 365-Portals, das Rollen zuweistImage of Office 365 portal assigning Roles.
  6. Wählen Sie Speichern aus.Choose Save.

Vergeben von Administratorberechtigungen im Azure-PortalGive admin permissions in the Azure portal

  1. Melden Sie sich mit einem globalen Administratorkonto im Azure-Portal an.Sign in to the Azure portal with a global administrator account.
  2. Wählen Sie im Azure-Portal Benutzer aus, und wählen Sie anschließend den Benutzer aus, dem Sie Administratorberechtigungen zuweisen möchten.In the Azure portal, choose User, and then choose the user you want to give admin permissions.
  3. Klicken Sie auf Verzeichnisrolle und dann auf die Berechtigung.Select Directory role, and then select the permission. ScreenshotScreenshot
  4. Wählen Sie Speichern aus.Choose Save.

Typen von AdministratorenTypes of administrators

Weisen Sie Benutzern mindestens eine Administratorberechtigung zu.Assign users one or more administrator permissions. Diese Berechtigungen definieren den administrativen Bereich für Benutzer sowie die Aufgaben, die sie verwalten können.These permissions define the administrative scope for users and the tasks they can manage. Administratorberechtigungen sind den verschiedenen Microsoft-Clouddiensten gemeinsam, und einige Berechtigungen werden möglicherweise nicht von allen Diensten unterstützt.Administrator permissions are common between the different Microsoft cloud services, and some services might not support some permissions. Das Azure-Portal und das Office 365-Portal führen jeweils eingeschränkte Administratorrollen auf, die von Intune nicht verwendet werden.Both the Azure portal and Office 365 portal list limited administrator roles that are not used by Intune. Intune-Administratorberechtigungen enthalten folgende Optionen:Intune administrator permissions include the following options:

  • Globaler Administrator: (Office 365 und Intune) Besitzt Zugriff auf alle Verwaltungsfunktionen in Intune.Global administrator - (Office 365 and Intune) Accesses all administrative features in Intune. Standardmäßig wird die Person, die sich für Intune angemeldet hat, zum globalen Administrator. Globale Administratoren sind die einzigen Administratoren, die andere Administratorrollen zuweisen können.By default the person who signs up for Intune becomes a Global admin. Global admins are the only admins who can assign other admin roles. Sie können in Ihrer Organisation über mehrere globale Administratoren verfügen.You can have more than one global admin in your organization. Als bewährte Methode wird empfohlen, nur wenigen Personen in Ihrem Unternehmen diese Funktion zuzuweisen, um Risiken für Ihr Unternehmen so gering wie möglich zu halten.As a best practice, we recommend that only a few people in your company have this role to reduce the risk to your business.
  • Kennwortadministrator: (Office 365 und Intune) Setzt Kennwörter zurück, verwaltet Serviceanfragen und überwacht den Dienststatus.Password administrator - (Office 365 and Intune) Resets passwords, manages service requests, and monitors service health. Die Rechte von Kennwortadministratoren beschränken sich auf das Zurücksetzen von Kennwörtern für Benutzer.Password admins are limited to resetting passwords for users.
  • Dienstadministrator: (Office 365 und Intune) Öffnet Supportanfragen an Microsoft und überwacht das Servicedashboard und das Nachrichtencenter.Service administrator - (Office 365 and Intune) Opens support requests with Microsoft, and views the service dashboard and message center. Sie verfügen über „Nur-Anzeige“-Berechtigungen, können allerdings Supporttickets öffnen und lesen.They have “view only” permissions except for opening support tickets and reading them.
  • Rechnungsadministrator: (Office 365 und Intune) Tätigt Erwerbe, verwaltet Abonnements, verwaltet Supporttickets und überwacht den Dienststatus.Billing administrator - (Office 365 and Intune) Makes purchases, manages subscriptions, manages support tickets, and monitors service health.
  • Benutzerdministrator: (Office 365 und Intune) Setzt Kennwörter zurück, überwacht den Dienststatus, kann Benutzerkonten hinzufügen oder löschen und verwaltet Serviceanfragen.User administrator - (Office 365 and Intune) Resets passwords, monitors service health, adds and deletes user accounts, and manages service requests. Der Benutzerverwaltungsadministrator kann keine globalen Administratoren löschen, keine andere Administratorrollen erstellen und keine Kennwörter für andere Administratoren zurücksetzen.The user management admin can’t delete a global admin, create other admin roles, or reset passwords for other admins.
  • Intune-Dienstadministrator: Alle globalen Intune-Administratorberechtigungen außer die Berechtigung zum Erstellen von Administratoren mit den Optionen von Verzeichnisrolle.Intune Service administrator - All Intune Global administrator permissions except permission to create administrators with Directory Role options.

Das Konto, mit dem Sie Ihr Microsoft Intune-Abonnement erstellen, ist ein globaler Administrator.The account you use to create your Microsoft Intune subscription is a global administrator. Als Best Practice empfiehlt es sich, für die täglichen Verwaltungsaufgaben keinen globalen Administrator zu verwenden.As a best practice, do not use a global administrator for day-to-day management tasks. Ein Administrator benötigt keine Intune-Lizenz für den Zugriff auf das Azure-Portal.An administrator does not require a license to Intune to access the Azure portal.

Für den Zugriff auf das Office 365-Portal muss für Ihr Konto Anmeldung zulässig festgelegt sein.To access the Office 365 portal, your account must have a Sign-in allowed set. Setzen Sie im Azure-Portal unter Profil Anmeldung blockieren auf Nein, um den Zugriff zu gewähren.In the Azure portal under Profile, set Block sign in to No to allow access. Dieser Status unterscheidet sich vom Besitz einer Abonnementlizenz.This status is different from having a license to the subscription. Standardmäßig haben alle Benutzerkonten den Status Zugelassen.By default, all user accounts are Allowed. Benutzer ohne Administratorrechte können Intune-Kennwörter über das Office 365-Portal zurücksetzen.Users without administrator permissions can use the Office 365 portal to reset Intune passwords.

Synchronisieren von Active Directory und Hinzufügen von Benutzern zu IntuneSync Active Directory and add users to Intune

Sie können die Verzeichnissynchronisierung so konfigurieren, dass Benutzerkonten aus Ihrem lokalen Active Directory in Microsoft Azure Active Directory (Azure AD) importiert werden. Dies schließt Intune Benutzer ein.You can configure directory synchronization to import user accounts from your on-premises Active Directory to Microsoft Azure Active Directory (Azure AD) which includes Intune users. Wenn Ihr lokaler Active Directory-Dienst mit all Ihren Azure Active Directory-basierten Diensten verbunden ist, gestaltet sich die Verwaltung der Benutzeridentität viel einfacher.Having your on-premises Active Directory service connected with all of your Azure Active Directory-based services makes managing user identity much simpler. Sie können auch Features für die einmalige Anmeldung konfigurieren, damit die Benutzer mit der Art der Authentifizierung vertraut sind und diese problemlos verläuft.You can also configure single sign-on features to make the authentication experience for your users familiar and easy. Durch das Verknüpfen eines Azure AD-Mandanten mit mehreren Diensten sind die zuvor synchronisierten Benutzerkonten für alle cloudbasierten Dienste verfügbar.By linking the same Azure AD tenant with multiple services, the user accounts that you have previously synchronized are available to all cloud-based services.

Synchronisieren lokaler Benutzer mit Azure ADHow to sync on-premises users with Azure AD

Das einzige Tool, das Sie zur Synchronisierung der Benutzerkonten mit Azure AD benötigen, ist der Azure AD Connect-Assistent.The only tool that you need to synchronize your user accounts with Azure AD is the Azure AD Connect wizard. Der Azure AD Connect-Assistent stellt eine Anleitung zum Herstellen der Verbindung zwischen Ihrer lokalen Identitätsinfrastruktur und der Cloud bereit.The Azure AD Connect wizard provides a simplified and guided experience for connecting your on-premises identity infrastructure to the cloud. Wählen Sie Ihre Topologie und Bedürfnisse (einzelnen oder mehrere Verzeichnisse, Kennwortsynchronisierung oder -verbund).Choose your topology and needs (single or multiple directories, password sync or federation). Der Assistent konfiguriert alle Komponenten, die für die erfolgreiche Verbindung nötig sind, und stellt sie bereit.The wizard deploys and configures all components required to get your connection up and running. Hierzu gehören: Synchronisierungsdienste, Active Directory-Verbunddienste (AD FS) und das Azure AD PowerShell-Modul.Including: sync services, Active Directory Federation Services (AD FS), and the Azure AD PowerShell module.

Tipp

Azure AD Connect umfasst Funktionen, die zuvor als Dirsync und Azure AD Sync veröffentlicht wurden. Erfahren Sie mehr über die Verzeichnisintegration.Azure AD Connect encompasses functionality that was previously released as Dirsync and Azure AD Sync. Learn more about directory integration. Informationen zur Synchronisierung von Benutzerkonten aus einem lokalen Verzeichnis mit Azure AD finden Sie unter Ähnlichkeiten zwischen Active Directory und Azure AD.To learn about syncing user accounts from a local directory to Azure AD, see Similarities between Active Directory and Azure AD.