Hinzufügen von Benutzern und Gewähren von Administratorrechten für IntuneAdd users and grant administrative permission to Intune

Als Administrator können Sie Benutzer direkt oder durch Synchronisieren mit Ihrem lokalen Active Directory hinzufügen.As an administrator, you can add users directly or synchronize users from your on-premises Active Directory. Nachdem ein Benutzer hinzugefügt wurde, kann er Geräte registrieren und auf Unternehmensressourcen zugreifen.Once added, users can enroll devices and access company resources. Sie können Benutzern auch zusätzliche Berechtigungen erteilen, beispielsweise globale Administrator- und Dienstadministrator-Berechtigungen.You can also give users additional permissions including global administrator and service administrator permissions.

Hinzufügen von Benutzern zu IntuneAdd users to Intune

Sie können Benutzer manuell über das Microsoft 365 Admin Center oder das Microsoft Endpoint Manager Admin Center Ihrem Intune-Abonnement hinzufügen.You can manually add users to your Intune subscription via the Microsoft 365 admin center or the Microsoft Endpoint Manager admin center. Ein Administrator kann Benutzerkonten bearbeiten, um Intune-Lizenzen zuzuweisen.An administrator can edit user accounts to assign Intune licenses. Sie können entweder im Microsoft 365 Admin Center oder Microsoft Endpoint Manager Admin Center Lizenzen zuweisen.You can assign licenses in either the Microsoft 365 admin center or the Microsoft Endpoint Manager admin center. Weitere Informationen zur Verwendung des Microsoft 365 Admin Center finden Sie unter Hinzufügen von einzelnen Benutzern oder Massenhinzufügen von Benutzern zu Office 365 – Administratorhilfe.For more information on using the Microsoft 365 admin center, see Add users individually or in bulk to the Microsoft 365 admin center.

Hinzufügen von Intune-Benutzern im Microsoft 365 Admin CenterAdd Intune users in the Microsoft 365 admin center

  1. Melden Sie sich mit einem globalen Administratorkonto oder einem Konto für Benutzerverwaltungsadministratoren beim Microsoft 365 Admin Center an.Sign in to Microsoft 365 admin center with a global administrator or user management administrator account.
  2. Wählen Sie im Microsoft 365-Menü die Option Benutzer > Aktive Benutzer > Benutzer hinzufügen aus.In the Microsoft 365 menu, select Users > Active users > Add a user.
  3. Geben Sie die folgenden Benutzerdetails an:Provide the following user details:
    • VornameFirst name
    • NachnameLast name
    • AnzeigenameDisplay name
    • Benutzername: Universal Principle Name (UPN), der in Azure Active Directory gespeichert und für den Zugriff auf den Dienst verwendet wird.User name - Universal principle name (UPN) stored in Azure Active Directory used to access the service.
    • Kennwort: Automatisch generieren oder erstellen.Password - Autogenerate or create.
  4. Wählen Sie Weiter aus.Choose Next.
  5. Wählen Sie auf der Seite Produktlizenzen zuweisen einen Speicherort und dann eine Lizenz für diesen Benutzer aus.On the Assign product licenses page, select a Location and then choose a license for this user. Es ist eine Lizenz erforderlich, die Intune enthält.A license including Intune is required.
  6. Wählen Sie Weiter aus.Choose Next.
  7. Auf der Seite Optionale Einstellungen können Sie folgende Optionen wählen:On the Optional settings page, you have the option to:
    • Weisen Sie dem neuen Benutzer zusätzliche Rollen zu (standardmäßig erhält der neue Benutzer die Rolle „Benutzer“).Assign the new user additional roles (by default the new user is given the User role).
    • Geben Sie Profilinformationen an.Provide profile information.
  8. Wählen Sie Weiter aus.Choose Next.
  9. Wählen Sie auf der Seite Überprüfen und fertigstellen die Option Hinzufügen fertigstellen aus, um den Benutzer hinzuzufügen.On the Review and finish page, select Finish adding to add the user. Wählen Sie Schließen aus, um die Seite Benutzer hinzufügen zu schließen.Choose Close to close the Add a user page.

Hinzufügen von Intune-Benutzern im Azure-PortalAdd Intune users in the Azure portal

  1. Wählen Sie im Microsoft Endpoint Manager Admin Center die Option Benutzer > Alle Benutzer > Neuer Benutzer > Benutzer erstellen aus.In the Microsoft Endpoint Manager admin center, choose Users > All users > New user > Create user.
  2. Geben Sie die folgenden Benutzerdetails an:Specify the following user details:
    • Benutzername: Der neue Name, den der Benutzer für die Anmeldung bei Azure Active Directory verwendet.User name - The new name that the user will use to sign in to Azure Active Directory.
    • Name: Vorname des Benutzers.Name - The user's given name.
  3. Wählen Sie aus, ob Sie das Kennwort für den neuen Benutzer erstellen möchten, oder ob es automatisch generiert werden soll.Choose whether you want to create the password for the new user or have it autogenerated.
  4. Um den neuen Benutzer Gruppen zuzuweisen (optional), wählen Sie 0 Gruppen ausgewählt aus, um den Bereich Gruppen zu öffnen.To assign the new user to groups (optional), choose 0 groups selected to open the Groups pane. Hier können Sie die Gruppen auswählen, die Sie dem Benutzer zuweisen möchten.Here you can select the groups you want to assign to the user. Wenn Sie die Auswahl von Gruppen abgeschlossen haben, wählen Sie Auswählen aus.When finished selecting groups, choose Select.
  5. Standardmäßig wird dem neuen Benutzer die Rolle Benutzer zugewiesen.By default, the new user is assigned the role of User. Wenn Sie dem Benutzer Rollen hinzufügen möchten, wählen Sie Benutzer unter Gruppen und Rollen aus.If you want to add roles to the user, select User under Groups and roles. Wählen Sie im Bereich Verzeichnisrollen die Rollen aus, die Sie dem Benutzer zuweisen möchten, und wählen Sie dann Auswählen aus.In the Directory roles pane, select the roles you want to assign to the user and then choose Select.
  6. Wenn Sie die Anmeldung des Benutzers blockieren möchten, können Sie Ja für Anmeldung blockieren auswählen.If you want to block the user from signing in, you can select Yes for Block sign in. Stellen Sie sicher, dass Sie dies wieder auf Nein zurücksetzen, wenn Sie bereit sind, dem Benutzer das Anmelden zu gewähren.Make sure to switch this back to No when you're ready to let the user sign in.
  7. Wählen Sie einen Nutzungsstandort für den neuen Benutzer aus.Choose a Usage location for the new user. Der Verwendungsstandort wird benötigt, bevor Sie dem neuen Benutzer eine Intune-Lizenz zuweisen können.Usage location is required before you can assign the new user an Intune license.
  8. Optional können Sie Informationen für Position, Abteilung, Firmenname und Manager angeben.Optionally, you can provide information for the Job title, Department, Company name, and Manager fields.
  9. Wählen Sie Erstellen aus, um in Intune einen neuen Benutzer hinzuzufügen.Select Create to add the new user to Intune.

Gewähren von AdministratorberechtigungenGrant admin permissions

Nachdem Sie Ihrem Intune-Abonnement Benutzer hinzugefügt haben, sollten Sie einigen Benutzern Administratorrechte gewähren.After you've added users to your Intune subscription, we recommend that you grant a few users administrative permission. Befolgen Sie diese Schritte, um Administratorberechtigungen zu gewähren:To grant admin permissions, follow these steps:

Gewähren von Administratorberechtigungen in Microsoft 365Give admin permissions in Microsoft 365

  1. Melden Sie sich beim Microsoft 365 Admin Center mit einem globalen Administratorkonto an, wählen Sie Benutzer > Aktive Benutzer aus, und wählen Sie den Benutzer, dem Sie Administratorberechtigungen gewähren möchten.Sign in to the Microsoft 365 admin center with a global administrator account > select Users > Active users > choose the user to give admin permissions.
  2. Wählen Sie im Benutzerbereich Rollen verwalten unter Rollen aus.In the user pane, choose Manage roles under Roles.
  3. Wählen Sie im Bereich Rollen verwalten die Administratorberechtigungen aus der Liste der verfügbaren Rollen, die Sie zuweisen möchten.In the Manage roles pane, choose the admin permission to grant from the list of available roles.
  4. Wählen Sie Änderungen speichern aus.Choose Save changes.

Vergeben von Administratorberechtigungen im Azure-PortalGive admin permissions in the Azure portal

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center mit einem globalen Administratorkonto an, wählen Sie Benutzer aus, und wählen Sie den Benutzer, dem Sie Administratorberechtigungen gewähren möchten.Sign in to the Microsoft Endpoint Manager admin center with a global administrator account > Users > then choose the user you want to give admin permissions.
  2. Wählen Sie Zugewiesene Rollen > Zuweisungen hinzufügen aus.Select Assigned roles > Add assignments.
  3. Wählen Sie im Bereich Verzeichnisrollen die Rollen aus, die Sie dem Benutzer zuweisen möchten, und wählen Sie dann Hinzufügen aus.In the Directory roles pane, select the roles you want to assign to the user > Add

Typen von AdministratorenTypes of administrators

Weisen Sie Benutzern mindestens eine Administratorberechtigung zu.Assign users one or more administrator permissions. Diese Berechtigungen definieren den administrativen Bereich für Benutzer sowie die Aufgaben, die sie verwalten können.These permissions define the administrative scope for users and the tasks they can manage. Administratorberechtigungen sind den verschiedenen Microsoft-Clouddiensten gemeinsam, und einige Berechtigungen werden möglicherweise nicht von allen Diensten unterstützt.Administrator permissions are common between the different Microsoft cloud services, and some services might not support some permissions. Das Azure-Portal und das Microsoft 365 Admin Center führen jeweils eingeschränkte Administratorrollen auf, die von Intune nicht verwendet werden.Both the Azure portal and Microsoft 365 admin center list limited administrator roles that aren't used by Intune. Intune-Administratorberechtigungen enthalten folgende Optionen:Intune administrator permissions include the following options:

  • Globaler Administrator: (Microsoft 365 und Intune) Besitzt Zugriff auf alle Verwaltungsfunktionen in Intune.Global administrator - (Microsoft 365 and Intune) Accesses all administrative features in Intune. Standardmäßig wird die Person, die sich für Intune angemeldet hat, zum globalen Administrator. Globale Administratoren sind die einzigen Administratoren, die andere Administratorrollen zuweisen können.By default the person who signs up for Intune becomes a Global admin. Global admins are the only admins who can assign other admin roles. Sie können in Ihrer Organisation über mehrere globale Administratoren verfügen.You can have more than one global admin in your organization. Als bewährte Methode wird empfohlen, nur wenigen Personen in Ihrem Unternehmen diese Funktion zuzuweisen, um Risiken für Ihr Unternehmen so gering wie möglich zu halten.As a best practice, we recommend that only a few people in your company have this role to reduce the risk to your business.
  • Kennwortadministrator: (Microsoft 365 und Intune) Setzt Kennwörter zurück, verwaltet Serviceanfragen und überwacht den Dienststatus.Password administrator - (Microsoft 365 and Intune) Resets passwords, manages service requests, and monitors service health. Die Rechte von Kennwortadministratoren beschränken sich auf das Zurücksetzen von Kennwörtern für Benutzer.Password admins are limited to resetting passwords for users.
  • Dienstsupportadministrator: (Microsoft 365 und Intune) Öffnet Supportanfragen an Microsoft und überwacht das Servicedashboard und das Nachrichtencenter.Service support administrator - (Microsoft 365 and Intune) Opens support requests with Microsoft, and views the service dashboard and message center. Sie verfügen über „Nur-Anzeige“-Berechtigungen, können allerdings Supporttickets öffnen und lesen.They have "view only" permissions except for opening support tickets and reading them.
  • Rechnungsadministrator: (Microsoft 365 und Intune) Tätigt Erwerbe, verwaltet Abonnements, verwaltet Supporttickets und überwacht den Dienststatus.Billing administrator - (Microsoft 365 and Intune) Makes purchases, manages subscriptions, manages support tickets, and monitors service health.
  • Benutzeradministrator: (Microsoft 365 und Intune) Setzt Kennwörter zurück, überwacht den Dienststatus, kann Benutzerkonten hinzufügen oder löschen und verwaltet Serviceanfragen.User administrator - (Microsoft 365 and Intune) Resets passwords, monitors service health, adds and deletes user accounts, and manages service requests. Der Benutzerverwaltungsadministrator kann keine globalen Administratoren löschen, keine andere Administratorrollen erstellen und keine Kennwörter für andere Administratoren zurücksetzen.The user management admin can't delete a global admin, create other admin roles, or reset passwords for other admins.
  • Intune-Administrator: Alle globalen Intune-Administratorberechtigungen außer der Berechtigung zum Erstellen von Administratoren mit den Optionen von Verzeichnisrolle.Intune administrator - All Intune Global administrator permissions except permission to create administrators with Directory Role options.

Das Konto, mit dem Sie Ihr Microsoft Intune-Abonnement erstellen, ist ein globaler Administrator.The account you use to create your Microsoft Intune subscription is a global administrator. Als Best Practice empfiehlt es sich, für die täglichen Verwaltungsaufgaben keinen globalen Administrator zu verwenden.As a best practice, don't use a global administrator for day-to-day management tasks. Ein Administrator benötigt zwar keine Intune-Lizenz für den Zugriff auf Intune im Azure-Portal, doch zum Ausführen bestimmter Verwaltungsaufgaben, z.B. zum Einrichten des Exchange-Diensts Connector, ist eine Intune-Lizenz erforderlich.While an administrator doesn't require an Intune license to access the Intune on Azure portal, in order to perform certain management tasks, such as setting up the Exchange service Connector, an Intune license is required.

Für den Zugriff auf das Microsoft 365 Admin Center muss für Ihr Konto Sign-in allowed (Anmeldung zulässig) festgelegt sein.To access the Microsoft 365 admin center, your account must have a Sign-in allowed set. Setzen Sie im Azure-Portal unter Profil Anmeldung blockieren auf Nein, um den Zugriff zu gewähren.In the Azure portal under Profile, set Block sign in to No to allow access. Dieser Status unterscheidet sich vom Besitz einer Abonnementlizenz.This status is different from having a license to the subscription. Standardmäßig haben alle Benutzerkonten den Status Zugelassen.By default, all user accounts are Allowed. Benutzer ohne Administratorrechte können Intune-Kennwörter über das Microsoft 365 Admin Center zurücksetzen.Users without administrator permissions can use the Microsoft 365 admin center to reset Intune passwords.

Synchronisieren von Active Directory und Hinzufügen von Benutzern zu IntuneSync Active Directory and add users to Intune

Sie können die Verzeichnissynchronisierung so konfigurieren, dass Benutzerkonten aus Ihrem lokalen Active Directory in Microsoft Azure Active Directory (Azure AD) importiert werden. Dies schließt Intune Benutzer ein.You can configure directory synchronization to import user accounts from your on-premises Active Directory to Microsoft Azure Active Directory (Azure AD) which includes Intune users. Wenn Ihr lokaler Active Directory-Dienst mit all Ihren Azure Active Directory-basierten Diensten verbunden ist, gestaltet sich die Verwaltung der Benutzeridentität viel einfacher.Having your on-premises Active Directory service connected with all of your Azure Active Directory-based services makes managing user identity much simpler. Sie können auch Features für die einmalige Anmeldung konfigurieren, damit die Benutzer mit der Art der Authentifizierung vertraut sind und diese problemlos verläuft.You can also configure single sign-on features to make the authentication experience for your users familiar and easy. Durch das Verknüpfen eines Azure AD-Mandanten mit mehreren Diensten sind die zuvor synchronisierten Benutzerkonten für alle cloudbasierten Dienste verfügbar.By linking the same Azure AD tenant with multiple services, the user accounts that you have previously synchronized are available to all cloud-based services.

Synchronisieren lokaler Benutzer mit Azure ADHow to sync on-premises users with Azure AD

Das einzige Tool, das Sie zur Synchronisierung der Benutzerkonten mit Azure AD benötigen, ist der Azure AD Connect-Assistent.The only tool that you need to synchronize your user accounts with Azure AD is the Azure AD Connect wizard. Der Azure AD Connect-Assistent stellt eine Anleitung zum Herstellen der Verbindung zwischen Ihrer lokalen Identitätsinfrastruktur und der Cloud bereit.The Azure AD Connect wizard provides a simplified and guided experience for connecting your on-premises identity infrastructure to the cloud. Wählen Sie Ihre Topologie und Bedürfnisse aus (einzelne oder mehrere Verzeichnisse, Kennworthashsynchronisierung, Pass-Through-Authentifizierung oder Verbund).Choose your topology and needs (single or multiple directories, password hash sync, pass-through authentication, or federation). Der Assistent konfiguriert alle Komponenten, die für die erfolgreiche Verbindung nötig sind, und stellt sie bereit.The wizard deploys and configures all components required to get your connection up and running. Hierzu gehören: Synchronisierungsdienste, Active Directory-Verbunddienste (AD FS) und das Azure AD PowerShell-Modul.Including: sync services, Active Directory Federation Services (AD FS), and the Azure AD PowerShell module.

Tipp

Azure AD Connect umfasst Funktionen, die zuvor als Dirsync und Azure AD Sync veröffentlicht wurden. Erfahren Sie mehr über die Verzeichnisintegration.Azure AD Connect encompasses functionality that was previously released as Dirsync and Azure AD Sync. Learn more about directory integration. Informationen zur Synchronisierung von Benutzerkonten aus einem lokalen Verzeichnis mit Azure AD finden Sie unter Ähnlichkeiten zwischen Active Directory und Azure AD.To learn about syncing user accounts from a local directory to Azure AD, see Similarities between Active Directory and Azure AD.