Acceso al centro de administración
La puerta de enlace al servicio Microsoft Managed Desktop es el centro de administración de Microsoft Intune. Si no está familiarizado con las funcionalidades del centro de administración para la administración de dispositivos, consulte la documentación de Microsoft Intune.
Nota:
En el centro de administración de Microsoft Intune se admiten los siguientes exploradores:
- Microsoft Edge (última versión)
- Safari (última versión, solo en Mac)
- Chrome (última versión)
- Firefox (última versión)
La cuenta administrativa necesitará permisos específicos para acceder a las características administrativas de Microsoft Managed Desktop en el centro de administración de Microsoft Intune.
Puede administrar el acceso de administrador a estas características dentro de su organización mediante el control de acceso basado en roles. Hay varios roles de administrador de Microsoft Entra y roles integrados de Escritorio administrado de Microsoft disponibles para proporcionar un control más pormenorizado a las distintas características del centro de administración de Microsoft Intune. Para obtener más información sobre Microsoft Entra roles, consulte Microsoft Entra roles integrados.
A diferencia de Microsoft Entra roles de administrador que se aplican a varios productos y servicios de Microsoft, los roles integrados son específicos de Microsoft Managed Desktop y solo garantizarán el acceso a las características de Administración para este servicio. Los administradores pueden asignar roles integrados a los usuarios de forma individual o en combinación con Microsoft Entra roles de administrador para agregar permisos de Escritorio administrado de Microsoft a las cuentas de administrador existentes.
Microsoft Entra roles con acceso a Microsoft Managed Desktop
| rol Microsoft Entra | Permisos del Escritorio administrado de Microsoft |
|---|---|
| Administrador global | Los administradores con este rol tendrán permisos de lectura y escritura para todas las características del centro de administración de Microsoft Intune. |
| Lector global | Los administradores con este rol tendrán permisos de solo lectura para todas las características del centro de administración de Microsoft Intune. |
| Administrador del servicio de Intune | Los administradores con este rol tendrán permisos de lectura y escritura para las características que no están relacionadas con la seguridad en el centro de administración de Microsoft Intune. |
| Administrador de soporte técnico de servicio | Los administradores con este rol tendrán permisos de solo lectura para las características que no están relacionadas con los permisos de seguridad y escritura para administrar las solicitudes de soporte técnico, incluidas las solicitudes de escalado en el centro de administración de Microsoft Intune. |
| Administrador de seguridad | Los administradores con este rol tendrán permisos de solo lectura para todas las características y permisos de escritura para las características relacionadas con la seguridad en Microsoft Managed Desktop en el Centro de administración. |
| Lector de seguridad | Los administradores con este rol tendrán permisos de solo lectura para todas las características del centro de administración de Microsoft Intune. |
Si necesita ayuda para asignar roles Microsoft Entra, consulte Microsoft Entra roles integrados.
Importante
Solo el rol Administrador global tiene los permisos necesarios para inscribir su organización en Escritorio administrado de Microsoft. Tenga en cuenta que Microsoft Entra roles proporcionará privilegios a las cuentas de usuario en una variedad de servicios de Microsoft. Después de completar la inscripción con Escritorio administrado de Microsoft, siempre debe usar el rol con los privilegios mínimos necesarios para realizar las demás tareas.
Roles integrados proporcionados por Escritorio administrado de Microsoft
Estos son los roles integrados proporcionados por Escritorio administrado de Microsoft:
| Rol integrado | Permisos del Escritorio administrado de Microsoft |
|---|---|
| Administrador de servicios de Escritorio administrado de Microsoft | Cuando se asigna a un usuario, este rol concede al administrador permisos de lectura y escritura para las características de Microsoft Managed Desktop que no están relacionadas con la seguridad en el centro de administración de Microsoft Intune. |
| Lector de servicios del Escritorio administrado de Microsoft | Cuando se asigna a un usuario, este rol concede al administrador permisos de solo lectura para las características de Microsoft Managed Desktop que no están relacionadas con la seguridad en el centro de administración de Microsoft Intune. |
| Administrador de seguridad del Escritorio administrado de Microsoft | Cuando se asigna a un usuario, este rol concede a ese administrador permisos de lectura y escritura solo para las características relacionadas con la seguridad en el centro de administración de Microsoft Intune. |
| Asociado de soporte técnico del Escritorio administrado de Microsoft | Cuando se asigna a un usuario, este rol proporciona al administrador permisos de lectura y escritura solo para crear y administrar solicitudes de elevación y admitir solicitudes de escalado comprometidas por asociados en el centro de administración de Microsoft Intune. |
Nota:
Las características de seguridad incluyen comunicaciones relacionadas con la seguridad, la administración de contactos de seguridad, la administración de solicitudes de soporte técnico relacionadas con la seguridad y el acceso a los informes relacionados con la seguridad.
Asignación de roles integrados al usuario
Para facilitar la administración de los roles integrados, hay un grupo de seguridad para cada rol personalizado con el nombre "Roles Modern Workplace - Nombre del rol". Por ejemplo, "Roles modernos del área de trabajo : Administrador de seguridad").
Para asignar usuarios a uno de estos grupos de seguridad:
- Vaya al centro de administración de Microsoft Intune.
- En el panel izquierdo, seleccione Grupos.
- Busque Roles Modern Workplace y, a continuación, seleccione el grupo asociado al rol que desea asignar.
- Seleccione Miembros en el lado izquierdo y, a continuación, seleccione + Agregar miembros en la barra de comandos.
- Escriba el correo electrónico de la persona que se va a agregar. Si son invitados, debe invitarlos antes de poder asignar el grupo.
- Seleccione Seleccionar en la parte inferior.
Nota:
Actualmente no se admite el anidamiento de grupos de seguridad para la asignación de roles.
Asignación de roles integrados a grupos
Para asignar uno o varios roles integrados a un grupo existente:
- Vaya a portal.azure.com.
- Busque y abra Aplicaciones empresariales.
- Cambie el filtro Tipo de aplicación a Aplicaciones de Microsoft y, a continuación, seleccione Aplicar.
- Busque y seleccione Api de cliente de Modern Workplace.
- Seleccione Usuarios y grupos en el panel de la izquierda y, a continuación, seleccione + Agregar usuario o grupo.
- Busque el grupo que desee de Usuarios y grupos.
- Busque el rol aplicable en Seleccionar un rol y selecciónelo.
- Seleccione Asignar.