Adición de usuarios y concesión de permiso administrativo a Intune

  • Artículo

Como administrador, puede agregar usuarios directamente o sincronizarlos desde la instancia local de Active Directory. Una vez agregados, los usuarios pueden inscribir dispositivos y obtener acceso a los recursos de la empresa. También puede conceder a los usuarios más permisos, incluidos los permisos de administrador global y administrador de servicios .

Agregar usuarios a Intune

Puede agregar manualmente usuarios a la suscripción de Intune mediante el Centro de administración de Microsoft 365 o el centro de administración de Microsoft Intune. Un administrador puede editar cuentas de usuario para asignar licencias de Intune. Puede asignar licencias en el Centro de administración de Microsoft 365 o en el centro de administración de Microsoft Intune. Para más información sobre cómo usar el Centro de administración de Microsoft 365, consulte el artículo sobre cómo agregar usuarios individuales o de manera masiva al Centro de administración de Microsoft 365.

Incorporación de usuarios de Intune en el Centro de administración de Microsoft 365

  1. Inicie sesión en el Centro de administración de Microsoft 365 con una cuenta de administrador de administración de usuarios o administrador global.
  2. En el menú de Microsoft 365, seleccione Usuarios>Usuarios activos>Agregar un usuario.
  3. Especifique los siguientes detalles de usuario:
    • Nombre
    • Apellidos
    • Nombre para mostrar
    • Nombre de usuario: nombre de principio universal (UPN) almacenado en Microsoft Entra identificador que se usa para acceder al servicio.
    • Contraseña: generar automáticamente o crear.
  4. Elija Siguiente.
  5. En la página Asignar licencias de producto , seleccione una ubicación y, a continuación, elija una licencia para este usuario. Se necesita una licencia que incluya Intune.
  6. Elija Siguiente.
  7. En la página Configuración opcional , puede
    • Asigne al nuevo usuario más roles (de forma predeterminada, al nuevo usuario se le asigna el rol Usuario).
    • Proporcionar información de perfil.
  8. Elija Siguiente.
  9. En la página Revisar y finalizar, seleccione Terminar de agregar para agregar el usuario. Elija Cerrar para cerrar la página Agregar un usuario.

Nota:

Si va a pasar a Microsoft 365 desde una suscripción de Office 365, los usuarios y grupos ya están en Microsoft Entra identificador. Intune usa el mismo identificador de Microsoft Entra y puede usar los usuarios y grupos existentes.

Incorporación de usuarios individuales de Intune en el centro de administración de Microsoft Intune

  1. En el centro de administración de Microsoft Intune, elija Usuarios>Todos los usuarios>Nuevo usuario>Crear usuario.
  2. Especifique los siguientes detalles de usuario:
    • Nombre de usuario: nuevo nombre que el usuario usará para iniciar sesión en Microsoft Entra id.
    • Nombre: el nombre de pila del usuario.
    • Nombre : nombre del usuario.
    • Apellidos : apellidos del usuario.
  3. Elija si desea crear la contraseña para el nuevo usuario o hacer que se genere automáticamente.
  4. Para asignar el nuevo usuario a grupos (opcional), seleccione 0 groups selected (0 grupos seleccionados) para abrir el panel Grupos. Aquí puede seleccionar los grupos que desea asignar al usuario. Cuando termine de seleccionar grupos, elija Seleccionar.
  5. De forma predeterminada, al nuevo usuario se le asigna el rol Usuario. Si desea agregar roles al usuario, seleccione Usuario en Grupos y roles. En el panel Roles del directorio, seleccione los roles que desea asignar al usuario y, después, elija Seleccionar.
  6. Si desea impedir que el usuario inicie sesión, puede seleccionar en Bloqueo de inicio de sesión. Asegúrese de volver a cambiar esta opción a No cuando esté listo para permitir que el usuario inicie sesión.
  7. Elija una Ubicación de uso para el nuevo usuario. Es necesario especificar la ubicación de uso para poder asignar una licencia de Intune al nuevo usuario.
  8. Opcionalmente, puede proporcionar información para los campos Puesto, Departamento, Nombre de compañía y Administrador.
  9. Seleccione Crear para agregar el nuevo usuario a Intune.

Agregar varios usuarios de Intune en el centro de administración de Microsoft Intune

Puede agregar usuarios de Intune de forma masiva cargando un archivo CSV que contenga la lista completa de usuarios. Los pasos siguientes le permiten agregar varios usuarios a Intune:

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Usuarios>Todos los usuarios>Operaciones>masivas Creación masiva. Se muestra el panel Creación masiva de usuarios .
  2. Descargue, edite y cargue una plantilla csv que contenga una lista de usuarios que desea agregar a Intune.

El archivo csv es una lista de valores separados por comas que se puede editar en el Bloc de notas o Excel. Para obtener más información sobre el uso de un archivo csv para agregar usuarios de Intune, consulte Creación masiva de usuarios en Microsoft Entra id.

Conceder permisos de administrador

Tras agregar usuarios adicionales a la suscripción de Intune, le recomendamos que conceda permiso administrativo a algunos usuarios. Para conceder permisos administrativos, siga estos pasos:

Concesión de permisos administrativos en Microsoft 365

  1. Inicie sesión en la Centro de administración de Microsoft 365 con una cuenta > de administrador global y seleccione Usuarios>usuarios> activos elija el usuario para conceder permisos de administrador.
  2. En el panel de usuario, elija Administrar roles en Roles.
  3. En el panel Administrar roles, seleccione el permiso de administración que se va a conceder de la lista de roles disponibles.
  4. Elija Guardar cambios.

Conceder permisos de administrador en Microsoft Intune centro de administración

  1. Inicie sesión en el centro de administración de Microsoft Intune con una cuenta > de administrador global Usuarios> y elija el usuario al que desea conceder permisos de administrador.
  2. Seleccione Roles asignados>Agregar asignaciones.
  3. En el panel Roles de directorio , seleccione los roles que desea asignar al usuario >Agregar.

Tipos de administradores

Asigne a los usuarios uno o varios permisos de administrador. Estos permisos definen el ámbito administrativo de los usuarios y las tareas que pueden administrar. Los permisos de administrador son comunes entre los diferentes servicios en la nube de Microsoft, y es posible que algunos servicios no sean compatibles con determinados permisos. Azure Portal y el Centro de administración de Microsoft 365 muestran roles de administrador limitados que no usa Intune. Los permisos de administrador de Intune incluyen las opciones siguientes:

  • Administrador global: (Microsoft 365 e Intune) tiene acceso a todas las características administrativas de Intune. De forma predeterminada, la persona que se inscribe en Intune se convierte en administrador global. Los administradores globales son los únicos administradores que pueden asignar otros roles de administrador. Puede tener más de un administrador global en la organización. Como procedimiento recomendado, se recomienda que solo unas pocas personas de la empresa tengan este rol, a fin de disminuir el riesgo para la empresa.
  • Administrador de contraseñas: (Microsoft 365 e Intune) restablece contraseñas, administra solicitudes del servicio y supervisa el mantenimiento de dicho servicio. Los administradores de contraseñas se limitan a restablecer las contraseñas de los usuarios.
  • Administrador de soporte técnico del servicio: (Microsoft 365 e Intune) abre solicitudes de soporte técnico con Microsoft y puede ver el panel de servicio y el centro de mensajes. Sus permisos son "solo de vista" excepto para abrir incidencias de soporte técnico y leerlas.
  • Administrador de facturación: (Microsoft 365 e Intune) hace compras, administra suscripciones e incidencias de soporte técnico y supervisa el mantenimiento del servicio.
  • Administrador de usuarios: (Microsoft 365 e Intune) restablece contraseñas, supervisa el mantenimiento del servicio, agrega y elimina cuentas de usuario y, además, administra solicitudes de servicio. El administrador de control de usuarios no puede eliminar a un administrador global, crear otros roles de administrador ni restablecer las contraseñas de otros administradores.
  • Administrador de Intune: todos los permisos de Administrador global de Intune excepto el permiso para crear administradores con las opciones Rol de directorio.

La cuenta que se usa para crear la suscripción a Microsoft Intune es un administrador global. Como procedimiento recomendado, no use un administrador global para las tareas de administración cotidianas. Aunque un administrador no requiere una licencia de Intune para acceder a Intune en Azure Portal, para realizar determinadas tareas de administración, como configurar Exchange Service Connector, se requiere una licencia de Intune.

Para acceso al Centro de administración de Microsoft 365, la cuenta debe tener establecido un inicio de sesión permitido. En Azure Portal, en Perfil, establezca Bloquear inicio de sesión en No para permitir el acceso. Este estado es distinto a tener una licencia para la suscripción. De manera predeterminada, todas las cuentas de usuario tienen el estado Permitido. Los usuarios que no tienen permisos de administrador pueden usar el Centro de administración de Microsoft 365 para restablecer las contraseñas de Intune.

Sincronizar Active Directory y agregar usuarios a Intune

Puede configurar la sincronización de directorios para importar cuentas de usuario de la Active Directory local a Microsoft Entra que incluye usuarios de Intune. Tener el servicio de Active Directory local conectado con todos los servicios basados en identificadores de Microsoft Entra facilita la administración de identidades de usuario. También puede configurar características de inicio de sesión único para que la experiencia de autenticación resulte fácil y familiar a los usuarios. Al vincular el mismo inquilino Microsoft Entra con varios servicios, las cuentas de usuario que ha sincronizado anteriormente están disponibles para todos los servicios basados en la nube.

Asegúrese de que los administradores de AD tienen acceso a la suscripción de Microsoft Entra y que están entrenados para completar tareas comunes de AD y Microsoft Entra.

Cómo sincronizar usuarios locales con Microsoft Entra id.

  • Para mover los usuarios existentes de Active Directory local a Microsoft Entra identificador, puede configurar la identidad híbrida. Las identidades híbridas existen en ambos servicios: AD local e identificador de Microsoft Entra.

  • También puede exportar usuarios de Active Directory mediante la interfaz de usuario o por medio de scripts. Una búsqueda en Internet puede ayudarle a encontrar la mejor opción para su organización.

  • Para sincronizar las cuentas de usuario con Microsoft Entra id., use el Asistente para conectar Microsoft Entra. El asistente de Microsoft Entra Connect proporciona una experiencia simplificada y guiada para conectar la infraestructura de identidad local a la nube. Elija la topología y las necesidades (uno o varios directorios, sincronización de hash de contraseñas, autenticación de paso a través o federación). El asistente implementa y configura todos los componentes necesarios para preparar la conexión. Incluidos: servicios de sincronización, Servicios de federación de Active Directory (AD FS) (AD FS) y el módulo de PowerShell de Microsoft Graph.

Sugerencia

Microsoft Entra Connect abarca la funcionalidad que se publicó anteriormente como Dirsync y Sincronización de Azure AD. Obtenga más información sobre la integración de directorios. Para obtener información sobre cómo sincronizar cuentas de usuario de un directorio local con Microsoft Entra identificador, consulte Similitudes entre Active Directory y Microsoft Entra id.