Accéder au centre d’administration
Votre passerelle vers le service Microsoft Managed Desktop est le centre d’administration Microsoft Intune. Si vous n’êtes pas familiarisé avec les fonctionnalités du centre d’administration pour la gestion des appareils, consultez la documentation Microsoft Intune.
Remarque
Dans le centre d’administration Microsoft Intune, les navigateurs suivants sont pris en charge :
- Microsoft Edge (dernière version)
- Safari (dernière version, Mac uniquement)
- Chrome (dernière version)
- Firefox (dernière version)
Votre compte d’administration aura besoin d’autorisations spécifiques pour accéder aux fonctionnalités d’administration de Microsoft Managed Desktop dans le centre d’administration Microsoft Intune.
Vous pouvez gérer l’accès administrateur à ces fonctionnalités au sein de votre organisation à l’aide du contrôle d’accès en fonction du rôle. Plusieurs rôles d’administrateur Microsoft Entra et des rôles Microsoft Managed Desktop intégrés sont disponibles pour fournir un contrôle plus précis aux différentes fonctionnalités du centre d’administration Microsoft Intune. Pour plus d’informations sur les rôles Microsoft Entra, consultez Microsoft Entra rôles intégrés.
Contrairement à Microsoft Entra rôles d’administrateur qui s’appliquent à différents produits et services Microsoft, les rôles intégrés sont spécifiques à Microsoft Managed Desktop et garantissent uniquement l’accès aux fonctionnalités Administration pour ce service. Les administrateurs peuvent attribuer des rôles intégrés aux utilisateurs individuellement ou en combinaison avec Microsoft Entra rôles d’administrateur pour ajouter des autorisations Microsoft Managed Desktop aux comptes d’administration existants.
Microsoft Entra rôles avec accès Microsoft Managed Desktop
| Microsoft Entra rôle | Autorisations Microsoft Managed Desktop |
|---|---|
| Administrateur général | Les administrateurs disposant de ce rôle disposent d’autorisations de lecture et d’écriture sur toutes les fonctionnalités du centre d’administration Microsoft Intune. |
| Lecteur général | Les administrateurs disposant de ce rôle disposent d’autorisations en lecture seule sur toutes les fonctionnalités du centre d’administration Microsoft Intune. |
| Administrateur du service Intune | Les administrateurs disposant de ce rôle auront des autorisations de lecture et d’écriture sur les fonctionnalités qui ne sont pas liées à la sécurité dans le centre d’administration Microsoft Intune. |
| Administrateur du service de prise en charge | Les administrateurs disposant de ce rôle disposent d’autorisations en lecture seule sur les fonctionnalités non liées à la sécurité et aux autorisations d’écriture pour gérer les demandes de support, y compris les demandes d’escalade dans le centre d’administration Microsoft Intune. |
| Administrateur de la sécurité | Les administrateurs disposant de ce rôle auront des autorisations en lecture seule sur toutes les fonctionnalités et des autorisations d’écriture pour les fonctionnalités liées à la sécurité dans Microsoft Managed Desktop dans le Centre d’administration. |
| Lecteur de sécurité | Les administrateurs disposant de ce rôle disposent d’autorisations en lecture seule sur toutes les fonctionnalités du centre d’administration Microsoft Intune. |
Si vous avez besoin d’aide pour l’attribution de rôles Microsoft Entra, consultez Microsoft Entra rôles intégrés.
Importante
Seul le rôle Administrateur général dispose des autorisations nécessaires pour inscrire votre organisation dans Microsoft Managed Desktop. N’oubliez pas que Microsoft Entra rôles donneront des privilèges aux comptes d’utilisateur sur divers services Microsoft. Une fois l’inscription avec Microsoft Managed Desktop terminée, vous devez toujours utiliser le rôle avec le moins de privilèges nécessaires pour accomplir vos autres tâches.
Rôles intégrés fournis par Microsoft Managed Desktop
Voici les rôles intégrés fournis par Microsoft Managed Desktop :
| Rôles intégrés | Autorisations Microsoft Managed Desktop |
|---|---|
| Administrateur de service Microsoft Managed Desktop | Lorsqu’il est attribué à un utilisateur, ce rôle donne à l’administrateur des autorisations de lecture et d’écriture sur les fonctionnalités microsoft Managed Desktop qui ne sont pas liées à la sécurité dans le centre d’administration Microsoft Intune. |
| Lecteur de service Microsoft Managed Desktop | Lorsqu’il est attribué à un utilisateur, ce rôle donne à l’administrateur des autorisations en lecture seule sur les fonctionnalités microsoft Managed Desktop non liées à la sécurité dans le centre d’administration Microsoft Intune. |
| Gestionnaire de la sécurité Microsoft Managed Desktop | Lorsqu’il est attribué à un utilisateur, ce rôle donne à cet administrateur des autorisations de lecture et d’écriture uniquement pour les fonctionnalités liées à la sécurité dans le centre d’administration Microsoft Intune. |
| Partenaire de support Microsoft Managed Desktop | Lorsqu’il est attribué à un utilisateur, ce rôle donne à l’administrateur des autorisations de lecture et d’écriture uniquement pour la création et la gestion des demandes d’élévation et des demandes d’escalade engagées par le partenaire de support dans le centre d’administration Microsoft Intune. |
Remarque
Les fonctionnalités de sécurité incluent les communications liées à la sécurité, la gestion des contacts de sécurité, la gestion des demandes de support liées à la sécurité et l’accès aux rapports liés à la sécurité.
Attribution de rôles intégrés à l’utilisateur
Pour faciliter la gestion des rôles intégrés, il existe un groupe de sécurité pour chaque rôle personnalisé portant le nom « Rôles Modern Workplace – Nom du rôle ». Par exemple, « Modern Workplace Roles – Security Manager »).
Pour affecter des utilisateurs à l’un de ces groupes de sécurité :
- Accédez au Centre d’administration Microsoft Intune.
- Dans le volet gauche, sélectionnez Groupes.
- Recherchez Rôles Modern Workplace, puis sélectionnez le groupe associé au rôle que vous souhaitez attribuer.
- Sélectionnez Membres sur le côté gauche, puis sélectionnez + Ajouter des membres dans la barre de commandes.
- Entrez l’e-mail de la personne ajoutée. S’il s’agit d’un invité, vous devez l’inviter avant de pouvoir attribuer le groupe.
- Sélectionnez Sélectionner en bas.
Remarque
L’imbrication des groupes de sécurité pour l’attribution de rôle n’est pas prise en charge actuellement.
Attribution de rôles intégrés à des groupes
Pour affecter un ou plusieurs rôles intégrés à un groupe existant :
- Rendez-vous sur portal.azure.com.
- Recherchez et ouvrez Applications entreprise.
- Changez le filtre Type d’application pour Applications Microsoft, puis sélectionnez Appliquer.
- Recherchez et sélectionnez API client de Modern Workplace.
- Sélectionnez Utilisateurs et groupes dans le volet à gauche, puis sélectionnez + Ajouter un utilisateur/groupe.
- Recherchez le groupe souhaité à partir deUtilisateurs et groupes.
- Recherchez le rôle applicable dans Sélectionner un rôle, puis sélectionnez-le.
- Sélectionnez Affecter.