Felhasználók hozzáadása és rendszergazdai engedély biztosítása az Intune-hozAdd users and give administrative permission to Intune

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus portálon is.This topic applies to Intune in both the Azure portal and the classic portal.

Ez a témakör arról tájékoztatja a rendszergazdákat, hogy miképpen vehetnek fel felhasználókat az Intune-ba, és milyen felügyeleti engedélyek érhetők el az Intune szolgáltatásban.This topic tells administrators how they can add users to Intune and what administrative permissions are available in the Intune service.

A rendszergazdák jogosultak közvetlenül felvenni az új felhasználókat, vagy szinkronizálni a felhasználókat a helyszíni Active Directoryból.As an administrator, you can add users directly or synchronize users from your on-premises Active Directory. Ha felvették a felhasználókat a szolgáltatásba, regisztrálhatják az eszközeiket, és elérhetik a vállalati erőforrásokat.Once added, users can enroll devices and access company resources. További jogosultságokat is adhat a felhasználóknak, többek között globális rendszergazdai és szolgáltatásadminisztrátori engedélyeket.You can also give users additional permissions including global administrator and service administrator permissions.

Felhasználók hozzáadása az Intune-hozAdd users to Intune

Az Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat az Office 365-portálon vagy az Azure Portal webhelyen.You can manually add users to your Intune subscription via the Office 365 portal or the Azure portal. A rendszergazda módosíthatja a felhasználói fiókokat az Intune-licencek hozzárendeléséhez.An administrator can edit user accounts to assign Intune licenses. A licenceket az Office 365-portálról vagy az Intune Azure-portálról oszthatja ki.You can assign licenses in either the Office 365 portal or the Intune Azure portal. Az Office 365-portál használatával kapcsolatos további tudnivalókért lásd: Felhasználók felvétele egyenként és tömegesen az Office 365-portálra.For more information on using the Office 365 portal, see Add users individually or in bulk to the Office 365 portal.

Intune-felhasználók felvétele az Office 365 Felügyeleti központbanAdd Intune users in the Office 365 Admin Center

  1. Jelentkezzen be az Office 365-portálon egy globális rendszergazdai vagy felhasználókezelő rendszergazdai fiókkal.Sign in to Office 365 portal with a global administrator or user management administrator account.
  2. Az Office 365 menüjében válassza a Rendszergazda elemet.In the Office 365 menu, select Admin.
  3. A Felügyeleti központban válassza a Felhasználó hozzáadása elemet.In the Admin center, select Add a user.

    Az Office 365 Felügyeleti központ képernyőképe

  4. Adja meg a következő felhasználói adatokat:Specify the following user details:

    • UtónévFirst name
    • VezetéknévLast name
    • Megjelenítendő névDisplay name
    • Felhasználói név – A szolgáltatás eléréséhez használt és az Azure Active Directoryban tárolt egyszerű felhasználónév (UPN)User name - Universal principle name (UPN) stored in Azure Active Directory used to access the service
    • HelyLocation
    • Kapcsolattartási adatok (nem kötelező)Contact information (optional)
    • Jelszó –automatikus létrehozás vagy adja megPassword - Auto-generate or specify

      Az Office 365 Felügyeleti központ képernyőképe

  5. Rendeljen hozzá egy Intune-licencet.Assign an Intune license. Válassza a Terméklicencek lehetőséget, és válassza ki a terméklicencet.Select Product licenses and choose the product license. Szükség van egy Intune-ra is vonatkozó licencre.A license including Intune is required.

  6. Válassza a Hozzáadás gombot az új felhasználó létrehozásához.Choose Add to create the new user.

Intune-felhasználók felvétele az Azure PortalonAdd Intune users in the Azure portal

  1. Jelentkezzen be az Azure Portalra, majd lépjen a További szolgáltatások > Monitoring + Management > Intune elemre.Sign in to Azure portal and go More services > Monitoring + Management > Intune. Kereshet erőforrásokat is az Intune-hoz.You can also search resources for Intune.
  2. Válassza a Felhasználók lehetőséget.Select Users.
  3. A Felügyeleti központban válassza az Új felhasználó elemet.In the Admin center, select New user. Az Office 365 Felügyeleti központ képernyőképeScreenshot of the Office 365 Admin
  4. Adja meg a következő felhasználói adatokat:Specify the following user details:
    • NévName
    • Felhasználónév – Az új név az Azure Active Directory-portálon Az Office 365 Felügyeleti központ képernyőképe Válassza az OK gombot a folytatáshoz.User name - The new name in Azure Active Directory portal Screenshot of the Office 365 Admin Choose OK to continue.
  5. Szükség esetén a következő felhasználói tulajdonságokat is megadhatja:Optionally, you can specify the following user properties:

    • Profil – Munkahelyi adatok, többek között a Beosztás megnevezése és a RészlegProfile - Work information including Job title and Department
    • Csoportok – Válasszon a felhasználó által felehető csoportokatGroups - Select groups to add for the user
    • Címtár szerepkör – Rendszergazdai jogosultságok adása a felhasználónak (többek között szolgáltatásadminisztrátor szerepkör az Intune-hoz).Directory role - Give the user administrative permissions including an Intune service administrator role.

    Az új felhasználó Intune-hoz adásához válassza a Létrehozás gombot.Select Create to add the new user to Intune.

  6. Válassza a Profil lehetőséget, majd válasszon egy Felhasználási helyet az új felhasználónak.Select Profile, and then choose a Usage location for the new user. A felhasználási hely megadása szükséges, mielőtt az új felhasználóhoz hozzárendelhetne egy Intune-licencet.Usage location is required before you can assign the new user an Intune license. A folytatáshoz válassza a Mentés gombot.Choose Save to continue. Az Office 365 Felügyeleti központ képernyőképeScreenshot of the Office 365 Admin
  7. Intune-licenc felhasználóhoz rendeléséhez válassza a Licencek lehetőséget, majd a Hozzárendelés elemet.Select Licenses and then choose Assign to assign an Intune license for this user. Az eszközök regisztrálásához és a vállalati erőforrások eléréséhez Intune-licenc szükséges.An Intune license is required to enroll devices or access company resources. Válassza a Termékek lehetőséget, válassza ki a licenctípust, aztán a Kiválasztás lehetőséget, majd a Hozzárendelés elemet.Select Products, choose the license type, choose Select, and then choose Assign.

Rendszergazdai jogosultságok megadásaGrant admin permissions

Javasoljuk, hogy a felhasználók Intune-előfizetéshez történő hozzáadása után biztosítson néhány felhasználó számára rendszergazdai engedélyt.After you've added users to your Intune subscription, we recommend that you grant a few users administrative permission. Rendszergazdai jogosultságokat az alábbi lépéseket követve adhat:To grant admin permissions, follow these steps:

Rendszergazdai jogosultságok biztosítása az Office 365-benGive admin permissions in Office 365

  1. Jelentkezzen be az Office 365-portálra egy globális rendszergazdai fiókkal.Sign in to the Office 365 portal with a global administrator account.
  2. Az Office 365 menüjében válassza a Rendszergazda elemet.In the Office 365 menu, select Admin.
  3. A Felügyeleti központban válassza az Aktív felhasználók lehetőséget, majd válassza ki azt a felhasználót, akinek rendszergazdai jogosultságot szeretne adni.In the Admin center, choose Active users and then choose the user to give admin permissions.
  4. A Szerepkörök oszlopban válassza a Szerkesztés lehetőséget.In the Roles column, choose Edit. Képernyőkép szerepkörök hozzárendeléséről az Office 365-benScreenshot of assign roles screen in Office 365
  5. Az elérhető szerepkörök listájából válassza ki a hozzárendelni kívánt rendszergazdai jogosultságot.Choose the admin permission to grant from the list of available roles. Az Office 365-portál képe szerepkörök hozzárendelésénél.Image of Office 365 portal assigning Roles.
  6. Válassza a Mentés elemet.Choose Save.

Rendszergazdai jogosultságok megadása az Azure PortalonGive admin permissions in the Azure portal

  1. Jelentkezzen be az Azure Portalra egy globális rendszergazdai fiókkal.Sign in to the Azure portal with a global administrator account.
  2. Az Azure Portalon válassza a Felhasználó lehetőséget, majd válassza ki azt a felhasználót, akinek rendszergazdai jogosultságot szeretne adni.In the Azure portal, choose User, and then choose the user you want to give admin permissions.
  3. Válassza a Címtárbeli szerepkör elemet, majd pedig a kívánt jogosultságot.Select Directory role, and then select the permission. KépernyőképScreenshot
  4. Válassza a Mentés elemet.Choose Save.

RendszergazdatípusokTypes of administrators

Rendeljen hozzá egy vagy több rendszergazdai jogosultságot a felhasználókhoz.Assign users one or more administrator permissions. Ezek az engedélyek definiálják a felügyeleti hatókört a felhasználók és az általuk kezelhető feladatokra vonatkozóan.These permissions define the administrative scope for users and the tasks they can manage. A Microsoft különböző felhőszolgáltatásai ugyanazokat a rendszergazdai jogosultságokat használják, azonban előfordulhat, hogy egyes szolgáltatások nem támogatnak bizonyos jogosultságokat.Administrator permissions are common between the different Microsoft cloud services, and some services might not support some permissions. Mind az Azure Portalon, mind pedig az Office 365-portálon megtalálható az Intune által nem használt korlátozott rendszergazdai szerepkörök listája.Both the Azure portal and Office 365 portal list limited administrator roles that are not used by Intune. Az Intune-beli rendszergazdai jogosultságok az alábbiak lehetnek:Intune administrator permissions include the following options:

  • Globális rendszergazda – (Office 365 és Intune) Az Intune összes rendszergazdai funkciójához hozzáfér.Global administrator - (Office 365 and Intune) Accesses all administrative features in Intune. Alapértelmezés szerint a rendszer az Intune-ba regisztráló felhasználót állítja be globális rendszergazdának. Kizárólag a globális rendszergazdák jogosultak a többi rendszergazdai szerepkör kiosztására.By default the person who signs up for Intune becomes a Global admin. Global admins are the only admins who can assign other admin roles. A szervezetben egynél több globális rendszergazda is működhet.You can have more than one global admin in your organization. Javasoljuk, hogy a kockázat minimalizálása érdekében ne adja meg túl sok személynek ezt a szerepkört.As a best practice, we recommend that only a few people in your company have this role to reduce the risk to your business.
  • Jelszókezelő – (Office 365 és Intune) Átállítja a jelszavakat, kezeli a szolgáltatáskéréseket, illetve figyeli a szolgáltatás állapotát.Password administrator - (Office 365 and Intune) Resets passwords, manages service requests, and monitors service health. A jelszókezelők kizárólag a felhasználók jelszavának átállítására jogosultak.Password admins are limited to resetting passwords for users.
  • Szolgáltatásadminisztrátor – (Office 365 és Intune) Benyújtja a támogatási kéréseket a Microsoftnak, és jogosult megtekinteni a szolgáltatás irányítópultját és üzenetközpontját.Service administrator - (Office 365 and Intune) Opens support requests with Microsoft, and views the service dashboard and message center. Ezekhez kizárólag „csak olvasási” hozzáféréssel rendelkeznek, csak a támogatási jegyeket nyithatják meg és olvashatják el.They have “view only” permissions except for opening support tickets and reading them.
  • Számlázási adminisztrátor – (Office 365 és Intune) Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.Billing administrator - (Office 365 and Intune) Makes purchases, manages subscriptions, manages support tickets, and monitors service health.
  • Felhasználókezelő rendszergazda – (Office 365 és Intune) Visszaállítja a jelszavakat, figyeli a szolgáltatás állapotát, hozzáadja és törli a felhasználói fiókokat, valamint kezeli a szolgáltatáskéréseket.User administrator - (Office 365 and Intune) Resets passwords, monitors service health, adds and deletes user accounts, and manages service requests. A felhasználókezelő rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja át más rendszergazdák jelszavát.The user management admin can’t delete a global admin, create other admin roles, or reset passwords for other admins.
  • Intune-szolgáltatásadminisztrátor – A címtárbeli szerepkör biztosítására vonatkozó jogosultságot kivéve az Intune-beli globális rendszergazdai jogosultságok mindegyikével rendelkezik.Intune Service administrator - All Intune Global administrator permissions except permission to create administrators with Directory Role options.

A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazdai fiók.The account you use to create your Microsoft Intune subscription is a global administrator. A napi felügyeleti feladatok elvégzéséhez nem ajánlott globális rendszergazdai jogosultságokat használni.As a best practice, do not use a global administrator for day-to-day management tasks. A rendszergazdának nincs szüksége Intune-licencre az Azure Portal eléréséhez.An administrator does not require a license to Intune to access the Azure portal.

Az Office 365-portál eléréséhez a fióknak Bejelentkezés engedélyezve beállítással kell rendelkeznie.To access the Office 365 portal, your account must have a Sign-in allowed set. Az Azure Portalon a Profil szakaszban a Nem értékre állítsa a Bejelentkezés blokkolása beállítást.In the Azure portal under Profile, set Block sign in to No to allow access. Ez az állapot nem ugyanaz, mint amikor a fióknak licence van az előfizetéshez.This status is different from having a license to the subscription. Alapértelmezés szerint az összes felhasználói fiók Engedélyezett állapotú.By default, all user accounts are Allowed. A rendszergazdai engedélyekkel nem rendelkező felhasználók az Office 365-portál segítségével állíthatják vissza az Intune-jelszavukat.Users without administrator permissions can use the Office 365 portal to reset Intune passwords.

Az Active Directory szinkronizálása és felhasználók hozzáadása az Intune szolgáltatáshozSync Active Directory and add users to Intune

A címtár-szinkronizálás konfigurálásával importálhatja a helyi Active Directoryban lévő felhasználói fiókokat a Microsoft Azure Active Directory (Azure AD) szolgáltatásba (ide tartoznak az Intune-felhasználók is).You can configure directory synchronization to import user accounts from your on-premises Active Directory to Microsoft Azure Active Directory (Azure AD) which includes Intune users. A helyi Active Directory szolgáltatás Azure Active Directory-alapú szolgáltatásokkal való összekapcsolásával jóval egyszerűbbé válik az identitásfelügyelet.Having your on-premises Active Directory service connected with all of your Azure Active Directory-based services makes managing user identity much simpler. Az egyszeri bejelentkezési funkciók konfigurálásával ismerőssé és könnyebbé teheti a felhasználók számára a hitelesítést.You can also configure single sign-on features to make the authentication experience for your users familiar and easy. Ha egy Azure AD-bérlőt egyszerre több szolgáltatáshoz is társít, a korábban már szinkronizált felhasználói fiókok is elérhetővé válnak az összes felhőalapú szolgáltatásban.By linking the same Azure AD tenant with multiple services, the user accounts that you have previously synchronized are available to all cloud-based services.

Helyi felhasználók szinkronizálása az Azure AD szolgáltatássalHow to sync on-premises users with Azure AD

A felhasználói fiókoknak az Azure AD-val való szinkronizálásához kizárólag az Azure AD Connect varázslóra van szüksége.The only tool that you need to synchronize your user accounts with Azure AD is the Azure AD Connect wizard. Az Azure AD Connect varázsló egyszerűsített és irányított kezelőfelülettel segíti a helyszíni identitási infrastruktúrának a felhőhöz történő csatlakoztatását.The Azure AD Connect wizard provides a simplified and guided experience for connecting your on-premises identity infrastructure to the cloud. Válassza ki a topológiát és a vonatkozó igényeket (egyetlen vagy több címtár, jelszavak szinkronizálása vagy összevonás).Choose your topology and needs (single or multiple directories, password sync or federation). A varázsló telepíti és konfigurálja a kapcsolat működéséhez szükséges az összes összetevőt.The wizard deploys and configures all components required to get your connection up and running. Ilyen összetevők többek között: a szinkronizálási szolgáltatások, az Active Directory összevonási szolgáltatások (AD FS) és az Azure AD PowerShell modul.Including: sync services, Active Directory Federation Services (AD FS), and the Azure AD PowerShell module.

Tipp

Az Azure AD Connect a korábban Dirsync és Azure AD Sync néven kibocsátott eszközök valamennyi funkcióját tartalmazza. További tájékoztatás a Címtár-integrációra vonatkozóan.Azure AD Connect encompasses functionality that was previously released as Dirsync and Azure AD Sync. Learn more about directory integration. További tudnivalók a helyi címtárban lévő felhasználói fiókok Azure AD-vel való szinkronizálásáról: Similarities between Active Directory and Azure AD (Az Active Directory és az Azure AD közötti hasonlóságok).To learn about syncing user accounts from a local directory to Azure AD, see Similarities between Active Directory and Azure AD.