Delegare le autorizzazioni di amministratore per i gruppiDelegate admin permissions to groups

Si e personale IT di gestire più gruppi di studenti, docenti e gli amministratori in tutta la tua scuola.You and your IT staff manage multiple groups of students, teachers, and administrators throughout your school.

A differenza di personale IT e gruppi di amministrazione di gestire solo i gruppi che è assegnare agli utenti.Unlike IT staff, admin groups only manage the groups you assign to them. Quando si assegnano autorizzazioni di amministratore a un gruppo di utenti completi, consente di ridurre il rischio di modifiche non autorizzate o accidentali.When you give admin permissions to a group of qualified individuals, you help reduce the risk of unauthorized or accidental changes.

Autorizzazioni di amministratore di gruppoGroup admin permissions

Gli amministratori del gruppo vengono assegnati in Intune per Education e dispone dell'autorizzazione per gestire le App e dispositivi dell'istituto di istruzione.Group admins are assigned in Intune for Education and have permission to manage school devices and apps. Gli amministratori del gruppo è possibile:Group admins can:

  • Visualizzare le informazioni sui dispositivi, utenti e le app.View information about devices, users, and apps.
  • Assegnare, creare, eliminare, visualizzare e aggiornare le impostazioni utente e dispositivo.Assign, create, delete, view, and update device and user settings.
  • Assegnare, creare, eliminare, visualizzare e aggiornare le app.Assign, create, delete, view, and update apps.
  • Visualizzazione di report.View reports.
  • Eseguire azioni remote sui dispositivi, tra cui il ripristino delle impostazioni di fabbrica, il riavvio, blocco di un dispositivo sbloccato e forzare una sincronizzazione.Take remote actions on devices, including resetting to factory settings, rebooting, locking an unlocked device, and forcing a sync.
  • Creare, eliminare, visualizzare e aggiornare il certificato Push MDM iOS, token del server MDM iOS e il token VPP iOS.Create, delete, view, and update the iOS MDM Push Certificate, iOS MDM server tokens, and iOS VPP tokens.

Suggerimento

Modifica delle autorizzazioni di amministratore è un'attività avanzata.Modifying admin permissions is an advanced task. Se si desidera modificare le autorizzazioni o creare un set di autorizzazioni personalizzato, quindi è necessario passare a esperienza di gestione completa in Intune.If you want to change the permissions or create a custom set of permissions, then you need to go to the full management experience in Intune. Queste autorizzazioni comprendono il ruolo di amministratore dell'istituto di istruzione predefinito in Intune.These permissions comprise the built-in School Administrator role in Intune.

Assegnare un gruppo amministrativoAssign an admin group

  1. Da Intune per il dashboard di Education, fare clic su gruppi.From the Intune for Education dashboard, click Groups.
  2. Scegliere un gruppo.Choose a group. Questo gruppo sarà quello gestire gli amministratori.This group will be the one your admins manage.
  3. Fare clic sul Admins tab > gli amministratori di aggiungere.Click the Admins tab > Add Admins.
  4. Scegliere un gruppo per assegnare l'autorizzazione di amministratore per gestire le App e impostazioni.Choose a group to give it admin permission to manage apps and settings.
  5. Fare clic su Scegli un gruppo.Click Choose group.

Rimuovere un gruppo amministrativoRemove an admin group

  1. Da Intune per il dashboard di Education, fare clic su gruppi.From the Intune for Education dashboard, click Groups.
  2. Scegliere un gruppo.Choose a group. Questo gruppo sarà quello si rimuove un gruppo amministrativo dalla gestione.This group will be the one you remove an admin group from managing.
  3. Scegliere il Admins scheda.Click the Admins tab.
  4. Selezionare uno o più gruppi dall'elenco degli amministratori.Select one or more groups from the list of admins. Quindi fare clic su gli amministratori di rimuovere.Then click Remove Admins.