Aggiungere utenti e concedere autorizzazioni amministrative a IntuneAdd users and give administrative permission to Intune

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nel portale classico.This topic applies to Intune in both the Azure portal and the classic portal.

Questo argomento descrive agli amministratori come possono aggiungere utenti a Intune e quali autorizzazioni amministrative sono disponibili nel servizio di Intune.This topic tells administrators how they can add users to Intune and what administrative permissions are available in the Intune service.

Come amministratore, è possibile aggiungere direttamente o sincronizzare utenti da Active Directory locale.As an administrator, you can add users directly or synchronize users from your on-premises Active Directory. Una volta aggiunti, gli utenti possono registrare i dispositivi e accedere alle risorse aziendali.Once added, users can enroll devices and access company resources. È anche possibile assegnare agli utenti autorizzazioni aggiuntive, tra cui amministratore globale e amministratore del servizio.You can also give users additional permissions including global administrator and service administrator permissions.

Aggiungere utenti a IntuneAdd users to Intune

È possibile aggiungere manualmente utenti alla sottoscrizione di Intune attraverso il portale di Office 365 o il portale di Azure.You can manually add users to your Intune subscription via the Office 365 portal or the Azure portal. Un amministratore può modificare gli account utente per assegnare le licenze di Intune.An administrator can edit user accounts to assign Intune licenses. È possibile assegnare le licenze dal portale di Office 365 o dal portale di Azure Intune.You can assign licenses in either the Office 365 portal or the Intune Azure portal. Per altre informazioni sull'uso del portale di Office 365, vedere Aggiungere utenti singolarmente o in blocco al portale di Office 365.For more information on using the Office 365 portal, see Add users individually or in bulk to the Office 365 portal.

Aggiungere gli utenti di Intune nell'interfaccia di amministrazione di Office 365Add Intune users in the Office 365 Admin Center

  1. Accedere al portale di Office 365 con un account di amministratore globale o amministratore Gestione utenti.Sign in to Office 365 portal with a global administrator or user management administrator account.
  2. Nel menu di Office 365 selezionare Amministratore.In the Office 365 menu, select Admin.
  3. Nell'interfaccia di amministrazione selezionare Aggiungi un utente.In the Admin center, select Add a user.

    Schermata di amministrazione di Office 365

  4. Specificare i dettagli utente seguenti:Specify the following user details:

    • NomeFirst name
    • CognomeLast name
    • Nome visualizzatoDisplay name
    • Nome utente - Nome dell'entità utente (UPN) archiviato in Azure Active Directory usato per accedere al servizioUser name - Universal principle name (UPN) stored in Azure Active Directory used to access the service
    • PosizioneLocation
    • Informazioni sui contatti (facoltativo)Contact information (optional)
    • Password: generata automaticamente oppure specificarePassword - Auto-generate or specify

      Schermata di amministrazione di Office 365

  5. Assegnare una licenza di Intune.Assign an Intune license. Selezionare Product licenses (Licenze del prodotto) e scegliere la licenza del prodotto.Select Product licenses and choose the product license. È necessaria una licenza che include Intune.A license including Intune is required.

  6. Scegliere Aggiungi per creare un nuovo utente.Choose Add to create the new user.

Aggiungere utenti Intune nel portale di AzureAdd Intune users in the Azure portal

  1. Accedere al portale di Azure e passare a Altri servizi > Monitoraggio e gestione > Intune.Sign in to Azure portal and go More services > Monitoring + Management > Intune. È anche possibile cercare risorse per Intune.You can also search resources for Intune.
  2. Fare clic su Utenti.Select Users.
  3. Nell'interfaccia di amministrazione selezionare Nuovo utente.In the Admin center, select New user. Schermata di amministrazione di Office 365Screenshot of the Office 365 Admin
  4. Specificare i dettagli utente seguenti:Specify the following user details:
    • NomeName
    • Nome utente: il nuovo nome nel portale di Azure Active Directory Schermata di amministrazione di Office 365 Scegliere OK per continuare.User name - The new name in Azure Active Directory portal Screenshot of the Office 365 Admin Choose OK to continue.
  5. Facoltativamente, è possibile specificare le proprietà utente seguenti:Optionally, you can specify the following user properties:

    • Profilo: informazioni di lavoro come Posizione e RepartoProfile - Work information including Job title and Department
    • Gruppi: selezionare i gruppi da aggiungere per l'utenteGroups - Select groups to add for the user
    • Ruolo della directory: assegnare all'utente le autorizzazioni amministrative incluso un ruolo di amministratore del servizio Intune.Directory role - Give the user administrative permissions including an Intune service administrator role.

    Selezionare Crea per aggiungere il nuovo utente a Intune.Select Create to add the new user to Intune.

  6. Selezionare Profilo e quindi scegliere una Località di utilizzo per il nuovo utente.Select Profile, and then choose a Usage location for the new user. È necessario specificare la località di utilizzo prima di poter assegnare al nuovo utente una licenza di Intune.Usage location is required before you can assign the new user an Intune license. Scegliere Salva per continuare.Choose Save to continue. Schermata di amministrazione di Office 365Screenshot of the Office 365 Admin
  7. Selezionare Licenze e quindi scegliere Assegna per assegnare una licenza di Intune per questo utente.Select Licenses and then choose Assign to assign an Intune license for this user. Una licenza di Intune è necessaria per registrare i dispositivi o accedere alle risorse aziendali.An Intune license is required to enroll devices or access company resources. Selezionare Prodotti, scegliere il tipo di licenza, scegliere Seleziona e quindi Assegna.Select Products, choose the license type, choose Select, and then choose Assign.

Concedere le autorizzazioni di amministratoreGrant admin permissions

Dopo aver aggiunto altri utenti alla sottoscrizione di Intune, è consigliabile concedere le autorizzazioni di amministratore ad alcuni utenti.After you've added users to your Intune subscription, we recommend that you grant a few users administrative permission. Per concedere le autorizzazioni di amministratore, seguire questa procedura:To grant admin permissions, follow these steps:

Assegnare le autorizzazioni di amministratore in Office 365Give admin permissions in Office 365

  1. Accedere al portale di Office 365 con un account di amministratore globale.Sign in to the Office 365 portal with a global administrator account.
  2. Nel menu di Office 365 selezionare Amministratore.In the Office 365 menu, select Admin.
  3. Nell'interfaccia di amministrazione scegliere Utenti attivi e quindi scegliere l'utente a cui concedere le autorizzazioni di amministratore.In the Admin center, choose Active users and then choose the user to give admin permissions.
  4. Nella colonna Ruoli scegliere Modifica.In the Roles column, choose Edit. Screenshot della schermata di assegnazione dei ruoli in Office 365Screenshot of assign roles screen in Office 365
  5. Scegliere l'autorizzazione di amministratore da concedere nell'elenco dei ruoli disponibili.Choose the admin permission to grant from the list of available roles. Immagine dei ruoli disponibili per l'assegnazione nel portale di Office 365.Image of Office 365 portal assigning Roles.
  6. Scegliere Salva.Choose Save.

Assegnare le autorizzazioni di amministratore nel portale di AzureGive admin permissions in the Azure portal

  1. Accedere al portale di Azure con un account di amministratore globale.Sign in to the Azure portal with a global administrator account.
  2. Nel portale di Azure scegliere Utente e quindi scegliere l'utente a cui concedere le autorizzazioni di amministratore.In the Azure portal, choose User, and then choose the user you want to give admin permissions.
  3. Selezionare Ruolo della directory e quindi selezionare l'autorizzazione.Select Directory role, and then select the permission. ScreenshotScreenshot
  4. Scegliere Salva.Choose Save.

Tipi di amministratoriTypes of administrators

Assegnare agli utenti una o più autorizzazioni di amministratore.Assign users one or more administrator permissions. Queste autorizzazioni definiscono l'ambito amministrativo per gli utenti e le attività che possono gestire.These permissions define the administrative scope for users and the tasks they can manage. Le autorizzazioni di amministratore sono comuni tra i vari servizi cloud di Microsoft e alcuni servizi potrebbero non supportare alcune autorizzazioni.Administrator permissions are common between the different Microsoft cloud services, and some services might not support some permissions. Sia nel portale di Azure che in quello di Office 365 sono elencati ruoli di amministratore limitati che non vengono usati da Intune.Both the Azure portal and Office 365 portal list limited administrator roles that are not used by Intune. Le opzioni disponibili per le autorizzazioni di amministratore di Intune sono le seguenti:Intune administrator permissions include the following options:

  • Amministratore globale: (Office 365 e Intune) accede a tutte le funzionalità amministrative in Intune.Global administrator - (Office 365 and Intune) Accesses all administrative features in Intune. Per impostazione predefinita, la persona che si registra a Intune diventa un amministratore globale. Gli amministratori globali sono gli unici amministratori che possono assegnare altri ruoli di amministratore.By default the person who signs up for Intune becomes a Global admin. Global admins are the only admins who can assign other admin roles. Nell'organizzazione vi possono essere più amministratori globali.You can have more than one global admin in your organization. Come procedura consigliata, solo alcuni utenti dell'azienda dovrebbero avere questo ruolo per ridurre il rischio per l'azienda.As a best practice, we recommend that only a few people in your company have this role to reduce the risk to your business.
  • Amministratore password: (Office 365 e Intune) reimposta le password, gestisce le richieste di servizio ed esegue il monitoraggio dell'integrità dei servizi.Password administrator - (Office 365 and Intune) Resets passwords, manages service requests, and monitors service health. Gli amministratori password sono limitati alla reimpostazione delle password per gli utenti.Password admins are limited to resetting passwords for users.
  • Amministratore dei servizi: (Office 365 e Intune) apre le richieste di supporto a Microsoft e visualizza il dashboard servizi e il centro messaggi.Service administrator - (Office 365 and Intune) Opens support requests with Microsoft, and views the service dashboard and message center. Ha autorizzazioni di "solo visualizzazione", tranne per l'apertura e la lettura dei ticket di supporto.They have “view only” permissions except for opening support tickets and reading them.
  • Amministratore fatturazione: (Office 365 e Intune) effettua acquisti, gestisce sottoscrizioni, gestisce ticket di supporto ed esegue il monitoraggio dell'integrità dei servizi.Billing administrator - (Office 365 and Intune) Makes purchases, manages subscriptions, manages support tickets, and monitors service health.
  • Amministratore utenti: (Office 365 e Intune) reimposta le password, esegue il monitoraggio dell'integrità dei servizi, aggiunge ed elimina account utente e gestisce richieste di servizio.User administrator - (Office 365 and Intune) Resets passwords, monitors service health, adds and deletes user accounts, and manages service requests. L'amministratore Gestione utenti non può eliminare un amministratore globale, creare altri ruoli di amministratore o reimpostare le password per altri amministratori.The user management admin can’t delete a global admin, create other admin roles, or reset passwords for other admins.
  • Amministratore del servizio Intune: tutte le autorizzazioni di amministratore globale di Intune ad eccezione dell'autorizzazione per creare gli amministratori con le opzioni Ruolo della directory.Intune Service administrator - All Intune Global administrator permissions except permission to create administrators with Directory Role options.

L'account usato per creare la sottoscrizione di Microsoft Intune è un amministratore globale.The account you use to create your Microsoft Intune subscription is a global administrator. È consigliabile non usare un amministratore globale per attività di gestione quotidiane.As a best practice, do not use a global administrator for day-to-day management tasks. Un amministratore non deve avere necessariamente una licenza per Intune per accedere al portale di Azure.An administrator does not require a license to Intune to access the Azure portal.

Per accedere al portale di Office 365, per l'account deve essere impostato lo stato Utenti con accesso consentito.To access the Office 365 portal, your account must have a Sign-in allowed set. Nel portale di Azure in Profilo impostare Blocca l'accesso su No per consentire l'accesso.In the Azure portal under Profile, set Block sign in to No to allow access. Questo stato non equivale a ricevere una licenza per la sottoscrizione.This status is different from having a license to the subscription. Per impostazione predefinita, tutti gli account utente hanno lo stato Consentito.By default, all user accounts are Allowed. Gli utenti senza privilegi di amministratore possono usare il portale di Office 365 per reimpostare le password di Intune.Users without administrator permissions can use the Office 365 portal to reset Intune passwords.

Sincronizzare Active Directory e aggiungere utenti a IntuneSync Active Directory and add users to Intune

È possibile configurare la sincronizzazione delle directory per importare account utente dall'istanza locale di Active Directory a Microsoft Azure Active Directory (Azure AD) che include gli utenti di Intune.You can configure directory synchronization to import user accounts from your on-premises Active Directory to Microsoft Azure Active Directory (Azure AD) which includes Intune users. La connessione del servizio locale Active Directory con tutti i servizi basati su Azure Active Directory consente di semplificare notevolmente la gestione delle identità utente.Having your on-premises Active Directory service connected with all of your Azure Active Directory-based services makes managing user identity much simpler. È anche possibile configurare le funzionalità SSO (Single Sign-On) per semplificare ulteriormente l'autenticazione per tutti gli utenti.You can also configure single sign-on features to make the authentication experience for your users familiar and easy. Collegando lo stesso tenant di Azure AD con più servizi, gli account utente già sincronizzati sono disponibili a tutti i servizi basati su cloud.By linking the same Azure AD tenant with multiple services, the user accounts that you have previously synchronized are available to all cloud-based services.

Come sincronizzare gli utenti locali con Azure ADHow to sync on-premises users with Azure AD

L'unico strumento necessario per sincronizzare gli account utente con Azure AD è la procedura guidata di Azure AD Connect.The only tool that you need to synchronize your user accounts with Azure AD is the Azure AD Connect wizard. La procedura guidata di Azure AD Connect offre un'esperienza semplificata e guidata per connettere l'infrastruttura di identità locale al cloud.The Azure AD Connect wizard provides a simplified and guided experience for connecting your on-premises identity infrastructure to the cloud. Scegliere la topologia e le esigenze (una o più directory, sincronizzazione delle password o federazione).Choose your topology and needs (single or multiple directories, password sync or federation). La procedura guidata distribuisce e configura tutti i componenti necessari per stabilire la connessione,The wizard deploys and configures all components required to get your connection up and running. inclusi i servizi di sincronizzazione, Active Directory Federation Services (AD FS) e il modulo Azure AD PowerShell.Including: sync services, Active Directory Federation Services (AD FS), and the Azure AD PowerShell module.

Suggerimento

Azure AD Connect include funzionalità disponibili in precedenza con il nome di Dirsync e Azure AD Sync. Altre informazioni sull'integrazione della directory.Azure AD Connect encompasses functionality that was previously released as Dirsync and Azure AD Sync. Learn more about directory integration. Per informazioni sulla sincronizzazione degli account utente da una directory locale ad Azure AD, vedere Analogie tra Active Directory e Azure AD.To learn about syncing user accounts from a local directory to Azure AD, see Similarities between Active Directory and Azure AD.