Accedere all'interfaccia di amministrazione
Il gateway per il servizio Desktop gestito microsoft è l'interfaccia di amministrazione Microsoft Intune. Se non si ha familiarità con le funzionalità dell'interfaccia di amministrazione per la gestione dei dispositivi, vedere la documentazione Microsoft Intune.
Nota
Nell'interfaccia di amministrazione Microsoft Intune sono supportati i browser seguenti:
- Microsoft Edge (versione più recente)
- Safari (versione più recente, solo Mac)
- Chrome (versione più recente)
- Firefox (versione più recente)
L'account amministrativo avrà bisogno di autorizzazioni specifiche per accedere alle funzionalità amministrative di Microsoft Managed Desktop nell'interfaccia di amministrazione Microsoft Intune.
È possibile gestire l'accesso amministratore a queste funzionalità all'interno dell'organizzazione usando il controllo degli accessi in base al ruolo. Sono disponibili diversi ruoli di amministratore Microsoft Entra e ruoli predefiniti di Microsoft Managed Desktop per fornire un controllo più granulare a diverse funzionalità all'interno dell'interfaccia di amministrazione Microsoft Intune. Per altre informazioni sui ruoli Microsoft Entra, vedere Microsoft Entra ruoli predefiniti.
A differenza di Microsoft Entra ruoli di amministratore che si applicano a vari prodotti e servizi Microsoft, i ruoli predefiniti sono specifici di Microsoft Managed Desktop e garantiscono l'accesso solo alle funzionalità di Amministrazione per questo servizio. Gli amministratori possono assegnare ruoli predefiniti agli utenti singolarmente o in combinazione con Microsoft Entra ruoli di amministratore per aggiungere le autorizzazioni di Desktop gestito da Microsoft agli account di amministrazione esistenti.
Microsoft Entra ruoli con accesso a Microsoft Managed Desktop
| ruolo Microsoft Entra | Autorizzazioni Microsoft Managed Desktop |
|---|---|
| Amministratore globale | Gli amministratori con questo ruolo avranno autorizzazioni di lettura e scrittura per tutte le funzionalitànell'interfaccia di amministrazione Microsoft Intune. |
| Lettore globale | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalitànell'interfaccia di amministrazione Microsoft Intune. |
| Amministratore del servizio Intune | Gli amministratori con questo ruolo avranno autorizzazioni di lettura e scrittura per le funzionalità non correlate alla sicurezzanell'interfaccia di amministrazione Microsoft Intune. |
| Amministratore del supporto del servizio | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per le funzionalità non correlate alla sicurezza e alle autorizzazioni di scrittura per gestire le richieste di supporto, incluse le richieste di escalationnell'interfaccia di amministrazione Microsoft Intune. |
| Amministratore della sicurezza | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalità e le autorizzazioni di scrittura per le funzionalità correlate alla sicurezza in Microsoft Managed Desktop nell'interfaccia di amministrazione. |
| Ruolo con autorizzazioni di lettura per la sicurezza | Gli amministratori con questo ruolo avranno autorizzazioni di sola lettura per tutte le funzionalitànell'interfaccia di amministrazione Microsoft Intune. |
Se è necessaria assistenza per l'assegnazione di ruoli Microsoft Entra, vedere Microsoft Entra ruoli predefiniti.
Importante
Solo il ruolo Amministratore globale ha le autorizzazioni necessarie per registrare l'organizzazione in Microsoft Managed Desktop. Tenere presente che Microsoft Entra ruoli concederanno agli account utente privilegi per diversi servizi Microsoft. Dopo aver completato la registrazione con Microsoft Managed Desktop, è consigliabile usare sempre il ruolo con i privilegi minimi necessari per eseguire le altre attività.
Ruoli predefiniti forniti da Microsoft Managed Desktop
Di seguito sono riportati i ruoli predefiniti forniti da Microsoft Managed Desktop:
| Ruolo predefinito | Autorizzazioni Microsoft Managed Desktop |
|---|---|
| Amministratore del servizio Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura per le funzionalità di Microsoft Managed Desktop non correlate alla sicurezzanell'interfaccia di amministrazione Microsoft Intune. |
| Lettore del servizio Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore autorizzazioni di sola lettura per le funzionalità di Desktop gestito Microsoft non correlate alla sicurezzanell'interfaccia di amministrazione Microsoft Intune. |
| Gestione sicurezza Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura solo per le funzionalità correlate alla sicurezzanell'interfaccia di amministrazione Microsoft Intune. |
| Partner di supporto Microsoft Managed Desktop | Quando viene assegnato a un utente, questo ruolo concede all'amministratore le autorizzazioni di lettura e scrittura solo per la creazione e la gestione delle richieste di elevazione dei privilegi e per supportare le richieste di escalation coinvolte dal partnernell'interfaccia di amministrazione Microsoft Intune. |
Nota
Le funzionalità di sicurezza includono le comunicazioni correlate alla sicurezza, la gestione dei contatti di sicurezza, la gestione delle richieste di supporto correlate alla sicurezza e l'accesso ai report correlati alla sicurezza.
Assegnazione di ruoli predefiniti all'utente
Per semplificare la gestione dei ruoli predefiniti, è disponibile un gruppo di sicurezza per ogni ruolo personalizzato denominato "Ruoli di Modern Workplace - Nome del ruolo". Ad esempio, "Modern Workplace Roles – Security Manager").
Per assegnare gli utenti a uno di questi gruppi di sicurezza:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Nel riquadro sinistro selezionare Gruppi.
- Cercare Ruoli di Modern Workplacee quindi selezionare il gruppo associato al ruolo che si vuole assegnare.
- Selezionare Membri sul lato sinistro, quindi selezionare + Aggiungi membri nella barra dei comandi.
- Immettere il messaggio di posta elettronica della persona da aggiungere. Se sono guest, è necessario invitarli prima di poter assegnare il gruppo.
- Selezionare Seleziona nella parte inferiore.
Nota
L'annidamento dei gruppi di sicurezza per l'assegnazione di ruolo non è attualmente supportato.
Assegnazione di ruoli predefiniti ai gruppi
Per assegnare uno o più ruoli predefiniti a un gruppo esistente:
- Passare a portal.azure.com.
- Cercare e aprire Applicazioni Enterprise.
- Modificare il filtro Tipo di applicazione in Applicazioni Microsoft e quindi selezionare Applica.
- Cercare e selezionare Api dei clienti di Modern Workplace.
- Selezionare Utenti e gruppi nel riquadro a sinistra e quindi selezionare + Aggiungi utente/gruppo.
- Cercare il gruppo desiderato da Utenti e gruppi.
- Cercare il ruolo applicabile da Selezionare un ruolo e quindi selezionarlo.
- Selezionare Assegna.