Beheerders machtigingen toewijzen

  • Artikel

Personen die als beheerders zijn toegewezen in Intune for Education kunnen gebruikers-en apparaatgroepen beheren. Het is belang rijk dat u deze machtigingen alleen toewijst aan gekwalificeerde individuen, om het risico op onbevoegde of onopzettelijke wijzigingen in Intune for Education te verminderen. Gebruikers met beheerders machtigingen kunnen alleen weer geven en wijzigingen aanbrengen in de groepen die u toewijst.

Groeps beheerders kunnen:

  • Informatie weer geven over apparaten, gebruikers en apps.
  • Apparaat-en gebruikers instellingen toewijzen, maken, verwijderen, weer geven en bijwerken.
  • Apps toewijzen, maken, verwijderen, weer geven en bijwerken.
  • Rapporten weer geven.
  • Voer externe acties uit op apparaten, waaronder het opnieuw instellen van de fabrieks instellingen, het opnieuw opstarten, het vergren delen van een ontgrendeld apparaat en het afdwingen van een synchronisatie.
  • Het iOS-MDM-pushcertificaat, iOS MDM-server tokens en iOS VPP-tokens maken, verwijderen, weer geven en bijwerken.
  • Een door de gebruiker geïnitieerd inschrijvings profiel toewijzen en verwijderen.
  • Windows auto pilot-implementatie profielen toewijzen en verwijderen.
  • Start een synchronisatie op apparaten die zijn geregistreerd bij de Windows auto pilot-service.
  • Gebruikers toewijzen aan apparaten die zijn geregistreerd bij de Windows auto pilot-service.
  • Apparaten verwijderen die zijn geregistreerd bij de Windows auto pilot-service.

Aangepaste rollen bouwen

Alle machtigingen die nodig zijn voor het gebruik van Intune for Education zijn opgenomen in de ingebouwde rol school beheerder. Als u een aangepaste rol wilt maken die toegang biedt tot Intune for Education, kunt u de ingebouwde rol school beheerder dupliceren en machtigingen toevoegen/verwijderen om de gewenste rol te maken.

Als u een aangepaste set beheerders machtigingen wilt maken, gaat u naar de volledige beheer ervaring in Microsoft intune en gaat u naar Tenant beheer > rollen. Zie op rollen gebaseerd toegangs beheer (RBAC) met Microsoft intunevoor meer informatie over op rollen gebaseerde toegang.

Groepsbeheerders toewijzen

Er zijn twee manieren om groeps beheerders in Intune for Education toe te wijzen:

  • Selecteer een apparaat of gebruikers groep en voeg nieuwe groeps leden toe als beheerder.
  • Selecteer een beheerders groep en voeg vervolgens een apparaat of gebruikers groep toe voor de beheerders die u wilt beheren.

Groeps leden als beheerders toevoegen

Voer deze stappen uit om beheerders toe te voegen aan een apparaat of gebruikers groep.

  1. Selecteer in het dash board groepen.
  2. Kies een groep.
  3. Ga naar beheerders > beheerders van deze groep.
  4. Selecteer beheerders toevoegen.
  5. Kies een groep.
  6. Selecteer groepen toevoegen.

Een groep toevoegen om te beheren

Voltooi deze stappen om een apparaat of gebruikers groep toe te wijzen aan een groep beheerders.

  1. Kies een groep.
  2. Ga naar beheerders > die door deze groep worden beheerd.
  3. Selecteer groepen toevoegen die u wilt beheren.
  4. Kies een groep.
  5. Selecteer groepen toevoegen.

Beheerders machtigingen verwijderen

Als u beheerders machtigingen van personen op uw school wilt verwijderen, kunt u het volgende doen:

  • Selecteer een apparaat of gebruikers groep en verwijder de gekoppelde beheerders.
  • Selecteer een beheerders groep en verwijder een gekoppeld apparaat of gebruikers groep.

Beheerders verwijderen

Voltooi deze stappen om een groep beheerders te verwijderen uit een apparaat of gebruikers groep.

  1. Selecteer in het dash board groepen.
  2. Kies een groep.
  3. Ga naar beheerders > beheerders van deze groep.
  4. Selecteer een of meer groepen.
  5. Selecteer beheerders verwijderen.

Apparaat of gebruikers groep verwijderen

Voltooi deze stappen om een apparaat of gebruikers groep te verwijderen uit een groep beheerders.

  1. Selecteer in het dash board groepen.
  2. Kies een groep.
  3. Ga naar beheerders > die door deze groep worden beheerd.
  4. Selecteer een of meer groepen.
  5. Selecteer groepen verwijderen.

Toegang tot het iOS VPP-token beperken

Als u zich in een school district bevindt met iOS-apparaten op meerdere locaties, is het een goed idee om de VPP-token toegang te beperken tot het selecteren van beheerders. Deze tokens zijn alleen toegankelijk voor beheerders als het token is toegevoegd aan de lijst met beperkte tokens van de groep.

  1. Selecteer in het dash board groepen.
  2. Kies een groep.
  3. Als u beheerders van de huidige groep wilt weer geven, selecteert u beheerders van deze groep. Selecteer beheerd door deze groep om groepen weer te geven die door deze groep kunnen worden beheerd.
  4. Selecteer een beheerders groep > het pictogram meer weglatings tekens > de toegang tot de beheerder beperken. Er worden twee extra lijsten weer gegeven:
    • In de lijst boven worden alle beperkte VPP-tokens weer gegeven. Deze tokens en de bijbehorende apps zijn alleen toegankelijk voor de geselecteerde groep.
    • De lijst onder bevat alle onbeperkte VPP-tokens. Deze tokens en de bijbehorende apps zijn toegankelijk voor iedereen met beheerders machtigingen.
  5. Als u een token wilt toevoegen aan de lijst met beperkingen van de groep, kunt u het volgende doen:
    • Gebruik de zoek balk om een token te vinden. Selecteer het token in de zoek resultaten.
    • Zoek een token in de lijst zonder beperkingen en selecteer beperken tot deze beheerders.
  6. Selecteer Opslaan.

Nu het token onderdeel is van de lijst met beperkte beheerders, kunnen alleen deze beheerders het token en de bijbehorende apps zien en beheren. Herhaal deze stappen voor elke groep om alle VPP-tokens te beperken tot hun respectieve beheerders.