Dodawanie użytkowników i udzielanie uprawnień administracyjnych w usłudze Intune

Jako administrator możesz dodawać użytkowników bezpośrednio lub synchronizować ich z lokalnej usługi Active Directory. Po dodaniu użytkownicy mogą zarejestrować urządzenia i uzyskać dostęp do zasobów firmy. Możesz także nadać użytkownikom dodatkowe uprawnienia, w tym uprawnienia administratora globalnego i administratora usługi.

Dodawanie użytkowników do usługi Intune

Możesz ręcznie dodać użytkowników do subskrypcji usługi Intune za pośrednictwem centrum administracyjne platformy Microsoft 365 lub centrum Microsoft Endpoint Manager administracyjnego. Administrator może edytować konta użytkowników w celu przypisania licencji usługi Intune. Licencje możesz przypisywać w centrum administracyjnym usługi centrum administracyjne platformy Microsoft 365 lub Microsoft Endpoint Manager administracyjnego. Aby uzyskać więcej informacji na temat korzystania z centrum administracyjne platformy Microsoft 365, zobacz Pojedyncze lub zbiorcze dodawanie użytkowników docentrum administracyjne platformy Microsoft 365.

Dodawanie użytkowników usługi Intune w centrum administracyjne platformy Microsoft 365

  1. Zaloguj się centrum administracyjne platformy Microsoft 365 administratora globalnego lub konta administratora zarządzania użytkownikami.
  2. W menu Microsoft 365 wybierz pozycję > Aktywni użytkownicy Użytkownicy Dodaj > użytkownika.
  3. Podaj następujące szczegóły użytkownika:
    • Imię
    • Nazwisko
    • Nazwa wyświetlana
    • Nazwa użytkownika — uniwersalna nazwa podstawowa (UPN) przechowywana Azure Active Directory używana w celu uzyskania dostępu do usługi.
    • Hasło — automatycznie twórz lub twórz.
  4. Wybierz przycisk Dalej.
  5. Na stronie Przypisywanie licencji produktów wybierz pozycję Lokalizacja, a następnie wybierz licencję dla tego użytkownika. Wymagana jest licencja, łącznie z usługą Intune.
  6. Wybierz przycisk Dalej.
  7. Na stronie Ustawienia opcjonalne możesz:
    • Przypisz nowym użytkownikom dodatkowe role (domyślnie nowy użytkownik ma przypisaną rolę Użytkownika).
    • Podaj informacje o profilu.
  8. Wybierz przycisk Dalej.
  9. Na stronie Recenzja i zakończenie wybierz pozycję Zakończ dodawanie, aby dodać użytkownika. Wybierz pozycję Zamknij, aby zamknąć stronę Dodawanie użytkownika.

Dodawanie użytkowników usługi Intune w portalu Azure Portal

  1. W centrum Microsoft Endpoint Manager wybierz pozycję Użytkownicy Wszyscy > użytkownicy > Nowi użytkownicy Utwórz > użytkownika.
  2. Określ następujące szczegóły użytkownika:
    • Nazwa użytkownika — nowa nazwa, za pomocą których użytkownik będzie logować się w celu Azure Active Directory.
    • Nazwa — nazwa użytkownika.
  3. Określ, czy chcesz utworzyć hasło dla nowego użytkownika, czy ma ono zostać wygenerowane automatycznie.
  4. Aby przypisać nowego użytkownika do grup (opcjonalnie), wybierz 0 grup wybranych w celu otwarcia okienka Grupy. Tutaj możesz wybrać grupy, które chcesz przypisać do użytkownika. Po zakończeniu wybierania grup wybierz pozycję Wybierz.
  5. Domyślnie noweowi użytkownikowi jest przypisana rola Użytkownik. Jeśli chcesz dodać role do użytkownika, wybierz pozycję Użytkownik w obszarze Grupy i role. W okienku Role katalogu wybierz role, które chcesz przypisać do użytkownika, a następnie wybierz pozycję Wybierz.
  6. Jeśli chcesz zablokować użytkownikowi możliwość logowania się, możesz wybrać pozycję Tak dla opcji Zablokuj logowanie. Gdy wszystko będzie gotowe do zalogowania się użytkownika, przełącz tę zmianę z powrotem na Nie.
  7. Wybierz lokalizację użycia dla nowego użytkownika. Lokalizacja użytkowania jest wymagana, aby można było przypisać noweowi użytkownikowi licencję Usługi Intune.
  8. Opcjonalnie możesz podać informacje dotyczące pól Stanowisko, Dział, Nazwa firmy i Kierownik.
  9. Wybierz pozycję Utwórz, aby dodać nowego użytkownika do usługi Intune.

Udzielanie uprawnień administratora

Po dodaniu użytkowników do subskrypcji usługi Intune zalecamy udzielenie kilku użytkownikom uprawnień administracyjnych. Aby udzielić uprawnień administratora, wykonaj następujące czynności:

Nadawaj uprawnienia administratora w aplikacji Microsoft 365

  1. Zaloguj się do centrum centrum administracyjne platformy Microsoft 365 konta administratora globalnego i > pozycję Aktywni użytkownicy > wybierz użytkownika, aby nadać mu uprawnienia > administratora.
  2. W okienku użytkownika wybierz pozycję Zarządzaj rolami w obszarze Role.
  3. W okienku Zarządzanie rolami wybierz z listy dostępnych ról uprawnienia administratora, których chcesz udzielić.
  4. Wybierz pozycję Save changes (Zapisz zmiany).

Nadawaj uprawnienia administratora w portalu Azure Portal

  1. Zaloguj się do centrum Microsoft Endpoint Manager administratora globalnego za pomocą konta administratora globalnego > Użytkownicy > a następnie wybierz użytkownika, którego chcesz nadać uprawnienia administratora.
  2. Wybierz pozycję Przypisane role Dodaj > zadania.
  3. W okienku Role w katalogu wybierz role, które chcesz przypisać do użytkownika, > Dodaj

Typy administratorów

Przypisz użytkownikom co najmniej jedno uprawnienia administratora. Te uprawnienia określają zakres administracyjny użytkowników i zadań, które mogą zarządzać. Uprawnienia administratora są wspólne dla różnych usług firmy Microsoft w chmurze i niektóre usługi mogą nie obsługiwać niektórych uprawnień. Zarówno Azure Portal, centrum administracyjne platformy Microsoft 365 lista ograniczonych ról administratora, które nie są używane w usłudze Intune. Uprawnienia administratora usługi Intune obejmują następujące opcje:

  • Administrator globalny — (Microsoft 365 i Intune) uzyskuje dostęp do wszystkich funkcji administracyjnych w usłudze Intune. Domyślnie osoba, która załozyła konto w usłudze Intune, stanie się administratorem globalnym. Administratorzy globalni to jedyni administratorzy, którzy mogą przypisywać inne role administratora. W organizacji może istnieć więcej niż jeden administrator globalny. Jako najlepsze rozwiązanie zalecamy, aby tylko kilka osób w Twojej firmie pełniło tę rolę w celu zmniejszenia ryzyka dla Twojej firmy.
  • Administrator haseł — (Microsoft 365 i Intune) Resetuje hasła, zarządza żądaniami usług i monitoruje kondycję usługi. Możliwości administratorów haseł są ograniczone do resetowania haseł użytkowników.
  • Administrator pomocy technicznej usługi — (Microsoft 365 i Intune) Otwiera zgłoszenia do pomocy technicznej od firmy Microsoft oraz widoki pulpitu nawigacyjnego usługi i centrum wiadomości. Ma uprawnienia „tylko do wyświetlania" z wyjątkiem otwierania biletów pomocy technicznej i ich czytania.
  • Administrator rozliczeń — (Microsoft 365 i Intune) Dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usług.
  • Administrator użytkowników — (Microsoft 365 i Intune) Resetuje hasła, monitoruje kondycję usług, dodaje i usuwa konta użytkowników oraz zarządza żądaniami usługi. Administrator zarządzający użytkownikami nie może usuwać administratora globalnego, tworzyć innych ról administratora ani resetować haseł innych administratorów.
  • Administrator usługi Intune — wszystkie uprawnienia administratora globalnego usługi Intune z wyjątkiem uprawnień do tworzenia administratorów z opcjami roli katalogu.

Konto, za pomocą których tworzysz subskrypcję usługi Microsoft Intune administratora globalnego. Jako najlepsze rozwiązanie nie używaj administratora globalnego do wykonywania codziennie wykonywanych zadań zarządzania. Mimo że administrator nie wymaga licencji usługi Intune w celu uzyskania dostępu do usługi Intune w portalu Azure, w celu wykonania pewnych zadań zarządzania, takich jak konfigurowanie łącznika usługi Exchange, wymagana jest licencja usługi Intune.

Aby uzyskać dostęp centrum administracyjne platformy Microsoft 365 konta, musisz mieć ustawione ustawienie Logowanie jest dozwolone. W portalu Azure w obszarze Profil ustaw opcję Zablokuj logowanie na wartość Nie, aby zezwolić na dostęp. Ten stan różni się od posiadania licencji na subskrypcję. Domyślnie wszystkie konta użytkowników są dozwolone. Użytkownicy bez uprawnień administratora mogą zresetować centrum administracyjne platformy Microsoft 365 Intune za pomocą narzędzia do resetowania haseł usługi Intune.

Synchronizowanie usługi Active Directory i dodawanie użytkowników do usługi Intune

Możesz skonfigurować synchronizację katalogów w celu importowania kont użytkowników z lokalnej usługi Active Directory do usługi Microsoft Azure Active Directory (Azure AD), która obejmuje użytkowników usługi Intune. Połączenie lokalnej usługi Active Directory ze wszystkimi usługami opartymi na Azure Active Directory znacznie upraszcza zarządzanie tożsamością użytkownika. Możesz również skonfigurować funkcje logowania pojedynczego, aby ułatwić i ułatwić użytkownikom uwierzytelnianie. Łącząc tę samą dzierżawę usługi Azure AD z wieloma usługami, wcześniej zsynchronizowane konta użytkowników są dostępne dla wszystkich usług opartych na chmurze.

Jak synchronizować użytkowników lokalnych z usługą Azure AD

Jedyne narzędzie potrzebne do synchronizowania kont użytkowników z usługą Azure AD to kreator konfiguracji usługi Azure AD Połączenie usługi. Kreator konfiguracji usługi Azure AD Połączenie udostępnia uproszczone środowisko z przewodnikiem do łączenia lokalnej infrastruktury tożsamości z chmurą. Wybierz swoją topologię i wymagania (jeden lub wiele katalogów, synchronizację skrótów haseł, uwierzytelnianie pass-through lub federację). Kreator wdraża i konfiguruje wszystkie składniki wymagane do skonfigurowania i uruchomienia połączenia. W tym: usługi synchronizacji, usługi federowane Active Directory (AD FS) i moduł programu PowerShell usługi Azure AD.

Porada

W usłudze Azure AD Połączenie funkcje, które zostały wcześniej wydane jako narzędzie Dirsync i Azure AD Sync. Dowiedz się więcej o integracji katalogów. Aby uzyskać informacje na temat synchronizowania kont użytkowników z katalogu lokalnego do usługi Azure AD, zobacz Podobieństwa między usługą Active Directory a usługą Azure AD.