Acessar o centro de administração
Seu gateway para o serviço da Área de Trabalho Gerenciada da Microsoft é o centro de administração Microsoft Intune. Se você não estiver familiarizado com as funcionalidades do centro de administração para gerenciamento de dispositivos, consulte a documentação Microsoft Intune.
Observação
No centro de administração Microsoft Intune, há suporte para os seguintes navegadores:
- Microsoft Edge (última versão)
- Safari (última versão, somente Mac)
- Chrome (última versão)
- Firefox (última versão)
Sua conta administrativa precisará de permissões específicas para acessar os recursos administrativos da Área de Trabalho Gerenciada da Microsoft no centro de administração Microsoft Intune.
Você pode gerenciar o acesso de administrador a esses recursos em sua organização usando o controle de acesso baseado em função. Várias funções de administrador Microsoft Entra e funções internas da Área de Trabalho Gerenciada da Microsoft estão disponíveis para fornecer controle mais granular a diferentes recursos no centro de administração Microsoft Intune. Para obter mais informações sobre Microsoft Entra funções, consulte Microsoft Entra funções internas.
Ao contrário Microsoft Entra funções de administrador que se aplicam a vários produtos e serviços da Microsoft, as funções internas são específicas para a Área de Trabalho Gerenciada da Microsoft e só garantirão acesso aos recursos de Administração para este serviço. Os administradores podem atribuir funções internas aos usuários individualmente ou em combinação com Microsoft Entra funções de administrador para adicionar permissões da Área de Trabalho Gerenciada da Microsoft a contas de administrador existentes.
Microsoft Entra funções com acesso à Área de Trabalho Gerenciada da Microsoft
| Microsoft Entra função | Permissões do Microsoft Managed Desktop |
|---|---|
| Administrador Global | Os administradores com essa função terão permissões de leitura e gravação para todos os recursos no centro de administração Microsoft Intune. |
| Leitor Global | Os administradores com essa função terão permissões somente leitura para todos os recursos no centro de administração Microsoft Intune. |
| Administrador de Serviços do Intune | Os administradores com essa função terão permissões de leitura e gravação para recursos não relacionados à segurança no centro de administração Microsoft Intune. |
| Administrador do Suporte de Serviços | Os administradores com essa função terão permissões somente leitura para recursos não relacionados a permissões de segurança e gravação para gerenciar solicitações de suporte, incluindo solicitações de escalonamento no centro de administração Microsoft Intune. |
| Administrador de Segurança | Os administradores com essa função terão permissões somente leitura para todos os recursos e permissões de gravação para recursos relacionados à segurança na Área de Trabalho Gerenciada da Microsoft no centro de administração. |
| Leitor de Segurança | Os administradores com essa função terão permissões somente leitura para todos os recursos no centro de administração Microsoft Intune. |
Se você precisar de ajuda para atribuir funções Microsoft Entra, consulte Microsoft Entra funções internas.
Importante
Somente a função de Administrador Global tem as permissões necessárias para registrar sua organização no Microsoft Managed Desktop. Esteja ciente de que Microsoft Entra funções darão privilégios às contas de usuário em uma variedade de serviços da Microsoft. Após concluir o registro no Microsoft Managed Desktop, você deve sempre usar a função com os privilégios menores necessários para realizar suas outras tarefas.
Funções internas fornecidas pelo Microsoft Managed Desktop
A seguir estão as funções internas fornecidas pelo Microsoft Managed Desktop:
| Função incorporada | Permissões do Microsoft Managed Desktop |
|---|---|
| Administrador de Serviço de Área de Trabalho Gerenciada da Microsoft | Quando atribuída a um usuário, essa função fornece permissões de leitura e gravação do administrador para recursos da Área de Trabalho Gerenciada da Microsoft não relacionadas à segurança no centro de administração Microsoft Intune. |
| Leitor de Serviço do Microsoft Managed Desktop | Quando atribuída a um usuário, essa função fornece permissões somente leitura de administrador para recursos da Área de Trabalho Gerenciada da Microsoft não relacionadas à segurança no centro de administração Microsoft Intune. |
| Gerenciador de segurança do Microsoft Managed Desktop | Quando atribuída a um usuário, essa função fornece a esse administrador permissões de leitura e gravação apenas para recursos relacionados à segurança no centro de administração Microsoft Intune. |
| Parceiro de Suporte do Microsoft Managed Desktop | Quando atribuída a um usuário, essa função fornece permissões de leitura e gravação do administrador apenas para criar e gerenciar solicitações de elevação e solicitares de escalonamento engajadas pelo parceiro de suporte no centro de administração Microsoft Intune. |
Observação
Os recursos de segurança incluem comunicações relacionadas à segurança, gerenciamento de contatos de segurança, gerenciamento de solicitações de suporte relacionadas à segurança e acesso a relatórios relacionados à segurança.
Atribuindo funções internas ao usuário
Para facilitar o gerenciamento de funções integradas, há um grupo de segurança para cada função personalizada com o nome "Funções do Modern Workplace - Nome da Função". Por exemplo, "Funções modernas do local de trabalho – Gerenciador de Segurança").
Para atribuir usuários a um desses grupos de segurança:
- Vá para o centro de administração Microsoft Intune.
- No painel esquerdo, selecione Grupos.
- Pesquise por Funções do local de trabalho moderno e selecione o grupo associado à função que deseja atribuir.
- Selecione Membros no lado esquerdo e selecione + Adicionar membros na barra de comandos.
- Insira o email da pessoa que está sendo adicionada. Se ele for um convidado, você deve convidá-lo antes de atribuir o grupo.
- Selecione Selecionar na parte inferior.
Observação
Atualmente, não há suporte para o aninhamento de grupos de segurança para atribuição de função.
Atribuindo funções internas a grupos
Para atribuir uma ou mais funções integradas a um grupo existente:
- Acesse portal.azure.com.
- Pesquise e abra Aplicativos corporativos.
- Altere o filtro Tipo de aplicativo para Aplicativos da Microsoft e selecione Aplicar.
- Pesquise e selecione APIs do cliente do Modern Workplace.
- Selecione Usuários e grupos no painel à esquerda e selecione + Adicionar usuário/grupo.
- Pesquise o grupo desejado em Usuários e grupos.
- Pesquise a função aplicável em Selecionar uma função e selecione-a.
- Selecione Atribuir.