Доступ к порталу администрированияAccess the admin portal

Шлюз к службе компьютеры, управляемые Майкрософт является Microsoft Endpoint Manager.Your gateway to the Microsoft Managed Desktop service is Microsoft Endpoint Manager. Если вы не знакомы с возможностями этого портала для управления устройствами, см. Microsoft Endpoint Manager документации.If you are unfamiliar with the capabilities of this portal for device management, see the Microsoft Endpoint Manager documentation.

Примечание

В Microsoft Endpoint Manager поддерживаются следующие браузеры:In Microsoft Endpoint Manager the following browsers are supported:

  • Microsoft Edge (последняя версия)Microsoft Edge (latest version)
  • Safari (последняя версия, только Mac)Safari (latest version, Mac only)
  • Chrome (последняя версия)Chrome (latest version)
  • Firefox (последняя версия)Firefox (latest version)

Чтобы получить доступ к компьютеры, управляемые Майкрософт в Microsoft Endpoint Manager, вашей административной учетной записи потребуется определенное разрешение.Your administrative account will need specific permissions in order to access the Microsoft Managed Desktop administrative features in Microsoft Endpoint Manager. Вы можете управлять доступом администратора к этим функциям в организации с помощью управления доступом на основе ролей.You can manage admin access to these features within your organization by using role-based access control. Несколько ролей Azure Active Directory администратора (Azure AD) и встроенных ролей компьютеры, управляемые Майкрософт доступны, чтобы обеспечить более подробное управление различными функциями на портале администрирования компьютеры, управляемые Майкрософт администратора.Several Azure Active Directory (Azure AD) administrator roles and built-in Microsoft Managed Desktop roles are available to provide more granular control to different features within the Microsoft Managed Desktop Admin portal. Дополнительные сведения о Azure Active Directory ролей см.в Azure Active Directory.For more information about Azure Active Directory roles, see Administrator role permissions in Azure Active Directory. В отличие от ролей администратора Azure AD, которые применяются к различным продуктам и службам Майкрософт, встроенные роли являются специфическими для компьютеры, управляемые Майкрософт и гарантируют доступ к функциям администрирования для этой службы.Unlike Azure AD administrator roles that apply to various Microsoft products and services, the built-in roles are specific to Microsoft Managed Desktop and will only guarantee access to the Admin features for this service. Администраторы могут назначать встроенные роли пользователям по отдельности или в сочетании с ролями администратора Azure AD, чтобы добавить компьютеры, управляемые Майкрософт к существующим учетным записям администратора.Admins can assign built-in roles to users individually or in combination with Azure AD administrator roles to add Microsoft Managed Desktop permissions to existing admin accounts.

Azure Active Directory ролей с компьютеры, управляемые Майкрософт доступомAzure Active Directory roles with Microsoft Managed Desktop access

Роль Azure ADAzure AD role компьютеры, управляемые Майкрософт разрешенийMicrosoft Managed Desktop permissions
Глобальный администраторGlobal Administrator Администраторы с этой ролью будут читать и писать разрешения на все функции на компьютеры, управляемые Майкрософт администратора.Admins with this role will have read and write permissions to all features in the Microsoft Managed Desktop Admin portal.
Глобальный читательGlobal Reader Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций на портале компьютеры, управляемые Майкрософт администратора.Admins with this role will have read-only permissions to all features in the Microsoft Managed Desktop Admin portal.
Администратор службы IntuneIntune Service Administrator Администраторы с этой ролью будут читать и записывать разрешения на функции, не связанные с безопасностью на компьютеры, управляемые Майкрософт администратора.Admins with this role will have read and write permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
Администратор службы поддержкиService Support Administrator Администраторы с этой ролью будут иметь разрешения только для чтения для функций, не связанных с безопасностью, и записывать разрешения для управления запросами поддержки на портале компьютеры, управляемые Майкрософт Admin.Admins with this role will have read-only permissions to features not related to security and write permissions to manage support requests in the Microsoft Managed Desktop Admin portal.
Администратор безопасностиSecurity Admin Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций и писать разрешения для связанных с безопасностью функций в компьютеры, управляемые Майкрософт на портале Admin.Admins with this role will have read-only permissions to all features and write permissions for security related features in Microsoft Managed Desktop in the Admin portal.
Читатель сведений о безопасностиSecurity Reader Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций на портале компьютеры, управляемые Майкрософт администратора.Admins with this role will have read-only permissions to all features in the Microsoft Managed Desktop Admin portal.

Если вам нужна помощь в назначении Azure Active Directory ролей, см. в Azure Active Directory.If you need help with assigning Azure Active Directory roles, see Administrator role permissions in Azure Active Directory.

Важно!

Только роль глобального администратора имеет необходимые разрешения для регистрации организации в компьютеры, управляемые Майкрософт.Only the Global Administrator role has the necessary permissions to enroll your organization in Microsoft Managed Desktop. Следует помнить, Azure Active Directory роли будут давать учетным записям пользователей привилегии в различных службы Майкрософт.Be aware that Azure Active Directory roles will give user accounts privileges across a variety of Microsoft services. После завершения регистрации с компьютеры, управляемые Майкрософт, вы всегда должны использовать роль с наименьшими привилегиями, необходимыми для выполнения других задач.After completing enrollment with Microsoft Managed Desktop, you should always use the role with the least privileges necessary to accomplish your other tasks.

Встроенные роли, предоставляемые компьютеры, управляемые МайкрософтBuilt-in roles provided by Microsoft Managed Desktop

Встроенная рольBuilt-in role компьютеры, управляемые Майкрософт разрешенийMicrosoft Managed Desktop permissions
компьютеры, управляемые Майкрософт Администратор службыMicrosoft Managed Desktop Service Administrator При присвоении пользователю эта роль дает администратору разрешения на чтение и написание функций, не связанных с безопасностью на портале администрирования компьютеры, управляемые Майкрософт администратора.When assigned to a user, this role gives the admin read and write permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
компьютеры, управляемые Майкрософт Читатель службыMicrosoft Managed Desktop Service Reader При назначении пользователю эта роль предоставляет администратору разрешения только для чтения на функции, не связанные с безопасностью на портале администрирования компьютеры, управляемые Майкрософт администратора.When assigned to a user, this role gives the admin read-only permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
компьютеры, управляемые Майкрософт Диспетчер безопасностиMicrosoft Managed Desktop Security Manager При назначении пользователю эта роль дает администратору разрешения на чтение и написание только для связанных с безопасностью функций на портале компьютеры, управляемые Майкрософт Admin.When assigned to a user, this role gives that admin read and write permissions only for security related features in the Microsoft Managed Desktop Admin portal.

Примечание

Функции безопасности включают связь, связанную с безопасностью, управление контактами по безопасности, управление запросами на поддержку, связанными с безопасностью, и доступ к отчетам, связанным с безопасностью.Security features include security-related communications, management of security contacts, management of security-related support requests, and access to security related reports.

Назначение встроенных ролей пользователюAssigning built-in roles to user

Для легкого управления встроенными ролями существует группа безопасности для каждой настраиваемой роли с именем "Современные роли на рабочем месте - имя роли" (например, "Modern Workplace Roles - Security Manager").For easy management of built-in roles, there is a security group for each custom role with the name "Modern Workplace Roles - Role Name"(for example, “Modern Workplace Roles – Security Manager”). Чтобы назначить пользователей одной из этих групп безопасности, выполните следующие действия:To assign users to one of these security groups, follow these steps:

  1. Перейдите Microsoft Endpoint Manager портал.Go the Microsoft Endpoint Manager portal.
  2. Выберите Группы с левой стороны.Select Groups on the left side.
  3. Поиск современных ролей на рабочем месте, а затем выберите группу, связанную с ролью, которую вы хотите назначить.Search for Modern Workplace Roles, and then select the group associated with the role you want to assign.
  4. Выберите Членов с левой стороны, а затем выберите + Добавить участников в панели команд.Select Members on the left side, and then select + Add members on the command bar.
  5. Введите сообщение электронной почты добавленного лица.Enter the email of the person being added. Если они являются гостем, необходимо пригласить их, прежде чем назначить группу.If they are a guest, you must invite them before you can assign the group.
  6. Выберите Выберите в нижней части.Select Select at the bottom.

Примечание

Вложение групп безопасности для назначения ролей в настоящее время не поддерживается.Nesting security groups for role assignment is not currently supported.

Назначение встроенных ролей группамAssigning built-in roles to groups

Если необходимо назначить одну или несколько встроенных ролей существующей группе, выполните следующие действия:If you need to assign one or more of the built-in roles to a existing group, follow these steps:

  1. Перейдите в portal.azure.com.Go to portal.azure.com.
  2. Поиск и открытие Enterprise приложений.Search for and open Enterprise applications.
  3. Измените фильтр типа приложения на Microsoft Applications и выберите Apply.Change the Application type filter to Microsoft Applications and, then select Apply.
  4. Поиск и выбор современных API клиентов на рабочем месте.Search for and select Modern Workplace Customer APIs.
  5. Выберите Пользователей и группы из области слева, а затем выберите + Добавить пользователя/группу.Select Users and groups from the pane on the left side, and then select + Add user/group.
  6. Поиск группы, необходимой пользователям и группам.Search for the group you want from Users and groups.
  7. Поиск применимой роли из Выберите роль, а затем выберите ее.Search for the applicable role from Select a role, and then select it.
  8. Выберите Назначение.Select Assign.