Förutsättningar för gästkonton

Inställningar för externt samarbete

Microsoft Managed Desktop rekommenderar följande konfiguration i Azure AD-organisationen för gästkontoåtkomst. Du kan justera de här inställningarna i Azure-portalen under Externa identiteter/inställningar för externt samarbete:

  • För gästanvändaråtkomst anger du att gästanvändare har begränsad åtkomst till egenskaper och medlemskap för katalogobjekt
  • För inställningar för gästbjudningar, inställt på Medlemsanvändare och användare som har tilldelats specifika administratörsroller kan du bjuda in gästanvändare, bland annat gäster med medlemsbehörigheter

För Microsoft Managed Desktop krävs följande konfiguration i Azure AD-organisationen för gästkontoåtkomst. Du kan justera den här inställningen i Azure-portalen under Inställningar för externa identiteter/externt samarbete:

  • Begränsningar för samarbete väljer du något av följande alternativ:
    • Om du väljer Tillåt att inbjudningar skickas till valfri domän (mest inkluderande) krävs ingen annan konfiguration.
    • Om du väljer Neka inbjudningar till de angivna domänerna kontrollerar du att Microsoft.com inte finns i måldomänerna.
    • Om du väljer Tillåt endast inbjudningar till de angivna domänerna (mest restriktiva) kontrollerar du att Microsoft.com visas i måldomänerna.

Om du anger begränsningar som interagerar med de här inställningarna ska du se till att utesluta Azure Active Directory Modern Workplace-tjänstkonton. Om du till exempel har en princip för villkorsstyrd åtkomst som hindrar gästkonton från att komma åt Intune-portalen ska du utesluta gruppen Tjänstkonton för modern workplace från den här principen.

Mer information finns i Aktivera externt B2B-samarbete och hantera vem som kan bjuda in gäster.

Olicensierad Intune-administratör

Inställningen Tillåt åtkomst till olicensierade administratörer måste vara aktiverad. Om inte den här inställningen är aktiverad kan fel uppstå när vi försöker få åtkomst till din Azure AD-organisation för tjänsten. Du kan tryggt aktivera den här inställningen utan att bekymra dig om säkerhetskonsekvenser, eftersom åtkomstomfånget definieras av de roller som användare har tilldelats, inklusive vår personal.

Gör så här för att aktivera den här inställningen:

  1. Gå till Microsoft Endpoint Manager administrationscenter.
  2. Navigera till Administratörslicensiering > för > klientorganisationsroller.
  3. I Tillåt åtkomst till olicensierade administratörer väljer du Ja.

Viktigt

Du kan inte ångra den här inställningen när du har valt Ja.

Mer information finns i Olicensierade administratörer i Microsoft Intune.

Steg för att förbereda dig för Microsoft Managed Desktop

  1. Läs Förutsättningar för Microsoft Hanterat skrivbord.
  2. Köra verktygen för beredskapsbedömning.
  3. Köp Företagsportal.
  4. Granska kraven för gästkonton (den här artikeln).
  5. Kontrollera nätverkskonfiguration.
  6. Förbereda certifikat och nätverksprofiler.
  7. Förbereda användaråtkomst till data.
  8. Förbereda appar.
  9. Förbereda mappade enheter.
  10. Förbereda utskriftsresurser.
  11. Adress adressenheter.