Åtkomst till administrationsportalen

Din gateway till tjänsten Microsoft Managed Desktop är Microsoft Endpoint Manager. Om du inte är bekant med funktionerna i den här portalen för enhetshantering kan du läsa Microsoft Endpoint Manager dokumentationen.

Anteckning

I Microsoft Endpoint Manager stöds följande webbläsare:

  • Microsoft Edge (senaste versionen)
  • Safari (endast den senaste versionen, Mac)
  • Chrome (senaste versionen)
  • Firefox (senaste versionen)

Ditt administratörskonto behöver särskilda behörigheter för att få åtkomst till de administrativa funktionerna i Microsoft Managed Desktop Microsoft Endpoint Manager. Du kan hantera administratörsåtkomst till de här funktionerna i organisationen genom att använda rollbaserad åtkomstkontroll. Flera Azure Active Directory -administratörsroller (Azure AD) och inbyggda Microsoft Managed Desktop-roller är tillgängliga för att ge mer detaljerad kontroll över olika funktioner i administrationsportalen för Microsoft Managed Desktop. Mer information om hur Azure Active Directory roller finns i Azure AD-inbyggda roller. Till skillnad från Azure AD-administratörsroller som gäller för olika produkter och tjänster från Microsoft, är de inbyggda rollerna specifika för Microsoft Managed Desktop och garanterar bara åtkomst till administratörsfunktionerna för den här tjänsten. Administratörer kan tilldela inbyggda roller till användare individuellt eller i kombination med Azure AD-administratörsroller för att lägga till behörigheter för Microsoft Managed Desktop till befintliga administratörskonton.

Azure Active Directory med Microsoft Hanterad skrivbordsåtkomst

Azure AD-roll Microsoft Hanterade skrivbordsbehörigheter
Global administratör Administratörer med den här rollen får läs- och skrivbehörighet till alla funktioner i administrationsportalen för Microsoft Managed Desktop.
Global läsare Administratörer med den här rollen har skrivskyddad behörighet till alla funktioner i administrationsportalen för Microsoft Managed Desktop.
Intune-tjänstadministratör Administratörer med den här rollen får läs- och skrivbehörighet till funktioner som inte är relaterade till säkerhet i administrationsportalen för Hanterad dator.
Tjänstsupportadministratör Administratörer med den här rollen har skrivskyddad behörighet till funktioner som inte är relaterade till säkerhets- och skrivbehörigheter för att hantera supportförfrågningar, inklusive eskaleringsförfrågningar i administrationsportalen för Hanterade skrivbordsversionen av Microsoft.
Säkerhetsadministratör Administratörer med den här rollen har skrivskyddad behörighet till alla funktioner och skrivbehörigheter för säkerhetsrelaterade funktioner i Microsoft Managed Desktop i administrationsportalen.
Säkerhetsläsare Administratörer med den här rollen har skrivskyddad behörighet till alla funktioner i administrationsportalen för Microsoft Managed Desktop.

Om du behöver hjälp med att tilldela Azure Active Directory roller kan du gå till Inbyggda Azure AD-roller.

Viktigt

Endast rollen Global administratör har de behörigheter som krävs för att registrera organisationen i Microsoft Managed Desktop. Observera att Azure Active Directory med roller ger användarkontobehörigheter i en mängd olika Microsoft-tjänster. När du har slutfört registrering på Microsoft Managed Desktop bör du alltid använda rollen med minst den behörighet som krävs för att utföra dina andra uppgifter.

Inbyggda roller som tillhandahålls av Microsoft Managed Desktop

Inbyggd roll Microsoft Hanterade skrivbordsbehörigheter
Microsoft Managed Desktop Service Administrator När den här rollen tilldelas till en användare ger den här rollen administratören läs- och skrivbehörighet till Microsoft Hanterade skrivbord-funktioner som inte har med säkerhet att göra i administrationsportalen för hanterade skrivbordsversionen av Microsoft.
Microsoft Managed Desktop Service Reader När den här rollen tilldelas till en användare ger den här rollen administratören skrivskyddad behörighet till Microsoft Hanterade skrivbord-funktioner som inte har med säkerhet att göra i administrationsportalen för hanterade skrivbordsversionen av Microsoft.
Microsoft Managed Desktop Security Manager När den här rollen tilldelas till en användare ger den här rollen administratören läs- och skrivbehörighet endast för säkerhetsrelaterade funktioner i administrationsportalen för Microsoft Managed Desktop.
Microsoft Supportpartner för hanterade datorer När den här rollen tilldelas till en användare ger den här rollen administratören läs- och skrivbehörigheter endast för att skapa och hantera höjdbegäranden och stödja partner som har eskaleringsförfrågningar i Microsoft Managed Desktop Admin-portalen.

Anteckning

Säkerhetsfunktionerna omfattar säkerhetsrelaterad kommunikation, hantering av säkerhetskontakter, hantering av säkerhetsrelaterade supportförfrågningar och åtkomst till säkerhetsrelaterade rapporter.

Tilldela inbyggda roller till användaren

För enkel hantering av inbyggda roller finns det en säkerhetsgrupp för varje anpassad roll med namnet "Roller på en modern arbetsplats rollnamn"(t.ex. "Roller på modern arbetsplats – säkerhetshanteraren"). Så här tilldelar du användare till någon av dessa säkerhetsgrupper:

  1. Gå till Microsoft Endpoint Manager portalen.
  2. Välj Grupper till vänster.
  3. Sök efter Roller på den moderna arbetsplatsen och välj sedan den grupp som är kopplad till den roll du vill tilldela.
  4. Välj Medlemmar till vänster och välj sedan + Lägg till medlemmar i kommandofältet.
  5. Ange e-postadressen till den person som läggs till. Om de är gäster måste du bjuda in dem innan du kan tilldela gruppen.
  6. Välj Välj längst ned.

Anteckning

Kapslade säkerhetsgrupper för rolltilldelning stöds inte för närvarande.

Tilldela inbyggda roller till grupper

Om du behöver tilldela en eller flera av de inbyggda rollerna till en befintlig grupp gör du så här:

  1. Gå till portal.azure.com.
  2. Sök efter och öppna Enterprise-program.
  3. Ändra programtypsfiltret till Microsoft-program och välj sedan Använd.
  4. Sök efter och välj Moderna workplace kund-API:er.
  5. Välj Användare och grupper i fönstret till vänster och välj sedan + Lägg till användare/grupp.
  6. Sök efter den grupp du vill använda i Användare och grupper.
  7. Sök efter den aktuella rollen från Välj en roll och välj den.
  8. Välj Tilldela.

Steg för att komma igång med Microsoft Managed Desktop

  1. Administrationsportalen för Access (den här artikeln).
  2. Lägga till och verifiera administratörskontakter i Administratörsportalen.
  3. Justera inställningarna efter registrering.
  4. Distribuera och tilldela Intune-företagsportal.
  5. Tilldela licenser.
  6. Distribuera appar.
  7. Konfigurera enheter.
  8. Konfigurera Välkomstprogrammet med Autopilot och sidan Registreringsstatus.
  9. Aktivera funktioner för användarsupport.
  10. Gör dina användare redo att använda enheter.
  11. Kom igång med appens kontroll.