Aracılığıyla paylaş

Kullanıcıları ekleme ve Intune için yönetici izni verme

  • Makale

Yönetici olarak, doğrudan kullanıcı ekleyebilir veya kullanıcıları şirket içi Active Directory eşitleyebilirsiniz. Eklendikten sonra kullanıcılar cihazları kaydedebilir ve şirket kaynaklarına erişebilir. Ayrıca kullanıcılara genel yönetici ve hizmet yöneticisi izinleri de dahil olmak üzere daha fazla izin verebilirsiniz.

kullanıcıları Intune ekleme

kullanıcıları Microsoft 365 yönetim merkezi veya Microsoft Intune yönetim merkezi aracılığıyla Intune aboneliğinize el ile ekleyebilirsiniz. Yönetici, Intune lisans atamak için kullanıcı hesaplarını düzenleyebilir. Lisansları Microsoft 365 yönetim merkezi veya Microsoft Intune yönetim merkezinde atayabilirsiniz. Microsoft 365 yönetim merkezi kullanma hakkında daha fazla bilgi için bkz. Kullanıcıları Microsoft 365 yönetim merkezi tek tek veya toplu olarak ekleme.

Microsoft 365 yönetim merkezi Intune kullanıcı ekleme

  1. Genel yönetici veya kullanıcı yönetimi yönetici hesabıyla Microsoft 365 yönetim merkezi oturum açın.
  2. Microsoft 365 menüsünde Kullanıcılar>Etkin kullanıcılar>Kullanıcı ekle'yi seçin.
  3. Aşağıdaki kullanıcı ayrıntılarını sağlayın:
    • Ad
    • Soyadı
    • Görünen ad
    • Kullanıcı adı - Hizmete erişmek için kullanılan Microsoft Entra ID depolanan evrensel ilke adı (UPN).
    • Parola - Otomatik oluşturma veya oluşturma.
  4. İleri'yi seçin.
  5. Ürün lisansları ata sayfasında bir Konum seçin ve ardından bu kullanıcı için bir lisans seçin. Intune içeren bir lisans gereklidir.
  6. İleri'yi seçin.
  7. İsteğe bağlı ayarlar sayfasında,
    • Yeni kullanıcıya daha fazla rol atayın (varsayılan olarak yeni kullanıcıya Kullanıcı rolü verilir).
    • Profil bilgilerini sağlayın.
  8. İleri'yi seçin.
  9. Gözden geçir ve bitir sayfasında Kullanıcıyı eklemek için Eklemeyi bitir'i seçin. Kullanıcı ekle sayfasını kapatmak için Kapat'ı seçin.

Not

bir Office 365 aboneliğinden Microsoft 365'e geçiyorsanız kullanıcılarınız ve gruplarınız zaten Microsoft Entra ID. Intune aynı Microsoft Entra ID kullanır ve mevcut kullanıcıları ve grupları kullanabilir.

Microsoft Intune yönetim merkezine tek tek Intune kullanıcıları ekleme

  1. Microsoft Intune yönetim merkezindeKullanıcılar>Tüm kullanıcılarYeni kullanıcı>>İçerik Oluşturucu yeni kullanıcı'yı seçin.
  2. Aşağıdaki kullanıcı ayrıntılarını belirtin:
    • Kullanıcı adı - Kullanıcının Microsoft Entra ID oturum açmak için kullanacağı yeni ad.
    • Ad - Kullanıcının verilen adı.
    • Ad - Kullanıcının adı.
    • Soyadı - Kullanıcının soyadı.
  3. Yeni kullanıcı için parola oluşturmak mı yoksa otomatik olarak oluşturulmasını mı istediğinizi seçin.
  4. Yeni kullanıcıyı gruplara atamak için (isteğe bağlı), seçili 0 grubu seçerek Gruplar bölmesini açın. Burada, kullanıcıya atamak istediğiniz grupları seçebilirsiniz. Grupları seçmeyi bitirdiğinizde Seç'i seçin.
  5. Varsayılan olarak, yeni kullanıcıya Kullanıcı rolü atanır. Kullanıcıya rol eklemek istiyorsanız, Gruplar ve roller altında Kullanıcı'yı seçin. Dizin rolleri bölmesinde, kullanıcıya atamak istediğiniz rolleri seçin ve ardından Seç'i seçin.
  6. Kullanıcının oturum açmasını engellemek istiyorsanız, Oturum açmayı engelle için Evet'i seçebilirsiniz. Kullanıcının oturum açmasına izin vermek için hazır olduğunuzda bunu Hayır'a geri döndürdiğinizden emin olun.
  7. Yeni kullanıcı için bir Kullanım konumu seçin. Yeni kullanıcıya bir Intune lisansı atayabilmeniz için önce kullanım konumu gereklidir.
  8. İsteğe bağlı olarak , İş unvanı, Departman, Şirket adı ve Yönetici alanları için bilgi sağlayabilirsiniz.
  9. Yeni kullanıcıyı Intune eklemek için İçerik Oluşturucu'ı seçin.

Not

Konuk kullanıcıları Intune kiracınıza da davet edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra yönetim merkezi Microsoft Entra B2B işbirliği kullanıcıları ekleme.

Microsoft Intune yönetim merkezine birden çok Intune kullanıcısı ekleme

Kullanıcıların tam listesini içeren bir csv dosyasını karşıya yükleyerek Intune kullanıcıları toplu olarak ekleyebilirsiniz. Aşağıdaki adımlar, Intune birden çok kullanıcı eklemenize olanak sağlar:

  1. Microsoft Endpoint Manager yönetim merkezindeKullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu oluşturma'yı seçin. Kullanıcı oluştur bölmesi görüntülenir.
  2. Intune eklemek istediğiniz kullanıcıların listesini içeren csv şablonunu indirin, düzenleyin ve karşıya yükleyin.

Csv dosyası, Not Defteri veya Excel'de düzenlenebilen virgülle ayrılmış bir değer listesidir. Intune kullanıcı eklemek için csv dosyası kullanma hakkında daha fazla bilgi için bkz. Microsoft Entra ID'da toplu kullanıcı oluşturma.

Not

Ayrıca Intune kiracınıza birden çok konuk kullanıcı davet edebilirsiniz. Daha fazla bilgi için bkz. Öğretici: B2B işbirliği kullanıcıları Microsoft Entra toplu davet etme.

Yönetici izinleri verme

kullanıcıları Intune aboneliğinize ekledikten sonra, birkaç kullanıcıya yönetici izni vermenizi öneririz. Yönetici izinleri vermek için şu adımları izleyin:

Microsoft 365'te yönetici izinleri verme

  1. Genel yönetici hesabıyla > Microsoft 365 yönetim merkezi oturum açın, Kullanıcılar>Etkin kullanıcılar'ı> seçerek yönetici izinleri vermek için kullanıcıyı seçin.
  2. Kullanıcı bölmesinde Roller'in altında Rolleri yönet'i seçin.
  3. Rolleri yönet bölmesinde, kullanılabilir roller listesinden vermek üzere yönetici iznini seçin.
  4. Değişiklikleri kaydet'i seçin.

Microsoft Intune yönetim merkezinde yönetici izinleri verme

  1. Genel yönetici hesabıyla >Microsoft Intune yönetim merkezinde oturum açın Kullanıcılar>, ardından yönetici izinleri vermek istediğiniz kullanıcıyı seçin.
  2. Atanan roller>Atama ekle'yi seçin.
  3. Dizin rolleri bölmesinde, Ekle kullanıcısına > atamak istediğiniz rolleri seçin.

Yönetici türleri

Kullanıcılara bir veya daha fazla yönetici izni atayın. Bu izinler, kullanıcılar ve yönetebilecekleri görevler için yönetim kapsamını tanımlar. Yönetici izinleri farklı Microsoft bulut hizmetleri arasında yaygındır ve bazı hizmetler bazı izinleri desteklemeyebilir. hem Azure portal hem de Microsoft 365 yönetim merkezi, Intune tarafından kullanılmayan sınırlı yönetici rollerini listeler. Intune yönetici izinleri aşağıdaki seçenekleri içerir:

  • Genel yönetici - (Microsoft 365 ve Intune) Intune'deki tüm yönetim özelliklerine erişir. Varsayılan olarak, Intune kaydolan kişi Genel yönetici olur. Diğer yönetici rollerini atayabilen tek yöneticiler genel yöneticilerdir. Kuruluşunuzda birden çok genel yöneticiniz olabilir. En iyi uygulama olarak, işletmenize yönelik riski azaltmak için şirketinizdeki yalnızca birkaç kişinin bu role sahip olmasını öneririz.
  • Parola yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet isteklerini yönetir ve hizmet durumunu izler. Parola yöneticilerinin görevi, kullanıcıların parolalarını sıfırlamayla sınırlıdır.
  • Hizmet destek yöneticisi - (Microsoft 365 ve Intune) Destek isteklerini Microsoft ile açar ve hizmet panosunu ve ileti merkezini görüntüler. Destek biletlerini açma ve okuma dışında "yalnızca görüntüleme" iznine sahiptir.
  • Faturalama yöneticisi - (Microsoft 365 ve Intune) Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmet durumunu izler.
  • Kullanıcı yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet durumunu izler, kullanıcı hesaplarını ekleyip siler ve hizmet isteklerini yönetir. Kullanıcı yönetimi yöneticisi genel yöneticiyi silemez, başka yönetici rolleri oluşturamaz veya diğer yöneticiler için parolaları sıfırlayamaz.
  • Intune yöneticisi - Dizin Rolü seçenekleriyle yönetici oluşturma izni dışında tüm Intune Genel yönetici izinleri.

Microsoft Intune aboneliğinizi oluşturmak için kullandığınız hesap genel yöneticidir. En iyi uygulama olarak, günlük yönetim görevleri için genel yönetici kullanmayın. Yöneticinin Azure portal'da Intune erişmek için Intune lisansına ihtiyacı olmasa da, Exchange hizmet Bağlayıcısı'nı ayarlama gibi belirli yönetim görevlerini gerçekleştirmek için Intune lisansı gerekir.

Microsoft 365 yönetim merkezi erişmek için hesabınızda Oturum açmaya izin verilen bir küme olmalıdır. Profil altındaki Azure portal, erişime izin vermek için Oturum açmayı engelle seçeneğini Hayır olarak ayarlayın. Bu durum, abonelik lisansına sahip olmaktan farklıdır. Varsayılan olarak, tüm kullanıcı hesaplarına İzin Verilir. Yönetici izinleri olmayan kullanıcılar Microsoft 365 yönetim merkezi kullanarak Intune parolaları sıfırlayabilir.

Active Directory'yi eşitleme ve kullanıcıları Intune ekleme

Dizin eşitlemesini, kullanıcı hesaplarını şirket içi Active Directory Intune kullanıcıları içeren Microsoft Entra aktaracak şekilde yapılandırabilirsiniz. şirket içi Active Directory hizmetinizin tüm Microsoft Entra ID tabanlı hizmetlerinizle bağlantılı olması, kullanıcı kimliğini yönetmeyi kolaylaştırır. Ayrıca, kullanıcılarınızın kimlik doğrulaması deneyimini tanıdık ve kolay hale getirmek için çoklu oturum açma özelliklerini yapılandırabilirsiniz. Aynı Microsoft Entra kiracıyı birden çok hizmete bağladığınızda, daha önce eşitlediğiniz kullanıcı hesapları tüm bulut tabanlı hizmetler tarafından kullanılabilir.

AD yöneticilerinizin Microsoft Entra aboneliğinize erişimi olduğundan ve yaygın AD ve Microsoft Entra görevlerini tamamlamak için eğitildiğinden emin olun.

Şirket içi kullanıcıları Microsoft Entra ID ile eşitleme

  • Mevcut kullanıcıları şirket içi Active Directory Microsoft Entra ID taşımak için karma kimlik ayarlayabilirsiniz. Karma kimlikler şirket içi AD ve Microsoft Entra ID her iki hizmette de bulunur.

  • Kullanıcı arabirimini kullanarak veya betik aracılığıyla Active Directory kullanıcılarını da dışarı aktarabilirsiniz. İnternet araması, kuruluşunuz için en iyi seçeneği bulmanıza yardımcı olabilir.

  • Kullanıcı hesaplarınızı Microsoft Entra ID ile eşitlemek için Microsoft Entra Bağlanma sihirbazını kullanın. Microsoft Entra Connect sihirbazı, şirket içi kimlik altyapınızı buluta bağlamak için basitleştirilmiş ve kılavuzlu bir deneyim sağlar. Topolojinizi ve gereksinimlerinizi (tek veya birden çok dizin, parola karması eşitleme, doğrudan kimlik doğrulaması veya federasyon) seçin. Sihirbaz, bağlantınızı çalışır duruma getirmek için gereken tüm bileşenleri dağıtır ve yapılandırr. Şunları içerir: eşitleme hizmetleri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Microsoft Graph PowerShell modülü.

İpucu

Microsoft Entra Connect, daha önce Dirsync ve Azure AD Eşitleme olarak yayımlanan işlevleri kapsar. Dizin tümleştirmesi hakkında daha fazla bilgi edinin. Kullanıcı hesaplarını yerel bir dizinden Microsoft Entra ID eşitleme hakkında bilgi edinmek için bkz. Active Directory ile Microsoft Entra ID arasındaki benzerlikler.