Share via

Intune'a kullanıcı ekleme ve yönetici izni verme

  • Makale

Yönetici olarak, doğrudan kullanıcı ekleyebilir veya kullanıcıları şirket içi Active Directory eşitleyebilirsiniz. Eklendikten sonra kullanıcılar cihazları kaydedebilir ve şirket kaynaklarına erişebilir. Ayrıca kullanıcılara genel yönetici ve hizmet yöneticisi izinleri de dahil olmak üzere daha fazla izin verebilirsiniz.

Intune'a kullanıcı ekleme

Intune aboneliğinize kullanıcıları Microsoft 365 yönetim merkezi veya Microsoft Intune yönetim merkezi aracılığıyla el ile ekleyebilirsiniz. Yönetici, Intune lisansları atamak için kullanıcı hesaplarını düzenleyebilir. Lisansları Microsoft 365 yönetim merkezi veya Microsoft Intune yönetim merkezinde atayabilirsiniz. Microsoft 365 yönetim merkezi kullanma hakkında daha fazla bilgi için bkz. Kullanıcıları Microsoft 365 yönetim merkezi tek tek veya toplu olarak ekleme.

Microsoft 365 yönetim merkezi Intune kullanıcıları ekleme

  1. Genel yönetici veya kullanıcı yönetimi yönetici hesabıyla Microsoft 365 yönetim merkezi oturum açın.
  2. Microsoft 365 menüsünde Kullanıcılar>Etkin kullanıcılar>Kullanıcı ekle'yi seçin.
  3. Aşağıdaki kullanıcı ayrıntılarını sağlayın:
    • Ad
    • Soyadı
    • Görünen ad
    • Kullanıcı adı - Hizmete erişmek için kullanılan Microsoft Entra kimliğinde depolanan evrensel ilke adı (UPN).
    • Parola - Otomatik oluşturma veya oluşturma.
  4. İleri'yi seçin.
  5. Ürün lisansları ata sayfasında bir Konum seçin ve ardından bu kullanıcı için bir lisans seçin. Intune dahil bir lisans gereklidir.
  6. İleri'yi seçin.
  7. İsteğe bağlı ayarlar sayfasında,
    • Yeni kullanıcıya daha fazla rol atayın (varsayılan olarak yeni kullanıcıya Kullanıcı rolü verilir).
    • Profil bilgilerini sağlayın.
  8. İleri'yi seçin.
  9. Gözden geçir ve bitir sayfasında Kullanıcıyı eklemek için Eklemeyi bitir'i seçin. Kullanıcı ekle sayfasını kapatmak için Kapat'ı seçin.

Not

Office 365 bir abonelikten Microsoft 365'e geçiyorsanız kullanıcılarınız ve gruplarınız zaten Microsoft Entra kimliktedir. Intune aynı Microsoft Entra kimliğini kullanır ve mevcut kullanıcıları ve grupları kullanabilir.

Microsoft Intune yönetim merkezine tek tek Intune kullanıcıları ekleme

  1. Microsoft Intune yönetim merkezindeKullanıcılar>Tüm kullanıcılar>Yeni kullanıcı>Kullanıcı oluştur'u seçin.
  2. Aşağıdaki kullanıcı ayrıntılarını belirtin:
    • Kullanıcı adı - Kullanıcının Microsoft Entra kimliğinde oturum açmak için kullanacağı yeni ad.
    • Ad - Kullanıcının verilen adı.
    • Ad - Kullanıcının adı.
    • Soyadı - Kullanıcının soyadı.
  3. Yeni kullanıcı için parola oluşturmak mı yoksa otomatik olarak oluşturulmasını mı istediğinizi seçin.
  4. Yeni kullanıcıyı gruplara atamak için (isteğe bağlı) Gruplar bölmesini açmak için 0 grup seçin. Burada, kullanıcıya atamak istediğiniz grupları seçebilirsiniz. Grupları seçmeyi bitirdiğinizde Seç'i seçin.
  5. Varsayılan olarak, yeni kullanıcıya Kullanıcı rolü atanır. Kullanıcıya rol eklemek istiyorsanız, Gruplar ve roller'in altında Kullanıcı'yı seçin. Dizin rolleri bölmesinde, kullanıcıya atamak istediğiniz rolleri seçin ve ardından Seç'i seçin.
  6. Kullanıcının oturum açmasını engellemek istiyorsanız, Oturum açmayı engelle için Evet'i seçebilirsiniz. Kullanıcının oturum açmasına izin vermek için hazır olduğunuzda bunu Hayır'a geri döndürdiğinizden emin olun.
  7. Yeni kullanıcı için bir Kullanım konumu seçin. Yeni kullanıcıya bir Intune lisansı atayabilmeniz için önce kullanım konumu gereklidir.
  8. İsteğe bağlı olarak , İş unvanı, Departman, Şirket adı ve Yönetici alanları için bilgi sağlayabilirsiniz.
  9. Yeni kullanıcıyı Intune'a eklemek için Oluştur'u seçin.

Microsoft Intune yönetim merkezine birden çok Intune kullanıcısı ekleme

Kullanıcıların tam listesini içeren bir csv dosyasını karşıya yükleyerek Intune kullanıcılarını toplu olarak ekleyebilirsiniz. Aşağıdaki adımlar, Intune'a birden çok kullanıcı eklemenize olanak sağlar:

  1. Microsoft Endpoint Manager yönetim merkezindeKullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu oluşturma'yı seçin. Kullanıcı oluştur bölmesi görüntülenir.
  2. Intune'a eklemek istediğiniz kullanıcıların listesini içeren csv şablonunu indirin, düzenleyin ve karşıya yükleyin.

Csv dosyası, Not Defteri veya Excel'de düzenlenebilen virgülle ayrılmış bir değer listesidir. Intune kullanıcıları eklemek için csv dosyası kullanma hakkında daha fazla bilgi için bkz. Microsoft Entra Kimliğinde kullanıcıları toplu oluşturma.

Yönetici izinleri verme

Intune aboneliğinize kullanıcı ekledikten sonra, birkaç kullanıcıya yönetici izni vermenizi öneririz. Yönetici izinleri vermek için şu adımları izleyin:

Microsoft 365'te yönetici izinleri verme

  1. Genel yönetici hesabıyla > Microsoft 365 yönetim merkezi oturum açın, Kullanıcılar>Etkin kullanıcılar'ı> seçerek yönetici izinleri vermek için kullanıcıyı seçin.
  2. Kullanıcı bölmesinde Roller'in altında Rolleri yönet'i seçin.
  3. Rolleri yönet bölmesinde, kullanılabilir roller listesinden vermek üzere yönetici iznini seçin.
  4. Değişiklikleri kaydet'i seçin.

Microsoft Intune yönetim merkezinde yönetici izinleri verme

  1. Genel yönetici hesabıyla >Microsoft Intune yönetim merkezinde oturum açın Kullanıcılar>, ardından yönetici izinleri vermek istediğiniz kullanıcıyı seçin.
  2. Atanan roller>Atama ekle'yi seçin.
  3. Dizin rolleri bölmesinde, Ekle kullanıcısına > atamak istediğiniz rolleri seçin.

Yönetici türleri

Kullanıcılara bir veya daha fazla yönetici izni atayın. Bu izinler, kullanıcılar ve yönetebilecekleri görevler için yönetim kapsamını tanımlar. Yönetici izinleri farklı Microsoft bulut hizmetleri arasında yaygındır ve bazı hizmetler bazı izinleri desteklemeyebilir. Hem Azure portal hem de Microsoft 365 yönetim merkezi, Intune tarafından kullanılmayan sınırlı yönetici rollerini listeler. Intune yönetici izinleri aşağıdaki seçenekleri içerir:

  • Genel yönetici - (Microsoft 365 ve Intune) Intune'daki tüm yönetim özelliklerine erişir. Varsayılan olarak Intune'a kaydolan kişi Genel yönetici olur. Genel yöneticiler, diğer yönetici rollerini atayabilen tek yöneticilerdir. Kuruluşunuzda birden çok genel yöneticiniz olabilir. En iyi uygulama olarak, işletmenize yönelik riski azaltmak için şirketinizdeki yalnızca birkaç kişinin bu role sahip olmasını öneririz.
  • Parola yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet isteklerini yönetir ve hizmet durumunu izler. Parola yöneticilerinin görevi, kullanıcıların parolalarını sıfırlamayla sınırlıdır.
  • Hizmet destek yöneticisi - (Microsoft 365 ve Intune) Microsoft ile destek isteklerini açar ve hizmet panosunu ve ileti merkezini görüntüler. Destek biletlerini açma ve okuma dışında "yalnızca görüntüleme" iznine sahiptir.
  • Faturalama yöneticisi - (Microsoft 365 ve Intune) Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmet durumunu izler.
  • Kullanıcı yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet durumunu izler, kullanıcı hesaplarını ekleyip siler ve hizmet isteklerini yönetir. Kullanıcı yönetimi yöneticisi genel yöneticiyi silemez, başka yönetici rolleri oluşturamaz veya diğer yöneticiler için parolaları sıfırlayamaz.
  • Intune yöneticisi - Dizin Rolü seçenekleriyle yönetici oluşturma izni dışında tüm Intune Genel yönetici izinleri.

Microsoft Intune aboneliğinizi oluşturmak için kullandığınız hesap genel yöneticidir. En iyi uygulama olarak, günlük yönetim görevleri için genel yönetici kullanmayın. Bir yönetici Azure portal intune'a erişmek için Intune lisansına ihtiyaç duymasa da, Exchange hizmet Bağlayıcısı'nı ayarlama gibi belirli yönetim görevlerini gerçekleştirmek için bir Intune lisansı gerekir.

Microsoft 365 yönetim merkezi erişmek için hesabınızda Oturum açmaya izin verilen bir küme olmalıdır. Profil altındaki Azure portal, erişime izin vermek için Oturum açmayı engelle seçeneğini Hayır olarak ayarlayın. Bu durum, abonelik lisansına sahip olmaktan farklıdır. Varsayılan olarak, tüm kullanıcı hesaplarına İzin Verilir. Yönetici izinleri olmayan kullanıcılar Intune parolalarını sıfırlamak için Microsoft 365 yönetim merkezi kullanabilir.

Active Directory'yi eşitleme ve Intune'a kullanıcı ekleme

Dizin eşitlemesini, intune kullanıcılarını içeren Microsoft Entra şirket içi Active Directory kullanıcı hesaplarını içeri aktaracak şekilde yapılandırabilirsiniz. şirket içi Active Directory hizmetinizin tüm Microsoft Entra kimlik tabanlı hizmetlerinizle bağlantılı olması, kullanıcı kimliğini yönetmeyi kolaylaştırır. Ayrıca, kullanıcılarınızın kimlik doğrulaması deneyimini tanıdık ve kolay hale getirmek için çoklu oturum açma özelliklerini yapılandırabilirsiniz. Aynı Microsoft Entra kiracıyı birden çok hizmete bağladığınızda, daha önce eşitlediğiniz kullanıcı hesapları tüm bulut tabanlı hizmetler tarafından kullanılabilir.

AD yöneticilerinizin Microsoft Entra aboneliğinize erişimi olduğundan ve yaygın AD ve Microsoft Entra görevlerini tamamlamak için eğitildiğinden emin olun.

Şirket içi kullanıcıları Microsoft Entra kimliğiyle eşitleme

  • Mevcut kullanıcıları şirket içi Active Directory Microsoft Entra kimliğine taşımak için karma kimlik ayarlayabilirsiniz. Karma kimlikler her iki hizmette de bulunur: şirket içi AD ve Microsoft Entra kimliği.

  • Kullanıcı arabirimini kullanarak veya betik aracılığıyla Active Directory kullanıcılarını da dışarı aktarabilirsiniz. İnternet araması, kuruluşunuz için en iyi seçeneği bulmanıza yardımcı olabilir.

  • Kullanıcı hesaplarınızı Microsoft Entra kimliğiyle eşitlemek için Microsoft Entra Bağlanma sihirbazını kullanın. Microsoft Entra Connect sihirbazı, şirket içi kimlik altyapınızı buluta bağlamak için basitleştirilmiş ve kılavuzlu bir deneyim sağlar. Topolojinizi ve gereksinimlerinizi (tek veya birden çok dizin, parola karması eşitleme, doğrudan kimlik doğrulaması veya federasyon) seçin. Sihirbaz, bağlantınızı çalışır duruma getirmek için gereken tüm bileşenleri dağıtır ve yapılandırr. Şunları içerir: eşitleme hizmetleri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Microsoft Graph PowerShell modülü.

İpucu

Microsoft Entra Connect, daha önce Dirsync ve Azure AD Eşitleme olarak yayımlanan işlevleri kapsar. Dizin tümleştirmesi hakkında daha fazla bilgi edinin. Kullanıcı hesaplarını yerel dizinden Microsoft Entra kimliğine eşitleme hakkında bilgi edinmek için bkz. Active Directory ile Microsoft Entra kimliği arasındaki benzerlikler.