新增使用者並授與 Intune 系統管理權限Add users and give administrative permission to Intune

適用於︰IntuneApplies to: Intune
本主題適用於 Azure 入口網站和傳統主控台中的 Intune。This topic applies to Intune in both the Azure portal and the classic console.

本主題將告訴系統管理員如何將使用者新增至 Intune 以及 Intune 服務中可用的系統管理權限。This topic tells administrators how they can add users to Intune and what administrative permissions are available in the Intune service.

身為系統管理員,您可以直接新增使用者,或同步內部部署 Active Directory 中的使用者。As an administrator, you can add users directly or synchronize users from your on-premises Active Directory. 新增之後,使用者便可以註冊裝置,並存取公司資源。Once added, users can enroll devices and access company resources. 您也可以授與使用者其他權限,包括「全域管理員」和「服務管理員」權限。You can also give users additional permissions including global administrator and service administrator permissions.

將使用者新增至 IntuneAdd users to Intune

您可以透過 Office 365 入口網站Azure Intune 入口網站,將使用者手動新增至 Intune 訂閱。You can manually add users to your Intune subscription via the Office 365 portal or the Azure Intune portal. 系統管理員可以編輯使用者帳戶來指派 Intune 授權。An administrator can edit user accounts to assign Intune licenses. 您可從 Office 365 入口網站或 Intune Azure 入口網站指派授權。You can assign licenses in either the Office 365 portal or the Intune Azure portal. 如需使用 Office 365 入口網站的詳細資訊,請參閱個別或大量新增使用者至 Office 365 入口網站For more information on using the Office 365 portal, see Add users individually or in bulk to the Office 365 portal.

在 Office 365 系統管理中心新增 Intune 使用者Add Intune users in the Office 365 Admin Center

  1. 使用全域管理員或使用者管理管理員帳戶登入 Office 365 入口網站Sign in to Office 365 portal with a global administrator or user management administrator account.
  2. 在 Office 365 功能表中,選取 [系統管理員]。In the Office 365 menu, select Admin.
  3. 在系統管理中心,選取 [新增使用者]。In the Admin center, select Add a user.

    Office 365 系統管理員的螢幕擷取畫面

  4. 指定下列使用者詳細資訊:Specify the following user details:

    • 名字First name
    • 姓氏Last name
    • 顯示名稱Display name
    • 使用者名稱 - 儲存在 Azure Active Directory 中用來存取服務的通用主體名稱 (UPN)User name - Universal principle name (UPN) stored in Azure Active Directory used to access the service
    • 位置Location
    • 連絡資訊 (選用)Contact information (optional)
    • 密碼 - 自動產生或指定Password - Auto-generate or specify

      Office 365 系統管理員的螢幕擷取畫面

  5. 指派 Intune 授權。Assign an Intune license. 選取 [產品授權],然後選擇產品的授權。Select Product licenses and choose the product license. 需要包括 Intune 的授權。A license including Intune is required.

  6. 選擇 [新增] 建立新的使用者。Choose Add to create the new user.

在 Azure Intune 入口網站中新增 Intune 使用者Add Intune users in the Azure Intune portal

  1. 登入 Azure 入口網站,然後移至 More services > [監視 + 管理] > [Intune]。Sign in to Azure portal and go More services > Monitoring + Management > Intune. 您也可以「搜尋 Intune 資源」。You can also search resources for Intune.
  2. 選取 [使用者]。Select Users.
  3. 在系統管理中心,選取 [新增使用者]。In the Admin center, select New user. Office 365 系統管理員的螢幕擷取畫面Screenshot of the Office 365 Admin
  4. 指定下列使用者詳細資訊:Specify the following user details:
    • NameName
    • 使用者名稱 - Azure Active Directory 入口網站中的新名稱Office 365 系統管理員的螢幕擷取畫面選擇 [確定] 繼續。User name - The new name in Azure Active Directory portal Screenshot of the Office 365 Admin Choose OK to continue.
  5. 或者,您也可以指定下列使用者內容:Optionally, you can specify the following user properties:

    • 設定檔 - 工作資訊,包括 [職稱]和 [部門]Profile - Work information including Job title and Department
    • 群組 - 選取要為使用者新增的群組Groups - Select groups to add for the user
    • 目錄角色 - 授與使用者系統管理權限,包括 Intune 服務管理員角色。Directory role - Give the user administrative permissions including an Intune service administrator role.

    選取 [建立],將新的使用者新增至 Intune。Select Create to add the new user to Intune.

  6. 選取 [設定檔],然後為新使用者選擇 [使用位置]。Select Profile, and then choose a Usage location for the new user. 在為新的使用者指派 Intune 授權之前,需要使用位置。Usage location is required before you can assign the new user an Intune license. 選擇 [儲存] 繼續。Choose Save to continue. Office 365 系統管理員的螢幕擷取畫面Screenshot of the Office 365 Admin
  7. 選取 [授權],然後選擇 [指派],為這位使用者指派 Intune 授權。Select Licenses and then choose Assign to assign an Intune license for this user. 需要有 Intune 授權,才能註冊裝置或存取公司資源。An Intune license is required to enroll devices or access company resources. 選取 [產品],依序選擇授權類型和 [選取],然後選擇 [指派]。Select Products, choose the license type, choose Select, and then choose Assign.

授與系統管理員權限Grant admin permissions

將使用者新增到 Intune 訂閱之後,我們建議您將系統管理權限授與幾位使用者。After you've added users to your Intune subscription, we recommend that you grant a few users administrative permission. 若要授與系統管理員權限,請遵循下列步驟:To grant admin permissions, follow these steps:

在 Office 365 中授與系統管理員權限Give admin permissions in Office 365

  1. 使用全域管理員帳戶登入 Office 365 入口網站Sign in to the Office 365 portal with a global administrator account.
  2. 在 Office 365 功能表中,選取 [系統管理員]。In the Office 365 menu, select Admin.
  3. 在系統管理中心內,選擇 [作用中使用者],然後選擇要授與系統管理員權限的使用者。In the Admin center, choose Active users and then choose the user to give admin permissions.
  4. 在 [角色] 欄中,選擇 [編輯]。In the Roles column, choose Edit. 在 Office 365 中指派角色的螢幕擷取畫面Screenshot of assign roles screen in Office 365
  5. 選擇要從可用角色清單中授與的系統管理員權限。Choose the admin permission to grant from the list of available roles. Office 365 入口網站指派角色的影像。Image of Office 365 portal assigning Roles.
  6. 選擇 [儲存]。Choose Save.

在 Intune 入口網站中授與系統管理員權限Give admin permissions in the Intune portal

  1. 使用全域管理員帳戶登入 Intune 入口網站Sign in to the Intune portal with a global administrator account.
  2. 在 Intune 入口網站中,選擇 [使用者],然後選擇您要授與系統管理員權限的使用者。In the Intune portal, choose User, and then choose the user you want to give admin permissions.
  3. 選取 [目錄角色],然後選取權限。Select Directory role, and then select the permission. 螢幕擷取畫面Screenshot
  4. 選擇 [儲存]。Choose Save.

系統管理員類型Types of administrators

將一或多個系統管理員權限指派給使用者。Assign users one or more administrator permissions. 這些權限會定義使用者的管理範圍及其可以管理的工作。These permissions define the administrative scope for users and the tasks they can manage. 不同 Microsoft 雲端服務之間的系統管理員權限是共通的,而且某些服務可能不支援部分權限。Administrator permissions are common between the different Microsoft cloud services, and some services might not support some permissions. Intune 入口網站和 Office 365 入口網站會列出 Intune 未使用的受限系統管理員角色。Both the Intune portal and Office 365 portal list limited administrator roles that are not used by Intune. Intune 系統管理員權限包括下列選項:Intune administrator permissions include the following options:

  • 全域管理員 - (Office 365 和 Intune) 存取 Intune 中的所有系統管理功能。Global administrator - (Office 365 and Intune) Accesses all administrative features in Intune. 註冊 Intune 的人員將成為全域管理員。By default the person who signs up for Intune becomes a Global admin. 全域管理員是唯一可以指派其他管理員角色的管理員。Global admins are the only admins who can assign other admin roles. 在組織中可以有一個以上的全域管理員。You can have more than one global admin in your organization. 我們建議的最佳做法是只讓公司內幾位人員擁有此角色,以降低企業風險。As a best practice, we recommend that only a few people in your company have this role to reduce the risk to your business.
  • 密碼管理員 - (Office 365 和 Intune) 重設密碼、管理服務要求以及監控服務健康狀況。Password administrator - (Office 365 and Intune) Resets passwords, manages service requests, and monitors service health. 密碼管理員限於重設使用者的密碼。Password admins are limited to resetting passwords for users.
  • 服務管理員 - (Office 365 和 Intune) 開啟 Microsoft 的支援要求,以及檢視服務儀表板和訊息中心。Service administrator - (Office 365 and Intune) Opens support requests with Microsoft, and views the service dashboard and message center. 除了開啟及讀取支援票證之外,他們擁有「僅檢視」權限。They have “view only” permissions except for opening support tickets and reading them.
  • 計費管理員 - (Office 365 和 Intune) 進行採購、管理訂閱、管理支援票證以及監控服務健康狀況。Billing administrator - (Office 365 and Intune) Makes purchases, manages subscriptions, manages support tickets, and monitors service health.
  • 使用者管理員 - (Office 365 和 Intune) 重設密碼、監控服務健全狀況、新增和刪除使用者帳戶和管理服務要求。User administrator - (Office 365 and Intune) Resets passwords, monitors service health, adds and deletes user accounts, and manages service requests. 使用者管理管理員無法刪除全域管理員、建立其他管理員角色,或重設其他管理員的密碼。The user management admin can’t delete a global admin, create other admin roles, or reset passwords for other admins.
  • Intune 服務管理員 - 除了使用 [目錄角色] 選項建立系統管理員之權限以外的所有 Intune 全域管理員權限。Intune Service administrator - All Intune Global administrator permissions except permission to create administrators with Directory Role options.

您用來建立 Microsoft Intune 訂閱的帳戶即為全域管理員。The account you use to create your Microsoft Intune subscription is a global administrator. 最佳做法是不要使用全域管理員進行日常管理工作。As a best practice, do not use a global administrator for day-to-day management tasks. 系統管理員不需要 Intune 的授權即可存取 Intune 入口網站。An administrator does not require a license to Intune to access the Intune portal.

若要存取 Office 365 入口網站,您的帳戶必須已設定 [允許登入]。To access the Office 365 portal, your account must have a Sign-in allowed set. 在 Intune 入口網站的 [設定檔] 下,將 [封鎖登入] 設為 [否] 以允許存取。In the Intune portal under Profile, set Block sign in to No to allow access. 此狀態與獲得訂閱的授權有所區別。This status is different from having a license to the subscription. 根據預設,所有使用者帳戶的狀態均為 [已允許]。By default, all user accounts are Allowed. 沒有系統管理員權限的使用者可以使用 Office 365 入口網站來重設 Intune 密碼。Users without administrator permissions can use the Office 365 portal to reset Intune passwords.

同步處理 Active Directory 並將使用者新增至 IntuneSync Active Directory and add users to Intune

您可以設定目錄同步處理,將使用者帳戶從內部部署 Active Directory 匯入到其中包括 Intune 使用者的 Microsoft Azure Active Directory (Azure AD)。You can configure directory synchronization to import user accounts from your on-premises Active Directory to Microsoft Azure Active Directory (Azure AD) which includes Intune users. 讓內部部署的 Active Directory 與所有 Azure Active Directory 服務連線,可更易於管理使用者身分識別。Having your on-premises Active Directory service connected with all of your Azure Active Directory-based services makes managing user identity much simpler. 您也可以設定單一登入功能,讓使用者的驗證體驗親切又簡單。You can also configure single sign-on features to make the authentication experience for your users familiar and easy. 透過連結同一個 Azure AD 租用戶與多個服務,您之前已經同步的使用者帳戶就可用於所有雲端服務。By linking the same Azure AD tenant with multiple services, the user accounts that you have previously synchronized are available to all cloud-based services.

如何將內部部署使用者與 Azure AD 同步How to sync on-premises users with Azure AD

同步處理使用者帳戶與 Azure AD 唯一需要的工具是 Azure AD Connect 精靈The only tool that you need to synchronize your user accounts with Azure AD is the Azure AD Connect wizard. Azure AD Connect 精靈提供簡單和引導式的體驗,將內部部署身分識別基礎結構連線至雲端。The Azure AD Connect wizard provides a simplified and guided experience for connecting your on-premises identity infrastructure to the cloud. 選擇您的拓撲和需求 (單一或多個目錄、密碼同步或同盟)。Choose your topology and needs (single or multiple directories, password sync or federation). 此精靈會部署並設定啟動及執行連線所需之所有元件。The wizard deploys and configures all components required to get your connection up and running. 包括︰同步處理服務、Active Directory 同盟服務 (AD FS),以及 Azure AD PowerShell 模組。Including: sync services, Active Directory Federation Services (AD FS), and the Azure AD PowerShell module.

提示

Azure AD Connect 包含先前發行為 Dirsync 和 Azure AD Sync 的功能。Azure AD Connect encompasses functionality that was previously released as Dirsync and Azure AD Sync. 深入了解目錄整合Learn more about directory integration. 若要了解將本機目錄的使用者帳戶同步至 Azure AD,請參閱 Active Directory 與 Azure AD 的相似性To learn about syncing user accounts from a local directory to Azure AD, see Similarities between Active Directory and Azure AD.

若要提交意見反應,請前往 Intune Feedback