Megosztás a következőn keresztül:

Felhasználók hozzáadása és rendszergazdai engedély megadása a Intune

  • Cikk

Rendszergazdaként hozzáadhat közvetlenül felhasználókat, vagy szinkronizálhatja a felhasználókat a helyi Active Directory. A hozzáadást és engedélyezést követően a felhasználók regisztrálhatják az eszközöket, és hozzáférhetnek a vállalati erőforrásokhoz. További engedélyeket is adhat a felhasználóknak, beleértve a globális rendszergazdai és a szolgáltatásadminisztrátori engedélyeket is.

A Microsoft azt javasolja, hogy kövesse a minimális engedélyek elvét úgy, hogy csak a minimálisan szükséges engedélyeket rendeli hozzá a rendszergazda feladatainak elvégzéséhez. A globális rendszergazda és Intune szolgáltatásadminisztrátor kiemelt szerepkörök, és a hozzárendelésnek korlátozottnak kell lennie.

Felhasználók hozzáadása Intune

A Intune-előfizetéshez manuálisan is hozzáadhat felhasználókat a Microsoft 365 Felügyeleti központ, a Microsoft Entra felügyeleti központ vagy a Microsoft Intune Felügyeleti központban. Emellett a rendszergazda szerkesztheti a felhasználói fiókokat Intune licencek hozzárendeléséhez. A licenceket a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune Felügyeleti központban rendelheti hozzá. A Microsoft 365 Felügyeleti központ használatáról további információt a Felhasználók hozzáadása egyenként vagy tömegesen a Microsoft 365 Felügyeleti központ című témakörben talál. A Microsoft Entra felügyeleti központ használatáról további információt a Felhasználók létrehozása, meghívása és törlése című témakörben talál.

Egyéni Intune felhasználók hozzáadása a Microsoft Intune Felügyeleti központban

  1. A Microsoft Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó>Új felhasználóÚj felhasználó> létrehozása lehetőséget.

  2. Az Alapvető beállítások lapon adja meg a következő felhasználói adatokat:

    • Egyszerű felhasználónév – A szolgáltatás eléréséhez használt Microsoft Entra ID tárolt univerzális egyszerű név (UPN).
    • Levelezési becenév – Ha olyan e-mail becenevet kell megadnia, amely különbözik a megadott egyszerű felhasználónévtől, törölje a jelölést a Származtatás egyszerű felhasználónévből jelölőnégyzetből , majd adja meg az e-mail becenevét.
    • Megjelenítendő név – A felhasználó neve, például Chris Green vagy Chris A. Green.
    • Jelszó – Adjon hozzá egy jelszót az új felhasználóhoz, vagy válassza az automatikus létrehozása lehetőséget.
    • Fiók engedélyezve – Válassza a fiók létrehozását követően történő engedélyezését. Ha nincs bejelölve, a felhasználó nem fog bejelentkezni. Ez a felhasználó létrehozása után frissíthető.

    Válassza a Felülvizsgálat + létrehozás gombot az új felhasználó létrehozásához, vagy a Tovább: Tulajdonságok lehetőséget a következő szakasz befejezéséhez.

  3. A Tulajdonságok lapon adja meg a következő adatokat:

    • Azonosság:
      • Utónév
      • Vezetéknév
      • Felhasználó típusa – Válassza a Tag vagy a Vendég lehetőséget. Mindkét felhasználótípus a szervezeten belül van. A tagok általában teljes munkaidős alkalmazottak a szervezetben. A vendégeknek van fiókja a bérlőben, de vendégszintű jogosultságokkal rendelkeznek. Lehetséges, hogy a B2B-együttműködés rendelkezésre állása előtt lettek létrehozva a bérlőn belül.
      • Engedélyezési adatok – Legfeljebb 5 tanúsítványfelhasználói azonosítót adhat hozzá. Ezek a tanúsítványalapú hitelesítés részeként használatosak, és meghatározott formátumot igényelnek. További információ: Leképezés a certificateUserIds attribútumra Microsoft Entra ID.
    • Feladat adatai: Adjon hozzá bármilyen, a feladattal kapcsolatos információt, például a felhasználó beosztását, részlegét vagy felettesét.
    • Kapcsolattartási adatok: Adja meg a felhasználóhoz kapcsolódó kapcsolattartási adatokat.
    • Szülői felügyelet: A K-12 iskolai körzetekhez hasonló szervezetek esetében előfordulhat, hogy meg kell adni a felhasználó korcsoportját. A kiskorúak 12 évesek és fiatalabbak, a Nem felnőtt 13-18 éves, a Felnőttek pedig 18 évesek. A korcsoport és a szülőbeállítások által megadott hozzájárulás kombinációja határozza meg a Jogi korcsoport besorolást. A Jogi korcsoport besorolás korlátozhatja a felhasználó hozzáférését és jogosultságát.
    • Beállítások: A Használati hely adja meg a felhasználó globális helyét.

    Válassza a Véleményezés + létrehozás gombot az új felhasználó létrehozásához, vagy a Következő: Feladatok lehetőséget a következő szakasz befejezéséhez.

  4. A Hozzárendelések lapon adja meg a következő adatokat: A fiók létrehozásakor hozzárendelheti a felhasználót egy felügyeleti egységhez, csoporthoz vagy Microsoft Entra szerepkörhöz. A felhasználót legfeljebb 20 csoporthoz vagy szerepkörhöz rendelheti hozzá. A felhasználót csak egy felügyeleti egységhez rendelheti. A hozzárendelések a felhasználó létrehozása után adhatók hozzá.

    Csoport hozzárendelése az új felhasználóhoz:

    1. Válassza a + Csoport hozzáadása lehetőséget.
    2. A megjelenő menüben válasszon ki legfeljebb 20 csoportot a listából, és válassza a Kiválasztás gombot.
    3. Válassza a Véleményezés + létrehozás gombot.

    Szerepkör hozzárendelése az új felhasználóhoz:

    1. Válassza a + Szerepkör hozzáadása lehetőséget.
    2. A megjelenő menüben válasszon ki legfeljebb 20 szerepkört a listából, és válassza a Kiválasztás gombot.
    3. Válassza a Véleményezés + létrehozás gombot.

    Felügyeleti egység hozzáadása az új felhasználóhoz:

    1. Válassza a + Felügyeleti egység hozzáadása lehetőséget.
    2. A megjelenő menüben válasszon ki egy felügyeleti egységet a listából, és válassza a Kiválasztás gombot.
    3. Válassza a Véleményezés + létrehozás gombot.

  5. A Véleményezés + Létrehozás lapon tekintse át a részleteket, és győződjön meg arról, hogy az információk helyesek, és a részletek átmentek az ellenőrzésen. Tekintse át a részleteket, és válassza a Létrehozás gombot, ha minden rendben van.

Megjegyzés:

Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, a felhasználók és csoportok már Microsoft Entra ID. Intune ugyanazt a Microsoft Entra ID használja, és használhatja a meglévő felhasználókat és csoportokat.

Vendégfelhasználókat is meghívhat a Intune bérlőbe. További információ: Microsoft Entra B2B együttműködési felhasználók hozzáadása a Microsoft Entra felügyeleti központ.

Több Intune felhasználó hozzáadása a Microsoft Intune Felügyeleti központban

A felhasználók teljes listáját tartalmazó CSV-fájl feltöltésével tömegesen adhat hozzá Intune felhasználókat. A következő lépések lehetővé teszik, hogy több felhasználót vegyen fel a Intune:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba legalább felhasználói rendszergazdaként.
  2. Válassza a Felhasználók>Minden felhasználó>Tömeges létrehozás lehetőséget>. Megjelenik a Felhasználók tömeges létrehozása panel.
  3. Töltse le, szerkessze és töltse fel az Intune hozzáadni kívánt felhasználók listáját tartalmazó CSV-sablont.

A CSV-fájl egy vesszővel tagolt értéklista, amely szerkeszthető a Jegyzettömbben vagy az Excelben. További információ a felhasználók csv-fájllal történő hozzáadásáról Intune felhasználók hozzáadásáról: Felhasználók tömeges létrehozása Microsoft Entra ID.

Megjegyzés:

Több vendégfelhasználót is meghívhat a Intune bérlőbe. További információ: Oktatóanyag: Microsoft Entra B2B-együttműködés felhasználóinak tömeges meghívása.

Felhasználó törlése a Intune

Ha egy felhasználó elhagyta a szervezetét, törölheti az Intune bérlőből. Szükség esetén több felhasználót is törölhet tömeges műveletekkel.

Egyéni felhasználó törlése a Intune:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba legalább felhasználói rendszergazdaként.
  2. Tallózással keresse meg a Felhasználók>Minden felhasználó elemet.
  3. Válassza ki a törölni kívánt felhasználót.
  4. Válassza a Törlés lehetőséget.

Több felhasználó törlése Intune:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba legalább felhasználói rendszergazdaként.
  2. Válassza a Felhasználók>Minden felhasználó> Tömegestörlésműveletet>. Megjelenik a Felhasználók tömeges törlése panel.
  3. Töltse le, szerkessze és töltse fel a Intune törölni kívánt felhasználók listáját tartalmazó CSV-sablont.

További információ: Felhasználók tömeges törlése Microsoft Entra ID.

Rendszergazdai engedélyek megadása

Miután hozzáadott felhasználókat Intune-előfizetéséhez, javasoljuk, hogy adjon néhány felhasználónak rendszergazdai engedélyt. Rendszergazdai engedélyek megadásához kövesse az alábbi lépéseket:

Rendszergazdai engedélyek megadása a Microsoft 365-ben

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal>, és válassza a Felhasználók>Aktív felhasználók> lehetőséget, és adja meg a rendszergazdai engedélyeket.
  2. A felhasználói panelen válassza a Szerepkörök kezelése lehetőséget a Szerepkörök területen.
  3. A Szerepkörök kezelése panelen válassza ki a megadható rendszergazdai engedélyt az elérhető szerepkörök listájából.
  4. Válassza a Módosítások mentése lehetőséget.

Rendszergazdai engedélyek megadása Microsoft Intune Felügyeleti központban

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba egy globális rendszergazdai fiókkal >A felhasználók> ezután válassza ki azt a felhasználót, aki számára rendszergazdai engedélyeket szeretne adni.
  2. Válassza a Hozzárendelt szerepkörök>Hozzárendelések hozzáadása lehetőséget.
  3. A Címtárszerepkörök panelen válassza ki azokat a szerepköröket, amelyeket hozzá szeretne rendelni a felhasználóhoz>.

A rendszergazdák típusai

Rendeljen hozzá egy vagy több rendszergazdai engedélyt a felhasználókhoz. Ezek az engedélyek határozzák meg a felhasználók felügyeleti hatókörét és a felügyelhető feladatokat. A rendszergazdai engedélyek gyakoriak a microsoftos felhőszolgáltatások között, és egyes szolgáltatások nem támogatnak bizonyos engedélyeket. A Azure Portal és a Microsoft 365 Felügyeleti központ is felsorolja az Intune által nem használt korlátozott rendszergazdai szerepköröket. Intune rendszergazdai engedélyek a következő lehetőségeket tartalmazzák:

  • globális rendszergazda – (Microsoft 365 és Intune) A Intune összes felügyeleti funkcióját elérheti. Alapértelmezés szerint a Intune regisztráló személy globális rendszergazdává válik. A globális rendszergazdák az egyetlenek, akik más rendszergazdai szerepköröket is hozzárendelhetnek. A szervezet több globális rendszergazdával is rendelkezhet. Ajánlott eljárásként azt javasoljuk, hogy a vállalatnál csak néhány személy rendelkezzen ezzel a szerepkörrel, hogy csökkentse vállalkozása kockázatát.
  • Jelszó-rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, kezeli a szolgáltatáskéréseket, és figyeli a szolgáltatás állapotát. A jelszó-rendszergazdák a felhasználók jelszavának alaphelyzetbe állítására korlátozódnak.
  • Szolgáltatástámogatási rendszergazda – (Microsoft 365 és Intune) Támogatási kérelmeket nyit meg a Microsoftnál, és megtekinti a szolgáltatás irányítópultját és üzenetközpontját. Csak megtekintési engedéllyel rendelkeznek, kivéve a támogatási jegyek megnyitását és olvasását.
  • Számlázási rendszergazda – (Microsoft 365 és Intune) Vásárol, kezeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
  • Felhasználói rendszergazda – (Microsoft 365 és Intune) Alaphelyzetbe állítja a jelszavakat, figyeli a szolgáltatás állapotát, felhasználói fiókokat ad hozzá és töröl, valamint kezeli a szolgáltatáskéréseket. A felhasználókezelési rendszergazda nem törölheti a globális rendszergazdákat, nem hozhat létre más rendszergazdai szerepköröket, és nem állíthatja alaphelyzetbe a jelszavakat más rendszergazdák számára.
  • Intune rendszergazda – Minden Intune globális rendszergazda engedély, kivéve a címtárszerepkézzel kapcsolatos beállításokkal rendelkező rendszergazdák létrehozására vonatkozó engedélyt.

A Microsoft Intune-előfizetés létrehozásához használt fiók globális rendszergazda. Ajánlott eljárásként ne használjon globális rendszergazdát a napi felügyeleti feladatokhoz. Bár a rendszergazdának nincs szüksége Intune licencre a Azure Portal Intune eléréséhez, bizonyos felügyeleti feladatok, például az Exchange service Connector beállítása érdekében Intune licencre van szükség.

A Microsoft 365 Felügyeleti központ eléréséhez a fiókjának be kell állítania a Bejelentkezés engedélyezett beállítást. A Azure Portal a Profil területen állítsa a Bejelentkezés letiltása beállítást Nem értékre a hozzáférés engedélyezéséhez. Ez az állapot nem azonos az előfizetéshez tartozó licenccel. Alapértelmezés szerint minden felhasználói fiók Engedélyezett. A rendszergazdai engedélyekkel nem rendelkező felhasználók a Microsoft 365 Felügyeleti központ használatával állíthatják alaphelyzetbe Intune jelszavakat.

Az Active Directory szinkronizálása és felhasználók hozzáadása a Intune

Konfigurálhatja a címtár-szinkronizálást úgy, hogy felhasználói fiókokat importáljon a helyi Active Directory a Microsoft Entra, beleértve Intune felhasználókat is. Ha a helyi Active Directory szolgáltatás az összes Microsoft Entra ID-alapú szolgáltatásához kapcsolódik, egyszerűbbé válik a felhasználói identitás kezelése. Az egyszeri bejelentkezési funkciókat is konfigurálhatja, hogy a felhasználók számára ismerős és egyszerű hitelesítési élményt nyújtsunk. Ha ugyanazt a Microsoft Entra bérlőt több szolgáltatással kapcsolja össze, a korábban szinkronizált felhasználói fiókok minden felhőalapú szolgáltatás számára elérhetők.

Győződjön meg arról, hogy az AD-rendszergazdák hozzáférnek az Microsoft Entra-előfizetéshez, és be vannak tanítva az AD és Microsoft Entra gyakori feladatainak elvégzésére.

Helyszíni felhasználók szinkronizálása Microsoft Entra ID

  • A meglévő felhasználók helyi Active Directory-ból Microsoft Entra ID-be való áthelyezéséhez hibrid identitást állíthat be. A hibrid identitások mindkét szolgáltatásban léteznek – a helyszíni AD-ben és a Microsoft Entra ID.

  • Az Active Directory-felhasználókat a felhasználói felületen vagy szkripttel is exportálhatja. Az internetes kereséssel megtalálhatja a szervezete számára legmegfelelőbb megoldást.

  • A felhasználói fiókok Microsoft Entra ID való szinkronizálásához használja a Microsoft Entra Connect varázslót. A Microsoft Entra Connect varázsló egyszerűsített és irányított felületet biztosít a helyszíni identitásinfrastruktúra felhőhöz való csatlakoztatásához. Válassza ki a topológiát és az igényeket (egy vagy több címtár, jelszókivonat-szinkronizálás, átmenő hitelesítés vagy összevonás). A varázsló üzembe helyezi és konfigurálja a kapcsolat üzembe helyezéséhez és futtatásához szükséges összes összetevőt. Beleértve a szinkronizálási szolgáltatásokat, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és a Microsoft Graph PowerShell-modult.

Tipp

A Microsoft Entra Connect a korábban Dirsync és Azure AD-szinkronizáló néven kiadott funkciókat foglalja magában. További információ a címtár-integrációról. A felhasználói fiókok helyi címtárból Microsoft Entra ID való szinkronizálásáról az Active Directory és a Microsoft Entra ID közötti hasonlóságokat ismertető cikkben olvashat.