Udostępnij za pośrednictwem

Przypisywanie roli do użytkownika Intune

  • Artykuł

Możesz przypisać rolę wbudowaną lub niestandardową do użytkownika Intune.

Aby utworzyć, edytować lub przypisać role, konto musi mieć jedno z następujących uprawnień w Tożsamość Microsoft Entra:

  • Administrator globalny
  • Administrator usługi Intune

Aby uzyskać informacje o roli i przypisaniu, zobacz Role Based Access Control.

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Administracja dzierżawą>Role>Wszystkie role.

  2. Na stronie Role programu Endpoint Manager — wszystkie role wybierz wbudowaną rolę, którą chcesz przypisać >Przypisania>+ Przypisz.

  3. Na stronie Podstawowe informacje wprowadź nazwę przypisania i opcjonalny opis przypisania, a następnie wybierz pozycję Dalej.

  4. Na stronie grup administratorów wybierz grupę zawierającą użytkownika, któremu chcesz nadać uprawnienia. Wybierz przycisk Dalej.

  5. Na stronie Zakres (grupy) wybierz grupę zawierającą użytkowników/urządzenia, których wybrany element członkowski może zarządzać. Możesz również wybrać pozycję Wszyscy użytkownicy i/lub Wszystkie urządzenia. Wybierz przycisk Dalej.

    Uwaga

    Wszyscy użytkownicy i wszystkie urządzeniaIntune grup wirtualnych, a nie Microsoft Entra grup zabezpieczeń. W związku z tym w przypadku przypisań zakresu (grup) nie można ich używać jako elementów nadrzędnych Microsoft Entra grup zabezpieczeń. Jeśli potrzebujesz zarówno wszystkich użytkowników, jak i wszystkich urządzeń oraz określonych Microsoft Entra grup zabezpieczeń dla przypisań zakresu (grup), musisz dodać je oddzielnie z oddzielnymi przypisaniami. W przeciwnym razie nawet jeśli przypisanie zakresu (grup) dla roli jest ustawione na Wszyscy użytkownicy, administrator w tej roli nie będzie miał dostępu do określonych Microsoft Entra grup użytkowników.

    W przypadku Microsoft Entra grup zabezpieczeń obsługiwane jest zagnieżdżanie.

  6. Na stronie Zakres (tagi) wybierz tagi, w których zastosowano to przypisanie roli. Wybierz przycisk Dalej.

  7. Na stronie Przegląd + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowe przypisanie zostanie wyświetlone na liście przypisań.

    Uwaga

    Podczas tworzenia grup zakresu i przypisywania tagu zakresu można kierować tylko grupy docelowe wymienione w obszarze Zakres (grupy) przypisania roli.

Następne kroki