Přiřazení role uživateli Intune
Předdefinované nebo vlastní roli můžete přiřadit Intune uživateli.
Pokud chcete vytvářet, upravovat nebo přiřazovat role, váš účet musí mít v Microsoft Entra ID jedno z následujících oprávnění:
- Globální správce
- Správce služeb Intune
V Centru pro správu Microsoft Intune zvolte Správa>tenanta Role>Všechny role.
Na stránce Role Endpoint Manageru – Všechny role zvolte předdefinované role, které chcete přiřadit >přiřazení>+ Přiřadit.
Na stránce Základy zadejte název přiřazení a volitelný popis přiřazení a pak zvolte Další.
Na stránce Správa Skupiny vyberte skupinu obsahující uživatele, kterému chcete udělit oprávnění. Zvolte Další.
Na stránce Obor (Skupiny) zvolte skupinu obsahující uživatele nebo zařízení, které může vybraný člen spravovat. Můžete také zvolit Všichni uživatelé nebo Všechna zařízení. Zvolte Další.
Poznámka
Všichni uživatelé a Všechna zařízení jsou Intune virtuálních skupin, nikoli Microsoft Entra skupiny zabezpečení. V důsledku toho je pro účely přiřazení oboru (Skupiny) nemůžete použít jako nadřazené skupiny zabezpečení Microsoft Entra. Pokud pro přiřazení oboru (Skupiny) potřebujete jak Všichni uživatelé, tak Všechna zařízení a konkrétní Microsoft Entra skupiny zabezpečení, musíte je přidat samostatně se samostatnými přiřazeními. V opačném případě, i když je přiřazení oboru (Skupiny) pro roli nastavené na Všichni uživatelé, správce v této roli nebude mít přístup ke konkrétním Microsoft Entra skupinám uživatelů.
U Microsoft Entra skupin zabezpečení se podporuje vnořování.
Na stránce Obor (značky) zvolte značky, ve kterých se toto přiřazení role použije. Zvolte Další.
Až budete hotovi, na stránce Zkontrolovat a vytvořit zvolte Vytvořit. Nové přiřazení se zobrazí v seznamu přiřazení.
Poznámka
Když vytvoříte skupiny oborů a přiřadíte značku oboru, můžete jenom cílové skupiny, které jsou uvedené v oboru (Skupiny) přiřazení role.