Sdílet prostřednictvím

Přidání uživatelů a udělení oprávnění správce k Intune

  • Článek

Jako správce můžete přidávat uživatele přímo nebo synchronizovat uživatele z místní Active Directory. Po přidání a povolení můžou uživatelé registrovat zařízení a přistupovat k prostředkům společnosti. Uživatelům můžete také udělit více oprávnění, včetně oprávnění globálního správce a správce služeb .

Přidání uživatelů do Intune

Uživatele můžete do předplatného Intune přidat ručně prostřednictvím Centrum pro správu Microsoftu 365, Centrum pro správu Microsoft Entra nebo Centra pro správu Microsoft Intune. Kromě toho může správce upravovat uživatelské účty a přiřazovat licence Intune. Licence můžete přiřadit buď v Centrum pro správu Microsoftu 365, nebo v Centru pro správu Microsoft Intune. Další informace o používání Centrum pro správu Microsoftu 365 najdete v tématu Individuální nebo hromadné přidávání uživatelů do Centrum pro správu Microsoftu 365. Další informace o používání Centrum pro správu Microsoft Entra najdete v tématu Jak vytvářet, zvát a odstraňovat uživatele.

Přidání jednotlivých uživatelů Intune v Centru pro správu Microsoft Intune

  1. V Centru pro správu Microsoft Intune zvolte Uživatelé>Všichni uživatelé>Nový uživatel>Vytvořit nového uživatele.

  2. Na kartě Základy přidejte následující podrobnosti o uživateli:

    • Hlavní název uživatele – univerzální hlavní název (UPN) uložený v Microsoft Entra ID použit pro přístup ke službě.
    • Přezdívka pošty – Pokud potřebujete zadat e-mailovou přezdívku, která se liší od hlavního názvu uživatele, který jste zadali, zrušte zaškrtnutí políčka Odvodit z hlavního názvu uživatele a pak zadejte e-mailovou přezdívku.
    • Zobrazované jméno – jméno uživatele, například Chris Green nebo Chris A. Green.
    • Heslo – přidejte heslo pro nového uživatele nebo ho zvolte, aby se vygenerovala automaticky.
    • Účet je povolený – Zvolte, že se účet po vytvoření povolí. Pokud není zaškrtnuté, bude tomuto uživateli zablokováno přihlášení. To se dá aktualizovat po vytvoření uživatele.

    Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele nebo vyberte Další: Vlastnosti a dokončete další část.

  3. Na kartě Vlastnosti přidejte následující podrobnosti:

    • Identita:
      • Jméno
      • Příjmení
      • Typ uživatele – Zvolte člena nebo hosta. Oba tyto typy uživatelů jsou interní pro vaši organizaci. Členové jsou ve vaší organizaci obvykle zaměstnanci na plný úvazek. Hosté mají ve vašem tenantovi účet, ale mají oprávnění na úrovni hosta. Je možné, že se vytvořily v rámci vašeho tenanta před dostupností spolupráce B2B.
      • Autorizační informace – Můžete přidat až 5 ID uživatelů certifikátů. Používají se jako součást ověřování na základě certifikátů a vyžadují určitý formát. Další informace najdete v tématu Mapování na atribut certificateUserIds v Microsoft Entra ID.
    • Informace o úloze: Přidejte všechny informace související s úlohou, například pracovní pozici uživatele, oddělení nebo manažera.
    • Kontaktní informace: Přidejte všechny relevantní kontaktní informace pro uživatele.
    • Rodičovská kontrola: V organizacích, jako jsou školní obvody K-12, může být potřeba zadat věkovou skupinu uživatele. Nezletilí jsou mladší 12 let, není dospělý 13–18 let a dospělí mají 18 let a více. Klasifikace právní věkové skupiny určuje kombinace věkové skupiny a souhlasu poskytnutého rodiči. Klasifikace zákonné věkové skupiny může omezit přístup a oprávnění uživatele.
    • Nastavení:Umístění využití určuje globální umístění uživatele.

    Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele nebo vyberte Další: Přiřazení a dokončete další část.

  4. Na kartě Přiřazení přidejte následující podrobnosti: Při vytvoření účtu můžete přiřadit uživatele k jednotce pro správu, skupině nebo Microsoft Entra roli. Uživatele můžete přiřadit až k 20 skupinám nebo rolím. Uživatele můžete přiřadit pouze k jedné jednotce pro správu. Přiřazení je možné přidat po vytvoření uživatele.

    Přiřazení skupiny novému uživateli:

    1. Vyberte + Přidat skupinu.
    2. V zobrazené nabídce vyberte ze seznamu až 20 skupin a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit .

    Přiřazení role novému uživateli:

    1. Vyberte + Přidat roli.
    2. V zobrazené nabídce zvolte ze seznamu až 20 rolí a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit .

    Přidání jednotky pro správu k novému uživateli:

    1. Vyberte + Přidat jednotku pro správu.
    2. V zobrazené nabídce vyberte ze seznamu jednu jednotku pro správu a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit .

  5. Na kartě Zkontrolovat a vytvořit zkontrolujte podrobnosti a ujistěte se, že jsou informace správné a že jsou podrobnosti úspěšně ověřeny. Zkontrolujte podrobnosti a vyberte tlačítko Vytvořit , pokud vše vypadá v pořádku.

Poznámka

Pokud přecházíte na Microsoft 365 z předplatného Office 365, vaši uživatelé a skupiny už jsou v Microsoft Entra ID. Intune používá stejný Microsoft Entra ID a může používat stávající uživatele a skupiny.

Uživatele typu host můžete také pozvat do tenanta Intune. Další informace najdete v tématu Přidání uživatelů Microsoft Entra spolupráce B2B v Centrum pro správu Microsoft Entra.

Přidání více uživatelů Intune v Centru pro správu Microsoft Intune

Intune uživatele můžete přidat hromadně tak, že nahrajete soubor CSV obsahující úplný seznam uživatelů. Následující postup umožňuje přidat do Intune více uživatelů:

  1. Přihlaste se do Centra pro správu Microsoft Intune jako alespoň správce uživatelů.
  2. Vyberte Uživatelé>Všichni uživatelé>Hromadné operace>Hromadné vytváření. Zobrazí se podokno Hromadné vytváření uživatelů .
  3. Stáhněte, upravte a nahrajte šablonu CSV obsahující seznam uživatelů, které chcete přidat do Intune.

Soubor CSV je seznam hodnot oddělených čárkami, který se dá upravovat v Poznámkovém bloku nebo Excelu. Další informace o přidávání uživatelů Intune pomocí souboru CSV najdete v tématu Hromadné vytváření uživatelů v Microsoft Entra ID.

Poznámka

Do tenanta Intune můžete také pozvat více uživatelů typu host. Další informace najdete v tématu Kurz: Hromadné pozvání uživatelů Microsoft Entra spolupráce B2B.

Odstranit uživatele z Intune

Když uživatel vaši organizaci opustí, můžete ho z tenanta Intune odstranit. V případě potřeby můžete pomocí hromadných operací odstranit více uživatelů.

Odstranění jednotlivého uživatele z Intune:

  1. Přihlaste se do Centra pro správu Microsoft Intune jako alespoň správce uživatelů.
  2. Přejděte na Uživatelé>Všichni uživatelé.
  3. Vyberte uživatele, kterého chcete odstranit.
  4. Vyberte Odstranit.

Odstranění více uživatelů z Intune:

  1. Přihlaste se do Centra pro správu Microsoft Intune jako alespoň správce uživatelů.
  2. Vyberte Uživatelé>Všichni uživatelé>Hromadné operace>Hromadné odstranění. Zobrazí se podokno Hromadné odstranění uživatelů .
  3. Stáhněte, upravte a nahrajte šablonu CSV obsahující seznam uživatelů, které chcete odstranit z Intune.

Související informace najdete v tématu Hromadné odstranění uživatelů v Microsoft Entra ID.

Udělení oprávnění správce

Po přidání uživatelů do předplatného Intune doporučujeme udělit několika uživatelům oprávnění správce. Pokud chcete udělit oprávnění správce, postupujte takto:

Udělení oprávnění správce v Microsoftu 365

  1. Přihlaste se do centra pro správu Microsoft Intune pomocí účtu > globálního správce a vyberte Uživatelé>Aktivní uživatelé>, zvolte uživatele a udělte mu oprávnění správce.
  2. V podokně uživatele zvolte Spravovat role v části Role.
  3. V podokně Spravovat role zvolte ze seznamu dostupných rolí oprávnění správce, které chcete udělit.
  4. Zvolte Uložit změny.

Udělení oprávnění správce v Centru pro správu Microsoft Intune

  1. Přihlaste se do Centra pro správu Microsoft Intune pomocí účtu > globálního správce Uživatelé> a pak zvolte uživatele, kterého chcete udělit oprávnění správce.
  2. Vyberte Přiřazené role>Přidat přiřazení.
  3. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli >Přidat.

Typy správců

Přiřaďte uživatelům jedno nebo více oprávnění správce. Tato oprávnění definují obor správy pro uživatele a úlohy, které můžou spravovat. Oprávnění správce jsou společná mezi různými cloudovými službami Microsoftu a některé služby nemusí některá oprávnění podporovat. Azure Portal i Centrum pro správu Microsoftu 365 jsou omezené role správce, které Intune nepoužívají. Intune oprávnění správce zahrnují následující možnosti:

  • Globální správce – (Microsoft 365 a Intune) Přistupuje ke všem funkcím správy v Intune. Ve výchozím nastavení se osoba, která se zaregistruje k Intune, stane globálním správcem. Globální správci jsou jedinými správci, kteří můžou přiřazovat další role správců. Ve své organizaci můžete mít víc než jen jednoho globálního správce. Jako osvědčený postup doporučujeme, aby tuto roli měla jenom několik lidí ve vaší společnosti, aby se snížilo riziko pro vaši firmu.
  • Správce hesel – (Microsoft 365 a Intune) Resetuje hesla, spravuje žádosti o služby a monitoruje stav služby. Může resetovat hesla jenom uživatelům.
  • Správce podpory služeb – (Microsoft 365 a Intune) Otevře žádosti o podporu u Microsoftu a zobrazí řídicí panel služby a centrum zpráv. Má oprávnění jenom k prohlížení, s výjimkou toho, že může otevírat lístky podpory a číst je.
  • Správce fakturace – (Microsoft 365 a Intune) Provádí nákupy, spravuje předplatná, spravuje lístky podpory a monitoruje stav služby.
  • Správce uživatelů – (Microsoft 365 a Intune) Resetuje hesla, monitoruje stav služby, přidává a odstraňuje uživatelské účty a spravuje žádosti o služby. Správce správy uživatelů nemůže odstranit globálního správce, vytvořit další role správce ani resetovat hesla pro jiné správce.
  • správce Intune – Všechna oprávnění Intune Globální správce kromě oprávnění k vytváření správců s možnostmi role adresáře.

Účet, který použijete k vytvoření předplatného Microsoft Intune, je globální správce. Osvědčeným postupem je nepoužívat globálního správce pro každodenní úlohy správy. I když správce pro přístup k Intune na Azure Portal nevyžaduje licenci Intune, k provádění určitých úloh správy, jako je například nastavení Exchange Service Connectoru, se vyžaduje licence Intune.

Pokud chcete získat přístup k Centrum pro správu Microsoftu 365, musí mít váš účet nastavené povolené přihlašování. V Azure Portal v části Profil nastavte Blokovat přihlášení na Ne, abyste povolili přístup. Tento stav se liší od licence k předplatnému. Ve výchozím nastavení jsou všechny uživatelské účty povolené. Uživatelé bez oprávnění správce můžou pomocí Centrum pro správu Microsoftu 365 resetovat hesla Intune.

Synchronizace služby Active Directory a přidání uživatelů do Intune

Synchronizaci adresářů můžete nakonfigurovat pro import uživatelských účtů z místní Active Directory do Microsoft Entra, která zahrnuje Intune uživatele. Díky propojení služby místní Active Directory se všemi službami založenými na Microsoft Entra ID je správa identity uživatelů jednodušší. Můžete také nakonfigurovat funkce jednotného přihlašování, které uživatelům usnadní a usnadní ověřování. Když propojíte stejný Microsoft Entra tenanta s více službami, budou uživatelské účty, které jste dříve synchronizovali, dostupné pro všechny cloudové služby.

Ujistěte se, že vaši správci služby AD mají přístup k vašemu Microsoft Entra předplatnému a že jsou vytrénované tak, aby mohli provádět běžné úlohy ad a Microsoft Entra.

Synchronizace místních uživatelů s Microsoft Entra ID

  • Pokud chcete přesunout stávající uživatele z místní Active Directory do Microsoft Entra ID, můžete nastavit hybridní identitu. Hybridní identity existují v obou službách – v místní službě AD i v Microsoft Entra ID.

  • Uživatele služby Active Directory můžete také exportovat pomocí uživatelského rozhraní nebo skriptu. Vyhledávání na internetu vám může pomoct najít nejlepší možnost pro vaši organizaci.

  • K synchronizaci uživatelských účtů s Microsoft Entra ID použijte průvodce Microsoft Entra Connect. Průvodce Microsoft Entra Connect poskytuje zjednodušené a řízené prostředí pro připojení místní infrastruktury identit ke cloudu. Zvolte topologii a potřeby (jeden nebo více adresářů, synchronizace hodnot hash hesel, předávací ověřování nebo federace). Průvodce nasadí a nakonfiguruje všechny součásti potřebné k zprovoznění připojení. Patří sem synchronizační služby, Active Directory Federation Services (AD FS) (AD FS) a modul Microsoft Graph PowerShell.

Tip

Microsoft Entra Connect zahrnuje funkce, které byly dříve vydány jako Dirsync a Azure AD Sync. Přečtěte si další informace o integraci adresářů. Informace o synchronizaci uživatelských účtů z místního adresáře do Microsoft Entra ID najdete v tématu Podobnosti mezi službou Active Directory a Microsoft Entra ID.