Zuweisen von Administratorberechtigungen
Gilt für:
- iOS
- Windows 10
- Windows 11
- Windows 11 SE
Personen, die in Intune for Education als Administratoren zugewiesen sind, können Benutzer- und Gerätegruppen verwalten. Es ist wichtig, diese Berechtigungen nur qualifizierten Personen zu erteilen, um das Risiko von nicht autorisierten oder versehentlichen Änderungen in Intune für Bildungseinrichtungen zu verringern. Benutzer mit Administratorberechtigungen können nur die Gruppen anzeigen und Änderungen daran vornehmen, die Sie ihnen zuweisen.
Gruppenadministratoren haben folgende Möglichkeiten:
- Anzeigen von Informationen zu Geräten, Benutzern und Apps.
- Zuweisen, Erstellen, Löschen, Anzeigen und Aktualisieren von Geräte- und Benutzereinstellungen.
- Zuweisen, Erstellen, Löschen, Anzeigen und Aktualisieren von Apps.
- Anzeigen von Berichten
- Führen Sie Remoteaktionen auf Geräten durch, z. B. zurücksetzen auf Werkseinstellungen, Neustarten, Sperren eines entsperrten Geräts und Erzwingen einer Synchronisierung.
- Erstellen, löschen, anzeigen und aktualisieren Sie das iOS-MDM-Pushzertifikat, iOS MDM-Servertoken und iOS-VPP-Token.
- Zuweisen und Löschen eines vom Apple-Benutzer initiierten Registrierungsprofils
- Zuweisen und Löschen von Windows Autopilot-Bereitstellungsprofilen
- Initiieren Sie eine Synchronisierung auf Geräten, die beim Windows Autopilot-Dienst registriert sind.
- Weisen Sie Benutzer geräten zu, die beim Windows Autopilot-Dienst registriert sind.
- Löschen Sie Geräte, die beim Windows Autopilot-Dienst registriert sind.
Erstellen benutzerdefinierter Rollen
Alle Berechtigungen, die zum Verwenden von Intune for Education erforderlich sind, sind in der integrierten Rolle School Admin enthalten. Wenn Sie eine benutzerdefinierte Rolle erstellen möchten, die den Zugriff auf Intune für Bildungseinrichtungen ermöglicht, können Sie die integrierte Rolle School Admin duplizieren und Berechtigungen hinzufügen/entfernen, um die gewünschte Rolle zu erstellen.
Um einen benutzerdefinierten Satz von Administratorberechtigungen zu erstellen, wechseln Sie in Microsoft Intune zur vollständigen Verwaltungsoberfläche, und wechseln Sie zu Mandantenverwaltungsrollen>. Weitere Informationen zum rollenbasierten Zugriff finden Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.
Zuweisen von Gruppenadministratoren
Es gibt zwei Möglichkeiten, Gruppenadministratoren in Intune for Education zuzuweisen:
- Wählen Sie ein Gerät oder eine Benutzergruppe aus, und fügen Sie dann neue Gruppenmitglieder als Administratoren hinzu.
- Wählen Sie eine Administratorgruppe aus, und fügen Sie dann ein Gerät oder eine Benutzergruppe hinzu, die von den Administratoren verwaltet werden soll.
Hinzufügen von Gruppenmitgliedern als Administratoren
Führen Sie diese Schritte aus, um Einem Gerät oder einer Benutzergruppe Administratoren hinzuzufügen.
- Wechseln Sie im Dashboard zu Gruppen.
- Auswählen einer Gruppe.
- Wechseln Sie zu Administratoren>Administratoren dieser Gruppe.
- Wählen Sie Administratoren hinzufügen aus.
- Auswählen einer Gruppe.
- Wählen Sie Gruppen hinzufügen aus.
Hinzufügen einer zu verwaltenden Gruppe
Führen Sie diese Schritte aus, um einer Gruppe von Administratoren ein Gerät oder eine Benutzergruppe zuzuweisen.
- Auswählen einer Gruppe.
- Wechseln Sie zu Administratoren, die>von dieser Gruppe verwaltet werden.
- Wählen Sie Zu verwaltende Gruppen hinzufügen aus.
- Auswählen einer Gruppe.
- Wählen Sie Gruppen hinzufügen aus.
Entfernen von Administratorberechtigungen
Um Administratorberechtigungen für Personen in Ihrer Bildungseinrichtung zu entfernen, haben Sie folgende Möglichkeiten:
- Wählen Sie ein Gerät oder eine Benutzergruppe aus, und entfernen Sie die zugeordneten Administratoren.
- Wählen Sie eine Administratorgruppe aus, und entfernen Sie ein zugeordnetes Gerät oder eine Benutzergruppe.
Entfernen von Administratoren
Führen Sie diese Schritte aus, um eine Gruppe von Administratoren aus einem Gerät oder einer Benutzergruppe zu entfernen.
- Wählen Sie in Gruppen eine Gruppe aus.
- Wechseln Sie zu Administratoren>Administratoren dieser Gruppe.
- Wählen Sie eine oder mehrere Gruppen aus.
- Wählen Sie Administratoren entfernen aus.
Entfernen eines Geräts oder einer Benutzergruppe
Führen Sie diese Schritte aus, um ein Gerät oder eine Benutzergruppe aus einer Gruppe von Administratoren zu entfernen.
- Wählen Sie in Gruppen eine Gruppe aus.
- Wechseln Sie zu Administratoren, die>von dieser Gruppe verwaltet werden.
- Wählen Sie eine oder mehrere Gruppen aus.
- Wählen Sie Gruppen entfernen aus.
Einschränken des Zugriffs auf iOS-VPP-Token
Wenn Sie sich in einem Schulbezirk befinden, in dem iOS-Geräte an mehreren Standorten vorhanden sind, empfiehlt es sich, den VPP-Tokenzugriff auf ausgewählte Administratoren zu beschränken. Auf diese Token kann nur für Administratoren zugegriffen werden, wenn das Token der Liste der eingeschränkten Token ihrer Gruppe hinzugefügt wurde.
- Wählen Sie in Gruppen eine Gruppe aus.
- Um Administratoren der aktuellen Gruppe anzuzeigen, wählen Sie Administratoren dieser Gruppe aus. Um Gruppen anzuzeigen, die diese Gruppe verwalten kann, wählen Sie Von dieser Gruppe verwaltet aus.
- Wählen Sie die Administratorgruppe und dann das Symbol Weitere Auslassungspunkte (...) aus. Wählen Sie Administratorzugriff einschränken aus. Es werden zwei weitere Listen angezeigt:
- Die oberste Liste enthält alle eingeschränkten VPP-Token. Auf diese Token und die zugehörigen Apps kann nur die ausgewählte Gruppe zugreifen.
- In der unteren Liste sind alle uneingeschränkten VPP-Token aufgeführt. Auf diese Token und die zugehörigen Apps kann jeder mit Administratorberechtigungen zugreifen.
- Um der eingeschränkten Liste der Gruppe ein Token hinzuzufügen, haben Sie folgende Möglichkeiten:
- Verwenden Sie die Suchleiste, um nach einem Token zu suchen. Wählen Sie das Token aus den Suchergebnissen aus.
- Suchen Sie ein Token in der Liste ohne Einschränkungen, und wählen Sie Auf diese Administratoren beschränken aus.
- Klicken Sie auf Speichern.
Da das Token nun Teil der eingeschränkten Liste der Administratoren ist, können nur diese Administratoren das Token und die zugehörigen Apps anzeigen und verwalten. Wiederholen Sie diese Schritte für jede Gruppe, um alle VPP-Token auf ihre jeweiligen Administratoren zu beschränken.