Compartir a través de

Adición de usuarios y concesión de permiso administrativo a Intune

  • Artículo

Como administrador, puede agregar usuarios directamente o sincronizarlos desde la instancia local de Active Directory. Una vez agregados y habilitados, los usuarios pueden inscribir dispositivos y acceder a los recursos de la empresa. También puede conceder a los usuarios más permisos, incluidos los permisos de administrador global y administrador de servicios .

Agregar usuarios a Intune

Puede agregar manualmente usuarios a la suscripción de Intune mediante el Centro de administración de Microsoft 365, el Centro de administración Microsoft Entra o el centro de administración de Microsoft Intune. Además, un administrador puede editar cuentas de usuario para asignar licencias de Intune. Puede asignar licencias en el Centro de administración de Microsoft 365 o en el centro de administración de Microsoft Intune. Para más información sobre cómo usar el Centro de administración de Microsoft 365, consulte el artículo sobre cómo agregar usuarios individuales o de manera masiva al Centro de administración de Microsoft 365. Para obtener más información sobre el uso de la Centro de administración Microsoft Entra, consulte Creación, invitación y eliminación de usuarios.

Agregar usuarios Intune individuales en el centro de administración de Microsoft Intune

  1. En el centro de administración de Microsoft Intune, elija Usuarios>Todos los usuarios>Nuevo usuario>Crear nuevo usuario.

  2. En la pestaña Aspectos básicos , agregue los siguientes detalles de usuario:

    • Nombre principal de usuario: nombre principal universal (UPN) almacenado en Microsoft Entra ID se usa para acceder al servicio.
    • Alias de correo : si necesita escribir un alias de correo electrónico diferente del nombre principal de usuario que especificó, desactive la opción Derivar del nombre principal de usuario y escriba el alias de correo.
    • Nombre para mostrar : nombre del usuario, , como Chris Green o Chris A. Green.
    • Contraseña : agregue una contraseña para el nuevo usuario o elija que se genere automáticamente.
    • Cuenta habilitada : elija habilitar la cuenta una vez creada. Si no está activado, se bloqueará el inicio de sesión de este usuario. Esto se puede actualizar después de la creación del usuario.

    Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: Propiedades para completar la sección siguiente.

  3. En la pestaña Propiedades , agregue los detalles siguientes:

    • Identidad:
      • FirstName
      • Apellidos
      • Tipo de usuario : elija Miembro o Invitado. Ambos tipos de usuario son internos de la organización. Los miembros suelen ser empleados de tiempo completo en su organización. Los invitados tienen una cuenta en el inquilino, pero tienen privilegios de nivel de invitado. Es posible que se hayan creado dentro del inquilino antes de la disponibilidad de la colaboración B2B.
      • Información de autorización : puede agregar hasta 5 identificadores de usuario de certificado. Se usan como parte de la autenticación basada en certificados y requieren un formato específico. Para obtener más información, vea Asignación al atributo certificateUserIds en Microsoft Entra ID.
    • Información del trabajo: Agregue cualquier información relacionada con el trabajo, como el puesto de trabajo del usuario, el departamento o el administrador.
    • Información de contacto: Agregue cualquier información de contacto pertinente para el usuario.
    • Control parental: Para organizaciones como los distritos escolares K-12, es posible que sea necesario proporcionar el grupo de edad del usuario. Los menores de 12 años y menores, no adultos tienen entre 13 y 18 años, y los adultos tienen 18 años o más. La combinación del grupo de edad y el consentimiento proporcionado por las opciones primarias determina la clasificación del grupo de edad legal. La clasificación de grupos de edad legal puede limitar el acceso y la autoridad del usuario.
    • Configuración: La ubicación de uso especifica la ubicación global del usuario.

    Seleccione el botón Revisar y crear para crear el nuevo usuario o Siguiente: Asignaciones para completar la sección siguiente.

  4. En la pestaña Asignaciones, agregue los detalles siguientes: Puede asignar el usuario a una unidad administrativa, grupo o rol de Microsoft Entra cuando se crea la cuenta. Puede asignar al usuario hasta 20 grupos o roles. Solo puede asignar el usuario a una unidad administrativa. Las asignaciones se pueden agregar después de crear el usuario.

    Para asignar un grupo al nuevo usuario:

    1. Seleccione + Agregar grupo.
    2. En el menú que aparece, elija hasta 20 grupos de la lista y seleccione el botón Seleccionar .
    3. Seleccione el botón Revisar y crear .

    Para asignar un rol al nuevo usuario:

    1. Seleccione + Agregar rol.
    2. En el menú que aparece, elija hasta 20 roles en la lista y seleccione el botón Seleccionar .
    3. Seleccione el botón Revisar y crear .

    Para agregar una unidad administrativa al nuevo usuario:

    1. Seleccione + Agregar unidad administrativa.
    2. En el menú que aparece, elija una unidad administrativa de la lista y seleccione el botón Seleccionar .
    3. Seleccione el botón Revisar y crear .

  5. En la pestaña Revisar y crear , revise los detalles para asegurarse de que la información es correcta y de que los detalles se han pasado a la validación. Revise los detalles y seleccione el botón Crear si todo se ve bien.

Nota:

Si va a pasar a Microsoft 365 desde una suscripción Office 365, los usuarios y grupos ya están en Microsoft Entra ID. Intune usa el mismo Microsoft Entra ID y puede usar los usuarios y grupos existentes.

También puede invitar a los usuarios invitados a su inquilino de Intune. Para obtener más información, vea Agregar Microsoft Entra usuarios de colaboración B2B en el Centro de administración Microsoft Entra.

Agregar varios usuarios Intune en el centro de administración de Microsoft Intune

Puede agregar Intune usuarios de forma masiva mediante la carga de un archivo CSV que contenga la lista completa de usuarios. Los pasos siguientes le permiten agregar varios usuarios a Intune:

  1. Inicie sesión en el centro de administración de Microsoft Intune como administrador de usuarios como mínimo.
  2. Seleccione Usuarios>Todos los usuarios>Operaciones>masivas Creación masiva. Se muestra el panel Creación masiva de usuarios .
  3. Descargue, edite y cargue una plantilla csv que contenga una lista de usuarios que desea agregar a Intune.

El archivo csv es una lista de valores separados por comas que se puede editar en el Bloc de notas o Excel. Para obtener más información sobre el uso de un archivo csv para agregar Intune usuarios, consulte Creación masiva de usuarios en Microsoft Entra ID.

Nota:

También puede invitar a varios usuarios invitados a su inquilino de Intune. Para obtener más información, vea Tutorial: Invitación masiva Microsoft Entra usuarios de colaboración B2B.

Eliminar usuario de Intune

Cuando un usuario ha dejado la organización, puede eliminarlo del inquilino de Intune. Si es necesario, puede optar por eliminar varios usuarios mediante operaciones masivas.

Para eliminar un usuario individual de Intune:

  1. Inicie sesión en el centro de administración de Microsoft Intune como administrador de usuarios como mínimo.
  2. Vaya a Usuarios>Todos los usuarios.
  3. Seleccione el usuario que desea eliminar.
  4. Seleccione Eliminar.

Para eliminar varios usuarios de Intune:

  1. Inicie sesión en el centro de administración de Microsoft Intune como administrador de usuarios como mínimo.
  2. Seleccione Usuarios>Todos los usuarios>Operaciones>masivas Eliminación masiva. Se muestra el panel Eliminación masiva de usuarios .
  3. Descargue, edite y cargue una plantilla csv que contenga una lista de los usuarios que desea eliminar de Intune.

Para obtener información relacionada, consulte Eliminación masiva de usuarios en Microsoft Entra ID.

Conceder permisos de administrador

Tras agregar usuarios adicionales a la suscripción de Intune, le recomendamos que conceda permiso administrativo a algunos usuarios. Para conceder permisos administrativos, siga estos pasos:

Concesión de permisos administrativos en Microsoft 365

  1. Inicie sesión en el centro de administración de Microsoft Intune con una cuenta > de administrador global y seleccione Usuarios>usuarios> activos elija el usuario para conceder permisos de administrador.
  2. En el panel de usuario, elija Administrar roles en Roles.
  3. En el panel Administrar roles, seleccione el permiso de administración que se va a conceder de la lista de roles disponibles.
  4. Elija Guardar cambios.

Conceder permisos de administrador en Microsoft Intune centro de administración

  1. Inicie sesión en el centro de administración de Microsoft Intune con una cuenta > de administrador global Usuarios> y elija el usuario al que desea conceder permisos de administrador.
  2. Seleccione Roles asignados>Agregar asignaciones.
  3. En el panel Roles de directorio , seleccione los roles que desea asignar al usuario >Agregar.

Tipos de administradores

Asigne a los usuarios uno o varios permisos de administrador. Estos permisos definen el ámbito administrativo de los usuarios y las tareas que pueden administrar. Los permisos de administrador son comunes entre los diferentes servicios en la nube de Microsoft, y es posible que algunos servicios no sean compatibles con determinados permisos. Azure Portal y el Centro de administración de Microsoft 365 muestran roles de administrador limitados que no usa Intune. Los permisos de administrador de Intune incluyen las opciones siguientes:

  • Administrador global: (Microsoft 365 e Intune) tiene acceso a todas las características administrativas de Intune. De forma predeterminada, la persona que se inscribe en Intune se convierte en administrador global. Los administradores globales son los únicos administradores que pueden asignar otros roles de administrador. Puede tener más de un administrador global en la organización. Como procedimiento recomendado, se recomienda que solo unas pocas personas de la empresa tengan este rol, a fin de disminuir el riesgo para la empresa.
  • Administrador de contraseñas: (Microsoft 365 e Intune) restablece contraseñas, administra solicitudes del servicio y supervisa el mantenimiento de dicho servicio. Los administradores de contraseñas se limitan a restablecer las contraseñas de los usuarios.
  • Administrador de soporte técnico del servicio: (Microsoft 365 e Intune) abre solicitudes de soporte técnico con Microsoft y puede ver el panel de servicio y el centro de mensajes. Sus permisos son "solo de vista" excepto para abrir incidencias de soporte técnico y leerlas.
  • Administrador de facturación: (Microsoft 365 e Intune) hace compras, administra suscripciones e incidencias de soporte técnico y supervisa el mantenimiento del servicio.
  • Administrador de usuarios: (Microsoft 365 e Intune) restablece contraseñas, supervisa el mantenimiento del servicio, agrega y elimina cuentas de usuario y, además, administra solicitudes de servicio. El administrador de control de usuarios no puede eliminar a un administrador global, crear otros roles de administrador ni restablecer las contraseñas de otros administradores.
  • Administrador de Intune: todos los permisos de Administrador global de Intune excepto el permiso para crear administradores con las opciones Rol de directorio.

La cuenta que se usa para crear la suscripción a Microsoft Intune es un administrador global. Como procedimiento recomendado, no use un administrador global para las tareas de administración cotidianas. Aunque un administrador no requiere una licencia de Intune para acceder a la Intune en Azure Portal, para realizar ciertas tareas de administración, como configurar Exchange Service Connector, se requiere una licencia de Intune.

Para acceso al Centro de administración de Microsoft 365, la cuenta debe tener establecido un inicio de sesión permitido. En Azure Portal, en Perfil, establezca Bloquear inicio de sesión en No para permitir el acceso. Este estado es distinto a tener una licencia para la suscripción. De manera predeterminada, todas las cuentas de usuario tienen el estado Permitido. Los usuarios que no tienen permisos de administrador pueden usar el Centro de administración de Microsoft 365 para restablecer las contraseñas de Intune.

Sincronizar Active Directory y agregar usuarios a Intune

Puede configurar la sincronización de directorios para importar cuentas de usuario de la Active Directory local a Microsoft Entra que incluye Intune usuarios. Tener el servicio de Active Directory local conectado con todos los servicios basados en Microsoft Entra ID facilita la administración de identidades de usuario. También puede configurar características de inicio de sesión único para que la experiencia de autenticación resulte fácil y familiar a los usuarios. Al vincular el mismo inquilino Microsoft Entra con varios servicios, las cuentas de usuario que ha sincronizado anteriormente están disponibles para todos los servicios basados en la nube.

Asegúrese de que los administradores de AD tienen acceso a la suscripción de Microsoft Entra y que están entrenados para completar tareas comunes de AD y Microsoft Entra.

Cómo sincronizar usuarios locales con Microsoft Entra ID

  • Para mover los usuarios existentes de Active Directory local a Microsoft Entra ID, puede configurar la identidad híbrida. Las identidades híbridas existen en ambos servicios: AD local y Microsoft Entra ID.

  • También puede exportar usuarios de Active Directory mediante la interfaz de usuario o por medio de scripts. Una búsqueda en Internet puede ayudarle a encontrar la mejor opción para su organización.

  • Para sincronizar las cuentas de usuario con Microsoft Entra ID, use el Asistente para conectar Microsoft Entra. El asistente de Microsoft Entra Connect proporciona una experiencia simplificada y guiada para conectar la infraestructura de identidad local a la nube. Elija la topología y las necesidades (uno o varios directorios, sincronización de hash de contraseñas, autenticación de paso a través o federación). El asistente implementa y configura todos los componentes necesarios para preparar la conexión. Incluidos: servicios de sincronización, Servicios de federación de Active Directory (AD FS) (AD FS) y el módulo de PowerShell de Microsoft Graph.

Sugerencia

Microsoft Entra Connect abarca la funcionalidad que se publicó anteriormente como Dirsync y Sincronización de Azure AD. Obtenga más información sobre la integración de directorios. Para obtener información sobre cómo sincronizar cuentas de usuario desde un directorio local a Microsoft Entra ID, consulte Similitudes entre Active Directory y Microsoft Entra ID.