Compartir a través de

Paso 10: Creación y asignación de un rol personalizado

  • Artículo

En este Intune tema, creará un rol personalizado con permisos específicos para un departamento de operaciones de seguridad. Después, asignará el rol a un grupo de operadores de este tipo. Hay varios roles predeterminados que puede usar de inmediato. Pero al crear roles personalizados como este, tendrá control de acceso preciso a todas las partes del sistema de administración de dispositivos móviles.

Nota:

Use la información proporcionada en esta serie de temas para intentar evaluar Microsoft Intune. Cuando esté listo, siga el proceso completo para configurar Intune. Para obtener más información, consulte Configuración de Microsoft Intune.

Si no tiene una suscripción a Intune, regístrese para obtener una cuenta de prueba gratuita.

Requisitos previos

Iniciar sesión en Intune

Inicie sesión en Intune como administrador global o administrador de servicios de Intune. Si ha creado una suscripción de prueba de Intune, la cuenta con la que creó la suscripción es el administrador global.

Crear un rol personalizado

Cuando se crea un rol personalizado, se pueden establecer permisos para una amplia gama de acciones. Para el rol de operaciones de seguridad, estableceremos algunos permisos de lectura para que el operador pueda revisar las configuraciones y las directivas de un dispositivo.

  1. En Intune, elija Roles>Todos los roles>Agregar. Agregar un rol en el panel roles de Intune Todos los roles.
  2. En Agregar rol personalizado, en el cuadro Nombre, escriba Operaciones de seguridad.
  3. En el cuadro Descripción, escriba Este rol permite a un operador de seguridad supervisar la configuración del dispositivo y la información de cumplimiento.
  4. Elija Configurar>Identificadores de dispositivo corporativos> junto a Lectura>Aceptar. Establezca el valor De lectura para identificadores de dispositivo corporativos.
  5. Elija Todas las directivas de cumplimiento de los dispositivos> junto a Lectura>Aceptar.
  6. Elija Configuraciones de dispositivos> junto a Lectura>Aceptar.
  7. Elija Organización> junto a Lectura>Aceptar.
  8. Elija Aceptar>Crear.

Asignar el rol a un grupo

Para que el operador de seguridad pueda usar los nuevos permisos, debe asignar el rol a un grupo que contenga el usuario de seguridad.

  1. En Intune, elija Roles>Todos los roles>Security operations (Operaciones de seguridad).
  2. En Roles de Intune, elija Asignaciones>Asignar.
  3. En el cuadro Nombre de asignación, escriba Oper. seg.
  4. Elija Miembros (grupos)>Agregar.
  5. Elija el grupo Contoso Testers (Evaluadores de Contoso).
  6. Elija Seleccionar>Aceptar.
  7. Elija Ámbito (grupos)>Seleccionar grupos para incluir>Contoso Testers (Evaluadores de Contoso).
  8. Elija Seleccionar>Aceptar>Aceptar.

Ahora, todos los miembros del grupo pertenecen al rol Operaciones de seguridad y pueden revisar esta información sobre un dispositivo: identificadores de dispositivos corporativos, directivas de cumplimiento de dispositivos, configuraciones de dispositivo e información de organización.

Limpie los recursos

Si ya no desea usar el nuevo rol personalizado, puede eliminarlo. Elija Roles>Todos los roles> elija los puntos suspensivos junto al rol >Eliminar.

Siguientes pasos

En este tutorial ha creado un rol de operaciones de seguridad personalizado y lo ha asignado a un grupo. Para obtener más información sobre los roles de Intune, consulte Control de administración basada en roles (RBAC) con Microsoft Intune

Para continuar evaluando Microsoft Intune, vaya al paso siguiente:

Paso 11: Crear un perfil de dispositivo de correo electrónico para iOS/iPadOS