Surface 포털에 대한 관리자 역할 할당
Microsoft는 Surface 관리 포털 및 Surface 지원 포털을 통해 Surface 디바이스를 관리하도록 설계된 다양한 기본 제공 관리자 역할을 제공합니다. 이러한 역할은 organization 내에서 Surface 하드웨어의 효율적인 관리 및 유지 관리를 용이하게 하기 위해 조정됩니다.
시작하기 전에
설정을 시작하기 전에 포털을 효과적으로 관리하려면 하나 이상의 관리 역할을 할당해야 합니다.
템플릿 ID를 포함하여 사용 가능한 모든 Microsoft Entra 역할에 대한 전체 참조는 기본 제공 역할 Microsoft Entra 참조하세요. 템플릿 ID는 Microsoft Entra 기본 제공 역할과 관련된 각 권한 및 구성 집합을 고유하게 식별하고, 다양한 시스템에서 관리를 간소화하고, 일관된 액세스 제어를 보장하여 정확한 역할 할당을 가능하게 합니다.
권장 역할: Microsoft 하드웨어 보증 관리자
Microsoft 하드웨어 보증 관리자 역할은 Surface 디바이스의 포괄적인 관리를 감독하여 서비스 요청, 보증 클레임 및 운영 효율성의 모든 측면을 효과적으로 처리하는 데 적합합니다.
- 포괄적인 액세스: 이 역할은 모든 서비스 요청을 보고, 장치 교체를 관리하고, 배송 주소를 읽고 업데이트하는 전체 기능을 부여하며, 이는 Surface 장치 관리의 전체 수명 주기를 감독하는 데 매우 중요합니다.
- 특정 Surface 지원: Surface 및 HoloLens와 같은 Microsoft에서 제조한 하드웨어를 관리하기 위해 특별히 조정되어 특수 지원을 보장합니다.
- 운영 효율성: 관리자는 운영 연속성 관리의 중심인 보증 클레임 및 지원 티켓을 효율적으로 처리할 수 있습니다.
참고
Surface 관리 포털에서만 Microsoft 하드웨어 보증 관리자 역할에 액세스하려면 전역 판독기 역할을 할당해야 합니다.
Surface 포털에 대한 관리자 역할 할당
- Microsoft 365 관리 센터로 이동하여 관리자 자격 증명을 사용하여 로그인합니다.
- 역할 역할>할당을 선택하여 사용 가능한 모든 역할을 확인합니다.
- 검색 창 또는 스크롤을 사용하여 적절한 역할을 찾습니다. 예를 들어 Microsoft 하드웨어 보증 관리자입니다.
- 역할을 선택하여 세부 정보를 엽니다. 할당된 탭에서 사용자 추가를 선택합니다. 이름 또는 전자 메일 주소로 사용자를 검색합니다.
- 사용자를 선택한 후 목록을 검토하여 정확도를 확인합니다. 할당을 확인하려면 저장을 선택합니다.
- 내부 추적 및 규정 준수를 위해 변경 내용을 문서화합니다. 할당된 사용자에게 새 역할 및 수행해야 할 작업 또는 알고 있어야 하는 변경 내용에 대해 알릴 수 있습니다.
역할 및 권한
다음은 사용 가능한 역할의 사용 권한 및 설명이 포함된 포괄적인 테이블입니다.
| 역할 | 사용 권한 | 설명 |
|---|---|---|
| Microsoft 하드웨어 보증 관리자1 | - 모든 서비스 요청 보기 - 디바이스 교체 요청 만들기/관리 - 배송 주소 추가/편집/삭제 - Surface 지원 포털 외부의 Microsoft 365 테넌트 읽기 전용 액세스 |
Surface 장치에 대한 포괄적인 보증 관련 작업 및 서비스 요청을 관리하는 데 가장 적합합니다. |
| Microsoft 하드웨어 보증 전문가 | - 자체 서비스 요청 보기 - 디바이스 교체 요청 만들기/관리 - Surface 지원 포털 외부의 Microsoft 365 테넌트 읽기 전용 액세스 |
특정 서비스 요청 및 디바이스 관리 작업을 처리하는 전문가에게 적합합니다. |
| 전역 관리 | - 서비스 요청 보기 - 디바이스 교체 요청 만들기/관리 - 배송 주소 추가/편집/삭제 - 사용자 및 해당 역할 만들기/관리 |
Surface 디바이스에 대한 광범위한 관리 제어를 제공하지만 보안 위험을 최소화하기 위해 특정 Surface 관리 작업에는 사용하지 마세요. |
| 서비스 지원 관리 | - 서비스 요청 보기 - 디바이스 교체 요청 만들기/관리 |
광범위한 시스템 액세스 없이 서비스 요청 및 디바이스 교체를 관리하는 데 중점을 두는 역할입니다. |
| 청구 관리 | - 서비스 요청 보기 - 디바이스 교체 요청 만들기/관리 - 배송 주소 추가/편집/삭제 |
디바이스 교체 및 서비스 요청의 청구 및 배송 주소 측면을 관리합니다. |
| 전역 읽기 권한자 | - Microsoft Entra 전체에서 모든 관리 설정 및 구성 보기 - Microsoft 365 테넌트 및 관련 서비스에 대한 읽기 전용 액세스 |
구성 및 설정에 대한 보기 전용 액세스가 필요한 감사, 규정 준수 및 감독 역할에 적합합니다. |
- Surface 관리 포털에서만 Microsoft 하드웨어 보증 관리자 역할에 액세스하려면 전역 읽기 권한자 역할을 할당해야 합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 글로벌 관리 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
이러한 역할 중 하나 이상을 구현하면 팀이 Surface 장치를 효율적이고 안전하게 관리하는 데 필요한 권한을 갖추게 됩니다. 자세한 내용은 다음을 참조하세요.