Delen via

Gebruikers toevoegen en beheerdersmachtigingen verlenen aan Intune

  • Artikel

Als beheerder kunt u gebruikers rechtstreeks toevoegen of gebruikers synchroniseren vanuit uw on-premises Active Directory. Zodra ze zijn toegevoegd en ingeschakeld, kunnen gebruikers apparaten inschrijven en toegang krijgen tot bedrijfsresources. U kunt gebruikers ook meer machtigingen geven, waaronder globale beheerders- en servicebeheerdersmachtigingen .

Gebruikers toevoegen aan Intune

U kunt handmatig gebruikers toevoegen aan uw Intune-abonnement via de Microsoft 365-beheercentrum, de Microsoft Entra-beheercentrum of het Microsoft Intune-beheercentrum. Daarnaast kan een beheerder gebruikersaccounts bewerken om Intune licenties toe te wijzen. U kunt licenties toewijzen in het Microsoft 365-beheercentrum of in het Microsoft Intune-beheercentrum. Zie Gebruikers afzonderlijk of bulksgewijs toevoegen aan de Microsoft 365-beheercentrum voor meer informatie over het gebruik van de Microsoft 365-beheercentrum. Zie Gebruikers maken, uitnodigen en verwijderen voor meer informatie over het gebruik van de Microsoft Entra-beheercentrum.

Afzonderlijke Intune gebruikers toevoegen in het Microsoft Intune-beheercentrum

  1. Kies in het Microsoft Intune-beheercentrumDe optie Gebruikers>Alle gebruikers>Nieuwe gebruikerNieuwe gebruiker> maken.

  2. Voeg op het tabblad Basisinformatie de volgende gebruikersgegevens toe:

    • User principal name: UPN (Universal Principle Name) die is opgeslagen in Microsoft Entra ID gebruikt om toegang te krijgen tot de service.
    • Bijnaam van e-mail : als u een e-mailbijnaam wilt invoeren die verschilt van de user principal name die u hebt ingevoerd, schakelt u de optie Afgeleid van user principal name uit en voert u vervolgens de e-mailnaam in.
    • Weergavenaam : de naam van de gebruiker, , zoals Chris Green of Chris A. Green.
    • Wachtwoord : voeg een wachtwoord toe voor de nieuwe gebruiker of kies ervoor om het automatisch te laten genereren.
    • Account ingeschakeld : kies ervoor om het account in te schakelen zodra het is gemaakt. Als dit niet is ingeschakeld, kan deze gebruiker zich niet aanmelden. Dit kan worden bijgewerkt nadat de gebruiker is gemaakt.

    Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Selecteer Volgende: Eigenschappen om de volgende sectie te voltooien.

  3. Voeg op het tabblad Eigenschappen de volgende details toe:

    • Identiteit:
      • Voornaam
      • Achternaam
      • Gebruikerstype : kies Lid of Gast. Beide gebruikerstypen zijn intern voor uw organisatie. Leden zijn meestal fulltime werknemers in uw organisatie. Gasten hebben een account in uw tenant, maar hebben bevoegdheden op gastniveau. Het is mogelijk dat ze binnen uw tenant zijn gemaakt vóór de beschikbaarheid van B2B-samenwerking.
      • Autorisatie-informatie : u kunt maximaal 5 certificaatgebruikers-id's toevoegen. Deze worden gebruikt als onderdeel van verificatie op basis van certificaten en vereisen een specifieke indeling. Zie Toewijzing aan het kenmerk certificateUserIds in Microsoft Entra ID voor meer informatie.
    • Taakgegevens: Voeg eventuele taakgerelateerde informatie toe, zoals de functie, afdeling of manager van de gebruiker.
    • Contactgegevens: Voeg alle relevante contactgegevens voor de gebruiker toe.
    • Ouderlijk toezicht: Voor organisaties zoals K-12-schooldistricten moet mogelijk de leeftijdsgroep van de gebruiker worden opgegeven. Minderjarigen zijn 12 en jonger, Niet volwassenen zijn 13-18 jaar oud en volwassenen zijn 18 jaar en ouder. De combinatie van leeftijdsgroep en toestemming die door bovenliggende opties worden geboden, bepaalt de classificatie van de wettelijke leeftijdsgroep. De classificatie juridische leeftijdsgroep kan de toegang en autoriteit van de gebruiker beperken.
    • Instellingen: De gebruikslocatie geeft de globale locatie van de gebruiker op.

    Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Selecteer Volgende: Toewijzingen om de volgende sectie te voltooien.

  4. Voeg op het tabblad Toewijzingen de volgende gegevens toe: U kunt de gebruiker toewijzen aan een beheereenheid, groep of Microsoft Entra rol wanneer het account wordt gemaakt. U kunt de gebruiker toewijzen aan maximaal 20 groepen of rollen. U kunt de gebruiker slechts aan één beheereenheid toewijzen. Toewijzingen kunnen worden toegevoegd nadat de gebruiker is gemaakt.

    Een groep toewijzen aan de nieuwe gebruiker:

    1. Selecteer + Groep toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 groepen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Controleren en maken .

    Een rol toewijzen aan de nieuwe gebruiker:

    1. Selecteer + Rol toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 rollen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Controleren en maken .

    Een beheereenheid toevoegen aan de nieuwe gebruiker:

    1. Selecteer + Beheereenheid toevoegen.
    2. Kies in het menu dat wordt weergegeven een beheereenheid in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Controleren en maken .

  5. Controleer op het tabblad Controleren en maken de details om te controleren of de informatie juist is en of de gegevens zijn gevalideerd. Controleer de details en selecteer de knop Maken als alles er goed uitziet.

Opmerking

Als u vanuit een Office 365-abonnement overstapt op Microsoft 365, zijn uw gebruikers en groepen al in Microsoft Entra ID. Intune gebruikt dezelfde Microsoft Entra ID en kan de bestaande gebruikers en groepen gebruiken.

U kunt ook gastgebruikers uitnodigen voor uw Intune tenant. Zie Gebruikers van Microsoft Entra B2B-samenwerking toevoegen in de Microsoft Entra-beheercentrum voor meer informatie.

Meerdere Intune gebruikers toevoegen in het Microsoft Intune-beheercentrum

U kunt Intune gebruikers bulksgewijs toevoegen door een CSV-bestand met de volledige lijst met gebruikers te uploaden. Met de volgende stappen kunt u meerdere gebruikers toevoegen aan Intune:

  1. Meld u aan bij het Microsoft Intune-beheercentrum als ten minste een gebruikersbeheerder.
  2. Selecteer Gebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> maken. Het deelvenster Gebruikers bulksgewijs maken wordt weergegeven.
  3. Download, bewerk en upload een CSV-sjabloon met een lijst met gebruikers die u wilt toevoegen aan Intune.

Het CSV-bestand is een door komma's gescheiden lijst met waarden die kan worden bewerkt in Kladblok of Excel. Zie Bulksgewijs gebruikers maken in Microsoft Entra ID voor meer informatie over het gebruik van een CSV-bestand om Intune gebruikers toe te voegen.

Opmerking

U kunt ook meerdere gastgebruikers uitnodigen voor uw Intune tenant. Zie Zelfstudie: Bulksgewijs uitnodigen Microsoft Entra B2B-samenwerkingsgebruikers voor meer informatie.

Gebruiker verwijderen uit Intune

Wanneer een gebruiker uw organisatie heeft verlaten, kunt u deze verwijderen uit uw Intune tenant. Indien nodig kunt u ervoor kiezen om meerdere gebruikers te verwijderen met bulkbewerkingen.

Een afzonderlijke gebruiker verwijderen uit Intune:

  1. Meld u aan bij het Microsoft Intune-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Gebruikers>Alle gebruikers.
  3. Selecteer de gebruiker die u wilt verwijderen.
  4. Selecteer Verwijderen.

Meerdere gebruikers verwijderen uit Intune:

  1. Meld u aan bij het Microsoft Intune-beheercentrum als ten minste een gebruikersbeheerder.
  2. Selecteer Gebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> verwijderen. Het deelvenster Gebruikers bulksgewijs verwijderen wordt weergegeven.
  3. Download, bewerk en upload een CSV-sjabloon met een lijst met gebruikers die u wilt verwijderen uit Intune.

Zie Gebruikers bulksgewijs verwijderen in Microsoft Entra ID voor gerelateerde informatie.

Beheerdersmachtigingen verlenen

Nadat u gebruikers hebt toegevoegd aan uw Intune-abonnement, wordt u aangeraden een paar gebruikers beheerdersmachtigingen te verlenen. Volg deze stappen om beheerdersmachtigingen te verlenen:

Beheerdersmachtigingen verlenen in Microsoft 365

  1. Meld u aan bij het Microsoft Intune-beheercentrum met een globale beheerdersaccount > selecteer Gebruikers>Actieve gebruikers> kiezen de gebruiker om beheerdersmachtigingen te geven.
  2. Kies rollen beheren onder Rollen in het gebruikersvenster.
  3. Kies in het deelvenster Rollen beheren de beheerdersmachtiging die u wilt verlenen in de lijst met beschikbare rollen.
  4. Kies Wijzigingen opslaan.

Beheerdersmachtigingen verlenen in Microsoft Intune beheercentrum

  1. Meld u aan bij het Microsoft Intune-beheercentrum met een globale beheerdersaccount >Gebruikers> kiezen vervolgens de gebruiker die u beheerdersmachtigingen wilt geven.
  2. Selecteer Toegewezen rollen>Toewijzingen toevoegen.
  3. Selecteer in het deelvenster Directoryrollen de rollen die u wilt toewijzen aan de gebruiker >Toevoegen.

Typen beheerders

Wijs gebruikers een of meer beheerdersmachtigingen toe. Deze machtigingen definiëren het beheerbereik voor gebruikers en de taken die ze kunnen beheren. Beheerdersmachtigingen zijn gebruikelijk tussen de verschillende Microsoft-cloudservices en sommige services bieden mogelijk geen ondersteuning voor bepaalde machtigingen. Zowel de Azure Portal als de Microsoft 365-beheercentrum bevatten beperkte beheerdersrollen die niet worden gebruikt door Intune. Intune beheerdersmachtigingen omvatten de volgende opties:

  • Globale beheerder: (Microsoft 365 en Intune) heeft toegang tot alle beheerfuncties in Intune. Standaard wordt de persoon die zich registreert voor Intune een globale beheerder. Globale beheerders zijn de enige beheerders die andere beheerdersrollen kunnen toewijzen. U kunt meerdere globale beheerders in uw organisatie hebben. Als best practice raden we u aan dat slechts enkele personen in uw bedrijf deze rol hebben om het risico voor uw bedrijf te verminderen.
  • Wachtwoordbeheerder: (Microsoft 365 en Intune) stelt wachtwoorden opnieuw in, beheert serviceaanvragen en bewaakt de servicestatus. Wachtwoordbeheerders kunnen alleen wachtwoorden voor gebruikers opnieuw instellen, niet voor anderen.
  • Serviceondersteuningsbeheerder: (Microsoft 365 en Intune) Opent ondersteuningsaanvragen bij Microsoft en bekijkt het servicedashboard en het berichtencentrum. Zij hebben machtigingen voor alleen weergeven, behalve voor het openen en lezen van ondersteuningstickets.
  • Factureringsbeheerder: (Microsoft 365 en Intune) Doet aankopen, beheert abonnementen, beheert ondersteuningstickets en bewaakt de servicestatus.
  • Gebruikersbeheerder: (Microsoft 365 en Intune) stelt wachtwoorden opnieuw in, bewaakt de servicestatus, voegt gebruikersaccounts toe en verwijdert deze en beheert serviceaanvragen. De beheerder van gebruikersbeheer kan geen globale beheerder verwijderen, geen andere beheerdersrollen maken of wachtwoorden opnieuw instellen voor andere beheerders.
  • Intune beheerder: alle Intune Globale beheerder machtigingen, behalve machtigingen voor het maken van beheerders met opties voor adreslijstrollen.

Het account dat u gebruikt om uw Microsoft Intune-abonnement te maken, is een globale beheerder. U kunt het beste geen globale beheerder gebruiken voor dagelijkse beheertaken. Hoewel een beheerder geen Intune licentie nodig heeft voor toegang tot de Intune op Azure Portal, is een Intune licentie vereist om bepaalde beheertaken uit te voeren, zoals het instellen van de Exchange-serviceconnector.

Voor toegang tot de Microsoft 365-beheercentrum moet voor uw account een toegestane aanmelding zijn ingesteld. Stel in de Azure Portal onder Profielaanmelden blokkeren in op Nee om toegang toe te staan. Deze status verschilt van het hebben van een licentie voor het abonnement. Standaard zijn alle gebruikersaccounts toegestaan. Gebruikers zonder beheerdersmachtigingen kunnen de Microsoft 365-beheercentrum gebruiken om Intune wachtwoorden opnieuw in te stellen.

Active Directory synchroniseren en gebruikers toevoegen aan Intune

U kunt adreslijstsynchronisatie configureren om gebruikersaccounts van uw on-premises Active Directory te importeren naar Microsoft Entra, waaronder Intune gebruikers. Als uw on-premises Active Directory-service is verbonden met al uw Microsoft Entra ID-services, wordt het beheren van de gebruikersidentiteit eenvoudiger. U kunt ook functies voor eenmalige aanmelding configureren om de verificatie-ervaring voor uw gebruikers vertrouwd en eenvoudig te maken. Wanneer u dezelfde Microsoft Entra tenant koppelt aan meerdere services, zijn de gebruikersaccounts die u eerder hebt gesynchroniseerd beschikbaar voor alle cloudservices.

Zorg ervoor dat uw AD-beheerders toegang hebben tot uw Microsoft Entra-abonnement en getraind zijn om algemene AD- en Microsoft Entra-taken uit te voeren.

On-premises gebruikers synchroniseren met Microsoft Entra ID

  • Als u bestaande gebruikers wilt verplaatsen van on-premises Active Directory naar Microsoft Entra ID, kunt u een hybride identiteit instellen. Hybride identiteiten bestaan in beide services: on-premises AD en Microsoft Entra ID.

  • U kunt ook Active Directory-gebruikers exporteren met behulp van de gebruikersinterface of via een script. Een zoekopdracht op internet kan u helpen de beste optie voor uw organisatie te vinden.

  • Als u uw gebruikersaccounts wilt synchroniseren met Microsoft Entra ID, gebruikt u de wizard Microsoft Entra Verbinden. De wizard Microsoft Entra Verbinden biedt een vereenvoudigde en begeleide ervaring voor het verbinden van uw on-premises identiteitsinfrastructuur met de cloud. Kies uw topologie en behoeften (één of meerdere mappen, wachtwoord-hashsynchronisatie, passthrough-verificatie of federatie). De wizard implementeert en configureert alle onderdelen die nodig zijn om uw verbinding actief te maken. Inclusief: synchronisatieservices, Active Directory Federation Services (AD FS) en de Microsoft Graph PowerShell-module.

Tip

Microsoft Entra Connect omvat functionaliteit die eerder is uitgebracht als Dirsync en Azure AD Sync. Meer informatie over adreslijstintegratie. Zie Overeenkomsten tussen Active Directory en Microsoft Entra ID voor meer informatie over het synchroniseren van gebruikersaccounts van een lokale directory naar Microsoft Entra ID.