Udostępnij za pośrednictwem

Krok 10. Tworzenie i przypisywanie roli niestandardowej

  • Artykuł

W tym Intune temacie utworzysz rolę niestandardową z określonymi uprawnieniami dla działu operacji zabezpieczeń. Następnie przypiszesz rolę do grupy takich operatorów. Istnieje kilka ról domyślnych, których można używać od razu. Jednak tworząc role niestandardowe, takie jak ta, masz dokładną kontrolę dostępu do wszystkich części systemu zarządzania urządzeniami przenośnymi.

Uwaga

Skorzystaj z informacji podanych w tej serii tematów, aby spróbować ocenić Microsoft Intune. Gdy wszystko będzie gotowe, wykonaj cały proces, aby skonfigurować Intune. Aby uzyskać więcej informacji, zobacz Konfigurowanie Microsoft Intune.

Jeśli nie masz subskrypcji usługi Intune, utwórz konto bezpłatnej wersji próbnej.

Wymagania wstępne

Logowanie się do usługi Intune

Zaloguj się do Intune jako administrator globalny lub administrator usługi Intune. Jeśli utworzono subskrypcję wersji próbnej usługi Intune, konto, którego użyto do utworzenia subskrypcji, jest administratorem globalnym.

Tworzenie roli niestandardowej

Podczas tworzenia roli niestandardowej można ustawić uprawnienia dla szerokiego zakresu akcji. W przypadku roli operacji zabezpieczeń ustawimy kilka uprawnień do odczytu, aby operator mógł przeglądać konfiguracje i zasady urządzenia.

  1. W Intune wybierz pozycję Role>Wszystkie role>Dodaj. Dodawanie roli w okienku Intune role Wszystkie role.
  2. W obszarze Dodawanie roli niestandardowej w polu Nazwa wprowadź pozycję Operacje zabezpieczeń.
  3. W polu Opis wprowadź wartość Ta rola umożliwia operatorowi zabezpieczeń monitorowanie informacji o konfiguracji urządzenia i zgodności.
  4. Wybierz pozycję Konfiguruj>identyfikatory urządzeń firmowych>Tak obok pozycji Odczyt>OK. Ustaw wartość odczytu dla identyfikatorów urządzeń firmowych.
  5. Wybierz pozycję Zasady> zgodności urządzeńTak obok pozycji Odczyt>OK.
  6. Wybierz pozycję Konfiguracje> urządzeńTak obok pozycji Odczyt>OK.
  7. Wybierz pozycję Organizacja>Tak obok pozycji Przeczytaj>OK.
  8. Wybierz pozycję OK>Utwórz.

Przypisywanie roli do grupy

Aby operator zabezpieczeń mógł korzystać z nowych uprawnień, musisz przypisać rolę do grupy zawierającej użytkownika zabezpieczeń.

  1. W Intune wybierz pozycję Role>Wszystkie role>Operacje zabezpieczeń.
  2. W obszarze Intune ról wybierz pozycję Przypisania>Przypisz.
  3. W polu Nazwa przypisania wprowadź sec ops.
  4. Wybierz pozycję Członek (Grupy)>Dodaj.
  5. Wybierz grupę Testerzy firmy Contoso .
  6. Wybierz pozycję Wybierz>OK.
  7. Wybierz pozycję Zakres (Grupy)>Wybierz grupy do uwzględnienia>testerów firmy Contoso.
  8. Wybierz pozycję Wybierz>OK>OK.

Teraz wszyscy członkowie grupy są członkami roli Operacje zabezpieczeń i mogą przeglądać następujące informacje o urządzeniu: identyfikatory urządzeń firmowych, zasady zgodności urządzeń, konfiguracje urządzeń i informacje o organizacji.

Czyszczenie zasobów

Jeśli nie chcesz już używać nowej roli niestandardowej, możesz ją usunąć. Wybierz pozycję Role>Wszystkie role> , wybierając wielokropek obok roli >Usuń.

Następne kroki

W tym przewodniku Szybki start utworzono niestandardową rolę operacji zabezpieczeń i przypisano ją do grupy. Aby uzyskać więcej informacji na temat ról w Intune, zobacz Kontrola administracji opartej na rolach (RBAC) z Microsoft Intune

Aby kontynuować ocenę Microsoft Intune, przejdź do następnego kroku:

Krok 11. Tworzenie profilu urządzenia poczty e-mail dla systemu iOS/iPadOS