Atribuir permissões de administrador
Aplica-se a:
- iOS
- Windows 10
- Windows 11
- Windows 11 SE
Pessoas atribuídos como administradores no Intune for Education podem gerir grupos de utilizadores e dispositivos. É importante dar apenas estas permissões a indivíduos qualificados, para reduzir o risco de alterações não autorizadas ou acidentais no Intune para Educação. Os utilizadores com permissões de administrador só podem ver e efetuar alterações aos grupos que lhes atribuir.
Os administradores de grupo podem:
- Ver informações sobre dispositivos, utilizadores e aplicações.
- Atribua, crie, elimine, veja e atualize as definições do dispositivo e do utilizador.
- Atribuir, criar, eliminar, ver e atualizar aplicações.
- Exibir relatórios.
- Efetue ações remotas em dispositivos, incluindo repor as definições de fábrica, reiniciar, bloquear um dispositivo desbloqueado e forçar uma sincronização.
- Crie, elimine, veja e atualize o Certificado Push de MDM do iOS, os tokens de servidor mdm do iOS e os tokens VPP do iOS.
- Atribuir e eliminar um perfil de inscrição iniciado pelo utilizador da Apple.
- Atribua e elimine perfis de implementação do Windows Autopilot.
- Inicie uma sincronização em dispositivos registados com o serviço Windows Autopilot.
- Atribua utilizadores a dispositivos registados no serviço Windows Autopilot.
- Elimine os dispositivos registados no serviço Windows Autopilot.
Criar funções personalizadas
Todas as permissões necessárias para utilizar Intune para Educação estão incluídas na função de Administração Escolar incorporada. Se quiser criar uma função personalizada que permita o acesso ao Intune para Educação, pode duplicar a função de Administração Escolar incorporada e adicionar/remover permissões para criar a função que pretende.
Para criar um conjunto personalizado de permissões de administrador, mude para a experiência de gestão completa no Microsoft Intune e aceda aFunções de administração> de inquilinos. Para obter mais informações sobre o acesso baseado em funções, veja Controlo de acesso baseado em funções (RBAC) com Microsoft Intune.
Atribuir administradores de grupo
Existem duas formas de atribuir administradores de grupos no Intune para Educação:
- Selecione um dispositivo ou grupo de utilizadores e, em seguida, adicione novos membros do grupo como administradores.
- Selecione um grupo de administradores e, em seguida, adicione um dispositivo ou grupo de utilizadores para os administradores gerirem.
Adicionar membros do grupo como administradores
Conclua estes passos para adicionar administradores a um dispositivo ou grupo de utilizadores.
- A partir do dashboard, aceda a Grupos.
- Escolha um grupo.
- Aceda a Administradores Administradores>deste grupo.
- Selecione Adicionar administradores.
- Escolha um grupo.
- Selecione Adicionar grupos.
Adicionar um grupo para gerir
Conclua estes passos para atribuir um dispositivo ou grupo de utilizadores a um grupo de administradores.
- Escolha um grupo.
- Aceda a Administradores Geridos>por este grupo.
- Selecione Adicionar grupos para gerir.
- Escolha um grupo.
- Selecione Adicionar grupos.
Remover permissões de administrador
Para remover permissões de administrador de pessoas na sua escola, pode:
- Selecione um dispositivo ou grupo de utilizadores e remova os administradores associados.
- Selecione um grupo de administradores e remova um dispositivo ou grupo de utilizadores associado.
Remover administradores
Conclua estes passos para remover um grupo de administradores de um dispositivo ou grupo de utilizadores.
- Em Grupos, selecione um grupo.
- Aceda a Administradores Administradores>deste grupo.
- Selecione um ou mais grupos.
- Selecione Remover administradores.
Remover dispositivo ou grupo de utilizadores
Conclua estes passos para remover um dispositivo ou grupo de utilizadores de um grupo de administradores.
- Em Grupos, selecione um grupo.
- Aceda a Administradores Geridos>por este grupo.
- Selecione um ou mais grupos.
- Selecione Remover grupos.
Restringir o acesso ao token VPP do iOS
Se estiver num distrito escolar com dispositivos iOS em várias localizações, recomendamos que restrinja o acesso do token VPP a administradores selecionados. Estes tokens só estarão acessíveis aos administradores se o token tiver sido adicionado à lista de tokens restritos do grupo.
- Em Grupos, selecione um grupo.
- Para ver os administradores do grupo atual, selecione Administradores deste grupo. Para ver grupos que este grupo pode gerir, selecione Gerido por este grupo.
- Selecione o grupo de administradores e, em seguida, selecione o ícone Mais reticências (...). Selecione Restringir acesso de administrador. São apresentadas mais duas listas:
- A lista superior mostra todos os tokens VPP restritos. Estes tokens e as respetivas aplicações associadas só podem ser acedidos pelo grupo selecionado.
- A lista inferior mostra todos os tokens VPP sem restrições. Estes tokens e as respetivas aplicações associadas podem ser acedidos por qualquer pessoa com permissões de administrador.
- Para adicionar um token à lista restrita do grupo, pode:
- Utilize a barra de pesquisa para localizar um token. Selecione o token nos resultados da pesquisa.
- Localize um token na lista sem restrições e selecione Restringir a estes administradores.
- Selecione Salvar.
Agora que o token faz parte da lista restrita dos administradores, apenas estes administradores podem ver e gerir o token e as respetivas aplicações associadas. Repita estes passos para cada grupo para restringir todos os tokens VPP aos respetivos administradores.