Atribuir uma função a um usuário do Intune

É possível atribuir uma função interna ou personalizada a um usuário do Intune.

Para criar, editar ou atribuir funções, a sua conta tem de ter uma das seguintes permissões no Microsoft Entra ID:

• Administrador Global
• Administrador de Serviços do Intune

1. No centro de administração do Microsoft Intune, selecioneFunções> de administração> deinquilinos Todas as funções.

2. Na página Funções do Endpoint Manager – Todas as funções , selecione a função incorporada que pretende atribuir >Atribuições>+ Atribuir.

3. Na página Configurações Básicas, insira um Nome de atribuição e uma Descrição de atribuição opcional e, em seguida, escolha Avançar.

4. Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Escolha Avançar.

5. Na página Âmbito (Grupos), selecione um grupo que contenha os utilizadores/dispositivos que o membro que selecionou tem permissão para gerir. Também pode escolher Todos os utilizadores e/ou Todos os dispositivos. Escolha Avançar.

   Observação

   Todos os utilizadores e Todos os dispositivos são Intune grupos virtuais e não Microsoft Entra grupos de segurança. Como resultado, para fins de atribuição de Âmbito (Grupos), não pode utilizá-los como encarregados de educação de Microsoft Entra grupos de segurança. Se precisar de Todos os utilizadores e Todos os dispositivos e grupos de segurança Microsoft Entra específicos para atribuições de Âmbito (Grupos), tem de adicioná-los separadamente com atribuições separadas. Caso contrário, mesmo que a atribuição âmbito (Grupos) de uma função esteja definida como Todos os Utilizadores, o administrador nesta função não terá acesso a grupos de utilizadores Microsoft Entra específicos.

   Para Microsoft Entra grupos de segurança, o aninhamento é suportado.

6. Na página Âmbito (Etiquetas), selecione etiquetas onde esta atribuição de função é aplicada. Escolha Avançar.

7. Quando terminar, escolha Criar na página Revisar + Criar. A nova atribuição é exibida na lista de atribuições.

   Observação

   Ao criar grupos de escopo e atribuir uma marca de escopo, você só pode segmentar grupos listados no Escopo (Grupos) de sua atribuição de função.

Próximas etapas

• Saiba mais sobre o controle de acesso baseado em função no Intune
• Criar uma função personalizada