Partilhar via

Adicionar usuários e conceder permissão administrativa para o Intune

  • Artigo

Como administrador, é possível adicionar usuários diretamente ou sincronizar os usuários do seu Active Directory local. Depois de adicionados e ativados, os utilizadores podem inscrever dispositivos e aceder aos recursos da empresa. Também pode conceder mais permissões aos utilizadores, incluindo permissões de administrador global e administrador de serviços .

Adicionar usuários ao Intune

Pode adicionar manualmente utilizadores à sua subscrição Intune através do Centro de administração do Microsoft 365, do centro de administração do Microsoft Entra ou do centro de administração do Microsoft Intune. Além disso, um administrador pode editar contas de utilizador para atribuir licenças Intune. Pode atribuir licenças no Centro de administração do Microsoft 365 ou no centro de administração do Microsoft Intune. Saiba mais sobre como usar o centro de administração do Microsoft 365 em Adicionar usuários individualmente ou em massa ao centro de administração do Microsoft 365. Para obter mais informações sobre como utilizar o centro de administração do Microsoft Entra, consulte Como criar, convidar e eliminar utilizadores.

Adicionar utilizadores individuais Intune no centro de administração do Microsoft Intune

  1. No centro de administração do Microsoft Intune, selecione Utilizadores>Todos os utilizadores>Novo utilizador>Criar novo utilizador.

  2. No separador Informações Básicas , adicione os seguintes detalhes de utilizador:

    • Nome principal de utilizador – nome principal universal (UPN) armazenado no Microsoft Entra ID utilizado para aceder ao serviço.
    • Alcunha de correio – se precisar de introduzir uma alcunha de e-mail diferente do nome principal de utilizador que introduziu, desmarque a opção Derivar do nome principal de utilizador e, em seguida, introduza a alcunha de correio..
    • Nome a apresentar – o nome do utilizador, , como Chris Green ou Chris A. Green.
    • Palavra-passe – adicione uma palavra-passe para o novo utilizador ou opte por ser gerada automaticamente.
    • Conta ativada – opte por ativar a conta assim que esta for criada. Se não estiver selecionado, este utilizador será impedido de iniciar sessão. Isto pode ser atualizado após a criação do utilizador.

    Selecione o botão Rever + criar para criar o novo utilizador ou Seguinte: Propriedades para concluir a secção seguinte.

  3. No separador Propriedades , adicione os seguintes detalhes:

    • Identidade:
      • FirstName
      • Sobrenome
      • Tipo de utilizador – selecione Membro ou Convidado. Ambos os tipos de utilizador são internos para a sua organização. Normalmente, os membros são colaboradores a tempo inteiro na sua organização. Os convidados têm uma conta no seu inquilino, mas têm privilégios ao nível do convidado. É possível que tenham sido criados no seu inquilino antes da disponibilidade da colaboração B2B.
      • Informações de autorização – pode adicionar até 5 IDs de utilizador de certificado. Estes são utilizados como parte da Autenticação Baseada em Certificados e requerem um formato específico. Para obter mais informações, veja Mapeamento para o atributo certificateUserIds no Microsoft Entra ID.
    • Informações da tarefa: Adicione quaisquer informações relacionadas com tarefas, como o cargo de utilizador, departamento ou gestor.
    • Informação de Contacto: Adicione quaisquer informações de contacto relevantes para o utilizador.
    • Controlos parentais: Para organizações como os distritos escolares K-12, o grupo etário do utilizador pode ter de ser fornecido. Os menores têm 12 e menos de 12 anos, não são adultos têm 13-18 anos e os adultos têm mais de 18 anos. A combinação de faixa etária e consentimento fornecido pelas opções principais determina a classificação do grupo etário legal. A classificação do grupo etário Legal pode limitar o acesso e a autoridade do utilizador.
    • Configurações: A Localização da utilização especifica a localização global do utilizador.

    Selecione o botão Rever + criar para criar o novo utilizador ou Seguinte: Atribuições para concluir a secção seguinte.

  4. No separador Atribuições, adicione os seguintes detalhes: pode atribuir o utilizador a uma função de unidade administrativa, grupo ou Microsoft Entra quando a conta for criada. Pode atribuir ao utilizador até 20 grupos ou funções. Só pode atribuir o utilizador a uma unidade administrativa. As atribuições podem ser adicionadas após a criação do utilizador.

    Para atribuir um grupo ao novo utilizador:

    1. Selecione + Adicionar grupo.
    2. No menu apresentado, selecione até 20 grupos na lista e selecione o botão Selecionar.
    3. Selecione o botão Rever + criar .

    Para atribuir uma função ao novo utilizador:

    1. Selecione + Adicionar função.
    2. No menu apresentado, selecione até 20 funções na lista e selecione o botão Selecionar.
    3. Selecione o botão Rever + criar .

    Para adicionar uma unidade administrativa ao novo utilizador:

    1. Selecione + Adicionar unidade administrativa.
    2. No menu apresentado, selecione uma unidade administrativa na lista e selecione o botão Selecionar.
    3. Selecione o botão Rever + criar .

  5. No separador Rever + Criar , reveja os detalhes para se certificar de que as informações estão corretas e que os detalhes passaram na validação. Reveja os detalhes e selecione o botão Criar se tudo estiver correto.

Observação

Se estiver a mudar para o Microsoft 365 a partir de uma subscrição Office 365, os seus utilizadores e grupos já se encontram no Microsoft Entra ID. Intune utiliza o mesmo Microsoft Entra ID e pode utilizar os utilizadores e grupos existentes.

Também pode convidar utilizadores convidados para o seu inquilino Intune. Para obter mais informações, veja Adicionar Microsoft Entra utilizadores de colaboração B2B no centro de administração do Microsoft Entra.

Adicionar vários utilizadores de Intune no centro de administração do Microsoft Intune

Pode adicionar Intune utilizadores em massa ao carregar um ficheiro csv que contém a lista completa de utilizadores. Os passos seguintes permitem-lhe adicionar vários utilizadores ao Intune:

  1. Inicie sessão no centro de administração do Microsoft Intune como, pelo menos, administrador de utilizadores.
  2. Selecione Utilizadores>Todas as operações em>massa>Criar em massa. É apresentado o painel Criar utilizadores em massa.
  3. Transfira, edite e carregue um modelo csv que contenha uma lista de utilizadores que pretende adicionar ao Intune.

O ficheiro csv é uma lista de valores separados por vírgulas que pode ser editada no Bloco de Notas ou no Excel. Para obter mais informações sobre como utilizar um ficheiro csv para adicionar Intune utilizadores, veja Criar utilizadores em volume no Microsoft Entra ID.

Observação

Também pode convidar vários utilizadores convidados para o seu inquilino Intune. Para obter mais informações, veja Tutorial: Convite em massa Microsoft Entra utilizadores de colaboração B2B.

Eliminar utilizador do Intune

Quando um utilizador sair da sua organização, pode eliminá-lo do seu inquilino Intune. Se necessário, pode optar por eliminar vários utilizadores com operações em massa.

Para eliminar um utilizador individual do Intune:

  1. Inicie sessão no centro de administração do Microsoft Intune como, pelo menos, administrador de utilizadores.
  2. Navegue até Utilizadores>Todos os utilizadores.
  3. Selecione o utilizador que pretende eliminar.
  4. Selecione Excluir.

Para eliminar vários utilizadores de Intune:

  1. Inicie sessão no centro de administração do Microsoft Intune como, pelo menos, administrador de utilizadores.
  2. Selecione Utilizadores>Todas as operações>em massa Eliminação>em massa. É apresentado o painel Eliminar utilizadores em massa.
  3. Transfira, edite e carregue um modelo csv que contenha uma lista de utilizadores que pretende eliminar de Intune.

Para obter informações relacionadas, veja Eliminação em massa de utilizadores no Microsoft Entra ID.

Conceder permissões de administrador

Depois de acrescentar usuários à sua assinatura do Intune, é recomendável conceder permissões administrativas a alguns usuários. Para conceder permissões de administrador, siga estas etapas:

Conceder permissões de administrador no Microsoft 365

  1. Inicie sessão no centro de administração Microsoft Intune com uma conta > de administrador global, selecione Utilizadores>Utilizadores Utilizadores> ativos selecione o utilizador para conceder permissões de administrador.
  2. No painel do usuário, escolha Gerenciar funções em Funções.
  3. No painel Gerenciar funções, escolha a permissão do administrador a ser concedida da lista de funções disponíveis.
  4. Escolha Salvar alterações.

Conceder permissões de administrador no centro de administração do Microsoft Intune

  1. Inicie sessão no centro de administração do Microsoft Intune com uma conta > de administrador global Utilizadores> e, em seguida, escolha o utilizador ao qual pretende conceder permissões de administrador.
  2. Selecione Funções atribuídas>Adicionar atribuições.
  3. No painel Funções de diretório , selecione as funções que pretende atribuir ao utilizador >Adicionar.

Tipos de administradores

Atribua uma ou mais permissões de administrador aos usuários. Essas permissões definem o escopo administrativo para os usuários e as tarefas que eles podem gerenciar. As permissões de administrador são comuns entre os diferentes serviços em nuvem da Microsoft e alguns serviços podem não dar suporte a determinadas permissões. O Portal do Azure e o Centro de Administração do Microsoft 365 listam funções de administrador limitadas que não são usadas pelo Intune. As permissões de administrador do Intune incluem as seguintes opções:

  • Administrador global – (Microsoft 365 e Intune) Acessa todos os recursos administrativos do Intune. Por padrão, a pessoa que se inscreve no Intune se torna um administrador global. Os administradores globais são os únicos administradores que podem atribuir outras funções de administrador. Você pode ter mais de um administrador global em sua organização. Recomendamos como melhor prática que apenas algumas pessoas da empresa tenham essa função, a fim de reduzir os riscos para o seu negócio.
  • Administrador de senhas – (Microsoft 365 e Intune) Redefine senhas, gerencia solicitações de serviço e monitora a integridade do serviço. Os administradores de senhas estão limitados à redefinição de senhas dos usuários.
  • Administrador de suporte de serviços – (Microsoft 365 e Intune) abre solicitações de suporte com a Microsoft e exibe o painel de serviços e o Centro de Mensagens. Elas têm permissões "somente exibição", exceto para abrir tíquetes de suporte e lê-los.
  • Administrador de cobrança – (Microsoft 365 e Intune) Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.
  • Administrador de usuários – (Microsoft 365 e Intune) Redefine senhas, monitora a integridade do serviço, adiciona e exclui contas de usuário e gerencia solicitações de serviço. O administrador de gerenciamento de usuários não pode excluir um administrador global, criar outras funções de administrador ou redefinir senhas para outros administradores.
  • Administrador do Intune – todas as permissões de Administrador global do Intune, exceto a permissão para criar administradores com opções Função do Diretório.

A conta usada para criar sua assinatura do Microsoft Intune é de um administrador global. Como melhor prática, não use o administrador global para tarefas de gerenciamento cotidianas. Embora um administrador não necessite de uma licença de Intune para aceder ao Intune no portal do Azure, para efetuar determinadas tarefas de gestão, como configurar o Conector do serviço Exchange, é necessária uma licença de Intune.

Para acessar o centro de administração do Microsoft 365, sua conta deve ter um status de Entrada permitida definido. No Portal do Azure, em Perfil, defina Bloquear entrada para Não para permitir o acesso. Esse status é diferente de ter uma licença para a assinatura. Por padrão, todas as contas de usuário são Permitidas. Usuários sem permissões de administrador podem usar o centro de administração do Microsoft 365 para redefinir as senhas do Intune.

Sincronizar o Active Directory e adicionar usuários ao Intune

Pode configurar a sincronização de diretórios para importar contas de utilizador do seu Active Directory local para Microsoft Entra que inclui Intune utilizadores. Ter o serviço Active Directory local ligado a todos os seus serviços baseados em Microsoft Entra ID simplifica a gestão da identidade do utilizador. Você também pode configurar recursos de logon único para tornar a experiência de autenticação fácil e familiar para seus usuários. Quando liga o mesmo inquilino Microsoft Entra a vários serviços, as contas de utilizador que sincronizou anteriormente estão disponíveis para todos os serviços baseados na cloud.

Certifique-se de que os administradores do AD têm acesso à sua subscrição Microsoft Entra e estão preparados para concluir tarefas comuns do AD e Microsoft Entra.

Como sincronizar utilizadores no local com Microsoft Entra ID

  • Para mover utilizadores existentes de Active Directory local para Microsoft Entra ID, pode configurar a identidade híbrida. Existem identidades híbridas em ambos os serviços – AD no local e Microsoft Entra ID.

  • Também será possível exportar usuários do Active Directory usando a interface do usuário ou por meio de um script. Uma pesquisa na Internet pode ajudá-lo a encontrar a melhor opção para a sua organização.

  • Para sincronizar as suas contas de utilizador com Microsoft Entra ID, utilize o assistente do Microsoft Entra Connect. O assistente do Microsoft Entra Connect fornece uma experiência simplificada e orientada para ligar a sua infraestrutura de identidade no local à cloud. Escolha sua topologia e suas necessidades (diretório único ou múltiplo, sincronização de hash de senha, autenticação de passagem ou federação). O assistente implanta e configura todos os componentes necessários para deixar sua conexão funcionando. Incluindo: serviços de sincronização, Serviços de Federação do Active Directory (AD FS) (AD FS) e o módulo do PowerShell do Microsoft Graph.

Dica

Microsoft Entra Connect abrange a funcionalidade anteriormente lançada como Dirsync e Azure AD Sync. Saiba mais sobre a integração de diretórios. Para saber mais sobre a sincronização de contas de utilizador de um diretório local para Microsoft Entra ID, veja Similarities between Active Directory and Microsoft Entra ID (Semelhanças entre o Active Directory e Microsoft Entra ID).