Доступ к Центру администрирования
Ваш шлюз к службе Microsoft Managed Desktop — это центр администрирования Microsoft Intune. Если вы не знакомы с возможностями Центра администрирования для управления устройствами, ознакомьтесь с документацией по Microsoft Intune.
Примечание.
В центре администрирования Microsoft Intune поддерживаются следующие браузеры:
- Microsoft Edge (последняя версия);
- Safari (последняя версия, только для Mac);
- Chrome (последняя версия);
- Firefox (последняя версия).
Вашей учетной записи администратора потребуются определенные разрешения для доступа к функциям администрирования Microsoft Managed Desktop в центре администрирования Microsoft Intune.
Вы можете управлять доступом администратора к этим функциям в своей организации с помощью управления доступом на основе ролей. Доступны несколько ролей Microsoft Entra администраторов и встроенные роли Microsoft Managed Desktop, которые обеспечивают более детальное управление различными функциями в центре администрирования Microsoft Intune. Дополнительные сведения о Microsoft Entra ролях см. в разделе Microsoft Entra встроенных ролей.
В отличие от Microsoft Entra ролей администратора, которые применяются к различным продуктам и службам Майкрософт, встроенные роли относятся к microsoft Managed Desktop и гарантируют доступ только к Администратор функциям этой службы. Администраторы могут назначать встроенные роли пользователям по отдельности или в сочетании с Microsoft Entra ролями администратора, чтобы добавить разрешения Microsoft Managed Desktop в существующие учетные записи администраторов.
Microsoft Entra роли с доступом к рабочему столу, управляемому Майкрософт
| роль Microsoft Entra | Разрешения Microsoft Managed Desktop |
|---|---|
| Глобальный администратор | Администраторы с этой ролью будут иметь разрешения на чтение и запись для всех функций в Центре администрирования Microsoft Intune. |
| Глобальный читатель | Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций в Центре администрирования Microsoft Intune. |
| Администратор службы Intune | Администраторы с этой ролью будут иметь разрешения на чтение и запись функций, не связанных с безопасностью в Центре администрирования Microsoft Intune. |
| Администратор поддержки служб | Администраторы с этой ролью будут иметь разрешения только для чтения для функций, не связанных с безопасностью, и разрешения на запись для управления запросами на поддержку, включая запросы на эскалацию в Центре администрирования Microsoft Intune. |
| Администратор безопасности | Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций и разрешения на запись для функций, связанных с безопасностью , в Microsoft Managed Desktop в Центре администрирования. |
| Читатель сведений о безопасности | Администраторы с этой ролью будут иметь разрешения только для чтения для всех функций в Центре администрирования Microsoft Intune. |
Сведения о назначении Microsoft Entra ролей см. в статье Microsoft Entra встроенных ролей.
Важно!
Только роль глобального администратора обладает необходимыми разрешениями для регистрации вашей организации в Microsoft Managed Desktop. Имейте в виду, что Microsoft Entra роли предоставляют учетным записям пользователей привилегии в различных службах Майкрософт. После завершения регистрации в Microsoft Managed Desktop всегда следует использовать роль с минимальными привилегиями, необходимыми для выполнения других задач.
Встроенные роли, предоставляемые службой Microsoft Managed Desktop
Ниже указаны встроенные роли, предоставляемые службой Microsoft Managed Desktop.
| Встроенная роль | Разрешения Microsoft Managed Desktop |
|---|---|
| Администратор служб Microsoft Managed Desktop | При назначении пользователю эта роль предоставляет администратору разрешения на чтение и запись для функций Microsoft Managed Desktop, не связанных с безопасностью в центре администрирования Microsoft Intune. |
| Читатель служб Microsoft Managed Desktop | При назначении пользователю эта роль предоставляет администратору разрешения только на чтение для функций Microsoft Managed Desktop, не связанных с безопасностью в центре администрирования Microsoft Intune. |
| Менеджер безопасности Microsoft Managed Desktop | При назначении пользователю эта роль предоставляет этому администратору разрешения на чтение и запись только для функций, связанных с безопасностью, в центре администрирования Microsoft Intune. |
| Партнер поддержки Microsoft Managed Desktop | При назначении пользователю эта роль предоставляет администратору разрешения на чтение и запись только для создания запросов на повышение прав и управления ими, а также для партнеров по поддержке, участвующих в эскалации запросов в Центре администрирования Microsoft Intune. |
Примечание.
К функциям безопасности относится обмен сообщениями о безопасности, управление контактами безопасности, управление связанными с безопасностью запросами на поддержку и доступ к отчетам, связанным с безопасностью.
Назначение встроенных ролей пользователю
Для простого управления встроенными ролями существует группа безопасности для каждой настраиваемой роли под названием "Роли современного рабочего места — имя роли". Например, "Современные рабочие роли — диспетчер безопасности").
Чтобы назначить пользователей одной из этих групп безопасности:
- Перейдите в Центр администрирования Microsoft Intune.
- На левой панели выберите Группы.
- Найдите Роли современного рабочего места, а затем выберите группу, связанную с ролью, которую нужно назначить.
- Выберите Участники слева, а затем нажмите + Добавить участников на панели команд.
- Введите адрес электронной почты добавляемого пользователя. Если он является гостем, его необходимо пригласить, прежде чем назначить группе.
- Нажмите Выбрать в нижней части экрана.
Примечание.
Вложенные группы безопасности для назначения ролей в настоящее время не поддерживаются.
Назначение встроенных ролей группам
Чтобы назначить одну или несколько встроенных ролей существующей группе:
- Перейдите на страницу portal.azure.com.
- Найдите и откройте Корпоративные приложения.
- Измените фильтр Тип приложения на Приложения Майкрософт и нажмите Применить.
- Найдите и выберите API клиента современного рабочего места.
- Выберите Пользователи и группы на панели слева и нажмите + Добавить пользователя или группу.
- Найдите нужные группы в разделе Пользователи и группы.
- Найдите применимую роль в разделе Выберите роль и выберите ее.
- Нажмите Назначить.