Поделиться через


Назначение роли пользователю Intune

Вы можете назначить встроенную или пользовательскую роль пользователю Intune.

Для создания, изменения или назначения ролей ваша учетная запись должна иметь одно из следующих разрешений в Microsoft Entra ID:

  • Глобальный администратор
  • Администратор службы Intune
  1. В центре администрирования Microsoft Intune выберите администрирование> клиентаРоли>Все роли.

  2. На странице Роли Endpoint Manager — Все роли выберите встроенную роль, которую вы хотите назначить >назначения>и назначение.

  3. На странице Базовые введите значения в поля Имя назначения иОписание назначения (описание можно не вводить), затем нажите кнопку Далее.

  4. На странице Группы администраторов выберите группу, содержащую пользователя, которому вы хотите предоставить разрешения. Нажмите кнопку Далее.

  5. На странице Область (Группы) выберите группу, содержащую пользователей или устройства, которыми выбранный участник может управлять. Вы также можете выбрать Все пользователи и (или) Все устройства. Нажмите кнопку Далее.

    Примечание.

    Все пользователи и Все устройства являются Intune виртуальными группами, а не Microsoft Entra группами безопасности. В результате для назначения области (Группы) их нельзя использовать в качестве родителей Microsoft Entra групп безопасности. Если вам нужны все пользователи и все устройства, а также определенные группы безопасности Microsoft Entra для назначений области (Группы), их необходимо добавить отдельно с отдельными назначениями. В противном случае, даже если для назначения области (Группы) для роли задано значение Все пользователи, администратор этой роли не будет иметь доступа к определенным Microsoft Entra группам пользователей.

    Для Microsoft Entra групп безопасности поддерживается вложение.

  6. На странице Область (теги) выберите теги, в которых применяется это назначение роли. Нажмите кнопку Далее.

  7. На странице Проверка и создание после завершения нажмите Создать. Новое назначение появится в списке назначений.

    Примечание.

    При создании групп областей и назначении тега области можно нацелить только группы, перечисленные в области (группах) назначения ролей.

Дальнейшие действия