Поделиться через

Шаг 10. Создание и назначение настраиваемой роли

  • Статья

В этом Intune разделе вы создадите пользовательскую роль с определенными разрешениями для отдела операций безопасности. Затем вы назначите роль группе соответствующих операторов. Существует несколько уже готовых к использованию ролей по умолчанию. Однако после создания пользовательских ролей у вас будет более высокий уровень контроля доступа ко всем частям системы управления мобильными устройствами.

Примечание.

Используйте сведения, приведенные в этой серии разделов, чтобы оценить Microsoft Intune. Когда все будет готово, следуйте инструкциям по настройке Intune. Дополнительные сведения см. в разделе Настройка Microsoft Intune.

Если у вас нет подписки Intune, зарегистрируйтесь для получения бесплатной пробной учетной записи.

Предварительные требования

Вход в Intune

Войдите в Intune в качестве глобального администратора или администратора службы Intune. Если вы создали подписку на пробную версию Intune, учетная запись, с помощью которой вы создали подписку, является глобальным администратором.

Создание настраиваемой роли

При создании пользовательской роли можно задать разрешения на выполнение множества действий. Для роли, предусматривающей работу с операциями по обеспечению безопасности, мы настроим несколько разрешений на чтение, чтобы оператор мог просматривать конфигурации и политики устройства.

  1. В Intune последовательно выберите Роли>Все роли>Добавить. Добавление роли в область ролей Intune Все роли.
  2. На панели Добавление пользовательской роли в поле Имя введите Операции безопасности.
  3. В поле Описание введите This role lets a security operator monitor device configuration and compliance information (Эта роль позволяет оператору безопасности отслеживать сведения о конфигурации и соответствии устройства).
  4. Выберите Настройка>Идентификаторы корпоративных устройств>Да рядом с полем Чтение>ОК. Задайте значение чтения для идентификаторов корпоративных устройств.
  5. Выберите Политики соответствия устройства>Да рядом с полем Чтение>ОК.
  6. Выберите Конфигурации устройства>Да рядом с полем Чтение>ОК.
  7. Выберите Организация>Да рядом с полем Чтение>ОК.
  8. Нажмите кнопки ОК>Создать.

Назначение роли группе

Прежде чем оператор безопасности сможет использовать новые разрешения, необходимо назначить роль группе, содержащей пользователя безопасности.

  1. В Intune последовательно выберите Роли>Все роли>Операции безопасности.
  2. В разделе Роли Intune выберите Назначения>Назначить.
  3. В поле Имя назначения введите Sec ops (Операции безопасности).
  4. Выберите Член (группы)>Добавить.
  5. Выберите группу Тест-инженеры Contoso.
  6. Щелкните Выбрать>ОК.
  7. Выберите Область (группы)>Выбрать включаемые группы>Тест-инженеры Contoso.
  8. Нажмите кнопки Выбрать>ОК>ОК.

Теперь каждый пользователь в группе является членом роли Операции безопасности и может просматривать следующие сведения об устройстве: идентификаторы корпоративных устройств, политики соответствия устройств, конфигураций устройств и данные об организации.

Очистка ресурсов

Если вы больше не хотите использовать новую пользовательскую роль, ее можно удалить. Выберите Роли>Все роли> выберите многоточие рядом с ролью >Удалить.

Дальнейшие действия

В этом кратком руководстве вы создали пользовательскую роль для выполнения операций безопасности и назначили ее группе. Дополнительные сведения о ролях в Intune см. в статье Управление ролевым администрированием (RBAC) с помощью Microsoft Intune

Чтобы продолжить оценку Microsoft Intune, перейдите к следующему шагу:

Шаг 11. Создание профиля устройства электронной почты для iOS/iPadOS