Назначение ролей администратора для порталов Surface
Корпорация Майкрософт предоставляет ряд встроенных ролей администратора, предназначенных для управления устройствами Surface с помощью портала управления Surface и портала поддержки Surface. Эти роли предназначены для эффективного управления оборудованием Surface и обслуживания в вашей организации.
Демонстрация видео
Узнайте о требованиях к лицензированию и ролях администраторов, необходимых для доступа к устройствам Surface и управления ими.
Перед началом работы
Перед началом настройки необходимо назначить по крайней мере одну административную роль для эффективного управления порталами.
Полные сведения обо всех доступных Microsoft Entra ролях, включая идентификаторы шаблонов, см. в разделе Microsoft Entra встроенные роли. Идентификаторы шаблонов позволяют точно назначать роли, однозначно определяя каждый набор разрешений и конфигураций, связанных с Microsoft Entra встроенными ролями, упрощая управление в различных системах и обеспечивая согласованные элементы управления доступом.
Рекомендуемая роль: Администратор гарантии оборудования Майкрософт
Роль администратора гарантии оборудования Майкрософт идеально подходит для тех, кто отвечает за контроль за всесторонним управлением устройствами Surface, обеспечивая эффективную обработку всех аспектов запросов на обслуживание, утверждений о гарантии и операционной эффективности.
- Полный доступ: Эта роль предоставляет полные возможности для просмотра всех запросов на обслуживание, управления заменой устройств, а также чтения и обновления адресов доставки, что имеет решающее значение для контроля всего жизненного цикла управления устройствами Surface.
- Конкретная поддержка Surface: Специально предназначено для управления оборудованием производства Майкрософт, таким как Surface и HoloLens, обеспечивая специализированную поддержку.
- Эффективность работы: Позволяет администраторам эффективно обрабатывать утверждения о гарантии и запросы в службу поддержки, что является центральным элементом управления непрерывностью работы.
Примечание.
Только на портале управления Surface для доступа к роли администратора гарантии оборудования Майкрософт требуется назначить роль глобального читателя.
Назначение ролей администратора для порталов Surface
- Перейдите в центр Microsoft 365 Admin и выполните вход, используя учетные данные администратора.
- Выберите Роли>Назначения ролей, чтобы просмотреть все доступные роли.
- Используйте строку поиска или прокрутите, чтобы найти соответствующую роль; например, Администратор гарантии оборудования Майкрософт.
- Выберите роль, чтобы открыть сведения о ней. На вкладке Назначено выберите Добавить пользователей. Поиск пользователей по имени или адресу электронной почты.
- Выбрав пользователей, просмотрите список, чтобы убедиться в точности. Чтобы подтвердить назначение, нажмите кнопку Сохранить.
- Задокументируйте изменения для внутреннего отслеживания и соответствия требованиям. Сообщите назначенным пользователям об их новых ролях и о любых действиях, которые им могут потребоваться, или изменениях, о которых они должны знать.
Роли и разрешения
Ниже приведена полная таблица доступных ролей с их разрешениями и описаниями:
| Роль | Разрешения | Описание |
|---|---|---|
| Администратор гарантии оборудования Майкрософт1 | — Просмотр всех запросов на обслуживание — Создание запросов на замену устройств и управление ими — Добавление, изменение и удаление адресов отправляемых к — доступ только для чтения к клиенту Microsoft 365 за пределами портала поддержки Surface |
Лучше всего подходит для управления комплексными задачами, связанными с гарантией, и запросами на обслуживание для устройств Surface. |
| Специалист по гарантиям на оборудование Майкрософт | — Просмотр собственных запросов на обслуживание — Создание запросов на замену устройств и управление ими — доступ только для чтения к клиенту Microsoft 365 за пределами портала поддержки Surface |
Идеально подходит для специалистов, обрабатывая конкретные запросы на обслуживание и задачи по управлению устройствами. |
| Глобальная Администратор | — Просмотр запросов на обслуживание — Создание запросов на замену устройств и управление ими — Добавление, изменение и удаление адресов отправляемых к — Создание пользователей и их ролей и управление ими; |
Обеспечивает широкий административный контроль над устройствами Surface, но не рекомендуется использовать для конкретных задач управления Surface, чтобы свести к минимуму риски безопасности. |
| Служба поддержки Администратор | — Просмотр запросов на обслуживание — Создание запросов на замену устройств и управление ими |
Ориентированная роль для управления запросами на обслуживание и заменой устройств без более широкого доступа к системе. |
| Администратор выставления счетов | — Просмотр запросов на обслуживание — Создание запросов на замену устройств и управление ими — Добавление, изменение и удаление адресов отправляемых к |
Управляет выставлением счетов и адресом доставки при замене устройств и запросах на обслуживание. |
| Глобальное средство чтения | — Просмотр всех административных параметров и конфигураций в Microsoft Entra — доступ только для чтения к клиенту Microsoft 365 и связанным службам. |
Идеально подходит для ролей аудита, соответствия требованиям и надзора, требующих доступа только для просмотра к конфигурациям и параметрам. |
- Только на портале управления Surface для доступа к ролям Microsoft Hardware Warranty Administrator и Microsoft Hardware Warranty Specialist требуется назначить роль глобального читателя .
Важно.
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальная Администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Реализация одной или нескольких из этих ролей гарантирует, что ваша команда будет оснащена необходимыми разрешениями для эффективного и безопасного управления устройствами Surface. Дополнительные сведения см. в разделе: