Dela via

Steg 10: Skapa och tilldela en anpassad roll

  • Artikel

I det här Intune avsnittet skapar du en anpassad roll med specifika behörigheter för en säkerhetsavdelning. Sedan tilldelar du rollen till en grupp med sådana operatorer. Det finns flera standardroller som du kan använda direkt. Men genom att skapa anpassade roller som den här har du exakt åtkomstkontroll till alla delar av ditt hanteringssystem för mobila enheter.

Obs!

Använd informationen i den här serien med ämnen för att försöka utvärdera Microsoft Intune. När du är klar följer du hela processen för att konfigurera Intune. Mer information finns i Konfigurera Microsoft Intune.

Om du inte har en Intune-prenumeration kan du registrera dig för ett kostnadsfritt utvärderingskonto.

Förhandskrav

  • För att slutföra det här utvärderingssteget måste du skapa en grupp.

Logga in i Intune

Logga in på Intune som global administratör eller Intune tjänstadministratör. Om du har skapat en prenumeration för en Intune-utvärdering, är det konto som du skapade prenumerationen med den Globala administratören.

Skapa en anpassad roll

När du skapar en anpassad roll kan du ange behörigheter för en mängd olika åtgärder. För säkerhetsåtgärdsrollen anger vi några läsbehörigheter så att operatören kan granska en enhets konfigurationer och principer.

  1. I Intune väljer du Roller>Alla roller>Lägg till. Lägga till en roll i fönstret Intune roller Alla roller.
  2. Under Lägg till anpassad roll går du till rutan Namn och anger Säkerhetsåtgärder.
  3. I rutan Beskrivning anger du Den här rollen låter en säkerhetsoperatör övervaka enhetskonfiguration och efterlevnadsinformation.
  4. Välj Konfigurera>företagsenhetsidentifierare>Ja bredvid Läs>OK. Ange läsvärde för företagsenhetsidentifierare.
  5. Välj Enhetsefterlevnadsprinciper>Ja bredvid Läs>OK.
  6. Välj Enhetskonfigurationer>Ja bredvid Läs>OK.
  7. Välj Organisation>Ja bredvid Läs>OK.
  8. Välj OK>Skapa.

Tilldela rollen till en grupp

Innan din säkerhetsoperatör kan använda de nya behörigheterna måste du tilldela rollen till en grupp som innehåller säkerhetsanvändaren.

  1. I Intune väljer du Roller>Alla roller>Säkerhetsåtgärder.
  2. Under Intune roller väljer du Tilldelningar>Tilldela.
  3. I rutan Tilldelningsnamn anger du Sec ops.
  4. Välj Medlem (Grupper)>Lägg till.
  5. Välj gruppen Contoso-testare .
  6. Välj Välj>OK.
  7. Välj Omfång (Grupper)>Välj grupper för att inkludera>Contoso-testare.
  8. Välj Välj>OK OK>.

Nu är alla i gruppen medlem i säkerhetsåtgärdsrollen och kan granska följande information om en enhet: identifierare för företagsenheter, principer för enhetsefterlevnad, enhetskonfigurationer och organisationsinformation.

Rensa resurser

Om du inte vill använda den nya anpassade rollen längre kan du ta bort den. Välj Roller>Alla roller> väljer ellipserna bredvid rollen >Ta bort.

Nästa steg

I den här snabbstarten skapade du en anpassad säkerhetsåtgärdsroll och tilldelade den till en grupp. Mer information om roller i Intune finns i Rollbaserad administrationskontroll (RBAC) med Microsoft Intune

Om du vill fortsätta att utvärdera Microsoft Intune går du till nästa steg:

Steg 11: Skapa en e-postenhetsprofil för iOS/iPadOS