Dela via

Lägg till användare och bevilja administrativ behörighet till Intune

  • Artikel

Som administratör kan du lägga till användare direkt eller synkronisera användare från lokal Active Directory. När de har lagts till och aktiverats kan användarna registrera enheter och komma åt företagsresurser. Du kan också ge användarna fler behörigheter, inklusive behörigheter som global administratör och tjänstadministratör .

Lägga till användare i Intune

Du kan lägga till användare i din Intune-prenumeration manuellt via Administrationscenter för Microsoft 365, Microsoft Entra administrationscenter eller Microsoft Intune administrationscenter. Dessutom kan en administratör redigera användarkonton för att tilldela Intune licenser. Du kan tilldela licenser i antingen Administrationscenter för Microsoft 365 eller Microsoft Intune administrationscenter. Mer information om hur du använder Administrationscenter för Microsoft 365 finns i Lägga till användare individuellt eller i grupp i Administrationscenter för Microsoft 365. Mer information om hur du använder Microsoft Entra administrationscenter finns i Så här skapar, bjuder du in och tar bort användare.

Lägga till enskilda Intune användare i administrationscentret för Microsoft Intune

  1. I Microsoft Intune administrationscenter väljer du Användare>Alla användare>Ny användare>Skapa ny användare.

  2. På fliken Grundläggande lägger du till följande användarinformation:

    • Användarens huvudnamn – UPN (Universal Principle Name) som lagras i Microsoft Entra ID som används för att komma åt tjänsten.
    • Smeknamn för e-post – Om du behöver ange ett smeknamn för e-post som skiljer sig från det användarhuvudnamn som du angav avmarkerar du alternativet Härled från användarens huvudnamn och anger sedan e-postnamnet..
    • Visningsnamn – användarens namn, till exempel Chris Green eller Chris A. Green.
    • Lösenord – Lägg till ett lösenord för den nya användaren eller välj att skapa det automatiskt.
    • Konto aktiverat – Välj att aktivera kontot när det har skapats. Om den här användaren inte är markerad blockeras den från att logga in. Detta kan uppdateras när användaren har skapats.

    Välj antingen knappen Granska + skapa för att skapa den nya användaren eller Nästa: Egenskaper för att slutföra nästa avsnitt.

  3. Lägg till följande information på fliken Egenskaper :

    • Identitet:
      • FirstName
      • Efternamn
      • Användartyp – Välj antingen Medlem eller Gäst. Båda dessa användartyper är interna för din organisation. Medlemmar är ofta heltidsanställda i din organisation. Gäster har ett konto i din klientorganisation, men har privilegier på gästnivå. Det är möjligt att de skapades i din klientorganisation innan B2B-samarbetet var tillgängligt.
      • Auktoriseringsinformation – Du kan lägga till upp till 5 certifikatanvändar-ID:t. Dessa används som en del av certifikatbaserad autentisering och kräver ett visst format. Mer information finns i Mappa till attributet certificateUserIds i Microsoft Entra ID.
    • Jobbinformation: Lägg till jobbrelaterad information, till exempel användarens befattning, avdelning eller chef.
    • Kontaktinformation: Lägg till relevant kontaktinformation för användaren.
    • Barnspärr: För organisationer som K-12-skoldistrikt kan användarens åldersgrupp behöva tillhandahållas. Minderåriga är 12 år och yngre, Inte vuxna är 13-18 år gamla och Vuxna är 18 år och äldre. Kombinationen av åldersgrupp och medgivande som tillhandahålls av överordnade alternativ avgör klassificeringen av juridiska åldersgrupper. Klassificeringen av juridiska åldersgrupper kan begränsa användarens åtkomst och auktoritet.
    • Inställningar:Användningsplatsen anger användarens globala plats.

    Välj antingen knappen Granska + skapa för att skapa den nya användaren eller Nästa: Tilldelningar för att slutföra nästa avsnitt.

  4. På fliken Tilldelningar lägger du till följande information: Du kan tilldela användaren till en administrativ enhet, grupp eller Microsoft Entra roll när kontot skapas. Du kan tilldela användaren till upp till 20 grupper eller roller. Du kan bara tilldela användaren till en administrativ enhet. Tilldelningar kan läggas till när användaren har skapats.

    Så här tilldelar du en grupp till den nya användaren:

    1. Välj + Lägg till grupp.
    2. På menyn som visas väljer du upp till 20 grupper i listan och väljer knappen Välj .
    3. Välj knappen Granska + skapa .

    Så här tilldelar du en roll till den nya användaren:

    1. Välj + Lägg till roll.
    2. På menyn som visas väljer du upp till 20 roller i listan och väljer knappen Välj .
    3. Välj knappen Granska + skapa .

    Så här lägger du till en administrativ enhet till den nya användaren:

    1. Välj + Lägg till administrativ enhet.
    2. På menyn som visas väljer du en administrativ enhet i listan och väljer knappen Välj .
    3. Välj knappen Granska + skapa .

  5. På fliken Granska + skapa granskar du informationen för att vara säker på att informationen är korrekt och att informationen har verifierats. Granska informationen och välj knappen Skapa om allt ser bra ut.

Obs!

Om du flyttar till Microsoft 365 från en Office 365-prenumeration finns dina användare och grupper redan i Microsoft Entra ID. Intune använder samma Microsoft Entra ID och kan använda befintliga användare och grupper.

Du kan också bjuda in gästanvändare till din Intune klientorganisation. Mer information finns i Lägga till Microsoft Entra B2B-samarbetsanvändare i Microsoft Entra administrationscenter.

Lägga till flera Intune användare i administrationscentret för Microsoft Intune

Du kan lägga till Intune användare i grupp genom att ladda upp en csv-fil som innehåller den fullständiga listan över användare. Med följande steg kan du lägga till flera användare i Intune:

  1. Logga in på Microsoft Intune administrationscenter som minst användaradministratör.
  2. Välj Användare>Alla användare>Massåtgärder>Massskapande. Fönstret Massskapa användare visas.
  3. Ladda ned, redigera och ladda upp en csv-mall som innehåller en lista över användare som du vill lägga till i Intune.

CSV-filen är en kommaavgränsad värdelista som kan redigeras i Anteckningar eller Excel. Mer information om hur du använder en csv-fil för att lägga till Intune användare finns i Massskapa användare i Microsoft Entra ID.

Obs!

Du kan också bjuda in flera gästanvändare till din Intune klientorganisation. Mer information finns i Självstudie: Massinbjudan Microsoft Entra B2B-samarbetsanvändare.

Ta bort användare från Intune

När en användare har lämnat organisationen kan du ta bort dem från din Intune klientorganisation. Om det behövs kan du välja att ta bort flera användare med massåtgärder.

Så här tar du bort en enskild användare från Intune:

  1. Logga in på Microsoft Intune administrationscenter som minst användaradministratör.
  2. Bläddra till Användare>Alla användare.
  3. Välj den användare som du vill ta bort.
  4. Välj Ta bort.

Så här tar du bort flera användare från Intune:

  1. Logga in på Microsoft Intune administrationscenter som minst användaradministratör.
  2. Välj Användare>Alla användare>Massåtgärder>Massborttagning. Fönstret Massborttagning av användare visas.
  3. Ladda ned, redigera och ladda upp en csv-mall som innehåller en lista över användare som du vill ta bort från Intune.

Relaterad information finns i Massborttagning av användare i Microsoft Entra ID.

Bevilja administratörsbehörigheter

När du har lagt till användare i din Intune-prenumeration rekommenderar vi att du ger några användare administrativ behörighet. Följ dessa steg för att bevilja administratörsbehörigheter:

Ge administratörsbehörigheter i Microsoft 365

  1. Logga in på administrationscentret för Microsoft Intune med ett globalt administratörskonto > och välj Användare>Aktiva användare> väljer den användare som ska ge administratörsbehörighet.
  2. I användarfönstret väljer du Hantera roller under Roller.
  3. I fönstret Hantera roller väljer du administratörsbehörighet att bevilja från listan över tillgängliga roller.
  4. Välj Spara ändringar.

Ge administratörsbehörigheter i Microsoft Intune administrationscenter

  1. Logga in på Microsoft Intune administrationscenter med ett globalt administratörskonto >Användare> väljer sedan den användare som du vill ge administratörsbehörighet.
  2. Välj Tilldelade roller>Lägg till tilldelningar.
  3. I fönstret Katalogroller väljer du de roller som du vill tilldela användaren >Lägg till.

Typer av administratörer

Tilldela användare en eller flera administratörsbehörigheter. Dessa behörigheter definierar det administrativa omfånget för användare och de uppgifter som de kan hantera. Administratörsbehörigheter är gemensamma mellan de olika Microsoft-molntjänsterna och vissa tjänster kanske inte stöder vissa behörigheter. Både Azure Portal och Administrationscenter för Microsoft 365 listar begränsade administratörsroller som inte används av Intune. Intune administratörsbehörigheter omfattar följande alternativ:

  • Global administratör – (Microsoft 365 och Intune) Har åtkomst till alla administrativa funktioner i Intune. Som standard blir den person som registrerar sig för Intune global administratör. Globala administratörer är de enda administratörer som kan tilldela andra administratörsroller. Du kan ha fler än en global administratör i organisationen. Som bästa praxis rekommenderar vi att endast ett fåtal personer i företaget har den här rollen för att minska risken för ditt företag.
  • Lösenordsadministratör – (Microsoft 365 och Intune) Återställer lösenord, hanterar tjänstbegäranden och övervakar tjänstens hälsa. Lösenordsadministratörer är begränsade till att återställa lösenord för användare.
  • Tjänstsupportadministratör – (Microsoft 365 och Intune) Öppnar supportförfrågningar med Microsoft och visar tjänstens instrumentpanel och meddelandecenter. De har ”endast visning”-behörigheter utom för att skapa supportbegäranden och läsa dem.
  • Faktureringsadministratör – (Microsoft 365 och Intune) Gör inköp, hanterar prenumerationer, hanterar supportärenden och övervakar tjänstens hälsa.
  • Användaradministratör – (Microsoft 365 och Intune) Återställer lösenord, övervakar tjänstens hälsa, lägger till och tar bort användarkonton och hanterar tjänstbegäranden. Administratören för användarhantering kan inte ta bort en global administratör, skapa andra administratörsroller eller återställa lösenord för andra administratörer.
  • Intune administratör – Alla Intune Global administratör behörigheter förutom behörighet att skapa administratörer med alternativ för katalogroll.

Det konto som du använder för att skapa din Microsoft Intune-prenumeration är en global administratör. Vi rekommenderar att du inte använder en global administratör för dagliga hanteringsuppgifter. Även om en administratör inte behöver en Intune licens för att få åtkomst till Intune på Azure Portal krävs en Intune licens för att kunna utföra vissa hanteringsuppgifter, till exempel att konfigurera Exchange Service Connector.

För att få åtkomst till Administrationscenter för Microsoft 365 måste ditt konto ha en tillåten inloggningsuppsättning. I Azure Portal under Profil anger du Blockera inloggning till Nej för att tillåta åtkomst. Den här statusen skiljer sig från att ha en licens till prenumerationen. Som standard är alla användarkonton Tillåtna. Användare utan administratörsbehörighet kan använda Administrationscenter för Microsoft 365 för att återställa Intune lösenord.

Synkronisera Active Directory och lägg till användare i Intune

Du kan konfigurera katalogsynkronisering för att importera användarkonton från din lokal Active Directory till Microsoft Entra som omfattar Intune användare. Om din lokal Active Directory tjänst är ansluten till alla dina Microsoft Entra ID-baserade tjänster blir det enklare att hantera användaridentiteten. Du kan också konfigurera funktioner för enkel inloggning för att göra autentiseringsupplevelsen för dina användare bekant och enkel. När du länkar samma Microsoft Entra klientorganisation med flera tjänster är de användarkonton som du tidigare har synkroniserat tillgängliga för alla molnbaserade tjänster.

Se till att ad-administratörerna har åtkomst till din Microsoft Entra-prenumeration och har tränats att utföra vanliga AD- och Microsoft Entra uppgifter.

Så här synkroniserar du lokala användare med Microsoft Entra ID

  • Om du vill flytta befintliga användare från lokal Active Directory till Microsoft Entra ID kan du konfigurera hybrididentitet. Hybrididentiteter finns i båda tjänsterna – lokal AD och Microsoft Entra ID.

  • Du kan också exportera Active Directory-användare med hjälp av användargränssnittet eller via skript. En internetsökning kan hjälpa dig att hitta det bästa alternativet för din organisation.

  • Om du vill synkronisera dina användarkonton med Microsoft Entra ID använder du guiden Microsoft Entra Connect. Guiden Microsoft Entra Connect ger en förenklad och guidad upplevelse för att ansluta din lokala identitetsinfrastruktur till molnet. Välj din topologi och dina behov (en eller flera kataloger, synkronisering av lösenordshash, direktautentisering eller federation). Guiden distribuerar och konfigurerar alla komponenter som krävs för att få igång anslutningen. Inklusive: synkroniseringstjänster, Active Directory Federation Services (AD FS) (AD FS) och Microsoft Graph PowerShell-modulen.

Tips

Microsoft Entra Connect omfattar funktioner som tidigare släpptes som Dirsync och Azure AD Sync. Läs mer om katalogintegrering. Mer information om hur du synkroniserar användarkonton från en lokal katalog till Microsoft Entra ID finns i Likheter mellan Active Directory och Microsoft Entra ID.