为 Surface 门户分配管理员角色
Microsoft提供了一系列内置管理员角色,旨在通过 Surface 管理门户 和 Surface 支持门户管理 Surface 设备。 这些角色经过定制,有助于在组织内高效管理和维护 Surface 硬件。
视频演示
了解访问和管理 Surface 设备所需的许可要求和管理员角色:
在开始之前
在开始安装之前,必须分配至少一个管理角色才能有效地管理门户。
有关所有可用Microsoft Entra角色(包括模板 ID)的完整参考,请参阅Microsoft Entra内置角色。 模板 ID 通过唯一标识与Microsoft Entra内置角色关联的每组权限和配置,简化各种系统的管理并确保一致的访问控制,从而实现精确的角色分配。
建议的角色:Microsoft硬件保修管理员
Microsoft硬件保修管理员角色非常适合那些负责监督 Surface 设备综合管理、确保服务请求、保修索赔和运营效率的各个方面得到有效处理的人员。
- 全面访问: 此角色授予查看所有服务请求、管理设备更换以及读取和更新发货地址的完整功能,这对于监视 Surface 设备管理的整个生命周期至关重要。
- 特定 Surface 支持: 专为管理Microsoft制造的硬件(如 Surface 和 HoloLens)而量身定做,确保提供专业支持。
- 运营效率: 使管理员能够有效地处理保修声明和支持票证,这是管理操作连续性的核心。
注意
仅在 Surface Management Portal 上,需要分配全局读取者角色才能访问Microsoft硬件保修管理员角色。
为 Surface 门户分配管理员角色
- 转到 Microsoft 365 管理 中心并使用管理员凭据登录。
- 选择 “角色>分配”“角色分配 ”,查看所有可用角色。
- 使用搜索栏或滚动查找相应的角色;例如, Microsoft硬件保修管理员。
- 选择角色以打开其详细信息。 在“ 分配” 选项卡中,选择“ 添加用户”。 按姓名或电子邮件地址搜索用户。
- 选择用户后,查看列表以确保准确性。 若要确认分配,请选择“ 保存”。
- 记录更改以用于内部跟踪和合规性目的。 通知分配的用户其新角色以及他们可能需要采取的任何操作或应注意的更改。
角色和权限
下面是可用角色及其权限和说明的综合表:
| 角色 | 权限 | 描述 |
|---|---|---|
| Microsoft硬件保修管理员1 | - 查看所有服务请求 - 创建/管理设备更换请求 - 添加/编辑/删除发货地址 - 对 Surface 支持门户外部的 Microsoft 365 租户的只读访问权限 |
最适合管理 Surface 设备的综合保修相关任务和服务请求。 |
| Microsoft硬件保修专家 | - 查看自己的服务请求 - 创建/管理设备更换请求 - 对 Surface 支持门户外部的 Microsoft 365 租户的只读访问权限 |
非常适合处理特定服务请求和设备管理任务的专家。 |
| 全局管理员 | - 查看服务请求 - 创建/管理设备更换请求 - 添加/编辑/删除发货地址 - 创建/管理用户及其角色 |
提供对 Surface 设备的广泛管理控制,但不建议对特定的 Surface 管理任务使用,以最大程度地降低安全风险。 |
| 服务支持管理员 | - 查看服务请求 - 创建/管理设备更换请求 |
用于管理服务请求和设备更换的集中角色,无需更广泛的系统访问权限。 |
| 计费管理员 | - 查看服务请求 - 创建/管理设备更换请求 - 添加/编辑/删除发货地址 |
管理设备更换和服务请求的计费和送货地址方面。 |
| 全局读取器 | - 跨Microsoft Entra查看所有管理设置和配置 - 对 Microsoft 365 租户和相关服务的只读访问权限 |
非常适合需要仅查看配置和设置访问权限的审核、合规性和监督角色。 |
- 仅在 Surface 管理门户中,需要分配全局读取者角色才能访问Microsoft硬件保修管理员和Microsoft硬件保修专家角色。
重要提示
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高特权角色,在无法使用现有角色时,应仅限于紧急情况下。
实现这些角色中的一个或多个可确保你的团队拥有有效且安全地管理 Surface 设备所需的权限。 若要了解更多,请参阅: