存取系統管理中心
您Microsoft受控桌面服務的閘道是 Microsoft Intune 系統管理中心。 如果您不熟悉系統管理中心的裝置管理功能,請參閱 Microsoft Intune 檔。
注意事項
在 Microsoft Intune 系統管理中心支援下列瀏覽器:
- Microsoft Edge (最新版本)
- Safari (最新版本,僅限 Mac)
- Chrome (最新版本)
- Firefox (最新版本)
您的系統管理帳戶需要特定許可權,才能存取 Microsoft Intune 系統管理中心的Microsoft受管理桌面管理功能。
您可以使用角色型存取控制來管理組織中這些功能的系統管理員存取權。 有數個 Microsoft Entra 系統管理員角色,以及內建Microsoft受控桌面角色,可讓您更精細地控制 Microsoft Intune 系統管理中心內的不同功能。 如需 Microsoft Entra 角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
不同於 Microsoft Entra 適用於各種Microsoft產品和服務的系統管理員角色,內建角色專屬於Microsoft受控桌面,而且只會保證存取此服務的 管理員 功能。 系統管理員可以個別指派內建角色給使用者,或結合 Microsoft Entra 系統管理員角色,將受控桌面Microsoft許可權新增至現有的系統管理員帳戶。
Microsoft Entra 受控桌面存取Microsoft角色
| Microsoft Entra 角色 | Microsoft 受管理的電腦許可權 |
|---|---|
| 全域系統管理員 | 具有此角色的系統管理員將擁有 Microsoft Intune 系統管理中心內所有功能的讀取和寫入許可權。 |
| 全域讀取者 | 具有此角色的系統管理員將擁有 Microsoft Intune 系統管理中心內所有功能的唯讀許可權。 |
| Intune 服務系統管理員 | 具有此角色的系統管理員將擁有與 Microsoft Intune 系統管理中心的安全性無關的功能讀取和寫入許可權。 |
| 服務支援系統管理員 | 具有此角色的系統管理員將擁有與安全性無關之功能的唯讀許可權,以及管理支援要求的寫入權限,包括 Microsoft Intune 系統管理中心內的呈報要求。 |
| 安全性系統管理員 | 具有此角色的系統管理員將擁有系統管理中心內 Microsoft Managed Desktop 中 所有功能的唯讀 許可權,以及 安全性相關功能的寫 入許可權。 |
| 安全性讀取者 | 具有此角色的系統管理員將擁有 Microsoft Intune 系統管理中心內所有功能的唯讀許可權。 |
如果您需要指派 Microsoft Entra 角色的協助,請參閱 Microsoft Entra 內建角色。
重要事項
只有全域系統管理員角色才具有在 Microsoft 受管理電腦中註冊貴組織的必要許可權。 請注意,Microsoft Entra 角色會為用戶帳戶提供各種Microsoft服務的許可權。 完成 Microsoft 受管理電腦的註冊之後,您應該一直以完成其他工作所需的最低許可權使用該角色。
Microsoft 受管理電腦提供的內建角色
以下是 Microsoft 受管理電腦提供的內建角色:
| 內建角色 | Microsoft 受管理的電腦許可權 |
|---|---|
| Microsoft 受管理的電腦服務系統管理員 | 指派給使用者時,此角色會授與系統管理員讀取和寫入許可權,以Microsoft與 Microsoft Intune 系統管理中心的安全性無關的受管理桌面功能。 |
| Microsoft 受管理的電腦服務讀取器 | 指派給使用者時,此角色會提供系統管理員只讀許可權,以Microsoft與 Microsoft Intune 系統管理中心的安全性無關的受管理桌面功能。 |
| Microsoft 受管理的電腦安全性管理員 | 指派給使用者時,此角色只會針對 Microsoft Intune 系統管理中心的安全性相關功能,為該系統管理員提供讀取和寫入許可權。 |
| Microsoft 受管理的電腦支援合作夥伴 | 指派給使用者時,此角色僅提供系統管理員讀取和寫入許可權,以便在 Microsoft Intune 系統管理中心建立和管理提高許可權要求,並支援合作夥伴參與呈報要求。 |
注意事項
安全性功能包括安全性相關通訊、管理安全性連絡人、管理安全性相關支援要求,以及存取安全性相關報告。
將內建角色指派給使用者
為了方便管理內建角色,每個自訂角色都有一個名稱為 「新式工作場所角色 - 角色名稱」 的安全群組。 例如,“Modern Workplace Roles – Security Manager” ) 。
若要將使用者指派給其中一個安全性群組:
- 移至 Microsoft Intune 系統管理中心。
- 在左側窗格中,選取 [群組]。
- 搜尋 新式工作場所角色,然後選取與您想要指派的角色相關聯的群組。
- 選取左側的 成員,然後選取命令列中的 + 新增成員。
- 輸入要新增之人員的電子郵件。 如果他們是來賓,您必須先邀請他們,才能指派群組。
- 選取底部的 [選取]。
注意事項
目前不支援為角色指派使用巢式安全性群組。
將內建角色指派給群組
若要將一或多個內建角色指派給現有的群組:
- 前往 portal.azure.com。
- 搜尋並開啟 企業應用程式。
- 將 [應用程式類型] 篩選變更為 [Microsoft 應用程式] ,然後選取 [套用]。
- 搜尋並選取 新式工作場所客戶 API。
- 從左側窗格中選取 [使用者和群組],然後選取 [+ 新增使用者/群組]。
- 從 [使用者和群組] 中搜尋您想要的群組。
- 從 [選取角色] 中搜尋適用的角色,然後加以選取。
- 選取 [指派]。