共用方式為

新增使用者並將系統管理許可權授與 Intune

  • 發行項

身為系統管理員,您可以直接新增使用者,或從您的 內部部署的 Active Directory 同步處理使用者。 新增並啟用之後,使用者就可以註冊裝置並存取公司資源。 您也可以為使用者提供更多許可權,包括 全域管理員服務管理員 許可權。

將使用者新增至 Intune

您可以透過 Microsoft 365 系統管理中心、Microsoft Entra 系統管理中心 或 Microsoft Intune 系統管理中心,手動將使用者新增至 Intune 訂用帳戶 此外,系統管理員可以編輯用戶帳戶,以指派 Intune 授權。 您可以在 Microsoft 365 系統管理中心 或 Microsoft Intune 系統管理中心指派授權。 如需使用 Microsoft 365 系統管理中心 的詳細資訊,請參閱將用戶個別或大量新增至 Microsoft 365 系統管理中心。 如需使用 Microsoft Entra 系統管理中心 的詳細資訊,請參閱如何建立、邀請和刪除使用者

在 Microsoft Intune 系統管理中心新增個別 Intune 使用者

  1. [Microsoft Intune 系統管理中心] 中,選擇 [使用者>][所有使用者>][新增使用者>][建立新使用者]

  2. 在 [ 基本] 索引標籤上 ,新增下列使用者詳細數據:

    • 用戶主體名稱 - 通用主體名稱 (UPN) 儲存在用來存取服務的 Microsoft Entra ID 中。
    • 郵件昵稱 - 如果您需要輸入與您輸入的用戶主體名稱不同的電子郵件昵稱,請取消核取 [衍生自用戶主體名稱 ] 選項,然後輸入郵件昵稱。
    • 顯示名稱 - 使用者的名稱,例如 Chris Green 或 Chris A. Green。
    • 密碼 - 為新使用者新增密碼,或選擇自動產生密碼。
    • 已啟用帳戶 - 選擇在帳戶建立後啟用帳戶。 如果未核取,則會封鎖此使用者登入。 這可以在使用者建立之後更新。

    選取 [ 檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步: 屬性 ] 以完成下一節。

  3. 在 [ 屬性] 索引 標籤上,新增下列詳細數據:

    • 身份:
      • FirstName
      • 姓氏   使用此方塊輸入使用者的姓氏。
      • 使用者類型 - 選擇 [成員 ] 或 [ 來賓]。 這兩種使用者類型都是您組織內部的。 成員通常是您組織中的全職員工。 來賓在您的租使用者中有帳戶,但具有來賓層級許可權。 在 B2B 共同作業可用之前,可能已在您的租使用者中建立它們。
      • 授權資訊 - 您最多可以新增 5 個憑證使用者識別碼。 這些是憑證式驗證的一部分,而且需要特定格式。 如需詳細資訊,請參閱對應至 Microsoft Entra ID 中的 certificateUserIds 屬性
    • 作業資訊: 新增任何作業相關信息,例如使用者的職稱、部門或經理。
    • 聯繫人資訊: 為使用者新增任何相關的連絡資訊。
    • 父代控件: 針對 K-12 學校區域等組織,可能需要提供使用者的年齡群組。 未成年人 是 12 歲及以下, 不是成人 是 13-18 歲,而 成人 則是 18 歲以上。 年齡群組和父選項所提供的同意組合會決定合法年齡群組分類。 法律年齡群組分類可能會限制使用者的存取權和授權單位。
    • 設置:[使用方式] 位置會指定使用者的全域位置。

    選取 [ 檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:指派 ] 以完成下一節。

  4. 在 [指派] 索引標籤上,新增下列詳細數據:您可以在建立帳戶時,將使用者指派給管理單位、群組或 Microsoft Entra 角色。 您可以將使用者指派給最多 20 個群組或角色。 您只能將使用者指派給一個管理單位。 您可以在建立用戶之後新增指派。

    若要將群組指派給新使用者

    1. 取 [+ 新增群組]
    2. 從出現的功能表中,從清單中選擇最多 20 個群組,然後選取 [ 選取 ] 按鈕。
    3. 選取 [ 檢閱 + 建立] 按鈕。

    若要將角色指派給新使用者

    1. 取 [+ 新增角色]
    2. 從出現的功能表中,從清單中選擇最多 20 個角色,然後選取 [ 選取 ] 按鈕。
    3. 選取 [ 檢閱 + 建立] 按鈕。

    若要將管理單位新增至新的使用者

    1. 取 [+ 新增管理單位]
    2. 從出現的功能表中,從清單中選擇一個管理單位,然後選取 [ 選取 ] 按鈕。
    3. 選取 [ 檢閱 + 建立] 按鈕。

  5. 在 [ 檢閱 + 建立] 索引標籤上,檢閱詳細數據以確定資訊正確,並通過詳細數據驗證。 檢閱詳細數據,如果一切看起來都不錯,請選取 [ 建立 ] 按鈕。

注意事項

如果您要從 Office 365 訂用帳戶移至 Microsoft 365,則您的使用者和群組已在 Microsoft Entra ID 中。 Intune 使用相同的 Microsoft Entra ID,而且可以使用現有的使用者和群組。

您也可以邀請來賓使用者加入您的 Intune 租使用者。 如需詳細資訊,請參閱在 Microsoft Entra 系統管理中心 中新增 Microsoft Entra B2B 共同作業使用者

在 Microsoft Intune 系統管理中心新增多個 Intune 使用者

您可以上傳包含完整使用者清單的 csv 檔案,以大量新增 Intune 使用者。 下列步驟可讓您將多個使用者新增至 Intune:

  1. 至少以用戶系統管理員分登入 Microsoft Intune 系統管理中心
  2. 取 [使用者>][所有使用者>大量作業>大量建立]。 隨即顯示 [大量建立使用者 ] 窗格。
  3. 下載、編輯和上傳 csv 範本,其中包含您要新增至 Intune 的使用者清單。

csv 檔案是以逗號分隔的值清單,可以在記事本或 Excel 中編輯。 如需使用 csv 檔案新增 Intune 用戶的詳細資訊,請參閱在 Microsoft Entra ID 中大量建立使用者

注意事項

您也可以邀請多個來賓使用者加入您的 Intune 租使用者。 如需詳細資訊,請參閱教學課程:大量邀請 Microsoft Entra B2B 共同作業使用者

從 Intune 刪除使用者

當使用者離開您的組織時,您可以從您的 Intune 租使用者中刪除它們。 如有需要,您可以選擇使用 大量作業刪除多個使用者。

若要從 Intune 刪除個別使用者:

  1. 至少以用戶系統管理員分登入 Microsoft Intune 系統管理中心
  2. 流覽至 [ 使用者>][所有使用者]
  3. 選取您要刪除的使用者。
  4. 選取 [刪除]

若要從 Intune 刪除多個使用者:

  1. 至少以用戶系統管理員分登入 Microsoft Intune 系統管理中心
  2. 取 [使用者>][所有使用者>大量作業>大量刪除]。 隨 即顯示 [大量刪除使用者 ] 窗格。
  3. 下載、編輯及上傳 csv 範本,其中包含您想要從 Intune 刪除的使用者清單。

如需相關信息,請參閱在 Microsoft Entra ID 中大量刪除使用者

授與系統管理員許可權

將使用者新增至 Intune 訂用帳戶之後,建議您授與一些用戶系統管理許可權。 若要授與系統管理員許可權,請遵循下列步驟:

在 Microsoft 365 中授與系統管理員許可權

  1. 使用全域系統管理員帳戶>登入 Microsoft Intune 系統管理中心],選取 [使用者>][作用中使用者>] 選擇要授與系統管理員許可權的使用者。
  2. 在使用者窗格中,選擇 [ 角色] 底下的 [管理 角色]
  3. 在 [ 管理角色] 窗格中,從可用的角色清單中選擇要授與的系統管理員許可權。
  4. 選取 [儲存變更]

在系統管理中心 Microsoft Intune 授與系統管理員許可權

  1. 使用全域系統管理員帳戶>登入 Microsoft Intune 系統管理中心 用戶>然後選擇您要授與系統管理員許可權的使用者。
  2. 取 [指派的角色>][新增指派]
  3. 在 [目錄角色] 窗格中,選取您要指派給使用者 > [新增] 的角色。

系統管理員的類型

為使用者指派一或多個系統管理員許可權。 這些許可權會定義用戶的系統管理範圍,以及他們可以管理的工作。 系統管理員許可權在不同Microsoft雲端服務之間很常見,有些服務可能不支援某些許可權。 Azure 入口網站 和 Microsoft 365 系統管理中心 都會列出 Intune 未使用的有限系統管理員角色。 Intune 系統管理員權限包含下列選項:

  • 全域管理員 - (Microsoft 365 和 Intune) 存取 Intune 中的所有系統管理功能。 根據預設,註冊 Intune 的人員會成為全域系統管理員。全域管理員是唯一可以指派其他系統管理員角色的系統管理員。 You can have more than one global admin in your organization. 最佳做法是,我們建議公司中只有少數人具備此角色,以降低企業的風險。
  • 密碼管理員 - (Microsoft 365 和 Intune) 重設密碼、管理服務要求,以及監視服務健康情況。 密碼系統管理員僅能重設使用者的密碼。
  • 服務支持系統管理員 - (Microsoft 365 和 Intune) 使用Microsoft開啟支援要求,並檢視服務儀錶板和訊息中心。 除了可開啟和讀取支援票證以外,他們還擁有「僅供檢視」的權限。
  • 計費管理員 - (Microsoft 365 和 Intune) 購買、管理訂用帳戶、管理支援票證,以及監視服務健康情況。
  • 用戶系統管理員 - (Microsoft 365 和 Intune) 重設密碼、監視服務健康情況、新增和刪除使用者帳戶,以及管理服務要求。 使用者管理系統管理員無法刪除全域管理員、建立其他系統管理員角色,或重設其他系統管理員的密碼。
  • Intune 系統管理員 - 所有 Intune 全域管理員 許可權,但使用目錄角色選項建立系統管理員的許可權除外。

您用來建立 Microsoft Intune 訂用帳戶的帳戶是全域管理員。 最佳做法是不要使用全域系統管理員來進行日常管理工作。 雖然系統管理員不需要 Intune 授權即可存取 Azure 入口網站 上的 Intune,但若要執行某些管理工作,例如設定 Exchange 服務連接器,則需要 Intune 授權。

若要存取 Microsoft 365 系統管理中心,您的帳戶必須具有允許登入的集合。 在 [配置檔] 底下的 Azure 入口網站 中,將 [封鎖登入] 設定為 [否] 以允許存取。 此狀態與擁有訂用帳戶的授權不同。 根據預設,所有用戶帳戶都是 允許的。 沒有系統管理員許可權的使用者可以使用 Microsoft 365 系統管理中心 重設 Intune 密碼。

同步 Active Directory 並將使用者新增至 Intune

您可以設定目錄同步處理,將使用者帳戶從您的 內部部署的 Active Directory 匯入至包含 Intune 使用者的 Microsoft Entra。 讓您的 內部部署的 Active Directory 服務與所有以 Microsoft Entra ID 為基礎的服務連線,可讓您更輕鬆地管理使用者身分識別。 您也可以設定單一登錄功能,讓使用者的驗證體驗變得熟悉且簡單。 當您將相同的 Microsoft Entra 租使用者與多個服務連結時,您先前已同步處理的使用者帳戶可供所有雲端式服務使用。

請確定您的 AD 系統管理員可以存取您的 Microsoft Entra 訂用帳戶,並已定型以完成一般 AD 和 Microsoft Entra 工作。

如何同步內部部署使用者與 Microsoft Entra ID

  • 若要將現有使用者從 內部部署的 Active Directory 移至 Microsoft Entra ID,您可以設定混合式身分識別。 混合式身分識別同時存在於內部部署 AD 和 Microsoft Entra ID 這兩個服務中。

  • 您也可以使用UI或透過腳本匯出 Active Directory 使用者。 因特網搜尋可協助您找到組織的最佳選項。

  • 若要同步處理用戶帳戶與 Microsoft Entra ID,請使用 Microsoft Entra Connect 精靈。 [Microsoft Entra 連線精靈] 提供簡化且引導式的體驗,可將內部部署身分識別基礎結構連線到雲端。 選擇您的拓撲,並 (單一或多個目錄、密碼哈希同步處理、傳遞驗證或同盟) 。 精靈會部署並設定啟動並執行連線所需的所有元件。 包括:同步處理服務、Active Directory 同盟服務 (AD FS) ,以及 Microsoft Graph PowerShell 模組。

提示

Microsoft Entra Connect 包含先前發行為 Dirsync 和 Azure AD 同步 的功能。深入了解目錄整合。 若要瞭解如何將用戶帳戶從本機目錄同步至 Microsoft Entra ID,請參閱 Active Directory 與 Microsoft Entra ID 之間的相似性