共用方式為


將角色指派給 Intune 使用者

您可以將內建自定義角色指派給 Intune 使用者。

若要建立、編輯或指派角色,您的帳戶必須在 Microsoft Entra ID 中具有下列其中一個許可權:

  • 全域管理員
  • Intune 服務系統管理員
  1. [Microsoft Intune 系統管理中心] 中,選擇 [租用戶系統管理>角色>][所有角色]

  2. 在 [端點管理員角色 - 所有角色] 頁面中,選擇您想要指派 [指派+ 指派>] 的>內建角色。

  3. 在 [ 基本概念] 頁面上,輸入 [指 派名稱 ] 和選用的 [ 指派描述],然後選擇 [ 下一步]

  4. 在 [管理群組]頁面上選取包含您想要給予權限之使用者的群組。 選擇 [下一步]

  5. 在 [範圍 (群組) ] 頁面上,選擇包含允許您選取之成員管理之使用者/裝置的群組。 您也可以選擇 [所有使用者] 和/或 [所有裝置]。 選擇 [下一步]

    注意事項

    [所有使用者] 和 [所有裝置] Intune 虛擬群組,而不是 Microsoft Entra 安全組。 因此,針對範圍 (群組) 指派目的,您無法使用它們作為 Microsoft Entra 安全組的父系。 如果您需要範圍 (群組) 指派的 [所有使用者] 和 [所有裝置] 以及特定 Microsoft Entra 安全組,則必須使用個別的指派個別新增它們。 否則,即使角色的範圍 (群組) 指派設定為 [所有使用者],此角色的系統管理員將無法存取特定 Microsoft Entra 使用者群組。

    針對 Microsoft Entra 安全組,支援巢狀結構。

  6. 在 [ 範圍 (標籤) ] 頁面上,選擇套用此角色指派的標籤。 選擇 [下一步]

  7. 完成後,在 [檢閱及建立] 頁面上,選擇 [建立]。 新的指派會顯示在指派清單中。

    注意事項

    當您建立範圍群組並指派範圍標籤時,只能以列於角色指派的 [範圍 (群組]) 中之群組為目標。

後續步驟