步驟 10:建立和指派自定義角色
在本 Intune 主題中,您將建立具有安全性作業部門特定許可權的自定義角色。 然後,您會將角色指派給這類運算子群組。 您可以立即使用數個預設角色。 但是,藉由建立這類自定義角色,您可以精確地控制行動裝置管理系統的所有部分。
注意事項
使用這一系列主題中提供的資訊來嘗試和評估 Microsoft Intune。 當您準備好時,請遵循完整的程式來設定 Intune。 如需詳細資訊,請參閱設定 Microsoft Intune。
如果您沒有 Intune 訂用帳戶,請註冊免費試用帳戶。
必要條件
- 若要完成此評估步驟,您必須 建立群組。
登入 Intune
登入 Intune。 如果您已建立 Intune 試用版訂用帳戶,您使用 建立訂用帳戶的帳戶就是 全域管理員。
建立自訂角色
當您建立自定義角色時,可以設定各種動作的許可權。 針對安全性作業角色,我們將設定一些讀取許可權,讓作員可以檢閱裝置的設定和原則。
- 在 [Intune] 中,選擇 [所有角色>][新增]>。
![在 [Intune 角色 [所有角色] 窗格中新增角色。](media/quickstart-create-custom-role/add-custom-role.png)
- 在 [ 新增自定義角色] 下方的 [ 名稱] 方 塊中,輸入 安全性作業。
- 在 [ 描述] 方塊中,輸入 此角色可讓安全性作員監視裝置設定和合規性資訊。
-
>
選擇 [讀>取確定] 旁的 [設定公司裝置標識>符是]。
- 選擇 [讀取>確定] 旁的 [裝置合規性原則>是]。
- 選擇 [讀>取確定] 旁的> [裝置設定是]。
- 選擇 [讀>取確定] 旁的 [組織>是]。
- 選擇 [確定>建立]。
將角色指派給群組
在安全性作員可以使用新許可權之前,您必須將角色指派給包含安全性使用者的群組。
- 在 [Intune] 中,選擇 [角色>][所有角色>] [安全性作業]。
- 在 [Intune 角色] 底下,選擇 [指派>] [指派]。
- 在 [ 指派名稱] 方塊中,輸入 Sec ops。
- 選擇 [新增]) [成員 (群>組]。
- 選擇 [Contoso Testers] 群組。
- 選擇 [選取>確定]。
- 選擇 [範圍 (群組) >選取要包含>Contoso Testers 的群組。
- 選擇 [選取>確定>][確定]。
現在群組中的每個人都是 安全性作業 角色的成員,可以檢閱下列裝置相關信息:公司裝置標識碼、裝置合規性原則、裝置設定和組織資訊。
清除資源
如果您不想再使用新的自定義角色,您可以將它刪除。 選擇 [角色>][所有角色>] 選擇 [刪除] 角色>旁的省略號。
後續步驟
在本快速入門中,您已建立自定義安全性作業角色,並將其指派給群組。 如需 Intune 中角色的詳細資訊,請參閱角色型管理控制 (RBAC) 與 Microsoft Intune
若要繼續評估 Microsoft Intune,請移至下一個步驟: