Hinzufügen der Rolle des Intune-Dienstadministratorverzeichnisses

Sie fragen sich sicher, warum ich einen Blog-Beitrag erstellt habe, wie man die Intune-Dienstadministrator Verzeichnisrolle. Wäre es nicht direkt? Ja, normalerweise wäre es einfach, aber was passiert, wenn die Rolle nicht aufgeführt ist?

Bevor ich Ihnen mehr über diese Verzeichnisrolle erzähle, werde ich ein wenig über Sicherheit sprechen. Die Bedeutung der Sicherheit unterscheidet sich nicht von Anwendung zu Anwendung, wenn es um Microsoft Intune. Wenn Sie Best Practices befolgen und einem Benutzer die geringsten Berechtigungen zum Ausführen einer Aufgabe erteilen, sollte die Person, die der Intune-Administrator ist, nur über Rechte zum Verwalten von Intune verfügen. Sie sollten keine Berechtigungen für alles innerhalb haben Microsoft Azur oder das Azure Active Directory (AAD).

Vielen Intune-Administratoren wird jedoch im Allgemeinen die Verzeichnisrolle des globalen Administrators zugewiesen. Dies bedeutet, dass sie viel zu viele Berechtigungen haben, um Dinge außerhalb ihres Aufgabenbereichs zu tun. Zum Glück gibt es eine Verzeichnisrolle namens Intune-Dienstadministrator, oder doch? In diesem Blogbeitrag erkläre ich, warum Sie diese Verzeichnisrolle nicht unbedingt sehen werden, aber wenn Sie wissen, wo sie zu finden ist, können Sie sie einem Benutzer zuweisen.

Was ist der Intune-Dienstadministrator?

Es gibt einen großartigen Blogbeitrag namens Verwenden der neuen rollenbasierten Zugriffssteuerungen in Intune, geschrieben von einem Freund von mir, Dave Randall. In diesem Beitrag spricht Dave über die Verzeichnisrolle des Intune-Dienstadministrators. Als es an der Zeit war, es zu verwenden, konnte ich diese Verzeichnisrolle nicht finden, aber dazu später mehr.

Hier ist der relevante Abschnitt von Daves Blogpost:
Intune-Dienstadministrator: Benutzer mit dieser Rolle können das gesamte Intune verwalten. Darüber hinaus kann diese Rolle Benutzer und Geräte verwalten sowie Gruppen erstellen und verwalten. Diese Rolle kann die Einstellungen für den bedingten Zugriff von Azure AD nicht verwalten.

Diese Verzeichnisrolle ermöglicht es dem Intune-Administrator daher, das zu tun, was für die Erledigung der Aufgabe erforderlich ist. Es gewährt nicht zu viele Sicherheitsrechte, die andernfalls der Fall wären, wenn ihnen die Verzeichnisrolle Globaler Administrator zugewiesen würde. Die Verzeichnisrolle Intune-Dienstadministrator ist definitiv hilfreich, wenn es darum geht, Best Practices zu befolgen, da sie den Umfang der Berechtigungen einschränkt, indem sie definiert, was als Intune-Administrator erforderlich ist.

Wo befindet sich die Rolle des Intune-Dienstadministratorverzeichnisses?

Warum habe ich darauf hingewiesen, dass die Verzeichnisrolle des Intune-Dienstadministrators fehlt? Hier ist die kurze Version einer langen Antwort. Es gibt mehrere Stellen in Azure, an denen Sie Dinge tun können. Daher erledige ich den größten Teil meiner Benutzerverwaltung (einschließlich der Zuweisung von Verzeichnisrollen) über das Office 365-Portal und meine gesamte Intune-Verwaltung im Azure-Portal.

Als ich mir das Office 365-Portal ansah, war die Verzeichnisrolle nicht da (siehe unten).

Intune-Dienstadministrator – Office365-Portal

Nachdem ich viel Zeit damit verbracht hatte herauszufinden, wo sich die Verzeichnisrolle befand und warum sie nicht im Portal aufgeführt war, brach ich schließlich zusammen und schickte Dave eine E-Mail. Er wies darauf hin, dass ich diese Verzeichnisrolle aus dem Azure-Portal und nicht aus dem Office 365-Portal zuweisen müsse. Ich habe in Azure geschaut, schnell die Rolle gefunden und meinem Testkonto hinzugefügt.

So weisen Sie die Verzeichnisrolle des Intune-Dienstadministrators zu

Intune-Dienstadministrator – Benutzer-Blade

Melden Sie sich zunächst mit Ihrem globalen Administratorkonto beim Azure-Portal an. Hier finden Sie die Benutzer Klinge. In meinem Fall habe ich das angepinnt Benutzer Klinge als Favorit. Falls Sie dies noch nicht getan haben, finden Sie es unter der Alle Dienstleistungen Klinge. Klicken Sie auf die Benutzer Klinge.

Intune-Dienstadministrator – Benutzernamen

Standardmäßig ist die Alle Nutzer Knoten wird ausgewählt und alle Benutzer werden aufgelistet. Suchen Sie den Benutzer, dem Sie die Intune-Dienstadministrator Verzeichnisrolle. Klicken Sie dann auf den Link zu ihrem Namen.

Intune-Dienstadministrator – Verzeichnisrollenknoten

Klicken Sie auf der Profilseite des Benutzers auf das Verzeichnisrolle Knoten.

Intune-Dienstadministrator – Schaltfläche zum Hinzufügen einer Rolle

Klicken Sie auf die + Rolle hinzufügen Taste.

Intune-Dienstadministrator – Intune-Administrator

Wählen Sie im Popup-Fenster die Intune-Administrator Kontrollkästchen und klicken Sie dann auf das Auswählen Taste.

Intune-Dienstadministrator – Erfolgreicher Hinweis

Das bestehende Popup-Fenster wird geschlossen und innerhalb weniger Sekunden zeigt ein neuer Popup-Hinweis an, dass alles erfolgreich war.

Intune-Dienstadministrator – Profil

Unter dem Profil des Benutzers sehen Sie, dass er jetzt die Intune-Administrator Verzeichnisrolle (auch bekannt als Intune-Dienstadministrator) ihnen zugewiesen. Und so, meine Freunde, weist man einem Benutzer die Intune-Dienstadministrator Verzeichnisrolle.

Bei Fragen zur Zuweisung der Intune-Dienstadministrator Verzeichnisrolle, bitte kontaktieren Sie mich @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman