Adición de la función de directorio del administrador del servicio de Intune

Estoy seguro de que se está preguntando por qué creé una publicación de blog sobre cómo asignar el Administrador de servicios de Intune rol de directorio. ¿No sería sencillo? Sí, normalmente sería sencillo, pero ¿qué sucede cuando no ve el rol en la lista?

Antes de contarles más sobre este rol de directorio, hablaré un poco sobre seguridad. La importancia de la seguridad no es diferente de una aplicación a otra cuando se trata de Microsoft Intune. Si sigue las mejores prácticas y proporciona la menor cantidad de permisos necesarios para realizar una tarea a un usuario, la persona que es el administrador de Intune solo debe tener derechos para administrar Intune. No deberían tener permisos para todo lo que se encuentre en Microsoft azul o Azure Active Directory (AAD).

Sin embargo, a muchos administradores de Intune generalmente se les asigna la función de directorio de administrador global. Esto significa que tienen demasiados permisos para hacer cosas fuera del alcance de su trabajo. Afortunadamente, hay un rol de directorio llamado Administrador de servicios de Intune, ¿o no? En esta publicación de blog, explicaré por qué no necesariamente verá este rol de directorio, pero cuando sepa dónde encontrarlo, puede asignarlo a un usuario.

¿Qué es el administrador de servicios de Intune?

Hay una gran publicación de blog llamada Usar los nuevos controles de acceso basados en roles en Intune, escrito por un amigo mío, Dave Randall. En esta publicación, Dave habla sobre el rol de directorio de administrador de servicios de Intune. Cuando llegó el momento de usarlo, no pude encontrar este rol de directorio, pero más sobre eso más adelante.

Aquí está la sección relevante de la publicación del blog de Dave:
Administrador de servicios de Intune: Los usuarios con este rol pueden administrar todo Intune. Además, esta función puede administrar usuarios y dispositivos, así como crear y administrar grupos. Este rol no puede administrar la configuración de acceso condicional de Azure AD.

Por lo tanto, esta función de directorio permite al administrador de Intune hacer lo necesario para realizar el trabajo. No otorga demasiados derechos de seguridad, que de otro modo sería el caso si se les diera un rol de directorio de administrador global. El rol de directorio de administrador de servicios de Intune definitivamente ayuda cuando se trata de seguir las mejores prácticas porque limita el alcance de los privilegios al definir lo que se necesita para ser un administrador de Intune.

¿Dónde está la función de directorio de administrador de servicios de Intune?

¿Por qué indiqué que faltaba la función de directorio Administrador de servicios de Intune? Aquí está la versión corta de una respuesta larga. Hay varios lugares dentro de Azure donde puede hacer cosas, por lo que yo hago la mayor parte de mi administración de usuarios (incluida la asignación de roles de directorio) desde el portal de Office 365 y toda mi administración de Intune en el portal de Azure.

Cuando miré el portal de Office 365, la función de directorio no estaba allí (ver más abajo).

Administrador de servicios de Intune: portal de Office365

Después de pasar una cantidad considerable de tiempo tratando de averiguar dónde se ubicaba el rol de directorio y por qué no figuraba en el portal, finalmente rompí y le envié un correo electrónico a Dave. Señaló que necesitaba asignar este rol de directorio desde el portal de Azure y no desde el portal de Office 365. Busqué en Azure, encontré rápidamente el rol y lo agregué a mi cuenta de prueba.

Cómo asignar la función de directorio de administrador de servicios de Intune

Administrador de servicios de Intune: hoja de usuarios

Empiece por iniciar sesión en Azure Portal con su cuenta de administrador global. Aquí es donde encontrarás el Usuarios espada. En mi caso, fijé el Usuarios Blade como favorito. Si no lo ha hecho, lo encontrará debajo del Todos los servicios espada. Haga clic en el Usuarios espada.

Administrador de servicios de Intune: nombres de usuario

Por defecto, el Todos los usuarios Se seleccionará el nodo y se enumerarán todos los usuarios. Busque el usuario al que desea otorgar la Administrador de servicios de Intune rol de directorio. Luego haga clic en el enlace de su nombre.

Administrador de servicios de Intune: nodo de rol de directorio

En la página de perfil del usuario, haga clic en el Rol de directorio nodo.

Administrador de servicios de Intune: botón Agregar función

Haga clic en el + Agregar rol botón.

Administrador de servicios de Intune - Administrador de Intune

En la ventana emergente, seleccione el Administrador de Intune casilla de verificación y luego haga clic en el Seleccione botón.

Administrador de servicios de Intune: nota correcta

La ventana emergente existente se cerrará y en unos segundos una nueva nota emergente indicará que todo se realizó correctamente.

Administrador de servicios de Intune: perfil

Debajo del perfil del usuario, verá que ahora tiene la Administrador de Intune rol de directorio (también conocido como Administrador de servicios de Intune) asignados a ellos. Y así, amigos míos, es como le asignan a un usuario la Administrador de servicios de Intune rol de directorio.

Si tiene alguna pregunta sobre cómo asignar el Administrador de servicios de Intune función de directorio, no dude en ponerse en contacto conmigo @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish