Intune Service -järjestelmänvalvojan hakemistoroolin lisääminen

Olen varma, että ihmettelet, miksi loin blogikirjoituksen siitä, miten voit määrittää Intune -palvelun pääkäyttäjä hakemiston rooli. Eikö se olisi suoraan eteenpäin? Kyllä, yleensä se olisi suoraviivaista, mutta mitä tapahtuu, kun et näe roolia luettelossa?

Ennen kuin kerron sinulle lisää tästä hakemistoroolista, puhun hieman turvallisuudesta. Turvallisuuden merkitys ei eroa sovelluksista toiseen Microsoft Intune. Jos noudatat parhaita käytäntöjä ja annat käyttäjälle tehtävän suorittamiseen tarvittavat vähiten käyttöoikeuksia, Intune -järjestelmänvalvojalla pitäisi olla vain oikeudet Intunen hallintaan. Heillä ei pitäisi olla oikeuksia kaikkeen sisällä Microsoft Azure tai Azure Active Directory (AAD).

Monille Intune -järjestelmänvalvojille on kuitenkin yleensä määritetty Global Administrator -hakemiston rooli. Tämä tarkoittaa, että heillä on aivan liikaa oikeuksia tehdä asioita työnsä ulkopuolella. Onneksi on olemassa hakemistorooli nimeltä Intune Service Administrator, vai onko? Tässä blogikirjoituksessa selitän, miksi et välttämättä näe tätä hakemistoroolia, mutta kun tiedät, mistä se löytyy, voit määrittää sen käyttäjälle.

Mikä on Intune Service Administrator?

On loistava blogikirjoitus nimeltä, Uusien roolipohjaisten käyttöoikeuksien käyttäminen Intunessa, ystäväni kirjoittama, Dave Randall. Tässä viestissä Dave puhuu Intune Service Administrator -hakemistoroolista. Kun tuli aika käyttää sitä, en löytänyt tätä hakemistoroolia, mutta siitä lisää myöhemmin.

Tässä on osio Daven blogikirjoituksesta:
Intune -palvelun pääkäyttäjä: Käyttäjät, joilla on tämä rooli, voivat hallita koko Intunea. Lisäksi tämä rooli voi hallita käyttäjiä ja laitteita sekä luoda ja hallita ryhmiä. Tämä rooli ei voi hallita Azure AD: n ehdollisen käytön asetuksia.

Tämän hakemistoroolin ansiosta Intune -järjestelmänvalvoja voi tehdä tarvittavat tehtävät. Se ei anna liikaa suojausoikeuksia, jotka muuten olisivat, jos heille annettaisiin globaalin järjestelmänvalvojan hakemistorooli. Intune Service Administrator -hakemistorooli auttaa ehdottomasti parhaiden käytäntöjen noudattamisessa, koska se rajoittaa käyttöoikeuksien määrää määrittelemällä, mitä Intune -järjestelmänvalvojana tarvitaan.

Missä Intune Service Administrator Directory -rooli on?

Miksi vihjasin, että Intune Service Administrator -hakemistorooli puuttuu? Tässä on lyhyt versio pitkästä vastauksesta. Azuressa on useita paikkoja, joissa voit tehdä asioita, joten hoidan suurimman osan käyttäjähallinnastani (mukaan lukien hakemistoroolien määrittäminen) Office 365 -portaalista ja kaikki Intune -hallintani Azure -portaalissa.

Kun katsoin Office 365 -portaalia, hakemistorooli ei ollut siellä (katso alla).

Intune Service Administrator - Office365 -portaali

Vietettyäni paljon aikaa yrittäessäni selvittää, missä hakemistorooli sijaitsi ja miksi sitä ei ollut listattu portaalissa, katkesin lopulta ja lähetin Davelle sähköpostin. Hän huomautti, että minun on määritettävä tämä hakemistorooli Azure -portaalista eikä Office 365 -portaalista. Katsoin Azuresta, löysin roolin nopeasti ja lisäsin sen testitililleni.

Intune Servicen järjestelmänvalvojan hakemiston roolin määrittäminen

Intune Service Administrator - Käyttäjät Blade

Aloita kirjautumalla Azure -portaaliin käyttämällä yleistä järjestelmänvalvojatiliäsi. Täältä löydät Käyttäjät terä. Minun tapauksessani kiinnitin Käyttäjät terä suosikkina. Jos et ole tehnyt niin, löydät sen kohdasta Kaikki palvelut terä. Klikkaa Käyttäjät terä.

Intune Service Administrator - Käyttäjänimet

Oletuksena Kaikki käyttäjät solmu valitaan ja kaikki käyttäjät näkyvät luettelossa. Etsi käyttäjä, jolle haluat myöntää Intune -palvelun pääkäyttäjä hakemiston rooli. Napsauta sitten heidän nimensä linkkiä.

Intune Service Administrator - hakemiston roolisolmu

Napsauta käyttäjän profiilisivulla Hakemiston rooli solmu.

Intune Service Administrator - Lisää roolipainike

Klikkaa + Lisää rooli -painiketta.

Intune Service Administrator - Intune -järjestelmänvalvoja

Valitse ponnahdusikkunassa Intune -järjestelmänvalvoja valintaruutu ja napsauta sitten Valitse -painiketta.

Intune Service Administrator - onnistunut huomautus

Nykyinen ponnahdusikkuna sulkeutuu ja muutaman sekunnin kuluessa uusi ponnahdusikkuna ilmoittaa, että kaikki onnistui.

Intune Service Administrator - Profiili

Käyttäjän profiilin alla näet, että hänellä on nyt Intune -järjestelmänvalvoja hakemistorooli (tunnetaan myös nimellä Intune -palvelun pääkäyttäjä) heille. Ja näin, ystäväni, annatte käyttäjälle Intune -palvelun pääkäyttäjä hakemiston rooli.

Jos sinulla on kysyttävää siitä, miten Intune -palvelun pääkäyttäjä hakemiston rooli, ota rohkeasti yhteyttä minuun @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish