Ajout du rôle d'annuaire d'administrateur de service Intune

Je suis sûr que vous vous demandez pourquoi j'ai créé un article de blog sur la façon d'attribuer le Administrateur de services Intune rôle de répertoire. Ne serait-ce pas simple ? Oui, normalement, ce serait simple, mais que se passe-t-il lorsque vous ne voyez pas le rôle répertorié ?

Avant de vous en dire plus sur ce rôle d'annuaire, je vais parler un peu de sécurité. L'importance de la sécurité n'est pas différente d'une application à l'autre lorsqu'il s'agit de Microsoft Intune. Si vous suivez les meilleures pratiques et fournissez le moins d'autorisations nécessaires pour effectuer une tâche à un utilisateur, la personne qui est l'administrateur Intune ne doit avoir que les droits de gérer Intune. Ils ne devraient pas avoir d'autorisations pour tout Microsoft Azur ou Azure Active Directory (AAD).

Cependant, de nombreux administrateurs Intune se voient généralement attribuer le rôle d'annuaire d'administrateur général. Cela signifie qu'ils ont beaucoup trop d'autorisations pour faire des choses en dehors du cadre de leur travail. Heureusement, il existe un rôle d'annuaire appelé administrateur de service Intune, ou existe-t-il ? Dans cet article de blog, je vais expliquer pourquoi vous ne verrez pas nécessairement ce rôle d'annuaire, mais lorsque vous savez où le trouver, vous pouvez l'attribuer à un utilisateur.

Qu'est-ce que l'administrateur de service Intune ?

Il y a un excellent article de blog appelé, Utilisation des nouveaux contrôles d'accès basés sur les rôles dans Intune, écrit par un de mes amis, Dave Randall. Dans cet article, Dave parle du rôle d'annuaire Intune Service Administrator. Quand est venu le temps pour moi de l'utiliser, je n'ai pas pu trouver ce rôle de répertoire, mais nous en reparlerons plus tard.

Voici la section pertinente du billet de blog de Dave :
Administrateur de services Intune: les utilisateurs avec ce rôle peuvent gérer tout Intune. De plus, ce rôle peut gérer les utilisateurs et les appareils, ainsi que créer et gérer des groupes. Ce rôle ne peut pas gérer les paramètres d'accès conditionnel d'Azure AD.

Ce rôle d'annuaire permet donc à l'administrateur Intune de faire ce qui est nécessaire pour effectuer le travail. Il n'accorde pas trop de droits de sécurité, ce qui serait autrement le cas si un rôle d'annuaire d'administrateur général leur était attribué. Le rôle d'annuaire d'administrateur de service Intune aide certainement lorsqu'il s'agit de suivre les meilleures pratiques, car il limite l'étendue des privilèges en définissant ce qui est nécessaire pour être un administrateur Intune.

Où se trouve le rôle de répertoire d'administrateur de service Intune ?

Pourquoi ai-je laissé entendre que le rôle d'annuaire Intune Service Administrator était manquant ? Voici la version courte d'une réponse longue. Il existe plusieurs endroits dans Azure où vous pouvez faire des choses, donc je fais la plupart de mon administration des utilisateurs (y compris l'attribution des rôles d'annuaire) à partir du portail Office 365, et toute ma gestion Intune dans le portail Azure.

Lorsque j'ai regardé le portail Office 365, le rôle d'annuaire n'y était pas (voir ci-dessous).

Administrateur de service Intune - Portail Office365

Après avoir passé un temps considérable à essayer de comprendre où se trouvait le rôle d'annuaire et pourquoi il n'était pas répertorié dans le portail, j'ai finalement craqué et j'ai envoyé un e-mail à Dave. Il a souligné que je devais attribuer ce rôle d'annuaire à partir du portail Azure et non du portail Office 365. J'ai regardé dans Azure, j'ai rapidement trouvé le rôle et je l'ai ajouté à mon compte de test.

Comment attribuer le rôle de répertoire d'administrateur de service Intune

Administrateur de service Intune - Lame d'utilisateurs

Commencez par vous connecter au portail Azure à l'aide de votre compte d'administrateur général. C'est ici que vous trouverez le Utilisateurs lame. Dans mon cas, j'ai épinglé le Utilisateurs lame comme favori. Si vous ne l'avez pas fait, vous le trouverez sous le Tous les services lame. Clique sur le Utilisateurs lame.

Administrateur de service Intune - Noms d'utilisateur

Par défaut, le Tous les utilisateurs nœud sera sélectionné et tous les utilisateurs seront répertoriés. Localisez l'utilisateur à qui vous souhaitez accorder le Administrateur de services Intune rôle de répertoire. Cliquez ensuite sur le lien sur leur nom.

Administrateur de service Intune - Nœud de rôle d'annuaire

Sur la page de profil de l'utilisateur, cliquez sur le Rôle d'annuaire nœud.

Administrateur de service Intune - Bouton Ajouter un rôle

Clique sur le + Ajouter un rôle bouton.

Administrateur de service Intune - Administrateur Intune

Dans la fenêtre contextuelle, sélectionnez le Administrateur Intune case à cocher, puis cliquez sur le Sélectionner bouton.

Administrateur de service Intune - Note réussie

La fenêtre contextuelle existante se fermera et en quelques secondes, une nouvelle note contextuelle indiquera que tout s'est bien passé.

Administrateur de service Intune - Profil

Sous le profil de l'utilisateur, vous verrez qu'il a maintenant le Administrateur Intune rôle d'annuaire (également appelé Administrateur de services Intune) qui leur est attribuée. Et c'est ainsi, mes amis, que vous attribuez à un utilisateur le Administrateur de services Intune rôle de répertoire.

Si vous avez des questions sur la façon d'attribuer le Administrateur de services Intune rôle d'annuaire, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench