Aggiunta del ruolo della directory dell'amministratore del servizio Intune

Sono sicuro che ti starai chiedendo perché ho creato un post sul blog su come assegnare il Amministratore del servizio Intune ruolo di directory. Non sarebbe diretto? Sì, normalmente sarebbe semplice, ma cosa succede quando non vedi il ruolo elencato?

Prima di dirti di più su questo ruolo di directory, parlerò un po' della sicurezza. L'importanza della sicurezza non è diversa da un'applicazione all'altra quando si tratta di Microsoft Intune. Se si seguono le procedure consigliate e si fornisce la quantità minima di autorizzazioni necessarie per eseguire un'attività a un utente, la persona che è l'amministratore di Intune dovrebbe avere solo i diritti per gestire Intune. Non dovrebbero avere autorizzazioni per tutto all'interno Microsoft Azzurro o Azure Active Directory (AAD).

A molti amministratori di Intune, tuttavia, viene generalmente assegnato il ruolo di directory di amministratore globale. Ciò significa che hanno troppe autorizzazioni per fare cose al di fuori dell'ambito del loro lavoro. Fortunatamente, esiste un ruolo di directory chiamato amministratore del servizio Intune o no? In questo post del blog spiegherò perché non vedrai necessariamente questo ruolo di directory, ma quando sai dove trovarlo, puoi assegnarlo a un utente.

Che cos'è l'amministratore del servizio Intune?

C'è un grande post sul blog chiamato, Utilizzo dei nuovi controlli di accesso basati sui ruoli in Intune, scritto da un mio amico, Dave Randall. In questo post Dave parla del ruolo della directory dell'amministratore del servizio Intune. Quando è arrivato il momento di usarlo, non sono riuscito a trovare questo ruolo di directory, ma ne parleremo più avanti.

Ecco la sezione pertinente del post sul blog di Dave:
Amministratore del servizio Intune: gli utenti con questo ruolo possono gestire tutto Intune. Inoltre, questo ruolo può gestire utenti e dispositivi, nonché creare e gestire gruppi. Questo ruolo non può gestire le impostazioni di accesso condizionale di Azure AD.

Questo ruolo di directory, pertanto, consente all'amministratore di Intune di eseguire le operazioni necessarie per portare a termine il lavoro. Non concede troppi diritti di sicurezza che altrimenti avverrebbero se ricevessero un ruolo di directory di amministratore globale. Il ruolo della directory amministratore del servizio di Intune è sicuramente utile quando si tratta di seguire le procedure consigliate perché limita l'ambito dei privilegi definendo ciò che è necessario per essere un amministratore di Intune.

Dov'è il ruolo della directory dell'amministratore del servizio Intune?

Perché ho suggerito che mancava il ruolo della directory amministratore del servizio Intune? Ecco la versione breve di una risposta lunga. Esistono più posizioni all'interno di Azure in cui è possibile eseguire operazioni, quindi mi occupo della maggior parte dell'amministrazione degli utenti (inclusa l'assegnazione dei ruoli della directory) dal portale di Office 365 e di tutta la gestione di Intune nel portale di Azure.

Quando ho guardato il portale di Office 365, il ruolo della directory non era presente (vedi sotto).

Amministratore del servizio Intune - Portale Office365

Dopo aver trascorso una notevole quantità di tempo cercando di capire dove si trovava il ruolo della directory e perché non era elencato nel portale, alla fine mi sono rotto e ho inviato un'e-mail a Dave. Ha sottolineato che dovevo assegnare questo ruolo di directory dal portale di Azure e non dal portale di Office 365. Ho cercato in Azure, ho trovato rapidamente il ruolo e l'ho aggiunto al mio account di prova.

Come assegnare il ruolo di directory dell'amministratore del servizio Intune

Amministratore del servizio Intune - Blade Utenti

Inizia accedendo al portale di Azure usando il tuo account di amministratore globale. Qui è dove troverai il Utenti Lama. Nel mio caso, ho appuntato il Utenti lama come un favorito. Se non lo hai fatto, lo troverai sotto il Tutti i servizi Lama. Clicca sul Utenti Lama.

Amministratore del servizio Intune - Nomi utente

Per impostazione predefinita, il Tutti gli utenti nodo verrà selezionato e tutti gli utenti verranno elencati. Individua l'utente a cui desideri concedere il Amministratore del servizio Intune ruolo di directory. Quindi fare clic sul collegamento sul loro nome.

Amministratore del servizio Intune - Nodo ruolo directory

Nella pagina del profilo dell'utente, fare clic su Ruolo di directory nodo.

Amministratore del servizio Intune - Pulsante Aggiungi ruolo

Clicca sul + Aggiungi ruolo pulsante.

Amministratore del servizio di Intune - Amministratore di Intune

Nella finestra pop-up, seleziona Amministratore di Intune casella di controllo e quindi fare clic su Selezionare pulsante.

Amministratore del servizio Intune - Nota positiva

La finestra pop-up esistente si chiuderà ed entro pochi secondi una nuova nota pop-up indicherà che tutto è andato a buon fine.

Amministratore del servizio Intune - Profilo

Sotto il profilo dell'utente, vedrai che ora ha il Amministratore di Intune ruolo di directory (noto anche come Amministratore del servizio Intune) loro assegnato. E questo, amici miei, è il modo in cui assegnate a un utente il Amministratore del servizio Intune ruolo di directory.

In caso di domande su come assegnare il Amministratore del servizio Intune ruolo di directory, non esitate a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian