Adicionando a função de diretório de administrador de serviço do Intune

Tenho certeza de que você está se perguntando por que criei uma postagem no blog sobre como atribuir o Administrador de serviço Intune função de diretório. Não seria direto? Sim, normalmente seria simples, mas o que acontece quando você não vê a função listada?

Antes de falar mais sobre essa função de diretório, falarei um pouco sobre segurança. A importância da segurança não é diferente de um aplicativo para outro quando se trata de Microsoft Intune. Se você estiver seguindo as práticas recomendadas e fornecendo o mínimo de permissões necessárias para executar uma tarefa para um usuário, a pessoa que é o Administrador do Intune deve ter direitos apenas para gerenciar o Intune. Eles não devem ter permissões para tudo dentro Microsoft Azure ou o Azure Active Directory (AAD).

Muitos administradores do Intune, no entanto, geralmente recebem a função de diretório de administrador global. Isso significa que eles têm permissões demais para fazer coisas fora do escopo de seu trabalho. Felizmente, existe uma função de diretório chamada Intune Service Administrator ou existe? Nesta postagem do blog, explicarei por que você não necessariamente verá essa função de diretório, mas quando souber onde encontrá-la, poderá atribuí-la a um usuário.

O que é o Intune Service Administrator?

Existe uma ótima postagem no blog chamada, Usando os novos controles de acesso baseados em funções no Intune, escrito por um amigo meu, Dave Randall. Nesta postagem, Dave fala sobre a função de diretório do Administrador do serviço Intune. Quando chegou a hora de usá-lo, não consegui encontrar essa função de diretório, mas mais sobre isso mais tarde.

Aqui está a seção relevante da postagem do blog de Dave:
Administrador de serviço Intune: Os usuários com esta função podem gerenciar todo o Intune. Além disso, essa função pode gerenciar usuários e dispositivos, bem como criar e gerenciar grupos. Essa função não pode gerenciar as configurações de acesso condicional do Azure AD.

Essa função de diretório, portanto, permite que o Administrador do Intune faça o que for necessário para realizar o trabalho. Ele não concede muitos direitos de segurança, o que seria o caso se eles recebessem uma função de diretório de Administrador Global. A função de diretório do Administrador de serviços do Intune definitivamente ajuda quando se trata de seguir as práticas recomendadas, pois limita o escopo dos privilégios ao definir o que é necessário para ser um Administrador do Intune.

Onde está a função de diretório do administrador do serviço Intune?

Por que sugeri que a função de diretório Administrador do serviço Intune estava faltando? Aqui está a versão curta de uma resposta longa. Existem vários locais no Azure onde você pode fazer coisas, então eu faço a maior parte da minha administração de usuário (incluindo atribuição de funções de diretório) no portal do Office 365 e todo o meu gerenciamento do Intune no portal do Azure.

Quando olhei para o portal do Office 365, a função de diretório não estava lá (veja abaixo).

Administrador de serviço Intune - Portal Office365

Depois de passar um tempo considerável tentando descobrir onde a função de diretório estava localizada e por que ela não estava listada no portal, finalmente desisti e enviei um e-mail a Dave. Ele ressaltou que eu precisava atribuir essa função de diretório do portal do Azure e não do portal do Office 365. Eu olhei no Azure, rapidamente encontrei a função e a adicionei à minha conta de teste.

Como atribuir a função de diretório de administrador do serviço Intune

Administrador de serviço do Intune - Blade de usuários

Comece entrando no portal do Azure usando sua conta de Administrador Global. É aqui que você encontrará o Comercial lâmina. No meu caso, eu fixei o Comercial lâmina como favorita. Se você não tiver feito isso, você o encontrará sob o Todos os serviços lâmina. Clique no Comercial lâmina.

Administrador de serviço do Intune - Nomes de usuário

Por padrão, o Todos os usuários nó será selecionado e todos os usuários serão listados. Localize o usuário a quem deseja conceder o Administrador de serviço Intune função de diretório. Em seguida, clique no link em seu nome.

Administrador de serviço do Intune - Nó de função do diretório

Na página de perfil do usuário, clique no Função do diretório nó.

Administrador de serviço do Intune - botão Adicionar função

Clique no + Adicionar função botão.

Administrador de serviço do Intune - Administrador do Intune

Na janela pop-up, selecione o Administrador do Intune caixa de seleção e, em seguida, clique no Selecione botão.

Administrador de serviço do Intune - nota de sucesso

A janela pop-up existente será fechada e, em alguns segundos, uma nova nota pop-up indicará que tudo foi bem-sucedido.

Administrador de serviço Intune - Perfil

No perfil do usuário, você verá que agora ele tem o Administrador do Intune função de diretório (também conhecido como Administrador de serviço Intune) atribuído a eles. E isso, meus amigos, é como você atribui a um usuário o Administrador de serviço Intune função de diretório.

Se você tiver alguma dúvida sobre como atribuir o Administrador de serviço Intune função de diretório, por favor, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese