Lägga till rollen som Intune Service Administrator Directory

Jag är säker på att du undrar varför jag skapade ett blogginlägg om hur man tilldelar Intune Service Administrator katalogroll. Skulle det inte vara rakt fram? Ja, normalt skulle det vara rakt fram, men vad händer när du inte ser rollen listad?

Innan jag berättar mer om den här katalogrollen ska jag prata lite om säkerhet. Betydelsen av säkerhet skiljer sig inte från en applikation till en annan när det gäller Microsoft Intune. Om du följer bästa praxis och ger den minsta mängd behörigheter som behövs för att utföra en uppgift till en användare, bör personen som är Intune -administratör endast ha rättigheter att hantera Intune. De ska inte ha behörigheter för allt inom Microsoft Azure eller Azure Active Directory (AAD).

Många Intune -administratörer tilldelas emellertid i allmänhet katalogrollen Global Administrator. Det betyder att de har alldeles för många behörigheter att göra saker utanför sitt jobb. Lyckligtvis finns det en katalogroll som heter Intune Service Administrator, eller finns det? I detta blogginlägg kommer jag att förklara varför du inte nödvändigtvis kommer att se den här katalogrollen, men när du vet var du kan hitta den kan du tilldela den till en användare.

Vad är Intune Service Administrator?

Det finns ett bra blogginlägg som heter Använda de nya rollbaserade åtkomstkontrollerna i Intune, skriven av en vän till mig, Dave Randall. I det här inlägget talar Dave om katalogrollen för Intune Service Administrator. När det var dags för mig att använda den kunde jag inte hitta den här katalogrollen, men mer om det senare.

Här är det relevanta avsnittet i Daves blogginlägg:
Intune Service Administrator: Användare med den här rollen kan hantera hela Intune. Dessutom kan den här rollen hantera användare och enheter samt skapa och hantera grupper. Den här rollen kan inte hantera inställningar för villkorlig åtkomst för Azure AD.

Den här katalogrollen tillåter därför Intune -administratören att göra vad som krävs för att få jobbet gjort. Det ger inte för många säkerhetsrättigheter som annars skulle vara fallet om de fick en global administratörs katalogroll. Intune Service Administrator -katalogrollen hjälper definitivt när det gäller att följa bästa praxis eftersom det begränsar omfattningen av privilegier genom att definiera vad som krävs för att vara en Intune -administratör.

Var är rollen för Intune Service Administrator Directory?

Varför antydde jag att katalogrollen för Intune Service Administrator saknades? Här är den korta versionen av ett långt svar. Det finns flera platser i Azure där du kan göra saker, så jag gör det mesta av min användaradministration (inklusive tilldelning av katalogroller) från Office 365 -portalen och all min Intune -hantering i Azure -portalen.

När jag tittade på Office 365 -portalen fanns inte katalogrollen (se nedan).

Intune Service Administrator - Office365 Portal

Efter att ha spenderat en hel del tid på att försöka ta reda på var katalogrollen var placerad och varför den inte var listad i portalen, bröt jag slutligen och skickade ett mejl till Dave. Han påpekade att jag behövde tilldela den här katalogrollen från Azure -portalen och inte Office 365 -portalen. Jag letade i Azure, hittade snabbt rollen och lade till den i mitt testkonto.

Hur man tilldelar Intune Service Administrator Directory Roll

Intune Service Administrator - Users Blade

Börja med att logga in på Azure -portalen med ditt globala administratörskonto. Det är här du hittar Användare blad. I mitt fall fästade jag Användare blad som en favorit. Om du inte har gjort det hittar du det under Alla tjänster blad. Klicka på Användare blad.

Intune Service Administrator - Användarnamn

Som standard är Alla användare noden väljs och alla användare listas. Leta reda på användaren som du vill bevilja Intune Service Administrator katalogroll. Klicka sedan på länken på deras namn.

Intune Service Administrator - Katalogrollnod

Klicka på användarens profilsida Katalogroll nod.

Intune Service Administrator - Lägg till rollknapp

Klicka på + Lägg till roll knapp.

Intune Service Administrator - Intune Administrator

Välj popup-fönstret Intune -administratör kryssrutan och klicka sedan på Välj knapp.

Intune Service Administrator - framgångsrik anteckning

Det befintliga popup-fönstret stängs och inom några sekunder kommer en ny popup-anteckning att indikera att allt var lyckat.

Intune Service Administrator - Profil

Under användarens profil ser du att de nu har Intune -administratör katalogroll (även känd som Intune Service Administrator) tilldelas dem. Och det, mina vänner, är hur du tilldelar en användare Intune Service Administrator katalogroll.

Om du har några frågor om hur du tilldelar Intune Service Administrator katalogroll, var god kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish