Lägga till rollen som Intune Service Administrator Directory
Jag är säker på att du undrar varför jag skapade ett blogginlägg om hur man tilldelar Intune Service Administrator katalogroll. Skulle det inte vara rakt fram? Ja, normalt skulle det vara rakt fram, men vad händer när du inte ser rollen listad?
Innan jag berättar mer om den här katalogrollen ska jag prata lite om säkerhet. Betydelsen av säkerhet skiljer sig inte från en applikation till en annan när det gäller Microsoft Intune. Om du följer bästa praxis och ger den minsta mängd behörigheter som behövs för att utföra en uppgift till en användare, bör personen som är Intune -administratör endast ha rättigheter att hantera Intune. De ska inte ha behörigheter för allt inom Microsoft Azure eller Azure Active Directory (AAD).
Många Intune -administratörer tilldelas emellertid i allmänhet katalogrollen Global Administrator. Det betyder att de har alldeles för många behörigheter att göra saker utanför sitt jobb. Lyckligtvis finns det en katalogroll som heter Intune Service Administrator, eller finns det? I detta blogginlägg kommer jag att förklara varför du inte nödvändigtvis kommer att se den här katalogrollen, men när du vet var du kan hitta den kan du tilldela den till en användare.
Vad är Intune Service Administrator?
Det finns ett bra blogginlägg som heter Använda de nya rollbaserade åtkomstkontrollerna i Intune, skriven av en vän till mig, Dave Randall. I det här inlägget talar Dave om katalogrollen för Intune Service Administrator. När det var dags för mig att använda den kunde jag inte hitta den här katalogrollen, men mer om det senare.
Här är det relevanta avsnittet i Daves blogginlägg:
Intune Service Administrator: Användare med den här rollen kan hantera hela Intune. Dessutom kan den här rollen hantera användare och enheter samt skapa och hantera grupper. Den här rollen kan inte hantera inställningar för villkorlig åtkomst för Azure AD.
Den här katalogrollen tillåter därför Intune -administratören att göra vad som krävs för att få jobbet gjort. Det ger inte för många säkerhetsrättigheter som annars skulle vara fallet om de fick en global administratörs katalogroll. Intune Service Administrator -katalogrollen hjälper definitivt när det gäller att följa bästa praxis eftersom det begränsar omfattningen av privilegier genom att definiera vad som krävs för att vara en Intune -administratör.
Var är rollen för Intune Service Administrator Directory?
Varför antydde jag att katalogrollen för Intune Service Administrator saknades? Här är den korta versionen av ett långt svar. Det finns flera platser i Azure där du kan göra saker, så jag gör det mesta av min användaradministration (inklusive tilldelning av katalogroller) från Office 365 -portalen och all min Intune -hantering i Azure -portalen.
När jag tittade på Office 365 -portalen fanns inte katalogrollen (se nedan).
Efter att ha spenderat en hel del tid på att försöka ta reda på var katalogrollen var placerad och varför den inte var listad i portalen, bröt jag slutligen och skickade ett mejl till Dave. Han påpekade att jag behövde tilldela den här katalogrollen från Azure -portalen och inte Office 365 -portalen. Jag letade i Azure, hittade snabbt rollen och lade till den i mitt testkonto.
Hur man tilldelar Intune Service Administrator Directory Roll
Börja med att logga in på Azure -portalen med ditt globala administratörskonto. Det är här du hittar Användare blad. I mitt fall fästade jag Användare blad som en favorit. Om du inte har gjort det hittar du det under Alla tjänster blad. Klicka på Användare blad.
Som standard är Alla användare noden väljs och alla användare listas. Leta reda på användaren som du vill bevilja Intune Service Administrator katalogroll. Klicka sedan på länken på deras namn.
Klicka på användarens profilsida Katalogroll nod.
Klicka på + Lägg till roll knapp.
Välj popup-fönstret Intune -administratör kryssrutan och klicka sedan på Välj knapp.
Det befintliga popup-fönstret stängs och inom några sekunder kommer en ny popup-anteckning att indikera att allt var lyckat.
Under användarens profil ser du att de nu har Intune -administratör katalogroll (även känd som Intune Service Administrator) tilldelas dem. Och det, mina vänner, är hur du tilldelar en användare Intune Service Administrator katalogroll.
Om du har några frågor om hur du tilldelar Intune Service Administrator katalogroll, var god kontakta mig @GarthMJ.
Se hur Right Click Tools förändrar hur system hanteras.
Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.
Kom igång med Right Click Tools idag:
Swedish 
English 
Spanish 
German 
French 
Portuguese 
Finnish 
Italian