Assegnare un ruolo a un utente di Intune

È possibile assegnare un ruolo predefinito o personalizzato a un utente di Intune.

Per creare, modificare o assegnare ruoli, l'account deve avere una delle autorizzazioni seguenti in Microsoft Entra ID:

  • Amministratore globale
  • Amministratore del servizio Intune
  1. Nell'interfaccia di amministrazione di Microsoft Intune scegliereRuoli>di amministrazione> tenantTutti i ruoli.

  2. Nella pagina Ruoli di Endpoint Manager - Tutti i ruoli scegliere il ruolo predefinito da assegnare > a Assegnazioni>+ Assegna.

  3. Nella pagina Informazioni di base immettere un nome di assegnazione e una descrizione facoltativa dell'assegnazione e quindi scegliere Avanti.

  4. Nella pagina Gruppi di amministratori selezionare il gruppo che contiene l'utente a cui si vuole dare l'autorizzazione. Scegliere Avanti.

  5. Nella pagina Ambito (gruppi) scegliere un gruppo contenente gli utenti/dispositivi che il membro selezionato può gestire. È anche possibile scegliere Tutti gli utenti e/o Tutti i dispositivi. Scegliere Avanti.

    Nota

    Tutti gli utenti e tutti i dispositivi sono gruppi virtuali di Intune e non gruppi di sicurezza di Microsoft Entra. Di conseguenza, per scopi di assegnazione ambito (gruppi) non è possibile usarli come elementi padre dei gruppi di sicurezza di Microsoft Entra. Se sono necessari sia Tutti gli utenti che Tutti i dispositivi e specifici gruppi di sicurezza di Microsoft Entra per le assegnazioni ambito (gruppi), è necessario aggiungerli separatamente con assegnazioni separate. In caso contrario, anche se l'assegnazione ambito (gruppi) per un ruolo è impostata su Tutti gli utenti , l'amministratore in questo ruolo non avrà accesso a specifici gruppi di utenti di Microsoft Entra.

    Per i gruppi di sicurezza di Microsoft Entra, è supportato l'annidamento.

  6. Nella pagina Ambito (tag) scegliere i tag in cui viene applicata l'assegnazione di ruolo. Scegliere Avanti.

  7. Nella pagina Revisione + Creazione, al termine, scegliere Crea. La nuova assegnazione viene visualizzata nell'elenco delle assegnazioni.

    Nota

    Quando si creano gruppi di ambito e si assegna un tag di ambito, si può puntare solo ai gruppi elencati nell'ambito (gruppi) dell'assegnazione del ruolo.

Passaggi successivi