Intune kullanıcısına rol atama
Intune kullanıcısına yerleşik veya özel bir rol atayabilirsiniz.
Rol oluşturmak, düzenlemek veya atamak için hesabınızın Microsoft Entra Id'de aşağıdaki izinlerden birine sahip olması gerekir:
- Genel Yönetici
- Intune Hizmet Yöneticisi
Microsoft Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm roller'i seçin.
Endpoint Manager rolleri - Tüm roller sayfasında Atamalar>+ Atama atamak > istediğiniz yerleşik rolü seçin.
Temel Bilgiler sayfasında, bir Atama adı ve isteğe bağlı Atama açıklaması girin ve İleri'yi seçin.
Yönetici Grupları sayfasında, izin vermek istediğiniz kullanıcıyı içeren grubu seçin. İleri'yi seçin.
Kapsam (Gruplar) sayfasında, seçtiğiniz üyenin yönetmesine izin verilen kullanıcıları/cihazları içeren bir grup seçin. Ayrıca Tüm kullanıcılar ve/veya Tüm cihazlar'ı da seçebilirsiniz. İleri'yi seçin.
Not
Tüm kullanıcılar ve Tüm cihazlar, Microsoft Entra güvenlik grupları değil Intune sanal gruplarıdır. Sonuç olarak, Kapsam (Gruplar) ataması amacıyla bunları Microsoft Entra güvenlik gruplarının ebeveynleri olarak kullanamazsınız. Kapsam (Gruplar) atamaları için hem Tüm kullanıcılara hem de Tüm cihazlara ve belirli Microsoft Entra güvenlik gruplarına ihtiyacınız varsa, bunları ayrı atamalarla ayrı olarak eklemeniz gerekir. Aksi takdirde, bir rolün Kapsam (Gruplar) ataması Tüm Kullanıcılar olarak ayarlanmış olsa bile, bu roldeki yöneticinin belirli Microsoft Entra kullanıcı gruplarına erişimi olmaz.
Microsoft Entra güvenlik grupları için iç içe yerleştirme desteklenir.
Kapsam (Etiketler) sayfasında, bu rol atamasının uygulandığı etiketleri seçin. İleri'yi seçin.
Gözden Geçir + Oluştur sayfasında, işiniz bittiğinde Oluştur'u seçin. Yeni atama, atama listesinde görüntülenir.
Not
Kapsam grupları oluşturduğunuzda ve bir kapsam etiketi atadığınızda, yalnızca rol atamanızın Kapsam (Gruplar) içinde listelenen grupları hedefleyebilirsiniz.