Assegnare autorizzazioni di amministratore
Si applica a:
- iOS
- Windows 10
- Windows 11
- Windows 11 SE
Persone assegnati come amministratori in Intune for Education possono gestire gruppi di utenti e dispositivi. È importante concedere queste autorizzazioni solo a utenti qualificati, per ridurre il rischio di modifiche non autorizzate o accidentali nel Intune per l'istruzione. Gli utenti con autorizzazioni di amministratore possono visualizzare e apportare modifiche solo ai gruppi assegnati.
Gli amministratori del gruppo possono:
- Visualizzare informazioni su dispositivi, utenti e app.
- Assegnare, creare, eliminare, visualizzare e aggiornare le impostazioni del dispositivo e dell'utente.
- Assegnare, creare, eliminare, visualizzare e aggiornare le app.
- Visualizzare i report.
- Eseguire azioni remote nei dispositivi, tra cui la reimpostazione delle impostazioni di fabbrica, il riavvio, il blocco di un dispositivo sbloccato e la forzatura di una sincronizzazione.
- Creare, eliminare, visualizzare e aggiornare il certificato push MDM iOS, i token del server MDM iOS e i token VPP iOS.
- Assegnare ed eliminare un profilo di registrazione avviato dall'utente apple.
- Assegnare ed eliminare i profili di distribuzione di Windows Autopilot.
- Avviare una sincronizzazione nei dispositivi registrati con il servizio Windows Autopilot.
- Assegnare gli utenti ai dispositivi registrati con il servizio Windows Autopilot.
- Eliminare i dispositivi registrati con il servizio Windows Autopilot.
Creazione di ruoli personalizzati
Tutte le autorizzazioni necessarie per usare Intune per education sono incluse nel ruolo predefinito School Amministrazione. Se si vuole creare un ruolo personalizzato che consenta l'accesso a Intune per Education, è possibile duplicare il ruolo predefinito School Amministrazione e aggiungere/rimuovere le autorizzazioni per creare il ruolo desiderato.
Per creare un set personalizzato di autorizzazioni di amministratore, passare all'esperienza di gestione completa in Microsoft Intune e passare aRuoli di amministrazione> tenant. Per altre informazioni sull'accesso in base al ruolo, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
Assegnare amministratori ai gruppi
Esistono due modi per assegnare amministratori di gruppo in Intune per Education:
- Selezionare un dispositivo o un gruppo di utenti e quindi aggiungere nuovi membri del gruppo come amministratori.
- Selezionare un gruppo di amministratori e quindi aggiungere un dispositivo o un gruppo di utenti da gestire agli amministratori.
Aggiungere membri del gruppo come amministratori
Completare questi passaggi per aggiungere amministratori a un dispositivo o a un gruppo di utenti.
- Dal dashboard passare a Gruppi.
- Scegli un gruppo.
- Passare a Amministratori>Amministratori di questo gruppo.
- Selezionare Aggiungi amministratori.
- Scegli un gruppo.
- Selezionare Aggiungi gruppi.
Aggiungere un gruppo da gestire
Completare questi passaggi per assegnare un dispositivo o un gruppo di utenti a un gruppo di amministratori.
- Scegli un gruppo.
- Passare a Amministratori>gestiti da questo gruppo.
- Selezionare Aggiungi gruppi da gestire.
- Scegli un gruppo.
- Selezionare Aggiungi gruppi.
Rimuovere le autorizzazioni di amministratore
Per rimuovere le autorizzazioni di amministratore dagli utenti dell'istituto di istruzione, è possibile:
- Selezionare un dispositivo o un gruppo di utenti e rimuovere gli amministratori associati.
- Selezionare un gruppo di amministratori e rimuovere un dispositivo o un gruppo di utenti associato.
Rimuovere gli amministratori
Completare questa procedura per rimuovere un gruppo di amministratori da un dispositivo o da un gruppo di utenti.
- In Gruppi scegliere un gruppo.
- Passare a Amministratori>Amministratori di questo gruppo.
- Selezionare uno o più gruppi.
- Selezionare Rimuovi amministratori.
Rimuovere un dispositivo o un gruppo di utenti
Completare questa procedura per rimuovere un dispositivo o un gruppo di utenti da un gruppo di amministratori.
- In Gruppi scegliere un gruppo.
- Passare a Amministratori>gestiti da questo gruppo.
- Selezionare uno o più gruppi.
- Selezionare Rimuovi gruppi.
Limitare l'accesso ai token VPP iOS
Se ci si trovano in un distretto scolastico con dispositivi iOS in più posizioni, è consigliabile limitare l'accesso ai token VPP per selezionare gli amministratori. Questi token saranno accessibili agli amministratori solo se il token è stato aggiunto all'elenco di token con restrizioni del gruppo.
- In Gruppi scegliere un gruppo.
- Per visualizzare gli amministratori del gruppo corrente, selezionare Amministratori di questo gruppo. Per visualizzare i gruppi che questo gruppo può gestire, selezionare Gestito da questo gruppo.
- Scegliere il gruppo di amministratori e quindi selezionare l'icona Altri puntini di sospensione (...). Selezionare Limita accesso amministratore. Vengono visualizzati altri due elenchi:
- L'elenco superiore mostra tutti i token VPP con restrizioni. Questi token e le relative app associate possono essere accessibili solo dal gruppo selezionato.
- L'elenco inferiore mostra tutti i token VPP senza restrizioni. È possibile accedere a questi token e alle app associate da chiunque disponga delle autorizzazioni di amministratore.
- Per aggiungere un token all'elenco con restrizioni del gruppo, è possibile:
- Usare la barra di ricerca per trovare un token. Selezionare il token dai risultati della ricerca.
- Trovare un token nell'elenco senza restrizioni e selezionare Limita a questi amministratori.
- Seleziona Salva.
Ora che il token fa parte dell'elenco con restrizioni degli amministratori, solo questi amministratori possono visualizzare e gestire il token e le app associate. Ripetere questi passaggi per ogni gruppo per limitare tutti i token VPP ai rispettivi amministratori.