Assegnare un ruolo a un utente di Intune

È possibile assegnare un ruolo predefinito o personalizzato a un utente Intune.

Per creare, modificare o assegnare ruoli, l'account deve disporre di una delle autorizzazioni seguenti in Microsoft Entra ID:

• Amministratore globale
• Amministratore del servizio Intune

1. Nell'interfaccia di amministrazione Microsoft Intune scegliereRuoli>di amministrazione> tenantTutti i ruoli.

2. Nella pagina Ruoli di Endpoint Manager - Tutti i ruoli scegliere il ruolo predefinito da assegnare > a Assegnazioni>+ Assegna.

3. Nella pagina Informazioni di base immettere un nome di assegnazione e una descrizione facoltativa dell'assegnazione e quindi scegliere Avanti.

4. Nella pagina Gruppi di amministratori selezionare il gruppo che contiene l'utente a cui si vuole dare l'autorizzazione. Scegliere Avanti.

5. Nella pagina Ambito (Gruppi) scegliere un gruppo contenente gli utenti/dispositivi che il membro selezionato può gestire. È anche possibile scegliere Tutti gli utenti e/o Tutti i dispositivi. Scegliere Avanti.

   Nota

   Tutti gli utenti e tutti i dispositivi sono Intune gruppi virtuali e non Microsoft Entra gruppi di sicurezza. Di conseguenza, per scopi di assegnazione ambito (Gruppi) non è possibile usarli come elementi padre di gruppi di sicurezza Microsoft Entra. Se sono necessari sia Tutti gli utenti che Tutti i dispositivi e gruppi di sicurezza Microsoft Entra specifici per le assegnazioni di ambito (Gruppi), è necessario aggiungerli separatamente con assegnazioni separate. In caso contrario, anche se l'assegnazione ambito (Gruppi) per un ruolo è impostata su Tutti gli utenti, l'amministratore di questo ruolo non avrà accesso a gruppi di utenti Microsoft Entra specifici.

   Per Microsoft Entra gruppi di sicurezza, l'annidamento è supportato.

6. Nella pagina Ambito (tag) scegliere i tag in cui viene applicata l'assegnazione di ruolo. Scegliere Avanti.

7. Nella pagina Revisione + Creazione, al termine, scegliere Crea. La nuova assegnazione viene visualizzata nell'elenco delle assegnazioni.

   Nota

   Quando si creano gruppi di ambito e si assegna un tag di ambito, si può puntare solo ai gruppi elencati nell'ambito (gruppi) dell'assegnazione del ruolo.

Passaggi successivi

• Altre informazioni sul controllo degli accessi in base al ruolo in Intune
• Creare un ruolo personalizzato