指派 Surface 入口網站的系統管理員角色
Microsoft提供一系列內建的系統管理員角色,這些角色是透過 Surface 管理 入口網站和 Surface 支援入口網站來管理 Surface 裝置所設計。 這些角色是專為提升組織內 Surface 硬體的管理和維護效率而量身訂做的。
影片示範
瞭解存取和管理 Surface 裝置所需的授權需求和系統管理員角色:
開始之前
開始安裝之前,您必須指派至少一個系統管理角色,才能有效地管理入口網站。
如需所有可用 Microsoft Entra 角色的完整參考,包括範本標識碼,請參閱 Microsoft Entra 內建角色。 範本識別碼可藉由唯一識別與 Microsoft Entra 內建角色相關聯的每組許可權和設定,簡化各種系統間的管理,並確保一致的訪問控制,來實現精確的角色指派。
建議的角色:Microsoft硬體保固管理員
Microsoft硬體保固系統管理員角色非常適合負責監督 Surface 裝置全面管理的人員,確保有效處理服務要求、保固宣告和作業效率的所有層面。
- 完整存取: 此角色會授與完整功能來檢視所有服務要求、管理裝置更換,以及讀取和更新出貨位址,這對監督 Surface 裝置管理的整個生命週期非常重要。
- 特定 Surface 支援: 專為管理 Surface 和 HoloLens 等Microsoft製造硬體而量身打造,確保特殊支援。
- 作業效率: 可讓系統管理員有效率地處理保固宣告和支援票證,這是管理作業持續性的核心。
注意
僅限 Surface 管理入口網站中,必須指派全域讀取者角色,才能存取Microsoft硬體保固系統管理員角色。
指派 Surface 入口網站的系統管理員角色
- 移至 Microsoft 365 系統管理 中心,並使用您的系統管理員認證登入。
- 選 取 [角色>角色指派] 以檢視所有可用的角色。
- 使用搜尋列或捲動來尋找適當的角色;例如,Microsoft硬體保固系統管理員。
- 選取角色以開啟其詳細數據。 在 [ 指派] 索引 標籤中,選取 [ 新增使用者]。 依名稱或電子郵件地址搜尋使用者。
- 選取用戶之後,請檢閱清單以確保正確性。 若要確認指派,請選取 [ 儲存]。
- 記錄變更以供內部追蹤和合規性之用。 通知指派的使用者其新角色,以及他們可能需要採取的任何動作或應該注意的變更。
角色和權限
以下是可用角色的完整數據表,其中包含其許可權和描述:
| 角色 | 權限 | 描述 |
|---|---|---|
| Microsoft硬體保固管理員1 | - 檢視所有服務要求 - 建立/管理裝置更換要求 - 新增/編輯/刪除寄送至位址 - 在 Surface 支援入口網站外部Microsoft 365 租使用者的唯讀存取權 |
最適合用來管理 Surface 裝置的完整保固相關工作和服務要求。 |
| Microsoft硬體保固專家 | - 檢視自己的服務要求 - 建立/管理裝置更換要求 - 在 Surface 支援入口網站外部Microsoft 365 租使用者的唯讀存取權 |
適用於處理特定服務要求和裝置管理工作的專家。 |
| 全域 管理員 | - 檢視服務要求 - 建立/管理裝置更換要求 - 新增/編輯/刪除寄送至位址 - 建立/管理使用者及其角色 |
提供 Surface 裝置的廣泛系統管理控制,但不建議針對特定 Surface 管理工作使用 ,以將安全性風險降至最低。 |
| 服務支援 管理員 | - 檢視服務要求 - 建立/管理裝置更換要求 |
管理服務要求和裝置更換的重點角色,而不需要更廣泛的系統存取權。 |
| 計費 管理員 | - 檢視服務要求 - 建立/管理裝置更換要求 - 新增/編輯/刪除寄送至位址 |
管理裝置更換和服務要求的計費和寄送地址層面。 |
| 全域讀取者 | - 檢視 Microsoft Entra 的所有系統管理設定和組態 - Microsoft 365 租用戶和相關聯服務的唯讀存取權 |
非常適合需要僅供檢視存取組態和設定的稽核、合規性和監督角色。 |
- 僅限 Surface 管理入口網站中, Microsoft硬體保固系統管理員 和 Microsoft硬體保固專家 角色的存取權需要指派 全域讀取者 角色。
重要
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域 管理員 是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
實作其中一或多個角色,可確保您的小組具備必要的許可權,以有效率且安全地管理 Surface 裝置。 若要深入瞭解,請參閱: