Поделиться через

Назначение разрешений администратора

  • Статья

Применимо к:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Люди, назначенные в качестве администраторов в Intune для образовательных учреждений, могут управлять группами пользователей и устройств. Важно предоставлять эти разрешения только квалифицированным лицам, чтобы снизить риск несанкционированных или случайных изменений в Intune для образования. Пользователи с разрешениями администратора могут видеть и вносить изменения только в назначенные им группы.

Администраторы групп могут:

  • Просмотр сведений об устройствах, пользователях и приложениях.
  • Назначение, создание, удаление, просмотр и обновление параметров устройства и пользователя.
  • Назначение, создание, удаление, просмотр и обновление приложений.
  • Просмотр отчетов.
  • Выполняйте удаленные действия на устройствах, включая сброс заводских параметров, перезагрузку, блокировку разблокированного устройства и принудительное выполнение синхронизации.
  • Создание, удаление, просмотр и обновление push-сертификата MDM для iOS, маркеров сервера iOS MDM и маркеров IOS VPP.
  • Назначьте и удалите профиль регистрации, инициированный пользователем Apple.
  • Назначение и удаление профилей развертывания Windows Autopilot.
  • Инициируйте синхронизацию на устройствах, зарегистрированных в службе Windows Autopilot.
  • Назначение пользователей устройствам, зарегистрированным в службе Windows Autopilot.
  • Удаление устройств, зарегистрированных в службе Windows Autopilot.

Создание пользовательских ролей

Все разрешения, необходимые для использования Intune для образовательных учреждений, включены во встроенную роль Администратор школы. Если вы хотите создать настраиваемую роль, которая разрешает доступ к Intune для образовательных учреждений, можно дублировать встроенную роль Администратор учебного заведения и добавить или удалить разрешения для создания нужной роли.

Чтобы создать настраиваемый набор разрешений администратора, переключитесь на полный интерфейс управления в Microsoft Intune и перейдите в разделРолиадминистрирования> клиента. Дополнительные сведения о доступе на основе ролей см. в статье Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Назначение администраторов групп

Существует два способа назначения администраторов групп в Intune для образовательных учреждений:

  • Выберите устройство или группу пользователей, а затем добавьте новых участников группы в качестве администраторов.
  • Выберите группу администраторов, а затем добавьте устройство или группу пользователей, которыми будут управлять администраторы.

Добавление участников группы в качестве администраторов

Выполните следующие действия, чтобы добавить администраторов в группу устройств или пользователей.

  1. На панели мониторинга выберите Группы.
  2. Выберите группу.
  3. Перейдите в раздел Администраторы>этой группы.
  4. Выберите Добавить администраторов.
  5. Выберите группу.
  6. Выберите Добавить группы.

Добавление группы для управления

Выполните следующие действия, чтобы назначить устройство или группу пользователей группе администраторов.

  1. Выберите группу.
  2. Перейдите в раздел Администраторы, управляемые>этой группой.
  3. Выберите Добавить группы для управления.
  4. Выберите группу.
  5. Выберите Добавить группы.

Удаление разрешений администратора

Чтобы удалить разрешения администратора у пользователей в вашем учебном заведении, вы можете:

  • Выберите устройство или группу пользователей и удалите связанных администраторов.
  • Выберите группу администраторов и удалите связанное устройство или группу пользователей.

Удаление администраторов

Выполните следующие действия, чтобы удалить группу администраторов из группы устройств или пользователей.

  1. На панели мониторинга выберите Группы.
  2. Выберите группу.
  3. Перейдите в раздел Администраторы>этой группы.
  4. Выберите одну или несколько групп.
  5. Выберите Удалить администраторов.

Удаление устройства или группы пользователей

Выполните следующие действия, чтобы удалить устройство или группу пользователей из группы администраторов.

  1. На панели мониторинга выберите Группы.
  2. Выберите группу.
  3. Перейдите в раздел Администраторы, управляемые>этой группой.
  4. Выберите одну или несколько групп.
  5. Выберите Удалить группы.

Ограничение доступа к маркеру VPP для iOS

Если вы находитесь в учебном районе с устройствами iOS в нескольких местах, рекомендуется ограничить доступ к маркеру VPP для избранных администраторов. Эти маркеры будут доступны только администраторам, если маркер был добавлен в список ограниченных маркеров группы.

  1. На панели мониторинга выберите Группы.
  2. Выберите группу.
  3. Чтобы просмотреть администраторов текущей группы, выберите Администраторы этой группы. Чтобы просмотреть группы, которыми эта группа может управлять, выберите Управляемые этой группой.
  4. Выберите группу > администраторов значок >Дополнительные многоточия Ограничить доступ администратора. Появятся два дополнительных списка:
    • В верхнем списке отображаются все ограниченные маркеры VPP. Доступ к этим маркерам и связанным с ними приложениям может получить только выбранная группа.
    • В нижнем списке показаны все неограниченные маркеры VPP. Доступ к этим маркерам и связанным с ними приложениям может получить любой пользователь с разрешениями администратора.
  5. Чтобы добавить маркер в список ограниченных групп, можно выполнить следующие действия:
    • Используйте панель поиска для поиска маркера. Выберите маркер в результатах поиска.
    • Найдите маркер в списке без ограничений и выберите Ограничить для этих администраторов.
  6. Нажмите кнопку Сохранить.

Теперь, когда маркер входит в список администраторов с ограниченным доступом, только эти администраторы могут просматривать маркер и связанные с ним приложения и управлять им. Повторите эти действия для каждой группы, чтобы ограничить все маркеры VPP соответствующими администраторами.