Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет системным администраторам зарегистрироваться для получения учетной записи Intune. Прежде чем зарегистрироваться для получения Intune, определите, использует ли ваша организация Microsoft Entra ID. Entra ID поддерживает рабочие или учебные учетные записи, используемые с Intune и другими веб-службы и подписками Майкрософт, такими как Microsoft Azure и Microsoft 365.
Чтобы добавить подписку Intune в клиент Entra, необходимо использовать учетную запись, которая назначена Entra ID встроенной роли с достаточными разрешениями для добавления Intune. На начальной странице регистрации указаны применимые встроенные роли, в том числе администратор выставления счетов, администратор соответствия требованиям и глобальный администратор.
Если у вас нет клиента Entra, клиент Entra создается для вашей организации при регистрации для получения подписки на Intune, что обычно используется для пробных подписок. В этом сценарии учетная запись, используемая для регистрации, автоматически получает роль глобального администратора для нового клиента Entra.
Совет
Встроенная роль глобального администратора является привилегированной Entra ID роли и не рекомендуется для ежедневного использования. Как описано далее в этой статье, вы можете уменьшить зависимость от этой роли, назначив менее привилегированную роль администраторам, которые управляют Intune и выполняют ежедневные задачи.
Предупреждение
После регистрации новой учетной записи будет невозможно объединить ее с существующей рабочей или учебной учетной записью.
Важно!
15 октября 2024 г. корпорация Майкрософт начала применять требование для входа в Azure для использования многофакторной проверки подлинности (MFA). При принудительном применении MFA требуется для всех пользователей, которые входят в центр администрирования Intune независимо от ролей, которые у них есть или нет. Требования К MFA также применяются к службам, к которым вы обращаетесь через Центр администрирования, например Облачный компьютер Windows 365, а также к использованию портал Azure и Центр администрирования Microsoft Entra Майкрософт. Требования MFA не применяются к конечным пользователям, которые получают доступ к приложениям, веб-сайтам или службам, размещенным в Azure, где эти пользователи не входят в Центр администрирования.
Требование к входу с помощью MFA применяется ко всем подпискам Intune, включая подписки плана 1 с надстройками или без них, а также бесплатные пробные подписки. Необходимые условия и процесс, необходимые для настройки MFA, зависят от метода MFA, выбранного для клиента. Вскоре после включения MFA для клиента последующие попытки входа требуют завершения настройки для использования настроенного решения MFA.
Дополнительные сведения о требованиях MFA см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования в документации по Microsoft Entra.
В статье о планировании Microsoft Entra вы найдете рекомендации и ресурсы, которые помогут вам подготовиться к многофакторной проверке подлинности, включая методы настройки MFA, включая, помимо прочего:
- Политики условного доступа
- Мастер MFA для Microsoft Entra ID из Центр администрирования Microsoft 365
- Entra ID по умолчанию
Элементы управления доступом на основе ролей
Защита доступа к организации — это базовый шаг безопасности. Мы рекомендуем сразу после регистрации на Intune использовать Центр администрирования Microsoft 365, чтобы назначить учетной записи пользователя встроенную роль Entra ID Intune администратор.
Как и глобальный администратор, администратор Intune является привилегированной учетной записью. Однако разрешения, которые включает эта роль, применимы только в область Microsoft Intune.
Помимо настройки Intune администратор Intune может использовать центр администрирования Intune, чтобы назначать другим учетным записям пользователей определенные Intune встроенные роли, необходимые для выполнения повседневных административных задач. Использование менее привилегированных ролей для управления ежедневными задачами соответствует принципу наименьшего привилегированного доступа и снижает риск.
Дополнительные сведения см. в разделах Рекомендации по Microsoft Entra ролям и Управление доступом на основе ролей (RBAC) с Microsoft Intune.
Регистрация для использования Intune
-
- В веб-браузере откройте страницу Intune настройки учетной записи и разрешите головоломку, чтобы убедиться, что вы не робот.
На странице Сведения о входе войдите в систему или зарегистрируйтесь для управления новой подпиской Intune.
Действия после регистрации
После регистрации новой учетной записи на электронный адрес, указанный в процессе регистрации, отправляется сообщение с информацией об учетной записи. Это сообщение электронной почты подтверждает, что ваша подписка активна.
После завершения процесса регистрации вы будете перенаправлены в Центр администрирования Microsoft 365, чтобы добавить пользователей и назначить им лицензии. Если у вас есть только облачные учетные записи, использующие доменное имя по умолчанию onmicrosoft.com , вы можете добавить пользователей и назначить лицензии. Если же вы планируете использовать личное доменное имя или синхронизировать данные учетных записей пользователей из локальной службы Active Directory, то можно закрыть это окно браузера.
Вход в Microsoft Intune
После регистрации для Intune используйте любое устройство с поддерживаемым браузером, чтобы войти в Центр администрирования Microsoft Intune для администрирования службы. Для администрирования Intune требуется, чтобы у вашей учетной записи было достаточно разрешений RBAC в Intune для задач, которыми вы хотите управлять. Изначально можно использовать учетную запись, которому назначена Microsoft Entra ID встроенная роль администратора Intune.
Администратор Intune — это привилегированная роль с глобальными разрешениями в Microsoft Intune. С помощью этой роли пользователь может настраивать Intune, добавлять пользователей, создавать группы пользователей и назначать членам этих групп Intune ролей RBAC, которые предоставляют им менее привилегированный административный доступ для ежедневного использования.
Корпорация Майкрософт рекомендует использовать роли с наименьшими привилегиями, необходимыми для ежедневного администрирования, что снижает риск компрометации учетной записи. Дополнительные сведения о Intune встроенных и настраиваемых ролях RBAC, а также инструкции по назначению этих ролей пользователям см. в статье Использование управления доступом на основе ролей с помощью Microsoft Intune.
URL-адрес портала администрирования Intune
центр администрирования Microsoft Intune:https://intune.microsoft.com
Intune для образовательных учреждений: https://intuneeducation.portal.azure.com
URL-адреса для служб Intune, предоставляемых решениями Microsoft 365
Microsoft 365 для бизнеса: https://portal.microsoft.com/adminportal
Управление мобильными устройствами в Microsoft 365: https://admin.microsoft.com/adminportal/home#/MifoDevices