適用於:
- iOS
- Windows
重要事項
2025 年 10 月 14 日,Windows 10 終止支援,不會收到品質和功能更新。 Windows 10 是 Intune 中允許的版本。 執行此版本的裝置仍然可以在 Intune 中註冊並使用符合資格的功能,但無法保證功能,而且可能會有所不同。
在適用於教育的 Intune 中指派為系統管理員的人員可以管理使用者和裝置群組。 請務必只將這些許可權授與合格的個人,以降低 Intune for Education 中未經授權或意外變更的風險。 具有管理員權限的使用者只能查看和變更您指派給他們的群組。
群組管理員可以:
- 檢視裝置、使用者和應用程式的相關資訊。
- 指派、建立、刪除、檢視和更新裝置和使用者設定。
- 指派、建立、刪除、檢視和更新應用程式。
- 檢視報告。
- 在裝置上執行遠端動作,包括重設為原廠設定、重新啟動、鎖定未鎖定的裝置,以及強制同步。
- 建立、刪除、檢視及更新 iOS MDM 推播憑證、iOS MDM 伺服器權杖和 iOS VPP 權杖。
- 指派和刪除 Apple 使用者起始的註冊描述檔。
- 指派和刪除 Windows Autopilot 部署配置檔。
- 在向 Windows Autopilot 服務註冊的裝置上起始同步處理。
- 將使用者指派給向 Windows Autopilot 服務註冊的裝置。
- 刪除向 Windows Autopilot 服務註冊的裝置。
建置自訂角色
使用 Intune for Education 所需的所有許可權都包含在內建的學校管理員角色中。 如果您想要建置允許存取 Intune for Education 的自定義角色,您可以複製內建的學校管理員角色,並新增/移除許可權來建立您想要的角色。
若要建置一組自定義系統管理員許可權,請切換至 Microsoft Intune 中的完整管理體驗,然後移至 租用戶系統管理>角色。 如需角色型存取的詳細資訊,請參閱 使用 Microsoft Intune (RBAC) 角色型存取控制。
指派群組系統管理員
有兩種方式可在 Intune for Education 中指派群組系統管理員:
- 選取裝置或使用者群組,然後將新的群組成員新增為管理員。
- 選取系統管理員群組,然後新增裝置或使用者群組供系統管理員管理。
將群組成員新增為管理員
完成這些步驟,將管理員新增至裝置或使用者群組。
- 從儀表板中,前往 [群組]。
- 選擇群組。
- 前往此群組的管理員>管理員。
- 選取 新增系統管理員。
- 選擇群組。
- 選取 [新增群組]。
新增要管理的群組
完成這些步驟,將裝置或使用者群組指派給管理員群組。
- 選擇群組。
- 移至由此群組管理的管理員>。
- 選取 [新增要管理的群組]。
- 選擇群組。
- 選取 [新增群組]。
移除管理員權限
若要移除學校人員的管理員權限,您可以:
- 選取裝置或使用者群組,然後移除相關聯的管理員。
- 選取管理員群組,然後移除關聯的裝置或使用者群組。
移除管理員
完成下列步驟,即可從裝置或使用者群組中移除一組管理員。
- 在 [群組] 中,選擇群組。
- 前往此群組的管理員>管理員。
- 選取一或多個群組。
- 選取 [移除系統管理員]。
移除裝置或使用者群組
完成這些步驟,從管理員群組中移除裝置或使用者群組。
- 在 [群組] 中,選擇群組。
- 移至由此群組管理的管理員>。
- 選取一或多個群組。
- 選取 [移除群組]。
限制 iOS VPP 權杖存取
如果您所在的學區在多個位置都有 iOS 裝置,建議將 VPP 權杖存取權限制為特定管理員。 只有當權杖已新增至其群組的受限權杖清單時,管理員才能存取這些權杖。
- 在 [群組] 中,選擇群組。
- 若要檢視目前群組的管理員,請選取 [此群組的管理員]。 若要檢視此群組可以管理的群組,請選取 [由此群組管理]。
- 選擇系統管理員群組,然後選取 [ 更多 省略符號 ] 圖示 (...) 。選取 [ 限制管理員存取]。 另外兩個清單隨即出現:
- 頂端清單會顯示所有受限制的 VPP 權杖。 這些權杖及其關聯的應用程式只能由所選群組存取。
- 底部清單會顯示所有不受限制的 VPP 權杖。 任何具有管理員權限的人都可以存取這些權杖及其關聯的應用程式。
- 若要將權杖新增至群組的限制清單,您可以:
- 使用搜尋列尋找權杖。 從搜尋結果中選取權杖。
- 在不受限制的清單中尋找權杖,然後選取 [限制給這些管理員]。
- 選取 [儲存]。
現在權杖是管理員限制清單的一部分,只有這些管理員可以查看和管理權杖及其關聯的應用程式。 對每個群組重複這些步驟,將所有 VPP 權杖限制為各自的管理員。