共用方式為

步驟 2:在 Intune 中建立使用者,並指派授權給使用者

在本文中,您會建立使用者,然後指派使用者 Intune 授權。 當您使用 Intune 時,您想要存取公司數據的每個人都必須擁有自己的使用者帳戶。 Intune 系統管理員稍後可以設定使用者來管理存取控制。

注意事項

使用本系列主題中提供的資訊來嘗試和評估 Microsoft Intune。 當您準備好時,請遵循完整的程式來設定 Intune。 如需詳細資訊,請參閱 設定 Microsoft Intune

必要條件

登入 Microsoft Intune 系統管理中心

以內建的使用者系統管理員 Microsoft Entra 角色登入 Microsoft Intune 系統管理中心

如果您建立 Intune 試用版訂用帳戶,則建立訂用帳戶的帳戶是 Microsoft Entra 全域系統管理員

注意

全域管理員內建角色是特殊許可權的 Microsoft Entra 角色,而且具有比 Intune 所需的許可權更多的許可權。 若要降低風險,請勿使用全域系統管理員角色來管理 Intune。

指派可以完成工作的最低權限角色。 如需內建角色及其可執行動作的詳細資訊,請參閱 具有 Intune 的 RBAC) (角色型存取控制Intune 的內建角色許可權

建立使用者

使用者必須有使用者帳戶,才能註冊 Intune 裝置管理。 若要建立新使用者:

  1. 在 Microsoft Intune 系統管理中心中,選取 [使用者>] [所有使用者>] [新使用者]:

    在 Microsoft Intune 系統管理中心中,選取 [新增使用者]。

  2. 「名稱 」方塊中,輸入名稱,例如 Dewey Kellum

    新增使用者詳細資料。

  3. [使用者名稱 ] 方塊中,輸入使用者識別碼,例如 Dewey@contoso.onmicrosoft.com

    注意事項

    如果您尚未設定客戶網域名稱,請使用您用來建立 Intune 訂用帳戶 (或 免費試用) 的已驗證網域名稱。

  4. 選取 [ 顯示密碼 ],並確定記住自動產生的密碼,以便登入測試裝置。

  5. 選取 [建立]

將授權指派給個別使用者

建立使用者之後,您必須使用 Microsoft 365 系統管理中心 將 Intune 授權指派給使用者。 如果您未指派授權給使用者,他們將無法將其裝置註冊到 Intune。

若要將 Intune 授權指派給使用者:

  1. 使用您用來登入 Intune 的相同認證登入 Microsoft 365 系統管理中心

  2. 選取 使用者>作用中使用者,然後選取您建立的使用者。

  3. 選取 [授權和應用程式] 索引標籤。

  4. [選取位置] 底下,選取使用者的位置 (如果尚未設定)。

  5. 選取 [授權] 區段中的 [Intune] 核取方塊。 如果另一個授權包含 Intune,您可以選取該授權。 顯示的產品 名稱 會作為 Azure 管理中的服務方案使用。

    選取位置和 Intune 授權。

    注意事項

    此設定會使用使用者的其中一個授權。 如果您使用試用環境,您稍後會將此授權重新指派給即時環境中的真實使用者。

  6. 選取 [儲存變更]

新的作用中 Intune 使用者會顯示他們正在使用 Intune 授權。

注意事項

您也可以選取 [使用者>] [所有使用者>]、[>使用者名稱] [授權指派>] ,透過 Microsoft Intune 系統管理中心指派 Intune授權。 [ 更新授權指派 ] 窗格隨即顯示。

將 Intune 授權指派給多個使用者

下列步驟可讓您一次將 Intune 授權指派給多個使用者:

  1. 以 Microsoft Entra 授權系統管理員使用者系統管理員身分登入 Microsoft Entra 系統管理中心

    如果您建立 Intune 試用版訂用帳戶,則建立訂用帳戶的帳戶是 Microsoft Entra 全域系統管理員

    注意

    全域管理員內建角色是特殊許可權的 Microsoft Entra 角色,而且具有比 Intune 所需的許可權更多的許可權。 若要降低風險,請勿使用全域系統管理員角色來管理 Intune。

    指派可以完成工作的最低權限角色。 如需內建角色及其可執行動作的詳細資訊,請參閱 具有 Intune 的 RBAC) (角色型存取控制Intune 的內建角色許可權

  2. 選取 [Microsoft Entra ID>授權] [>所有產品] 以查看和管理您可供組織使用的所有可授權產品。

  3. 選取 [Intune] 旁的方塊。

  4. 選取 指派新增>使用者和群組

  5. 如果您建立了使用者群組,請選取該群組以將其新增至 [選取的項目] 清單。 否則,請選取您先前建立的個別使用者。 選取 [ 選取 ] 以確認您的選取。

  6. 選取 [ 下一步:指派選項 ] 以確認 Microsoft Intune開啟

  7. 選取 [ 檢閱 + 指派 ] 以確認您的授權指派設定。

  8. 選取 [指派] ,將授權指派給選取的使用者。

    右上角會顯示通知,顯示程序的狀態和結果。 例如,如果無法 (完成對群組的指派,例如,由於群組) 中預先存在的授權,您可以選取通知來檢視詳細資料。

    使用者帳戶現在具有使用服務並將裝置註冊到管理中所需的權限。

提示

您也可以使用 學校數據同步處理 (SDS) ,將 Intune 授權指派給使用者。 如需詳細資訊,請參閱 學校資料同步概觀

清除資源

如果您不再需要此使用者,您可以移至 Microsoft 365 系統管理中心,然後選取 [使用者>]>刪除使用者圖示[刪除使用者>] 關閉>,以刪除使用者。

選取刪除圖示

後續步驟

在本主題中,您已建立使用者,並將 Intune 授權指派給該使用者。 如需將使用者新增至 Intune 的詳細資訊,請參閱 新增使用者並將系統管理許可權授與 Intune

若要繼續評估 Microsoft Intune,請移至下一個步驟:

步驟 3 - 建立群組來管理使用者

  • Last updated on