Stap 10: een aangepaste RBAC-rol maken en toewijzen in Microsoft Intune

In dit artikel wordt u begeleid bij het maken van een aangepaste Intune RBAC-rol met specifieke machtigingen voor een beveiligingsafdeling en het toewijzen van de rol aan een groep operators. Aangepaste rollen helpen u bij het implementeren van toegang met minimale bevoegdheden, zodat beheerders alleen de gebruikers en apparaten kunnen beheren die ze kunnen verwerken.

Dit artikel maakt deel uit van een reeks Evalueren en Proberen waarmee u de mogelijkheden van Microsoft Intune kunt evalueren.

Intune bevat verschillende ingebouwde RBAC-rollen die u kunt gebruiken. Microsoft raadt aan de minst bevoegde rol te gebruiken die de taak kan voltooien die een beheerder naar verwachting moet beheren. Dit kan een aangepaste rol zijn. Deze benadering minimaliseert beveiligingsrisico's en operationele fouten door accounts met te veel bevoegdheden te vermijden voor routinewerk.

Vereisten

Licentievereisten

Vereisten voor rollen

Meld u aan bij het Microsoft Intune-beheercentrum met de volgende rol:

Apparaatconfiguratievereisten

Als u deze stap wilt voltooien, moet u het volgende doen:

Als u deze evaluatiestap wilt voltooien, moet u een groep hebben met ten minste één gebruiker.

Een aangepaste rol maken

Wanneer u een aangepaste rol maakt, kunt u machtigingen instellen voor een breed scala aan acties. Schakel voor de rol beveiligingsbewerkingen leesmachtigingen in voor een aantal categorieën, zodat de operator de configuraties en beleidsregels van een apparaat kan controleren.

  1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Rollen van tenantbeheerder>. Selecteer Maken. Selecteer Intune rol in de vervolgkeuzelijst. De werkstroom Aangepaste rol toevoegen wordt geopend.

    Schermopname van Microsoft Intune beheercentrum met Tenantbeheer, Alle rollen geselecteerd en Intune rolmenu maken geopend.

  2. Op de pagina Basisbeginselen :

    • Voer bij Naambeveiligingsbewerkingen in.
    • Voer bij Beschrijvingin Met deze rol kan een beveiligingsoperator informatie over de configuratie en naleving van het apparaat controleren. Selecteer Volgende om door te gaan.

  3. Vouw op de pagina Machtigingen de categorie Bedrijfsapparaat-id's uit en stel Lezen in op Ja:

    Schermopname van Intune Aangepaste rol toevoegen, pagina Machtigingen met bedrijfsapparaat-id's uitgevouwen en Lezen ingesteld op Ja.

    Nadat u Lezen voor bedrijfsapparaat-id's hebt geconfigureerd, vouwt u de volgende extra categorieën uit en maakt u dezelfde configuratie door Lezen in te stellen op Ja.

    • Nalevingsbeleid voor apparaten
    • Apparaatconfiguraties
    • Organisatie

    Nadat de vier categorieën zijn geconfigureerd, selecteert u Volgende om door te gaan.

  4. Selecteer volgende bij Bereiktags. U hoeft geen bereiktags te configureren voor dit evaluatiescenario.

  5. Selecteer maken in Controleren en maken. Intune maakt de aangepaste rol, die nu wordt weergegeven op de Intune rollen | De pagina Alle rollen in het Intune-beheercentrum, met een typeaangepaste Intune-rol.

Tip

Zie Naslaginformatie over op rollen gebaseerd toegangsbeheer (RBAC) voor een lijst met machtigingen per rol.

De rol toewijzen aan een groep

  1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Tenantbeheerrollen>>Alle rollen.

  2. Selecteer in Intune rollen - Alle rollen de aangepaste rol Beveiligingsbewerkingen die u hebt gemaakt. Selecteer toewijzingen in het overzicht van de rol en selecteer vervolgens Toewijzen.

    Schermopname van Microsoft Intune pagina Toewijzingen van beveiligingsbewerkingen met de knop Toewijzen gemarkeerd.

  3. Voer bij BasisinformatieSec Ops in als naam en selecteer volgende.

  4. Selecteer in Beheer Groepende optie Groepen toevoegen en kies vervolgens een groep met de gebruikers waaraan u de machtigingen van de rol wilt toewijzen. Als u de groep Contoso Testers hebt gemaakt in stap 3 van deze evaluatiehandleiding, selecteert u die groep.

    Nadat u een groep hebt toegevoegd, kiest u Selecteren en vervolgens Volgende om door te gaan naar de volgende pagina van de werkstroom.

  5. Selecteer in Bereikgroepende optie Groepen toevoegen en voeg vervolgens dezelfde groep toe die u in de vorige stap hebt toegevoegd. Kies net als voorheen Selecteren en vervolgens Volgende om door te gaan naar de volgende pagina van de werkstroom.

  6. Selecteer volgende bij Bereiktags. U hoeft geen bereiktags te configureren voor dit evaluatiescenario.

  7. Selecteer in Controleren en makende optie Maken wanneer u klaar bent.

    De nieuwe toewijzing wordt weergegeven in de lijst met toewijzingen.

Iedereen in de groep is nu lid van de rol Beveiligingsbewerkingen en kan de volgende informatie over een apparaat bekijken: bedrijfsapparaat-id's, nalevingsbeleid voor apparaten, apparaatconfiguraties en organisatie-informatie.

Bronnen opschonen

Als u de aangepaste rol niet meer wilt gebruiken, kunt u deze verwijderen. Ga in het Microsoft Intune-beheercentrum naar Tenantbeheerrollen>>Alle rollen. Zoek de rol, selecteer het beletselteken (...) links van de beschrijving van de rol en selecteer vervolgens Verwijderen.

Volgende stappen

In deze evaluatiestap hebt u een aangepaste rol voor beveiligingsbewerkingen gemaakt en deze toegewezen aan een groep. Zie Op rollen gebaseerd beheerbeheer (RBAC) met Microsoft Intune voor meer informatie over rollen in Intune.

Als u wilt doorgaan met het evalueren van Microsoft Intune, gaat u naar de volgende stap:

Stap 11: een e-mailapparaatprofiel maken voor iOS/iPadOS

  • Last updated on