Passo 10 – Criar e atribuir uma função RBAC personalizada no Microsoft Intune

Este artigo orienta-o ao longo da criação de uma função RBAC de Intune personalizada com permissões específicas para um departamento de operações de segurança e da atribuição da função a um grupo de operadores. As funções personalizadas ajudam-no a implementar o acesso com menos privilégios, garantindo que os administradores só podem gerir os utilizadores e dispositivos que têm capacidade para processar.

Este artigo faz parte de uma série Evaluate and Try que o ajuda a avaliar as capacidades do Microsoft Intune.

Intune inclui várias funções RBAC incorporadas que pode utilizar. A Microsoft recomenda a utilização da função com menos privilégios que pode concluir a tarefa que um administrador deve gerir, o que pode ser uma função personalizada. Esta abordagem minimiza os riscos de segurança e os erros operacionais ao evitar contas com privilégios excessivos para trabalho de rotina.

Pré-requisitos

Requisitos de licenciamento

Requisitos de funções

Inicie sessão no centro de administração do Microsoft Intune com a seguinte função:

Requisitos de configuração do dispositivo

Para concluir este passo, tem de:

Para concluir este passo de avaliação, tem de ter um grupo com, pelo menos, um utilizador.

Criar uma função personalizada

Ao criar uma função personalizada, você pode definir as permissões para uma ampla variedade de ações. Para a função de operações de segurança, ative as permissões de Leitura para algumas categorias para que o operador possa rever as configurações e políticas de um dispositivo.

  1. Inicie sessão no centro de administração do Microsoft Intune e aceda aFunções de Administrador> inquilino. Selecione Criar. Na caixa pendente, selecione Intune função. O fluxo de trabalho Adicionar Função Personalizada é aberto.

    Captura de ecrã a mostrar Microsoft Intune centro de administração a mostrar a Administração de inquilinos, Todas as funções selecionadas e o menu Criar Intune função aberto.

  2. Na página Noções básicas :

    • Em Nome, introduza Operações de segurança.
    • Em Descrição, introduza Esta função permite que um operador de segurança monitorize as informações de configuração e conformidade do dispositivo. Selecione Seguinte para continuar.

  3. Na página Permissões , expanda a categoria Identificadores de dispositivos empresariais e defina Ler como Sim:

    Captura de ecrã a mostrar Intune página Adicionar Função Personalizada, Permissões com identificadores de dispositivos empresariais expandidos e Leitura definida como Sim.

    Depois de configurar a opção Ler para identificadores de dispositivos empresariais, expanda as seguintes categorias adicionais e faça a mesma configuração ao definir Ler como Sim.

    • Políticas de conformidade do dispositivo
    • Configurações do dispositivo
    • Organização

    Depois de configurar as quatro categorias, selecione Seguinte para continuar.

  4. Em Etiquetas de âmbito, selecione Seguinte. Não precisa de configurar etiquetas de âmbito para este cenário de avaliação.

  5. Em Rever + Criar, selecione Criar. Intune cria a função personalizada, que é agora apresentada nas funções de Intune | Página Todas as funções no centro de administração do Intune, com uma função Tipo de Intune Personalizada.

Dica

Para obter uma lista de permissões por função, veja Referência de controlo de acesso baseado em funções (RBAC).

Atribuir uma função a um grupo

  1. Inicie sessão no centro de administração do Microsoft Intune e aceda aFunções> de administração> deinquilinos Todas as funções.

  2. No Intune funções - Todas as funções, selecione a função de operações de Segurança personalizada que criou. Na Descrição Geral da função, selecione Atribuições e, em seguida, selecione Atribuir.

    Captura de ecrã a mostrar Microsoft Intune página Atribuições de operações de segurança com o botão Atribuir realçado.

  3. Em Noções Básicas, introduza Sec Ops para o nome e, em seguida, selecione Seguinte.

  4. No Administração Grupos, selecione Adicionar grupos e, em seguida, selecione um grupo que contenha os utilizadores aos quais pretende atribuir as permissões da função. Se tiver criado o grupo Testers da Contoso no Passo 3 deste guia de avaliação, selecione esse grupo.

    Depois de adicionar um grupo, selecione Selecionar e, em seguida, Seguinte para continuar para a página seguinte do fluxo de trabalho.

  5. Em Grupos de Âmbito, selecione Adicionar grupos e, em seguida, adicione o mesmo grupo que adicionou no passo anterior. Como anteriormente, selecione Selecionar e, em seguida , Seguinte para continuar para a página seguinte do fluxo de trabalho.

  6. Em Etiquetas de âmbito, selecione Seguinte. Não precisa de configurar etiquetas de âmbito para este cenário de avaliação.

  7. Em Rever + Criar, selecione Criar quando terminar.

    A nova atribuição é exibida na lista de atribuições.

Agora, todas as pessoas no grupo são membros da função Operações de segurança e podem rever as seguintes informações sobre um dispositivo: identificadores de dispositivos empresariais, políticas de conformidade de dispositivos, configurações de dispositivos e informações da organização.

Limpe os recursos

Se já não quiser utilizar a função personalizada, pode eliminá-la. No Microsoft Intune centro de administração, aceda aFunções> de administração> deinquilinos Todas as funções. Localize a função, selecione as reticências (...) à esquerda da descrição da função e, em seguida, selecione Eliminar.

Próximas etapas

Neste passo de avaliação, criou uma função de operações de segurança personalizada e atribuiu-a a um grupo. Para obter mais informações sobre as funções no Intune, veja Controlo de administração baseado em funções (RBAC) com Microsoft Intune.

Para continuar a avaliar Microsoft Intune, avance para o passo seguinte:

Passo 11 – Criar um perfil de dispositivo de e-mail para iOS/iPadOS

  • Last updated on