Steg 10 – Skapa och tilldela en anpassad RBAC-roll i Microsoft Intune

Den här artikeln vägleder dig genom att skapa en anpassad Intune RBAC-roll med specifika behörigheter för en säkerhetsavdelning och tilldela rollen till en grupp med operatorer. Anpassade roller hjälper dig att implementera åtkomst med minsta möjliga behörighet, så att administratörer bara kan hantera de användare och enheter som de har behörighet att hantera.

Den här artikeln är en del av en Evaluate and Try-serie som hjälper dig att utvärdera Microsoft Intune funktioner.

Intune innehåller flera inbyggda RBAC-roller som du kan använda. Microsoft rekommenderar att du använder den minst privilegierade rollen som kan slutföra den uppgift som en administratör förväntas hantera, vilket kan vara en anpassad roll. Den här metoden minimerar säkerhetsrisker och driftsfel genom att undvika överprivilegierade konton för rutinarbete.

Förhandskrav

Licenskrav

Rollkrav

Logga in på Microsoft Intune administrationscenter med följande roll:

Krav för enhetskonfiguration

För att slutföra det här steget måste du:

För att slutföra det här utvärderingssteget måste du ha en grupp med minst en användare.

Skapa en anpassad roll

När du skapar en anpassad roll kan du ange behörigheter för en mängd olika åtgärder. För säkerhetsåtgärdsrollen aktiverar du läsbehörigheter för några kategorier så att operatören kan granska en enhets konfigurationer och principer.

  1. Logga in på Microsoft Intune administrationscenter och gå till Administratörsroller för klientorganisation>. Välj Skapa. I listrutan väljer du Intune roll. Arbetsflödet Lägg till anpassad roll öppnas.

    Skärmbild av Microsoft Intune administrationscenter som visar innehavaradministration, Alla roller valda och menyn Skapa Intune roll öppen.

  2. På sidan Grundinställningar :

    • För Namn anger du Säkerhetsåtgärder.
    • I Beskrivning anger du Den här rollen låter en säkerhetsoperatör övervaka information om enhetskonfiguration och efterlevnad. Välj Nästa för att fortsätta.

  3. På sidan Behörigheter expanderar du kategorin Företagsenhetsidentifierare och anger Läs till Ja:

    Skärmbild av Intune sidan Lägg till anpassad roll, Behörigheter med företagsenhetsidentifierare expanderad och Läs inställd på Ja.

    När du har konfigurerat Read for Corporate-enhetsidentifierare expanderar du följande ytterligare kategorier och gör samma konfiguration genom att ange Läs till Ja.

    • Principer för enhetsefterlevnad
    • Enhetskonfigurationer
    • Organisation

    När de fyra kategorierna har konfigurerats väljer du Nästa för att fortsätta.

  4. Omfångstaggar väljer du Nästa. Du behöver inte konfigurera omfångstaggar för det här utvärderingsscenariot.

  5. I Granska + skapa väljer du Skapa. Intune skapar den anpassade rollen, som nu visas i Intune roller | Sidan Alla roller i Intune administrationscenter, med rollen Typ av anpassad Intune.

Tips

En lista över behörigheter efter roll finns i Referens för rollbaserad åtkomstkontroll (RBAC).

Tilldela rollen till en grupp

  1. Logga in på Microsoft Intune administrationscenter och gå till Innehavaradministrationsroller>>Alla roller.

  2. Intune roller – Alla roller väljer du den anpassade säkerhetsåtgärdsrollen som du skapade. I rollens Översikt väljer du Tilldelningar och sedan Tilldela.

    Skärmbild av Microsoft Intune sidan Tilldelningar för säkerhetsåtgärder med knappen Tilldela markerad.

  3. Grundläggande anger du Sec Ops som namn och väljer sedan Nästa.

  4. Admin grupper väljer du Lägg till grupper och väljer sedan en grupp som innehåller de användare som du vill tilldela rollens behörigheter till. Om du skapade gruppen Contoso-testare i steg 3 i den här utvärderingsguiden väljer du den gruppen.

    När du har lagt till en grupp väljer du Välj och sedan Nästa för att fortsätta till nästa sida i arbetsflödet.

  5. I Omfångsgrupper väljer du Lägg till grupper och lägger sedan till samma grupp som du lade till i föregående steg. Precis som tidigare väljer du Välj och sedan Nästa för att fortsätta till nästa sida i arbetsflödet.

  6. Omfångstaggar väljer du Nästa. Du behöver inte konfigurera omfångstaggar för det här utvärderingsscenariot.

  7. I Granska + skapa väljer du Skapa när du är klar.

    Den nya tilldelningen visas i listan över tilldelningar.

Nu är alla i gruppen medlem i säkerhetsåtgärdsrollen och kan granska följande information om en enhet: identifierare för företagsenheter, principer för enhetsefterlevnad, enhetskonfigurationer och organisationsinformation.

Rensa resurser

Om du inte längre vill använda den anpassade rollen kan du ta bort den. I Microsoft Intune administrationscenter går du till Innehavaradministrationsroller>>Alla roller. Leta upp rollen, välj ellipserna (...) till vänster om rollbeskrivningen och välj sedan Ta bort.

Nästa steg

I det här utvärderingssteget skapade du en anpassad säkerhetsåtgärdsroll och tilldelade den till en grupp. Mer information om roller i Intune finns i Rollbaserad administrationskontroll (RBAC) med Microsoft Intune.

Om du vill fortsätta utvärdera Microsoft Intune går du till nästa steg:

Steg 11 – Skapa en e-postenhetsprofil för iOS/iPadOS

  • Last updated on