Dela via

Lägga till och hantera användare för Microsoft Intune

Microsoft Entra ID, en del av Microsoft Entra, är identitetstjänsten för Microsoft Intune, vilket innebär att användarkonton som du ser i Intune finns i Microsoft Entra. Som administratör med tillräcklig behörighet för rollbaserad åtkomstkontroll (RBAC) i Microsoft Entra kan du använda Administrationscenter för Intune för att hantera Microsoft Entra användarkonto. Med samma Entra-behörigheter kan även en administratör hantera användare från Administrationscenter för Microsoft 365 eller direkt via Microsoft Entra administrationscenter.

Intune stöder också användning av användarkonton som synkroniseras från Active Directory till alla molnbaserade tjänster som delar klientorganisationen med Intune och din Entra-klientorganisation.

När en användare har lagts till eller synkroniserats till Entra och tilldelats en licens till Intune kan användaren registrera enheter med Intune och börja komma åt företagsresurser. Intune-administratörer kan också tilldela Intune RBAC-roller och behörigheter till diskreta användargrupper så att dessa användare kan administrera intune-prenumerationen.

Resten av den här artikeln fokuserar på att använda Administrationscenter för Intune för att hantera användarkonton.

Rollbaserade åtkomstkontroller för att hantera användarkonton

Innan du kan använda Intune-administrationscentret för att hantera användare måste ditt konto ha RBAC-behörigheter inom Microsoft Entra för att hantera användarkonton. Microsoft Entra behörigheter krävs eftersom Intune RBAC är en delmängd av Entra RBAC. Som en delmängd räcker inte RBAC-behörigheter endast för Intune för att hantera konton i Microsoft Entra. Det finns dock vissa Microsoft Entra roller som innehåller behörigheter i Intune.

När du arbetar med RBAC rekommenderar Microsoft att du följer principen om lägsta behörigheter genom att endast använda konton som har den minsta behörighet som krävs för en aktivitet och begränsa användningen och tilldelningen av privilegierade administrativa roller som Intune-administratören.

Följande Microsoft Entra inbyggda RBAC-rollen är den minst privilegierade inbyggda rollen som innehåller tillräcklig behörighet för att lägga till och hantera användarkonton:

  • Användaradministratör – Den här rollen ger behörigheter som är tillräckliga för att lägga till och redigera användarkonton inifrån administrationscentret för Microsoft Intune, Microsoft Entra och Microsoft 365.

Tips

Rollen Microsoft Entra användaradministratör ger också tillräcklig behörighet för att tilldela licenser till Intune och andra produkter till användare. Licenshantering är dock en uppgift som bara kan hanteras när du använder Administrationscenter för Microsoft 365. Mer information finns i Tilldela Intune-licenser till användare.

Lägga till användare i Intune

Du kan använda Administrationscenter för Intune för att manuellt lägga till nya användarkonton i ditt Microsoft Entra-ID där de sedan är tillgängliga för din prenumeration. Du kan lägga till användare individuellt och även använda en massåtgärd för att lägga till flera användare samtidigt när de definieras i en csv-fil.

Lägg till enskilda användare

Följande procedursteg kan användas för att lägga till enskilda användare i din Intune-prenumeration. En mer fullständig granskning av hur du skapar nya användarkonton finns i Så här skapar, bjuder du in och tar bort användare i Microsoft Entra dokumentationen.

  1. I administrationscentret för Intune går du till Användare>Alla användare> väljer Ny användare>Skapa ny användare.

  2. På fliken Grundläggande konfigurerar du följande användarinformation:

    • Användarens huvudnamn – UPN (User Principal Name) lagras i Microsoft Entra-ID och används för att komma åt tjänster, inklusive Microsoft Entra, Microsoft 365 och Microsoft Intune.
    • Smeknamn för e-post – Om du vill ange ett smeknamn för e-post som skiljer sig från användarens huvudnamn avmarkerar du alternativet Härled från användarens huvudnamn och anger sedan e-postnamnet.
    • Visningsnamn – Hur användarens namn visas. Till exempel Chris Green eller Chris A. Green.
    • Lösenord – Lägg till ett lösenord för den nya användaren eller välj att skapa det automatiskt. Alla nya användare uppmanas att skapa ett nytt lösenord vid sin första inloggning.
    • Konto aktiverat – När ett konto inte är aktiverat blockeras användaren från att logga in. Den här inställningen kan uppdateras när du har skapat kontot.

    Du kan välja Granska + skapa för att skapa det nya användarkontot med hjälp av grundläggande information, eller så kan du välja Nästa: Egenskaper för att slutföra ytterligare men valfria konfigurationer.

  3. På fliken Egenskaper konfigurerar du följande information som alla är valfria. Värden som inte anges förblir tomma när kontot skapas och kan redigeras senare.

    • Identitet:
      • Förnamn
      • Efternamn
      • Användartyp – Välj antingen Medlem eller Gäst. Båda användartyperna är interna för din organisation. Medlemmar är ofta heltidsanställda i din organisation. Gäster har ett konto i din klientorganisation, men har privilegier på gästnivå.
      • Auktoriseringsinformation – När du använder certifikatbaserad autentisering för användare kan du använda det här fältet för att lägga till upp till fem certifikatanvändar-ID:t. Mer information finns i Mappning till attributet certificateUserIds i Microsoft Entra ID.
    • Jobbinformation: Ange jobbrelaterad information, till exempel användarens befattning, avdelning eller chef.
    • Kontaktinformation: Lägg till kontaktinformation för användaren.
    • Föräldrakontroller: För organisationer som K-12-skoldistrikt kan användarens åldersgrupp behöva tillhandahållas. Minderåriga är 12 år och yngre, Inte vuxna är 13-18 år gamla och Vuxna är 18 år och äldre. Kombinationen av åldersgrupp och medgivande som tillhandahålls av överordnade alternativ avgör klassificeringen av juridiska åldersgrupper. Klassificering av juridiska åldersgrupper kan begränsa användarens åtkomst och auktoritet.
    • Inställningar: Du kan använda Användningsplats för att identifiera en användares globala plats.

    Välj Granska + skapa eller fortsätt till Nästa: Tilldelningar.

  4. På fliken Tilldelningar kan du tilldela användaren till en enda administrativ enhet och upp till 20 grupper eller Microsoft Entra roller när kontot skapas. Du kan också konfigurera tilldelningar när användaren har skapats.

    Tips

    Vissa alternativ kanske inte är tillgängliga för att konfigurera baserat på dina kontons behörighetsnivå i Microsoft Entra. Om du till exempel bara har tilldelats rollen Användaradministratör kan du tilldela användare till grupper men saknar behörighet att tilldela en administrativ enhet eller tilldela användaren en Microsoft Entra roll. Information om de behörigheter som tillhandahålls av olika roller finns i Microsoft Entra inbyggda roller.

    Så här tilldelar du en grupp till den nya användaren:

    1. Välj + Lägg till grupp.
    2. På menyn som visas väljer du upp till 20 grupper i listan och väljer knappen Välj .
    3. Välj knappen Granska + skapa .

    Om du vill tilldela en Microsoft Entra roll till den nya användaren: När en användare behöver behörigheter i Entra kan du använda det här alternativet för att tilldela dem en lämplig roll. Om du vill tilldela Entra-roller till andra konton måste ditt konto ha behörigheter som är lika med Microsoft Entra privilegierad rolladministratör.

    Tips

    De flesta användare som du lägger till i Intune kräver ingen Microsoft Entra rolltilldelning. För de användare som endast hanterar Intune planerar du i stället att tilldela dem en Intune RBAC-roll när deras konto har skapats.

    1. Välj + Lägg till roll.
    2. På menyn som visas väljer du upp till 20 roller i listan och väljer knappen Välj .
    3. Välj knappen Granska + skapa .

    För att lägga till en administrativ enhet till den nya användaren: De flesta användare som du lägger till i Intune kräver aldrig några administrativa enheter (AUS), vilket i Microsoft Entra ID är ett kraftfullt sätt att delegera administrativ kontroll över underuppsättningar av användare, grupper eller enheter i din organisation.

    I Intune kan du i stället använda omfångstaggar och omfångsgrupper.

    Om du vill tilldela en administrativ enhet till en användare måste ditt konto ha behörigheter som är lika med Entra Privileged Role Administrator.

    1. Välj + Lägg till administrativ enhet.
    2. På menyn som visas väljer du en administrativ enhet och sedan knappen Välj .
    3. Välj Granska + skapa.

  5. På fliken Granska + skapa granskar du informationen för att vara säker på att informationen är korrekt och att informationen har verifierats. Granska informationen och välj knappen Skapa om allt ser bra ut.

Obs!

Du kan också bjuda in gästanvändare till din Intune-klientorganisation. Mer information finns i Lägga till Microsoft Entra B2B-samarbetsanvändare i Microsoft Entra administrationscenter.

Lägga till flera användare

Du kan lägga till Intune-användare i grupp genom att ladda upp en csv-fil som innehåller den fullständiga listan över användare. CSV-filen är en kommaavgränsad värdelista som kan redigeras i Anteckningar eller Excel.

Så här lägger du till flera användare i Intune:

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Användare>Alla användare>Massåtgärder>Massskapande. Fönstret Massskapa användare visas, vilket ger ett alternativ för att ladda ned en CSV-mall som du kan använda.

  3. När csv-mallen är klar använder du bäddfunktionen för att hitta och ladda upp filen. Välj Skicka för att påbörja importen.

    Mer information om hur du använder en csv-fil för att lägga till Intune-användare finns i Massskapa användare i Microsoft Entra-ID.

Obs!

Du kan också bjuda in flera gästanvändare till din Intune-klientorganisation. Mer information finns i Självstudie: Massinbjudan Microsoft Entra B2B-samarbetsanvändare.

Synkronisera Active Directory och lägga till användare i Intune

Du kan konfigurera katalogsynkronisering för att importera användarkonton från din lokal Active Directory till Microsoft Entra som omfattar Intune-användare. Om din lokal Active Directory-tjänst är ansluten till alla dina Entra ID-baserade tjänster blir det enklare att hantera användaridentiteten. Du kan också konfigurera funktioner för enkel inloggning för att göra autentiseringsupplevelsen för dina användare bekant och enkel. När du länkar samma Entra-klientorganisation med flera tjänster är de användarkonton som du tidigare synkroniserade tillgängliga för alla dina molnbaserade tjänster.

Se till att dina Active Directory-administratörer har åtkomst till din Entra-prenumeration och har tränats att utföra vanliga Active Directory- och Microsoft Entra uppgifter.

Så här synkroniserar du lokala användare med Microsoft Entra-ID

  • Om du vill flytta befintliga användare från lokal Active Directory till Entra ID kan du konfigurera hybrididentitet. Hybrididentiteter finns i båda tjänsterna – lokal Active Directory och Microsoft Entra-ID.
  • Du kan också exportera Active Directory-användare med hjälp av användargränssnittet eller via skript. En internetsökning kan hjälpa dig att hitta det bästa alternativet för din organisation.
  • Om du vill synkronisera dina användarkonton med Entra ID använder du guiden Microsoft Entra Connect. Guiden Microsoft Entra Connect ger en förenklad och guidad upplevelse för att ansluta din lokala identitetsinfrastruktur till molnet. Välj din topologi och dina behov (en eller flera kataloger, synkronisering av lösenordshash, direktautentisering eller federation). Guiden distribuerar och konfigurerar alla komponenter som krävs för att få igång anslutningen. Inklusive: synkroniseringstjänster, Active Directory Federation Services (AD FS) (AD FS) och Microsoft Graph PowerShell-modulen.

Tips

Microsoft Entra Connect omfattar funktioner som tidigare släpptes som Dirsync och Azure AD Sync. Läs mer om katalogintegrering. Mer information om hur du synkroniserar användarkonton från en lokal katalog till Entra ID finns i Likheter mellan Active Directory och Microsoft Entra-ID.

Ta bort användare

När en användare har lämnat organisationen kan du använda Administrationscenter för Intune för att ta bort dem från Microsoft Entra, vilket även tar bort dem från Intune. Du kan också ta bort flera användare med massåtgärder.

Om du vill ta bort användare från Entra måste ditt administrativa konto ha behörigheter som är lika med rollen Microsoft Entra användaradministratör.

Så här tar du bort en enskild användare från Intune:

  1. Logga in på Microsoft Intune administrationscenter.
  2. Bläddra till Användare>Alla användare.
  3. Välj den användare som du vill ta bort.
  4. Välj Ta bort.

Så här tar du bort flera användare från Intune:

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Användare>Alla användare>Massåtgärder>Massborttagning. Fönstret Massborttagning av användare visas som innehåller ett alternativ för att ladda ned en CSV-mall som du kan använda.

  3. När csv-mallen är klar använder du bäddfunktionen för att hitta och ladda upp filen. Välj Skicka för att börja ta bort.

    Relaterad information finns i Massborttagning av användare i Microsoft Entra-ID.

Tips

Som användare med tillräcklig behörighet för att hantera användarkonton finns det vissa konton som du kanske inte kan ta bort. Orsaker till att du inte kan ta bort ett specifikt konto kan vara:

  • Konton som synkroniseras från en lokal Active Directory.
  • Konton som har tilldelats en entra-roll med högre privilegier än ditt konto.
  • vilka resurser de kan ändra.
  • Konton som ligger utanför din aktuella Intune-omfångsgrupp när du använder Administrationscenter för Intune.

Relaterat innehåll