Adicionar e gerir utilizadores para o Microsoft Intune

Microsoft Entra ID, parte do Microsoft Entra, é o serviço de identidade do Microsoft Intune, o que significa que as contas de utilizador que vê no Intune existem no Microsoft Entra. Enquanto administrador com permissões de controlo de acesso baseado em funções (RBAC) suficientes no Microsoft Entra, pode utilizar o centro de administração do Intune para gerir Microsoft Entra conta de utilizador. Essas mesmas permissões de Entra também permitem que um administrador faça a gestão de utilizadores a partir do Centro de administração do Microsoft 365 ou diretamente através do centro de administração do Microsoft Entra.

O Intune também suporta a utilização de contas de utilizador que são sincronizadas do Active Directory com qualquer serviço baseado na cloud que partilhe o inquilino com o Intune e o inquilino do Entra.

Depois de adicionar ou sincronizar um utilizador com o Entra e atribuir uma licença ao Intune, esse utilizador pode inscrever dispositivos com o Intune e começar a aceder aos recursos da empresa. Os administradores do Intune também podem atribuir funções e permissões RBAC do Intune a grupos discretos de utilizadores para permitir que esses utilizadores ajudem a administrar a sua subscrição do Intune.

O resto deste artigo centra-se na utilização do centro de administração do Intune para gerir contas de utilizador.

• Para obter informações sobre como utilizar o centro de administração do Microsoft Entra para gerir utilizadores, consulte Como criar, convidar e eliminar utilizadores na documentação do Microsoft Entra.
• Para obter informações sobre como utilizar o Centro de administração do Microsoft 365 para gerir utilizadores, consulte Adicionar utilizadores e Adicionar vários utilizadores na documentação do Microsoft 365.

Controlos de acesso baseados em funções para gerir contas de utilizador

Antes de poder utilizar o centro de administração do Intune para gerir utilizadores, a sua conta tem de ter permissões RBAC no Microsoft Entra para gerir contas de utilizador. Microsoft Entra permissões são necessárias, uma vez que o RBAC do Intune é um subconjunto do RBAC de Entra. Como subconjunto, as permissões RBAC apenas do Intune não são suficientes para gerir contas no Microsoft Entra. No entanto, existem algumas funções Microsoft Entra que incluem permissões no Intune.

Ao trabalhar com o RBAC, a Microsoft recomenda seguir o princípio das menos permissões ao utilizar apenas contas que tenham as permissões mínimas necessárias para uma tarefa e limitar a utilização e atribuição de funções administrativas privilegiadas , como o Administrador do Intune.

O seguinte Microsoft Entra função RBAC incorporada é a função incorporada com menos privilégios que inclui permissões suficientes para adicionar e gerir contas de utilizador:

• Administrador de Utilizadores – esta função fornece permissões suficientes para adicionar e editar contas de utilizador a partir dos centros de administração do Microsoft Intune, Microsoft Entra e Microsoft 365.

Adicionar usuários ao Intune

Pode utilizar o centro de administração do Intune para adicionar manualmente novas contas de utilizador ao seu ID de Microsoft Entra onde estarão disponíveis para a sua subscrição. Pode adicionar utilizadores individualmente e também utilizar uma operação em massa para adicionar vários utilizadores ao mesmo tempo quando estão definidos num ficheiro csv.

Adicionar usuários individuais

Os seguintes passos processuais podem ser utilizados para adicionar utilizadores individuais à sua subscrição do Intune. Para obter uma revisão mais completa da criação de novas contas de utilizador, veja Como criar, convidar e eliminar utilizadores na documentação do Microsoft Entra.

1. No centro de administração do Intune, aceda a Utilizadores>Todos os utilizadores> selecione Novo utilizador>Criar novo utilizador.

2. No separador Informações básicas , configure os seguintes detalhes de utilizador:

   • Nome principal de utilizador – o Nome Principal de Utilizador (UPN) é armazenado no Microsoft Entra ID e é utilizado para aceder a serviços, incluindo Microsoft Entra, Microsoft 365 e Microsoft Intune.
   • Alcunha de correio – para introduzir uma alcunha de e-mail diferente do nome principal de utilizador, desmarque a opção Derivar do nome principal de utilizador e, em seguida, introduza a alcunha de correio.
   • Nome a apresentar – a forma como o nome do utilizador é apresentado. Por exemplo, Chris Green ou Chris A. Green.
   • Palavra-passe – adicione uma palavra-passe para o novo utilizador ou opte por ser gerada automaticamente. Todos os novos utilizadores são direcionados para criar uma nova palavra-passe no primeiro início de sessão.
   • Conta ativada – quando uma conta não está ativada, o utilizador é impedido de iniciar sessão. Esta definição pode ser atualizada depois de criar a conta.

   Pode selecionar Rever + criar para criar a nova conta de utilizador com apenas as informações Básicas ou pode selecionar Seguinte: Propriedades para concluir configurações adicionais, mas opcionais.

3. No separador Propriedades , configure os seguintes detalhes que são opcionais. Os valores que não são especificados permanecem em branco quando a conta é criada e podem ser editados mais tarde.

   • Identidade:
     • Nome
     • Sobrenome
     • Tipo de utilizador – selecione Membro ou Convidado. Ambos os tipos de utilizador são internos para a sua organização. Normalmente, os membros são colaboradores a tempo inteiro na sua organização. Os convidados têm uma conta no seu inquilino, mas têm privilégios ao nível do convidado.
     • Informações de autorização – quando utiliza a Autenticação Baseada em Certificados para os utilizadores, pode utilizar este campo para adicionar até cinco IDs de utilizador de certificado. Para obter mais informações, veja Mapeamento para o atributo certificateUserIds no Microsoft Entra ID.
   • Informações da tarefa: especifique informações relacionadas com tarefas, como o cargo, departamento ou gestor do utilizador.
   • Informações de contacto: adicione informações de contacto ao utilizador.
   • Controlos parentais: para organizações como os distritos escolares K-12, o grupo etário do utilizador poderá ter de ser fornecido. Os menores têm 12 e menos de 12 anos, não são adultos têm 13-18 anos e os adultos têm mais de 18 anos. A combinação de faixa etária e consentimento fornecido pelas opções principais determina a classificação do grupo etário legal. A classificação do grupo etário Legal pode limitar o acesso e a autoridade do utilizador.
   • Definições: pode utilizar a Localização de utilização para identificar a localização global de um utilizador.

   Selecione Rever + criar ou continue para Seguinte: Atribuições.

4. No separador Atribuições, pode atribuir o utilizador a uma única unidade administrativa e até 20 grupos ou Microsoft Entra funções no momento em que a conta é criada. Também pode configurar Atribuições após a criação do utilizador.

   Dica

   Algumas opções podem não estar disponíveis para configurar com base no nível de privilégio das suas contas no Microsoft Entra. Por exemplo, se lhe for atribuída apenas a função Administrador de Utilizadores, pode atribuir utilizadores a grupos, mas não tem direitos para atribuir uma unidade administrativa ou atribuir ao utilizador uma função de Microsoft Entra. Para obter informações sobre as permissões fornecidas por diferentes funções, veja Microsoft Entra funções incorporadas.

   Para atribuir um grupo ao novo utilizador:

   1. Selecione + Adicionar grupo.
   2. No menu apresentado, selecione até 20 grupos na lista e selecione o botão Selecionar.
   3. Selecione o botão Rever + criação .

   Para atribuir uma função de Microsoft Entra ao novo utilizador: quando um utilizador necessita de permissões no Entra, pode utilizar esta opção para lhes atribuir uma função adequada. Para atribuir funções entra a outras contas, a sua conta tem de ter permissões iguais às Microsoft Entra Administrador de Função Com Privilégios.

   Dica

   A maioria dos utilizadores que adicionar ao Intune não necessitará de uma atribuição de função Microsoft Entra. Em vez disso, para os utilizadores que gerem apenas o Intune, planeie atribuir-lhes uma função RBAC do Intune após a criação da conta.

   1. Selecione + Adicionar função.
   2. No menu apresentado, selecione até 20 funções na lista e selecione o botão Selecionar.
   3. Selecione o botão Rever + criar .

   Para adicionar uma unidade administrativa ao novo utilizador: a maioria dos utilizadores que adicionar ao Intune nunca necessitará de Unidades Administrativas (AUs), que no Microsoft Entra ID é uma forma avançada de delegar o controlo administrativo sobre subconjunto de utilizadores, grupos ou dispositivos na sua organização.

   Em vez disso, no Intune, pode utilizar etiquetas de âmbito e grupos de âmbito.

   Para atribuir uma unidade administrativa a um utilizador, a sua conta tem de ter permissões iguais ao Administrador de Função Privilegiada de Entra.

   1. Selecione + Adicionar unidade administrativa.
   2. No menu apresentado, selecione uma unidade administrativa e, em seguida, o botão Selecionar .
   3. Selecione Rever + criar.

5. No separador Rever + Criar , reveja os detalhes para se certificar de que as informações estão corretas e que os detalhes passaram na validação. Reveja os detalhes e selecione o botão Criar se tudo estiver correto.

Adicionar vários utilizadores

Pode adicionar utilizadores do Intune em massa ao carregar um ficheiro csv que contém a lista completa de utilizadores. O ficheiro csv é uma lista de valores separados por vírgulas que pode ser editada no Bloco de Notas ou no Excel.

Para adicionar vários utilizadores ao Intune:

1. Entre no Centro de administração do Microsoft Intune.

2. Aceda a Utilizadores>Todos os utilizadores>Operações em massa>Criação em massa. É apresentado o painel Criar utilizadores em massa, que fornece uma opção para Transferir um modelo CSV que pode utilizar.

3. Quando o modelo CSV estiver pronto, utilize a funcionalidade de navegação para localizar e carregar o ficheiro. Selecione Submeter para iniciar a importação.

   Para obter mais informações sobre como utilizar um ficheiro csv para adicionar utilizadores do Intune, veja Criar utilizadores em volume no Microsoft Entra ID.

Sincronizar o Active Directory e adicionar usuários ao Intune

Pode configurar a sincronização de diretórios para importar contas de utilizador do seu Active Directory local para Microsoft Entra que inclui utilizadores do Intune. Ter o serviço Active Directory local ligado a todos os seus serviços baseados em Entra ID simplifica a gestão da identidade do utilizador. Você também pode configurar recursos de logon único para tornar a experiência de autenticação fácil e familiar para seus usuários. Quando liga o mesmo inquilino do Entra a vários serviços, as contas de utilizador que sincronizou anteriormente estão disponíveis para todos os seus serviços baseados na cloud.

Certifique-se de que os administradores do Active Directory têm acesso à sua subscrição do Entra e estão preparados para concluir tarefas comuns do Active Directory e Microsoft Entra.

Como sincronizar utilizadores no local com Microsoft Entra ID

• Para mover utilizadores existentes de Active Directory local para Entra ID, pode configurar a identidade híbrida. Existem identidades híbridas em ambos os serviços - Active Directory local e ID de Microsoft Entra.
• Também será possível exportar usuários do Active Directory usando a interface do usuário ou por meio de um script. Uma pesquisa na Internet pode ajudá-lo a encontrar a melhor opção para a sua organização.
• Para sincronizar as suas contas de utilizador com Entra ID, utilize o assistente do Microsoft Entra Connect. O assistente do Microsoft Entra Connect fornece uma experiência simplificada e orientada para ligar a sua infraestrutura de identidade no local à cloud. Escolha sua topologia e suas necessidades (diretório único ou múltiplo, sincronização de hash de senha, autenticação de passagem ou federação). O assistente implanta e configura todos os componentes necessários para deixar sua conexão funcionando. Incluindo: serviços de sincronização, Serviços de Federação do Active Directory (AD FS) (AD FS) e o módulo do PowerShell do Microsoft Graph.

Excluir usuários

Depois de um utilizador sair da sua organização, pode utilizar o centro de administração do Intune para eliminá-lo do Microsoft Entra, o que também os remove do Intune. Também pode eliminar vários utilizadores com operações em massa.

Para eliminar utilizadores do Entra, a sua conta administrativa tem de ter permissões iguais à função de Administrador de Utilizador Microsoft Entra.

Para eliminar um utilizador individual do Intune:

1. Entre no Centro de administração do Microsoft Intune.
2. Navegue até Utilizadores>Todos os utilizadores.
3. Selecione o utilizador que pretende eliminar.
4. Selecione Excluir.

Para eliminar vários utilizadores do Intune:

1. Entre no Centro de administração do Microsoft Intune.

2. Aceda a Utilizadores>Todas as operações>em massa Eliminação>em massa. É apresentado o painel Eliminar utilizadores em massa, que fornece uma opção para Transferir um modelo CSV que pode utilizar.

3. Quando o modelo CSV estiver pronto, utilize a funcionalidade de navegação para localizar e carregar o ficheiro. Selecione Submeter para iniciar a eliminação.

   Para obter informações relacionadas, veja Eliminação em massa de utilizadores no ID do Microsoft Entra.

• quais recursos eles podem alterar.

• Contas que ficam fora do grupo de âmbito atual do Intune ao utilizar o centro de administração do Intune.

Conteúdo relacionado

• Adicionar grupos para organizar usuários e dispositivos
• Atribuir licenças de utilizadores ao Intune