Dave Randall (Senior PM - Intune - MSFT) a publié un billet qui présente le modèle de délégation RBAC (Role Based Access Control) introduit dans le nouveau portail Intune. Outre la présentation du fonctionnement de RBAC, Dave revient sur la configuration de bout en bout en :
- Attribuant un rôle d’administrateur limité (Intune service Administrator)
- Attribuant les rôles Intune adéquats
- Policy and Profile Manager.
- Application Manager.
- Helpdesk Operator.
- Read Only Operator
- Attribuant la licence Intune nécessaire pour la gestion.
- Assignant des groupes de périphériques ou d’utilisateurs
Enfin, le billet détaille la matrice des permissions pour les différents rôles :
- AAD Global Administrator
- AAD Intune Service Administrator
- Full Service Administrator (Console Silverlight)
- Policy and Profile Manager.
- Application Manager.
- Helpdesk Operator.
- Read Only Operator
- Role Administrator
Je vous invite à lire : Using the New Role Based Access Controls in Intune
