在我目前的公司,我们有 Azure AD,但我们没有为 Intune 付费。我注意到有些用户可以安装程序,而其他用户则不能。
我检查了一些用户被分配了什么角色,发现有些用户没有分配任何角色,但无论如何他们都可以安装程序。
此外,当用户要求我们提供安装程序的凭据时,我们会使用具有全局管理员权限的“默认管理员”用户。
我们可以分配什么最低级别的角色来代替全局管理员,以便用户可以安装程序,或者暂时为他们提供设备管理员权限是否合理。我不确定你会如何在 Azure AD 上做到这一点。
无需 Intune 的 Azure AD 用户权限管理