Роли и разрешения в Магазине Windows для бизнеса

Первым пользователем, вошедшим в Магазин Windows для бизнеса, должен быть глобальный администратор клиента Azure Active Directory (AD). Выполнив вход, глобальный администратор может предоставить разрешения другим сотрудникам.

Магазин для бизнеса содержит набор ролей, помогающих администраторам и сотрудникам управлять доступом к приложениям и задачам Магазина для бизнеса. Сотрудникам с этими ролями необходимо использовать свою учетную запись Azure AD для доступа к Магазину для бизнеса. Глобальные администраторы и глобальные учетные записи пользователей, которые применяются с другими службами Майкрософт, такими как Azure или Office 365, могут входить в Магазин для бизнеса. У глобальных учетных записей пользователей есть определенные разрешения для Магазина для бизнеса. Магазин для бизнеса содержит набор ролей, помогающих ИТ-администраторам и сотрудникам управлять доступом к приложениям и задачам Магазина для бизнеса.

Разрешения глобальных учетных записей пользователей в Магазине для бизнеса

В этой таблице перечислены глобальные учетные записи пользователей и их разрешения в Магазине для бизнеса.

• Глобальный администратор — ИТ-специалисты с этой учетной записью обладают полным доступом к Магазину для бизнеса. Они могут выполнять все действия, разрешенные для роли администратора Магазина для бизнеса, а также регистрироваться в Магазине для бизнеса и назначать роли Магазина другим сотрудникам.

• Администратор пользователей — ИТ-специалисты с этой учетной записью могут назначать роли Магазина для бизнеса другим сотрудникам, если им также назначена роль администратора Магазина.

• Администратор выставления счетов — ИТ-специалисты с этой учетной записью обладают такими же разрешениями, что и роль покупателя Магазина для бизнеса.

Роли и разрешения Магазина для бизнеса

Магазин для бизнеса содержит набор ролей, помогающих ИТ-администраторам и сотрудникам управлять доступом к приложениям и задачам Магазина для бизнеса. Сотрудникам с этими ролями необходимо использовать свою учетную запись Azure AD для доступа к Магазину для бизнеса.

В этой таблице перечислены роли и их разрешения.

Эти разрешения позволяют:

• Управление параметрами Магазина для бизнеса — Управление параметрами Магазина для бизнеса:

  • сведения об учетной записи (только просмотр);

  • подпись Device Guard;

  • издатели бизнес-приложений;

  • средства управления;

  • автономное лицензирование;

  • разрешения (только просмотр);

  • частный магазин;

• Приобретение приложений: приобретение приложений в Магазине для бизнеса и их добавление в инвентарный список.

• Распространение приложений: распространение приложений из инвентарного списка. Вы можете распространять приложения из инвентарного списка, частного магазина или средства управления.

Назначение ролей пользователям

1. Войдите в Магазин для бизнеса.

   Примечание  

   Для доступа к странице Разрешения вы должны быть глобальным администратором или вам должна быть назначена роль администратора Магазина для бизнеса.

   Для назначения ролей вам нужно быть глобальным администратором или администратором Магазина, который также является администратором пользователей.

    

2. Щелкните Параметры, а затем выберите Разрешения.

   

3. Щелкните Добавить людей, введите имя, выберите роль, которую требуется назначить, и нажмите кнопку Сохранить.

   

4. Если вы не нашли нужное имя, возможно, вам потребуется добавить пользователей в каталог Azure AD. Подробнее: Управление учетными записями пользователей в Магазине Windows для бизнеса.