مشاركة عبر

تكوين إدارة امتيازات نقطة نهاية Microsoft Intune لمربعات التطوير

  • مقالة

في هذه المقالة، ستتعلم كيفية تكوين إدارة امتيازات نقطة نهاية Microsoft Intune (EPM) لمربعات التطوير بحيث لا يحتاج مستخدمو مربع التطوير إلى امتيازات إدارية محلية.

يسمح إدارة امتيازات نقطة نهاية Microsoft Intune لمستخدمي مؤسستك بالتشغيل كمستخدم قياسي (بدون حقوق المسؤول) وإكمال المهام التي تتطلب امتيازات مرتفعة. المهام التي تتطلب عادة امتيازات إدارية هي تثبيتات التطبيقات (مثل تطبيقات Microsoft 365)، وتحديث برامج تشغيل الأجهزة، وتشغيل تشخيصات Windows معينة.

تم تضمين إدارة امتيازات نقطة النهاية في Microsoft Intune، ما يعني أن جميع التكوينات قد اكتملت داخل مركز إدارة Microsoft Intune. لبدء استخدام EPM، استخدم العملية عالية المستوى الموضحة على النحو التالي:

  • إدارة امتيازات نقطة نهاية الترخيص - قبل أن تتمكن من استخدام نهج إدارة امتيازات نقطة النهاية، يجب ترخيص EPM في المستأجر الخاص بك كوظيفة إضافية في Intune. للحصول على معلومات الترخيص، راجع استخدام إمكانات الوظيفة الإضافية Intune Suite.

  • نشر نهج إعدادات الارتفاع - يقوم نهج إعدادات الارتفاع بتنشيط EPM على جهاز العميل. يسمح لك هذا النهج أيضا بتكوين الإعدادات الخاصة بالعميل ولكنها لا ترتبط بالضرورة برفع التطبيقات أو المهام الفردية.

المتطلبات الأساسية

  • مركز تطوير مع مشروع dev box.
  • اشتراك Microsoft Intune.

إدارة امتيازات نقطة نهاية الترخيص

تتطلب إدارة امتيازات نقطة النهاية إما ترخيصا مستقلا يضيف EPM فقط، أو ترخيص EPM كجزء من Microsoft Intune Suite.

في هذا القسم، يمكنك تكوين ترخيص EPM وتعيين ترخيص EPM إلى مستخدم.

  1. ترخيص EPM في المستأجر الخاص بك كوظيفة إضافية Intune:

    1. افتح مركز إدارة Microsoft Intune، وانتقل إلى وظائف Intune الإضافية لمسؤول>المستأجر.
    2. حدد إدارة امتيازات نقطة النهاية.

  2. تكوين دور مسؤول Intune لإدارة EPM:

    1. في مركز إدارة Intune، انتقل إلى المستخدمون، وحدد المستخدم الذي تريد تعيين الدور إليه.

    2. حدد Add assignments دور Intune Administrator .

      لقطة شاشة لمركز إدارة Microsoft Intune، تعرض أدوار مسؤول المستأجر المتوفرة.

  3. تطبيق ترخيص EPM في Microsoft 365:

    في مركز مسؤولي Microsoft 365، انتقل إلى إدارة امتيازات نقطة النهاية لخدمات>شراء الفوترة>، ثم حدد ترخيص EPM الخاص بك.

  4. تعيين تراخيص E5 وEPM للمستخدم المستهدف في معرف Microsoft Entra:

    1. في مركز إدارة Intune، انتقل إلى المستخدمون، وحدد المستخدم الذي تريد تعيين تراخيص E5 وEPM إليه.

    2. حدد التعيينات وقم بتعيين التراخيص.

      لقطة شاشة لمركز إدارة Microsoft Intune، تعرض التراخيص المتوفرة.

نشر نهج إعدادات الارتفاع

يجب أن يحتوي مربع التطوير على نهج إعدادات الارتفاع الذي يمكن دعم EPM من معالجة نهج قواعد الارتفاع أو إدارة طلبات الارتفاع. عند تمكين الدعم، يتم تثبيت EPM Microsoft Agent، الذي يعالج نهج EPM.

في هذا القسم، يمكنك إنشاء مربع تطوير ومجموعة Intune التي تستخدمها لاختبار تكوين نهج EPM. بعد ذلك، يمكنك إنشاء نهج إعدادات رفع EPM وتعيين النهج للمجموعة.

  1. إنشاء تعريف مربع تطوير

    1. في مدخل Microsoft Azure، قم بإنشاء تعريف مربع تطوير. حدد نظام تشغيل مدعوما، مثل Windows 11، الإصدار 22H2.

      إشعار

      تدعم EPM أنظمة التشغيل التالية:

      • Windows 11 (الإصدارات 23H2 و22H2 و21H2)
      • Windows 10 (الإصدارات 22H2 و21H2 و20H2)

    2. في مشروعك، قم بإنشاء تجمع مربع تطوير يستخدم تعريف مربع التطوير الجديد.

    3. تعيين دور مستخدم Dev Box إلى مستخدم الاختبار.

  2. إنشاء مربع تطوير لاختبار النهج

    1. سجل الدخول إلى مدخل المطور.

    2. إنشاء مربع تطوير باستخدام تجمع مربع التطوير الذي قمت بإنشائه في الخطوة السابقة.

    3. حدد اسم مضيف مربع التطوير. ستستخدم اسم المضيف هذا لإضافة مربع التطوير إلى مجموعة Intune في الخطوة التالية.

  3. إنشاء مجموعة Intune وإضافة مربع التطوير إلى المجموعة

    1. افتح مركز إدارة Microsoft Intune، وحدد Groups>New group.

    2. في مربع القائمة المنسدلة نوع المجموعة، حدد الأمان.

    3. في حقل اسم المجموعة، أدخل اسم المجموعة الجديدة (على سبيل المثال، Contoso Testers).

    4. إضافة وصف مجموعة للمجموعة.

    5. تعيين نوع العضوية إلى معين.

    6. ضمن الأعضاء، حدد مربع التطوير الذي أنشأته.

  4. إنشاء نهج إعدادات رفع EPM وتعيينه إلى المجموعة.

    1. في مركز إدارة Microsoft Intune، حدد Endpoint security>Endpoint Privilege Management Policies>>Create Policy.

      لقطة شاشة لمركز إدارة Microsoft Intune، تظهر أمان نقطة النهاية | جزء إدارة امتيازات نقطة النهاية.

    2. في جزء إنشاء ملف تعريف ، حدد الإعدادات التالية:

      • النظام الأساسي: Windows 10 والإحدث
      • نوع ملف التعريف: نهج إعدادات الارتفاع

    3. في علامة التبويب Basics ، أدخل اسما للنهج.

      لقطة شاشة تعرض علامة التبويب إنشاء أساسيات ملف التعريف مع تمييز اسم النهج.

    4. في علامة التبويب Configuration settings ، في Default elevation response، حدد Deny all elevation requests.

      لقطة شاشة تعرض علامة التبويب إعدادات التكوين، مع تمكين إدارة امتيازات نقطة النهاية وتعيين استجابة الارتفاع الافتراضي إلى رفض جميع الطلبات.

    5. في علامة التبويب الواجبات ، حدد إضافة مجموعات، وأضف المجموعة التي أنشأتها سابقا، ثم حدد إنشاء.

      لقطة شاشة تعرض علامة التبويب إنشاء تعيينات ملف التعريف، مع تمييز إضافة مجموعات.

التحقق من قيود الامتيازات الإدارية

في هذا القسم، يمكنك التحقق من تثبيت عامل Microsoft EPM وتطبيق النهج على مربع التطوير.

  1. تحقق من تطبيق النهج على مربع التطوير:

    1. في مركز إدارة Microsoft Intune، حدد الأجهزة> مربع التطوير الذي أنشأته سابقا> تكوين> الجهاز النهج الذي أنشأته سابقا.

      لقطة شاشة تعرض مركز إدارة Microsoft Intune، مع تمييز جزء الأجهزة وتكوين الجهاز.

    2. انتظر حتى يتم الإبلاغ عن كافة الإعدادات على أنها ناجحة.

      لقطة شاشة تعرض إعدادات ملف التعريف، مع تمييز حالة الإعداد.

  2. تحقق من تثبيت عامل Microsoft EPM على مربع التطوير:

    1. سجل الدخول إلى مربع التطوير الذي أنشأته سابقا.
    2. انتقل إلى c:\Program Files، وتحقق من وجود مجلد يسمى Microsoft EPM Agent .

  3. محاولة تشغيل تطبيق بامتيازات إدارية.

    في مربع التطوير، انقر بزر الماوس الأيمن فوق أحد التطبيقات وحدد Run with elevated access. تتلقى رسالة تفيد بأن التثبيت محظور.

المحتوى ذو الصلة