Megosztás a következőn keresztül:


szerepköralapú hozzáférés-vezérlés Intune bérlőhöz csatlakoztatott ügyfelekhez

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager 2207-es verziójától kezdve Intune szerepköralapú hozzáférés-vezérlést (RBAC) használhatja, amikor a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközeivel kommunikál. Ha például Intune szerepköralapú hozzáférés-vezérlési szolgáltatóként használja, az Ügyfélszolgálati operátor szerepkörrel rendelkező felhasználóknak nincs szükségük hozzárendelt biztonsági szerepkörre vagy további engedélyekre Configuration Manager. Intune szerepköralapú hozzáférés-vezérlés kezeli az engedélyeket a Microsoft Intune Felügyeleti központ összes felhőalapú eszközoldalához, például az eszköz idővonalához, a CMPivothoz és a szkriptekhez.

Fontos

Jelenleg a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközein való megjelenítéshez és műveletek végrehajtásához Intune szerepköralapú hozzáférés-vezérlés kényszerítése nem kötelező. Azt javasoljuk, hogy a felhőhöz csatlakoztatott Configuration Manager környezetekkel rendelkező rendszergazdák megkezdjék a szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzését Intune.

A Intune bérlőhöz csatlakoztatott eszközök szerepköralapú hozzáférés-vezérlési szolgáltatójaként való konfigurálásának három magas szintű lépése a következő:

Előfeltételek

Korlátozások

  • A hatókörkezelés jelenleg nem támogatott, ha csak Intune szerepköralapú hozzáférés-vezérlést használ a bérlőhöz csatlakoztatott eszközökön a Microsoft Intune Felügyeleti központból való megjelenítéshez és műveletek elvégzéséhez.
  • A Szoftverfrissítések lap jelenleg nem érhető el a csak felhőalapú felhasználók számára a Configuration Manager 2207-es verzió korai frissítési körének használatakor.

Configuration Manager szerepköralapú hozzáférés-vezérlés kényszerítésének letiltása a felhőalapú ügyfelek esetében

Ha Intune szerepköralapú hozzáférés-vezérlést szeretne használni a bérlői csatoláshoz, nem Configuration Manager szerepköralapú hozzáférés-vezérléshez, kövesse az alábbi utasításokat:

  1. A Configuration Manager konzolon lépjen a Felügyelet>Cloud Services>Felhő csatolása elemre.

  2. A szerepköralapú hozzáférés-vezérlési lehetőség helye attól függően változik, hogy a környezet már felhőhöz van-e csatlakoztatva.

    • Ha a környezet már felhőalapú, nyissa meg a CoMgmtSettingsProd tulajdonságait. Ha nem tölt fel eszközöket a felügyeleti központba, először konfigurálja ezt a beállítást. További információ: Felhő csatolásának engedélyezése.
    • Ha a környezet nincs felhőhöz csatolva, válassza a Felhő csatolásának konfigurálása lehetőséget a Felhő csatolása konfigurációs varázsló megnyitásához.
  3. A feltöltés konfigurálása lapon vagy a varázsló lapján törölje a következő jelölőnégyzet jelölését a Szerepköralapú Access Control fejléc alatt:

    Configuration Manager RBAC kényszerítése a Configuration Manager kommunikáló felhőalapú konzolkonzol-kérésekhez

  4. Kattintson az OK gombra a CoMgmtSettingsProd tulajdonságainak mentéséhez, vagy folytassa a felhőalapú csatolási varázsló befejezését.

Képernyőkép a Configuration Manager CoMgmtSettingsProd tulajdonságairól. A képernyőképen a Feltöltés konfigurálása lap egy piros mezővel jelenik meg, amely a szerepköralapú hozzáférés-vezérlés szakaszt mutatja be.

Szerepköralapú hozzáférés-vezérlés engedélyezése Intune

Ha engedélyezni szeretné Intune számára a felhőalapú eszközök felhasználói engedélyeinek kezelését, kövesse az alábbi lépéseket:

  1. Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be szerepkör/frissítés engedéllyel rendelkező felhasználóként. Az engedéllyel kapcsolatos további információkért lásd az egyéni szerepkörök engedélyeit Intune.
  2. Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager lehetőséget.
  3. A szalagcímen válassza a Felhasználói engedélyeket is kezelheti Intune. Kattintson ide, ha többet szeretne megtudni erről a lehetőségről.
  4. Megjelenik a Use Intune RBAC (RBAC használata) úszó panel.
  5. A Use Intune RBAC (RBAC használata) beállításnál válassza a Be lehetőséget, majd válassza az Apply (Alkalmaz) lehetőséget.
  6. A módosítás érvénybe lépése körülbelül 10 percet vehet igénybe.

Képernyőkép az Microsoft Configuration Manager összekötők és jogkivonatok oldaláról Microsoft Intune Felügyeleti központban. A Intune RBAC használata úszó panel jelenik meg a képernyőképen.

Szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzése a Intune

Ha Intune szerepköralapú hozzáférés-vezérlési szolgáltatóra van állítva, ellenőrizze a szerepkörök engedélyeit. Szükség esetén hozzáadhatja ezeket az engedélyeket a Intune létrehozott egyéni szerepkörökhöz.

  1. Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be.
  2. Válassza a Bérlői felügyeleti>szerepkörök lehetőséget.
  3. Válasszon ki egy szerepkört, például az Application Managert, és tekintse át a felhőhöz csatlakoztatott eszközökre vonatkozó engedélyeket. Ha szükséges, módosítsa a Intune létrehozott egyéni szerepkörök engedélyeit.

Az alábbi Intune engedélyek szabályozzák a Configuration Manager felhőalapú eszközökhöz való hozzáférést:

Engedély Leírás beépített szerepkörök Intune engedéllyel
Felhőhöz csatlakoztatott eszközök\Gyűjtemények megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközök Gyűjtemények lapjának megjelenítése Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Erőforrás-kezelő megtekintése Configuration Manager felhőhöz csatlakoztatott eszközök Erőforrás-kezelő lapjának megjelenítése Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Idővonal megtekintése Configuration Manager felhőhöz csatlakoztatott eszközök Idővonal lapjának megjelenítése Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szoftverfrissítések megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközök Szoftverfrissítések lapjának megjelenítése Application Manager, Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szkriptek megtekintése Configuration Manager felhőhöz csatlakoztatott eszközök Szkriptek lapjának megjelenítése Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szkript futtatása Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó szkripteket futtasson Configuration Manager felhőhöz csatlakoztatott eszközökön Iskolai rendszergazda, ügyfélszolgálati munkatárs
Felhőhöz csatlakoztatott eszközök\CMPivot-lekérdezés futtatása Configuration Manager felhőhöz csatlakoztatott eszközök CMPivot lapjának megjelenítése Endpoint Security Manager, School Administrator, Help Desk Operator
Felhőhöz csatlakoztatott eszközök\Ügyfél részleteinek megtekintése A felhőhöz csatlakoztatott eszközök ügyféladatok lapjának megjelenítése Configuration Manager Application Manager, Endpoint Security Manager, Írásvédett operátor,Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Alkalmazások megtekintése Configuration Manager felhőhöz csatlakoztatott eszközök Alkalmazások lapjának megjelenítése Alkalmazáskezelő, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Alkalmazásműveletek végrehajtása Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre Configuration Manager felhőhöz csatlakoztatott eszközökön Alkalmazáskezelő, iskolai rendszergazda, ügyfélszolgálati operátor
Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. Megjeleníti Configuration Manager felhőhöz csatlakoztatott eszközök Helyreállítási kulcsok oldalát. Endpoint Security Manager, Ügyfélszolgálati operátor

Gyakori kérdések

Csak felhőalapú felhasználóim vannak, akiknek hozzáférésre van szükségük a bérlőhöz csatlakoztatott eszközökhöz a Intune. Ez hozzáférést ad nekik?

Igen, Ha egy felhasználó csak felhőbeli, akkor ebben a forgatókönyvben Microsoft Entra ID van, és hozzáférhet a Intune, a Intune RBAC használatával hozzáférést kap a bérlőhöz csatlakoztatott eszközökhöz.

Mi a teendő, ha több Configuration Manager hierarchiám van csatlakoztatva a bérlőmhöz?

A Microsoft Intune Felügyeleti központban a Use Intune RBAC (RBAC használata) beállítás a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik.

Mi történik, ha a Configuration Manager és a Intune beállításai nem egyeznek?

Ha az Intune RBAC használata Intune kapcsolója Ki értékre van állítva, akkor Configuration Manager szerepköralapú hozzáférés lesz kényszerítve, még akkor is, ha a Configuration Manager RBAC kényszerítése a felhőkonzolon a következőkkel kommunikál: Configuration Manager jelölőnégyzet nincs bejelölve. A Configuration Manager-nal kommunikáló Configuration Manager RBAC kényszerítése a felhőkonzolra vonatkozó kérések esetében csak akkor lép érvénybe, ha a Intune RBAC használata kapcsoló be van kapcsolva Intune.

Mi történik, ha a teszthierarchia Intune RBAC használatára van konfigurálva, de az éles hierarchiám nem, és ugyanabban a bérlőben vannak?

A Use Intune RBAC (RBAC használata) beállítás a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik. A csak felhőalapú felhasználók hozzáférhetnek a teszthierarchiából feltöltött, bérlőhöz csatlakoztatott eszközökhöz, mert a jelölőnégyzetet is törölte az RBAC kényszerítéséhez Configuration Manager. Ha egy csak felhőalapú felhasználó megpróbál hozzáférni egy, az éles környezetből feltöltött, bérlőhöz csatlakoztatott eszközhöz, hibaüzenet jelenik meg, mivel az éles eszközök kényszerítik Configuration Manager RBAC-t. A csak felhőalapú felhasználó a következő üzenethez hasonló hibaüzenetet kap: Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.

Következő lépések