szerepköralapú hozzáférés-vezérlés Intune bérlőhöz csatlakoztatott ügyfelekhez
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Configuration Manager 2207-es verziójától kezdve Intune szerepköralapú hozzáférés-vezérlést (RBAC) használhatja, amikor a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközeivel kommunikál. Ha például Intune szerepköralapú hozzáférés-vezérlési szolgáltatóként használja, az Ügyfélszolgálati operátor szerepkörrel rendelkező felhasználóknak nincs szükségük hozzárendelt biztonsági szerepkörre vagy további engedélyekre Configuration Manager. Intune szerepköralapú hozzáférés-vezérlés kezeli az engedélyeket a Microsoft Intune Felügyeleti központ összes felhőalapú eszközoldalához, például az eszköz idővonalához, a CMPivothoz és a szkriptekhez.
Fontos
Jelenleg a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközein való megjelenítéshez és műveletek végrehajtásához Intune szerepköralapú hozzáférés-vezérlés kényszerítése nem kötelező. Azt javasoljuk, hogy a felhőhöz csatlakoztatott Configuration Manager környezetekkel rendelkező rendszergazdák megkezdjék a szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzését Intune.
A Intune bérlőhöz csatlakoztatott eszközök szerepköralapú hozzáférés-vezérlési szolgáltatójaként való konfigurálásának három magas szintű lépése a következő:
- A Configuration Manager konzolon tiltsa le a Configuration Manager szerepköralapú hozzáférés-vezérlés kényszerítésének letiltását a felhőalapú ügyfelek esetében
- A Intune engedélyezze a felhőhöz csatlakoztatott eszközök felhasználói engedélyeinek kezelését
- A Intune ellenőrizze a szerepköralapú hozzáférés-vezérlési engedélyeket a felhőalapú eszközökhöz
Előfeltételek
- Configuration Manager 2207-es vagy újabb verzió
- Bérlőhöz csatlakoztatott eszközök
Korlátozások
- A hatókörkezelés jelenleg nem támogatott, ha csak Intune szerepköralapú hozzáférés-vezérlést használ a bérlőhöz csatlakoztatott eszközökön a Microsoft Intune Felügyeleti központból való megjelenítéshez és műveletek elvégzéséhez.
- A Szoftverfrissítések lap jelenleg nem érhető el a csak felhőalapú felhasználók számára a Configuration Manager 2207-es verzió korai frissítési körének használatakor.
Configuration Manager szerepköralapú hozzáférés-vezérlés kényszerítésének letiltása a felhőalapú ügyfelek esetében
Ha Intune szerepköralapú hozzáférés-vezérlést szeretne használni a bérlői csatoláshoz, nem Configuration Manager szerepköralapú hozzáférés-vezérléshez, kövesse az alábbi utasításokat:
A Configuration Manager konzolon lépjen a Felügyelet>Cloud Services>Felhő csatolása elemre.
A szerepköralapú hozzáférés-vezérlési lehetőség helye attól függően változik, hogy a környezet már felhőhöz van-e csatlakoztatva.
- Ha a környezet már felhőalapú, nyissa meg a CoMgmtSettingsProd tulajdonságait. Ha nem tölt fel eszközöket a felügyeleti központba, először konfigurálja ezt a beállítást. További információ: Felhő csatolásának engedélyezése.
- Ha a környezet nincs felhőhöz csatolva, válassza a Felhő csatolásának konfigurálása lehetőséget a Felhő csatolása konfigurációs varázsló megnyitásához.
A feltöltés konfigurálása lapon vagy a varázsló lapján törölje a következő jelölőnégyzet jelölését a Szerepköralapú Access Control fejléc alatt:
Configuration Manager RBAC kényszerítése a Configuration Manager kommunikáló felhőalapú konzolkonzol-kérésekhez
Kattintson az OK gombra a CoMgmtSettingsProd tulajdonságainak mentéséhez, vagy folytassa a felhőalapú csatolási varázsló befejezését.
Szerepköralapú hozzáférés-vezérlés engedélyezése Intune
Ha engedélyezni szeretné Intune számára a felhőalapú eszközök felhasználói engedélyeinek kezelését, kövesse az alábbi lépéseket:
- Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be szerepkör/frissítés engedéllyel rendelkező felhasználóként. Az engedéllyel kapcsolatos további információkért lásd az egyéni szerepkörök engedélyeit Intune.
- Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager lehetőséget.
- A szalagcímen válassza a Felhasználói engedélyeket is kezelheti Intune. Kattintson ide, ha többet szeretne megtudni erről a lehetőségről.
- Megjelenik a Use Intune RBAC (RBAC használata) úszó panel.
- A Use Intune RBAC (RBAC használata) beállításnál válassza a Be lehetőséget, majd válassza az Apply (Alkalmaz) lehetőséget.
- A módosítás érvénybe lépése körülbelül 10 percet vehet igénybe.
Szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzése a Intune
Ha Intune szerepköralapú hozzáférés-vezérlési szolgáltatóra van állítva, ellenőrizze a szerepkörök engedélyeit. Szükség esetén hozzáadhatja ezeket az engedélyeket a Intune létrehozott egyéni szerepkörökhöz.
- Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be.
- Válassza a Bérlői felügyeleti>szerepkörök lehetőséget.
- Válasszon ki egy szerepkört, például az Application Managert, és tekintse át a felhőhöz csatlakoztatott eszközökre vonatkozó engedélyeket. Ha szükséges, módosítsa a Intune létrehozott egyéni szerepkörök engedélyeit.
Az alábbi Intune engedélyek szabályozzák a Configuration Manager felhőalapú eszközökhöz való hozzáférést:
| Engedély | Leírás | beépített szerepkörök Intune engedéllyel |
|---|---|---|
| Felhőhöz csatlakoztatott eszközök\Gyűjtemények megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Gyűjtemények lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Erőforrás-kezelő megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Erőforrás-kezelő lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Idővonal megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Idővonal lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szoftverfrissítések megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Szoftverfrissítések lapjának megjelenítése | Application Manager, Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szkriptek megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Szkriptek lapjának megjelenítése | Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szkript futtatása | Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó szkripteket futtasson Configuration Manager felhőhöz csatlakoztatott eszközökön | Iskolai rendszergazda, ügyfélszolgálati munkatárs |
| Felhőhöz csatlakoztatott eszközök\CMPivot-lekérdezés futtatása | Configuration Manager felhőhöz csatlakoztatott eszközök CMPivot lapjának megjelenítése | Endpoint Security Manager, School Administrator, Help Desk Operator |
| Felhőhöz csatlakoztatott eszközök\Ügyfél részleteinek megtekintése | A felhőhöz csatlakoztatott eszközök ügyféladatok lapjának megjelenítése Configuration Manager | Application Manager, Endpoint Security Manager, Írásvédett operátor,Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Alkalmazások megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Alkalmazások lapjának megjelenítése | Alkalmazáskezelő, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Alkalmazásműveletek végrehajtása | Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre Configuration Manager felhőhöz csatlakoztatott eszközökön | Alkalmazáskezelő, iskolai rendszergazda, ügyfélszolgálati operátor |
| Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) | Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. Megjeleníti Configuration Manager felhőhöz csatlakoztatott eszközök Helyreállítási kulcsok oldalát. | Endpoint Security Manager, Ügyfélszolgálati operátor |
Gyakori kérdések
Csak felhőalapú felhasználóim vannak, akiknek hozzáférésre van szükségük a bérlőhöz csatlakoztatott eszközökhöz a Intune. Ez hozzáférést ad nekik?
Igen, Ha egy felhasználó csak felhőbeli, akkor ebben a forgatókönyvben Microsoft Entra ID van, és hozzáférhet a Intune, a Intune RBAC használatával hozzáférést kap a bérlőhöz csatlakoztatott eszközökhöz.
Mi a teendő, ha több Configuration Manager hierarchiám van csatlakoztatva a bérlőmhöz?
A Microsoft Intune Felügyeleti központban a Use Intune RBAC (RBAC használata) beállítás a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik.
Mi történik, ha a Configuration Manager és a Intune beállításai nem egyeznek?
Ha az Intune RBAC használata Intune kapcsolója Ki értékre van állítva, akkor Configuration Manager szerepköralapú hozzáférés lesz kényszerítve, még akkor is, ha a Configuration Manager RBAC kényszerítése a felhőkonzolon a következőkkel kommunikál: Configuration Manager jelölőnégyzet nincs bejelölve. A Configuration Manager-nal kommunikáló Configuration Manager RBAC kényszerítése a felhőkonzolra vonatkozó kérések esetében csak akkor lép érvénybe, ha a Intune RBAC használata kapcsoló be van kapcsolva Intune.
Mi történik, ha a teszthierarchia Intune RBAC használatára van konfigurálva, de az éles hierarchiám nem, és ugyanabban a bérlőben vannak?
A Use Intune RBAC (RBAC használata) beállítás a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik. A csak felhőalapú felhasználók hozzáférhetnek a teszthierarchiából feltöltött, bérlőhöz csatlakoztatott eszközökhöz, mert a jelölőnégyzetet is törölte az RBAC kényszerítéséhez Configuration Manager. Ha egy csak felhőalapú felhasználó megpróbál hozzáférni egy, az éles környezetből feltöltött, bérlőhöz csatlakoztatott eszközhöz, hibaüzenet jelenik meg, mivel az éles eszközök kényszerítik Configuration Manager RBAC-t. A csak felhőalapú felhasználó a következő üzenethez hasonló hibaüzenetet kap: Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.
Következő lépések
- Felhőhöz csatlakoztatott eszköz idővonalának áttekintése
- CMPivot-lekérdezés futtatása felhőhöz csatlakoztatott eszközön