مشاركة عبر

تكوين إدارة امتيازات نقطة نهاية Intune لمربعات التطوير

توضح لك هذه المقالة كيفية تكوين إدارة امتياز نقطة النهاية في Microsoft Intune حتى لا يحتاج مستخدمو صناديق التطوير إلى صلاحيات مرتفعة لأداء المهام الشائعة على صناديق التطوير الخاصة بهم. تشمل المهام التي تتطلب عادة صلاحيات مرتفعة تثبيت التطبيقات، وتحديث برامج تشغيل الأجهزة، وتشغيل بعض تشخيصات ويندوز. يمكن لإدارة امتياز نقطة النهاية في Intune أن تتيح لمستخدمي صندوق التطوير في مؤسستك إكمال هذه المهام كمستخدمين عاديين غير إداريين.

إدارة امتياز النقطة النهائية هي إضافة إلى Microsoft Intune. قبل أن تتمكن من استخدام إدارة امتياز نقطة النهاية، يجب عليك ترخيص الإضافة في المستأجر الخاص بك إما بشكل مستقل أو كجزء من مجموعة Intune. بمجرد الحصول على الترخيص، تستخدم مركز إدارة Microsoft Intune لتكوين إدارة امتياز نقطة النهاية ونشر سياسة إعدادات الارتفاع على صناديق المطورين في مشروعك.

المتطلبات الأساسية

فئة Requirement
مصادقة Microsoft Entra ID لإدارة الهوية والوصول.
التراخيص ترخيص Microsoft Intune واحد لكل مستخدم Microsoft Dev Box.
الأدوار والأذونات - إدارة إدارة امتياز نقطة النهاية، دور مسؤول Intune .
- إنشاء وإدارة مركز تطوير أو دور مالك أو مساهم في اشتراك Azure أو مركز التطوير.
- لإنشاء واستخدام صناديق التطوير، دور المستخدم في صندوق تطوير DevCenter .
الأدوات اشتراك Azure مرتبط بمستأجر Microsoft Entra ورخصة Microsoft Intune.
الأدوات صندوق تطوير تم إنشاؤه بنظام تشغيل مدعوم، وإصدارات ويندوز 11 21H2 أو أحدث. حدد اسم المضيف لصندوق المطور لإضافته إلى مجموعة Intune.

تكوين التراخيص والأدوار

لترخيص وتكوين إضافة إدارة صلاحيات نقطة النهاية في Microsoft Intune، يجب عليك:

  1. خصص لنفسك دور مسؤول Intune .
  2. إدارة امتياز نقطة النهاية في مستأجرك كإضافة لإنتون.
  3. قم بتعيين تراخيص إدارة امتياز نقاط النهاية لنفسك ولمستخدمين آخرين.

تعيين دور مسؤول Intune

  1. في مركز إدارة Microsoft Intune، اذهب إلى المستخدمين واختر نفسك كمستخدم.

  2. اختر الأدوار المعينة في قائمة التنقل اليسرى، اختر إضافة التعيينات، ثم اختر وتعيين دور مسؤول Intune .

    لقطة شاشة تظهر تعيين دور مسؤول Microsoft Intune.

  3. كرر العملية لأي مستخدمين آخرين ترغب في تعيينهم لمسؤول Intune .

ترخيص إضافة إدارة امتيازات نقطة النهاية

  1. في مركز إدارة Intune، اذهب إلىإضافات Intuneلإدارة> المستأجرين واختر رابط عرض التفاصيل بجانب إدارة امتياز نقطة النهاية.
  2. في شاشة التفاصيل، اختر الرابط إلى مركز إدارة Microsoft 365.
  3. في مركز إدارة Microsoft 365، اذهب إلىتراخيصالفوترة>، اختر Microsoft Intune Endpoint Privilege Management، واشتري عدد التراخيص التي تحتاجها.

تعيين تراخيص إدارة امتيازات نقطة النهاية للمستخدمين

  1. في مركز إدارة Microsoft 365، اذهب إلى Billing>Your Products، واختر Microsoft Intune Endpoint Privilege Management.

  2. في صفحة إدارة صلاحيات نقطة النهاية في Microsoft Intune، اختر تعيين التراخيص. يمكنك أيضا شراء المزيد من التراخيص هنا باختيار شراء تراخيص.

  3. في تبويب المستخدمين ، اختر تعيين التراخيص.

  4. في شاشة تعيين التراخيص للمستخدمين ، اختر حتى 20 مستخدما في كل مرة، ثم اختر تعيين التراخيص.

    لقطة شاشة تظهر تعيين ترخيص إدارة صلاحيات نقطة النهاية في Microsoft Intune.

نشر نهج إعدادات الارتفاع

لمعالجة قواعد أو طلبات سياسة الارتفاع، يجب أن يحتوي صندوق المطور على سياسة إعدادات الارتفاع التي تتيح إدارة امتياز نقطة النهاية. تفعيل هذا الدعم يثبت وكيل إدارة امتياز نقطة النهاية، الذي يعالج السياسة على الجهاز. سياسة إعدادات الارتفاع تتيح لك تكوين إعدادات خاصة بالعميل لكنها ليست مرتبطة بالضرورة بارتفاع التطبيقات أو المهام الفردية.

الإجراءات التالية:

  1. أنشئ مجموعة Intune لاستخدامها في اختبار تكوين السياسات، وأضف صندوق المطور الخاص بك إلى المجموعة.
  2. أنشئ سياسة إعدادات الارتفاع لإدارة امتياز نقطة النهاية.
  3. قم بتعيين السياسة للمجموعة.

أنشئ مجموعة Intune وأضف صندوق المطور

  1. في مركز إدارة Microsoft Intune، اختر مجموعةجديدةمن المجموعات>.
  2. في شكل المجموعة الجديدة ، أكمل الحقول التالية:
    • نوع المجموعة: اختر الأمان.
    • اسم المجموعة: أدخل اسما للمجموعة، مثل مختبري Intune.
    • نوع العضوية: اختر التعيين المخصص.
    • الأعضاء: اختر اسم صندوق المضيف الخاص بك.
  3. حدد إنشاء.

أنشئ سياسة إعدادات الارتفاع وخصصها للمجموعة

  1. في مركز إدارة Microsoft Intune، اخترإدارة امتيازاتنقطة النهاية الأمنية>، وفي تبويب السياسات، اختر إنشاء سياسات.

    لقطة شاشة تظهر مركز إدارة Microsoft Intune، تظهر لوحة إدارة صلاحيات نقطة النهاية.

  2. في شاشة إنشاء ملف تعريف ، اختر الخيارات التالية:

    • النظام الأساسي: حدد Windows 10 والإحدث.
    • نوع ملف التعريف: حدد نهج إعدادات الارتفاع.

  3. حدد إنشاء.

  4. في تبويب الأساسيات في لوحة إنشاء ملف شخصي ، أدخل اسما للسياسة، ثم اختر التالي.

  5. في تبويب إعدادات الإعدادات ، قم بتوسيع إعدادات إدارة الامتيازات في مستوى عميل.

  6. قم بتعيين إدارة صلاحيات نقطة النهاية على تفعيل.

  7. تحت استجابة الارتفاع الافتراضية، اختر رفض جميع الطلبات.

  8. اختر التالي مرتين، أو اختر تبويب المهام .

    لقطة شاشة تظهر تبويب إعدادات الإعدادات، مع تفعيل إدارة امتياز نقطة النهاية وضبط استجابة الارتفاع الافتراضية لرفض جميع الطلبات.

  9. في تبويب المهام ، اختر إضافة مجموعات وأضف المجموعة التي أنشأتها في Intune.

    لقطة شاشة تظهر تبويب إنشاء الملف الشخصي مع إضافة مجموعات مميزة.

  10. اختر التالي، ثم اختر الإنشاء.

قد يستغرق إنشاء السياسة ونشرها حتى 20 دقيقة. تظهر السياسة بعد ذلك تحتإعداداتالأجهزة> في مركز إدارة Intune.

التحقق من قيود الامتيازات الإدارية

تأكد من تطبيق سياسة إدارة امتيازات نقطة النهاية وأن الوكيل مثبت ويعمل على صناديق المطورين.

تحقق من أن السياسة مطبقة على صندوق المطور

  1. في مركز إدارة Microsoft Intune، اختر الأجهزة ثم اختر التكوين تحت إدارة الأجهزة.

  2. في شاشة التكوين ، اختر السياسة التي أنشأتها.

    لقطة شاشة تظهر مركز إدارة Microsoft Intune مع تمييز قسم الأجهزة وإعدادات الجهاز.

  3. في صفحة السياسة، اختر بلاطة حالة Per إعداد .

  4. تأكد من أن جميع الإعدادات تحقق نجاحا لجميع أجهزة المجموعة.

    لقطة شاشة تظهر إعدادات الملف الشخصي مع تحديد حالة الإعداد.

تحقق من أن الوكيل مثبت ويعمل على صندوق التطوير

على صندوق التطوير الخاص بك:

  • تحقق من وجود مجلد باسم Microsoft Endpoint Privilege Management Agent أو Microsoft EPM Agent في c:\Program Files.

  • انقر بزر الفأرة الأيمن على تطبيق واختر تشغيل مع وصول مرتفع. تحقق من أنك تصلك رسالة من إدارة امتياز نقطة النهاية تفيد بأنك لا تستطيع تشغيل هذا التطبيق كمسؤول.

المحتوى ذو الصلة

  • Last updated on