Sestavy pro správu oprávnění koncového bodu
Poznámka
Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňků sady Intune.
Sestavy zvýšení oprávnění pro správu oprávnění koncového bodu jsou aktuálně ve verzi Preview.
S Microsoft Intune Endpoint Privilege Management (EPM) můžou uživatelé vaší organizace spouštět jako standardní uživatel (bez oprávnění správce) a provádět úlohy, které vyžadují zvýšená oprávnění. Úlohy, které obvykle vyžadují oprávnění správce, jsou instalace aplikací (například aplikace Microsoft 365), aktualizace ovladačů zařízení a spouštění určitých diagnostických nástrojů Windows.
Správa oprávnění koncového bodu podporuje vaši cestu nulové důvěryhodnosti tím, že pomáhá vaší organizaci dosáhnout široké uživatelské základny spuštěné s minimálními oprávněními a zároveň umožňuje uživatelům stále spouštět úlohy povolené vaší organizací, aby zůstali produktivní.
Informace dostupné ve zprávách EPM závisí na rozsahu vytváření sestav zařízení. Obor generování sestav pro každé zařízení se konfiguruje jako součást zásad nastavení zvýšení oprávnění systému Windows a různá zařízení můžou mít různé konfigurace oboru generování sestav.
Sestavy EPM jsou k dispozici na kartě Sestavy uzlu Správa oprávnění koncového bodu v Centru pro správu Microsoft Intune v části Endpoint Security>Endpoint Privilege Management a vyberte kartu Sestavy . Data sestavy se uchovávají po dobu 30 dnů. Pokud chcete zobrazit sestavu, vyberte z následujících dlaždic:
- Sestava zvýšení oprávnění
- Sestava spravovaných zvýšení oprávnění
- Sestava zvýšení oprávnění podle aplikací
- Sestava zvýšení oprávnění podle vydavatele
- Sestava zvýšení oprávnění podle uživatele
Poznámka
Data se zpracovávají každých 24 hodin. Před zobrazením dat v sestavách využití zvýšení oprávnění může dojít ke zpoždění.
Sestava zvýšení oprávnění
Sestava Zvýšení oprávnění zobrazí zobrazení seznamu s podrobnostmi o všech hlášených zvýšeních oprávněních. Tento seznam obsahuje zvýšení oprávnění spravovaná konkrétními pravidly a zvýšení oprávnění zachycená výchozími zásadami nastavení zvýšení oprávnění. Ve výchozím nastavení je k dispozici několik sloupců informací, mimo jiné:
- Název souboru – název souboru, který přijal žádost o zvýšení oprávnění.
- Uživatel – uživatel, který požádal o zvýšení oprávnění souboru.
- Zařízení – název zařízení, na kterém byla žádost o soubor provedena.
- Result – určuje, jestli bylo zvýšení oprávnění úspěšné.
- Datum a čas – kdy byla žádost o zvýšení oprávnění provedena.
Výběrem položky v sestavě můžete přejít k podrobnostem a zobrazit další podrobnosti o žádosti o zvýšení oprávnění a souvisejícím souboru.
Spravovaná sestava zvýšení oprávnění
Sestava spravovaného zvýšení oprávnění zobrazuje stejné typy podrobností jako sestava Zvýšení oprávnění, ale hlásí pouze zvýšení oprávnění spravovaná zásadami pravidla zvýšení oprávnění systému Windows.
Sestava zvýšení oprávnění podle aplikací
Sestava Zvýšení oprávnění podle aplikací zobrazuje podrobnosti o všech spravovaných i nespravovaných zvýšeních oprávněních agregovaných podle aplikace, která zvýšená oprávnění získala. Mezi podrobnosti patří:
- Název interního souboru
- Verze souboru
- Vydavatel
- Typ zvýšení oprávnění
- Počet zvýšení oprávnění
Informace v této sestavě můžou pomoct identifikovat aplikace, které můžou vyžadovat správné fungování pravidel zvýšení oprávnění, včetně pravidel pro podřízené procesy.
Sestava zvýšení oprávnění podle vydavatele
Sestava Zvýšení oprávnění podle vydavatele zobrazuje podrobnosti o všech spravovaných a nespravovaných zvýšeních oprávněních agregovaných podle vydavatele aplikace, která zvýšená oprávnění získala. Mezi podrobnosti patří:
- Vydavatel
- Typ zvýšení oprávnění
- Počet zvýšení oprávnění
Informace v této sestavě vám můžou pomoct identifikovat související aplikace a zdroje aplikací, které se ve vašem prostředí spouští se zvýšenými oprávněními.
Sestava zvýšení oprávnění podle uživatele
Sestava Zvýšení oprávnění podle uživatele zobrazuje podrobnosti o všech spravovaných i nespravovaných zvýšeních oprávněních agregovaných uživatelem, který je zvýšil. Mezi podrobnosti patří:
- Název interního souboru
- Verze souboru
- Vydavatel
- Typ zvýšení oprávnění
- Počet zvýšení oprávnění
Informace v této sestavě můžou pomoct identifikovat aplikace na základě jednotlivých uživatelů, které můžou vyžadovat správné fungování pravidel zvýšení oprávnění, včetně pravidel pro podřízené procesy.
Podrobnosti o zásadách správy oprávnění koncového bodu
Kromě vyhrazených sestav můžete zobrazit základní podrobnosti o zásadách EPM na kartě Zásady uzlu Správa oprávnění koncového bodu. Tento uzel je ve stejném umístění v Centru pro správu Microsoft Intune, kde vytváříte zásady pro EPM: V Centru pro správu přejděte naSpráva oprávnění koncovéhobodu zabezpečení> koncového bodu a vyberte uzel Zásady.