Megosztás a következőn keresztül:

Szerepköralapú Hozzáférés-vezérlés az Intune-ban bérlőhöz csatlakoztatott ügyfelek esetén

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager 2207-es verziójától kezdve az Intune szerepköralapú hozzáférés-vezérlést (RBAC) használhatja a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközeivel való interakcióhoz. Ha például az Intune-t használja szerepköralapú hozzáférés-vezérlési szolgáltatóként, egy Ügyfélszolgálati munkatárs szerepkörrel rendelkező felhasználónak nincs szüksége hozzárendelt biztonsági szerepkörre vagy a Configuration Manager további engedélyére. Az Intune szerepköralapú hozzáférés-vezérlése a Microsoft Intune Felügyeleti központban a felhőhöz csatolt összes eszközoldalra, például az eszköz idővonalára, a CMPivotra és a szkriptekre vonatkozó engedélyeket kezeli.

Fontos

Jelenleg nem kötelező az Intune szerepköralapú hozzáférés-vezérlése a bérlőhöz csatlakoztatott eszközökön a Microsoft Intune felügyeleti központból való megjelenítéséhez és műveleteihez. Javasoljuk, hogy a felhőhöz csatlakoztatott Configuration Manager-környezetekkel rendelkező összes rendszergazda megkezdje a szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzését az Intune-ból.

Az Intune bérlőhöz csatlakoztatott eszközök szerepköralapú hozzáférés-vezérlési szolgáltatójaként való konfigurálásának három magas szintű lépése a következő:

Előfeltételek

Korlátozások

  • A hatókörkezelés jelenleg nem támogatott, ha csak az Intune szerepköralapú hozzáférés-vezérlését használja a Microsoft Intune Felügyeleti központ bérlőhöz csatlakoztatott eszközeinek megjelenítéséhez és műveleteihez.
  • A Szoftverfrissítések lap jelenleg nem érhető el csak felhőalapú felhasználók számára a Configuration Manager 2207-es verziójának korai frissítési körének használatakor.

A Configuration Manager szerepköralapú hozzáférés-vezérlésének kényszerítésének letiltása a felhőalapú ügyfelek esetében

Ha a Configuration Manager szerepköralapú hozzáférés-vezérlése helyett az Intune szerepköralapú hozzáférés-vezérlését szeretné használni a bérlői csatoláshoz, kövesse az alábbi utasításokat:

  1. A Configuration Manager-konzolon lépjen a Felügyelet Cloud ServicesCloud Attach (Felhőszolgáltatások>felhő csatolása>) elemre.

  2. A szerepköralapú hozzáférés-vezérlési lehetőség helye attól függően változik, hogy a környezet már felhőhöz van-e csatlakoztatva.

    • Ha a környezet már felhőalapú, nyissa meg a CoMgmtSettingsProd tulajdonságait. Ha nem tölt fel eszközöket a felügyeleti központba, először konfigurálja ezt a beállítást. További információ: Felhő csatolásának engedélyezése.
    • Ha a környezet nincs felhőhöz csatolva, válassza a Felhő csatolásának konfigurálása lehetőséget a Felhő csatolása konfigurációs varázsló megnyitásához.

  3. A Feltöltés konfigurálása lapon vagy a varázsló lapján törölje a következő jelölőnégyzet jelölését a Szerepköralapú hozzáférés-vezérlés fejléc alatt:

    A Configuration Manager RBAC kényszerítése a Configuration Managerrel kommunikáló felhőkonzol-kérelmekhez

  4. Kattintson az OK gombra a CoMgmtSettingsProd tulajdonságainak mentéséhez, vagy folytassa a felhőalapú csatolási varázsló befejezését.

Képernyőkép a Configuration Manager CoMgmtSettingsProd tulajdonságairól. A képernyőképen a Feltöltés konfigurálása lap egy piros mezővel jelenik meg, amely a szerepköralapú hozzáférés-vezérlés szakaszt mutatja be.

Szerepköralapú hozzáférés-vezérlés engedélyezése az Intune-ból

Ha engedélyezni szeretné, hogy az Intune kezelje a felhőhöz csatlakoztatott eszközök felhasználói engedélyeit, kövesse az alábbi lépéseket:

  1. Nyissa meg a Microsoft Intune Felügyeleti központot , és jelentkezzen be szerepkör/frissítés engedéllyel rendelkező felhasználóként. Az engedéllyel kapcsolatos további információkért lásd: Egyéni szerepkör-engedélyek az Intune-ban.
  2. Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager lehetőséget.
  3. A szalagcímen válassza a Felhasználói engedélyeket is kezelheti az Intune-ból lehetőséget. Kattintson ide, ha többet szeretne megtudni erről a lehetőségről.
  4. Megjelenik az Intune RBAC használata úszó panel.
  5. Az Intune RBAC használata beállításnál válassza a Be lehetőséget, majd az Alkalmaz lehetőséget.
  6. A módosítás érvénybe lépése körülbelül 10 percet vehet igénybe.

Képernyőkép a Microsoft Configuration Manager-összekötők és -jogkivonatok lapról a Microsoft Intune Felügyeleti központban. A képernyőképen megjelenik az Intune RBAC használata úszó panel.

Szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzése az Intune-ból

Ha az Intune szerepköralapú hozzáférés-vezérlési szolgáltatóra van állítva, ellenőrizze a szerepkörök engedélyeit. Szükség esetén hozzáadhatja ezeket az engedélyeket az Intune-ban létrehozott egyéni szerepkörökhöz .

  1. Nyissa meg a Microsoft Intune Felügyeleti központot , és jelentkezzen be.
  2. Válassza a Bérlői felügyeleti>szerepkörök lehetőséget.
  3. Válasszon ki egy szerepkört, például az Application Managert, és tekintse át a felhőhöz csatlakoztatott eszközökre vonatkozó engedélyeket. Ha szükséges, szerkessze az Intune-ban létrehozott egyéni szerepkörök engedélyeit.

Az alábbi Intune-engedélyek szabályozzák a Configuration Manager felhőalapú eszközeihez való hozzáférést:

Engedély Leírás Az Intune beépített szerepkörei engedéllyel
Felhőhöz csatlakoztatott eszközök\Gyűjtemények megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Gyűjtemények lapjának megjelenítése Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Erőforrás-kezelő megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Erőforrás-kezelő lapjának megjelenítése Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Idővonal megtekintése Megjeleníti a Configuration Manager felhőhöz csatlakoztatott eszközeinek Idővonal lapját Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szoftverfrissítések megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Szoftverfrissítések lapjának megjelenítése Application Manager, Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szkriptek megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Szkriptek lapjának megjelenítése Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Szkript futtatása Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó parancsfájlokat futtasson a Configuration Manager felhőhöz csatlakoztatott eszközein Iskolai rendszergazda, ügyfélszolgálati munkatárs
Felhőhöz csatlakoztatott eszközök\CMPivot-lekérdezés futtatása A Configuration Manager felhőhöz csatlakoztatott eszközeinek CMPivot lapjának megjelenítése Endpoint Security Manager, School Administrator, Help Desk Operator
Felhőhöz csatlakoztatott eszközök\Ügyfél részleteinek megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Ügyféladatok lapjának megjelenítése Application Manager, Endpoint Security Manager, Írásvédett operátor,Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Alkalmazások megtekintése A Configuration Manager felhőhöz csatlakoztatott eszközeinek Alkalmazások lapját jeleníti meg Alkalmazáskezelő, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor
Felhőhöz csatlakoztatott eszközök\Alkalmazásműveletek végrehajtása Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre a Configuration Manager felhőhöz csatlakoztatott eszközein Alkalmazáskezelő, iskolai rendszergazda, ügyfélszolgálati operátor
Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. Megjeleníti a Configuration Manager felhőhöz csatlakoztatott eszközeinek Helyreállítási kulcsok lapját. Endpoint Security Manager, Ügyfélszolgálati operátor

Gyakori kérdések

Csak felhőalapú felhasználóim vannak, akiknek hozzáférésre van szükségük a bérlőhöz csatlakoztatott eszközökhöz az Intune-ban. Ez hozzáférést ad nekik?

Igen, Ha egy felhasználó csak felhőbeli, akkor ebben a forgatókönyvben a Microsoft Entra-azonosítóban van, és hozzáférhet az Intune-hoz, az Intune RBAC használatával hozzáférést kap a bérlőhöz csatlakoztatott eszközökhöz.

Mi a teendő, ha több Configuration Manager-hierarchiát csatlakoztatok a bérlőmhöz?

A Microsoft Intune Felügyeleti központban az Intune RBAC használata beállítás a bérlőben felsorolt összes Configuration Manager-hierarchiára vonatkozik.

Mi történik, ha a Configuration Manager és az Intune beállításai nem egyeznek?

Ha az Intune RBAC használata az Intune-ban kapcsoló Ki értékre van állítva, akkor a Configuration Manager szerepköralapú hozzáférése akkor is érvényesítve lesz, ha a Configuration Manager RBAC kényszerítése a Configuration Managerrel kommunikáló felhőkonzolra vonatkozó kérésekhez jelölőnégyzet nincs bejelölve. A Configuration Manager RBAC kényszerítése a Configuration Managerrel interakcióba lépő felhőkonzol-kérések esetében beállítás letiltásának nincs hatása, amíg az Intune RBAC használata az Intune-ban kapcsoló be van kapcsolva.

Mi történik, ha a teszthierarchiám az Intune RBAC használatára van konfigurálva, de az éles hierarchiám nem, és ugyanabban a bérlőben vannak?

Az Intune RBAC használata beállítás a bérlőben felsorolt összes Configuration Manager-hierarchiára vonatkozik. A csak felhőalapú felhasználók hozzáférhetnek a teszthierarchiából feltöltött, bérlőhöz csatlakoztatott eszközökhöz, mert a Configuration Manager RBAC kényszerítéséhez is törölte a jelölőnégyzet jelölését. Ha egy csak felhőalapú felhasználó megpróbál hozzáférni egy, az éles környezetből feltöltött, bérlőhöz csatlakoztatott eszközhöz, hibaüzenet jelenik meg, mivel az éles eszközök a Configuration Manager RBAC-t kényszerítik. A csak felhőalapú felhasználó a következő üzenethez hasonló hibaüzenetet kap: Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.

Következő lépések