Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
Ez a képesség Intune bővítményként érhető el. További információ: A Intune Suite bővítmény képességeinek használata.
A Microsoft Intune Végponti jogosultságkezelés (EPM) használatával a szervezet felhasználói normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatnak, és emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre. További információt az EPM áttekintésében talál.
Érintett szolgáltatás:
- A Windows
A Végponti jogosultságkezelés (EPM) üzembe helyezéséhez először engedélyezze a jelentéskészítést, majd jelentésekkel hozzon létre jogosultságszint-emelési szabályokat. Ez a cikk néhány gyakori üzembehelyezési forgatókönyvet ismertet, és ismerteti a szervezet számára ajánlott üzembehelyezési fázisokat.
- A Windows jogosultságszint-emelési beállításainak házirendje.
- Windows jogosultságszint-emelési szabályok szabályzata.
- Újrafelhasználható beállításcsoportok, amelyek nem kötelező konfigurációk a jogosultságszint-emelési szabályokhoz.
Üzembe helyezés áttekintése
Az EPM segítségével szabályozható az alkalmazások jogosultságszint-emelése a Intune-ben, a Helyi felhasználók és csoportok pedig a helyi rendszergazdák csoportjának szabályozására, valamint a felhasználók rendszergazdákról standard felhasználókra való áttérésére.
A gyakori üzembehelyezési fázisok a következők:
- 1. fázis: Naplózás – EpM-ügyfél engedélyezése és jelentéskészítési gyűjtemény engedélyezése jogosultságszint-emelési beállítási szabályzat használatával.
- 2. fázis: Személyazonosítás – Közös követelményekkel rendelkező felhasználók identitáscsoportjai.
- 3. fázis: Szabályok összeállítása – EPM-jelentések használatával emelési szabályokat hozhat létre a különböző személyek számára.
- 4. fázis: Monitorozás – Szabályok iterálása és finomítása, új forgatókönyvek azonosítása.
- 5. fázis: Felhasználói jogosultságok áttekintése – A helyi felhasználók és csoportok használatával azonosíthatja és igény szerint áthelyezheti a felhasználókat a rendszergazdáról a standard felhasználóra. Fontolja meg a támogatás által jóváhagyott jogosultságszint-emelés engedélyezését, hogy a felhasználók jogosultságszint-emelést kérhessenek olyan alkalmazásokhoz, amelyekre nem vonatkoznak szabályok.
Ismételje meg a 2–5. fázist folyamatosan, hogy a felhasználók a lehető legkevesebb jogosultsággal rendelkezzenek Teljes felügyelet alapelveknek megfelelően.
Az EPM gyakori üzembehelyezési forgatókönyvei a következők:
| Forgatókönyv | Helyi felhasználó (korábban) | Helyi felhasználó (utána) | Példaszerepkulátor | Használati eset |
|---|---|---|---|---|
| 1 | Rendszergazda | Rendszergazda | Informatikai támogatási technikusok | A felhasználók egy bizonyos részhalmaza folyamatos helyi rendszergazdát igényelt – de az EPM használatával szeretne biztonsági fejlesztéseket elérni. |
| 2 | Rendszergazda | Standard felhasználó | Információmunkások | A helyi rendszergazdai jogosultságokkal rendelkező felhasználókat normál felhasználókra szeretné áthelyezni, minimális fennakadás mellett. Lehetővé szeretné tenni számukra, hogy időnként rendszergazdaként futtassanak egy alkalmazást.
A forgatókönyvnek az EPM-ekkel való megvalósítására vonatkozó részletes útmutatásért lásd: Az EPM használata a felhasználók rendszergazdairól általános jogú felhasználókra való áttéréséhez |
| 2 | Standard felhasználó | Standard felhasználó | Fejlesztők | Engedélyezni szeretné, hogy bizonyos felhasználók a helyi rendszergazdai jogosultságok megadása vagy az LAPS használata nélkül emeljenek. |