Szerepköralapú Hozzáférés-vezérlés az Intune-ban bérlőhöz csatlakoztatott ügyfelek esetén
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Configuration Manager 2207-es verziójától kezdve az Intune szerepköralapú hozzáférés-vezérlést (RBAC) használhatja a bérlőhöz csatlakoztatott eszközökkel való kommunikációhoz a Microsoft Intune Felügyeleti központból. Ha például az Intune-t használja szerepköralapú hozzáférés-vezérlési szolgáltatóként, az Ügyfélszolgálati operátor szerepkörrel rendelkező felhasználóknak nincs szükségük hozzárendelt biztonsági szerepkörre vagy további engedélyekre Configuration Manager. Az Intune szerepköralapú hozzáférés-vezérlése kezeli az engedélyeket a Microsoft Intune Felügyeleti központ összes felhőalapú eszközoldalához, például az eszköz idővonalához, a CMPivothoz és a szkriptekhez.
Fontos
Jelenleg nem kötelező az Intune szerepköralapú hozzáférés-vezérlése a bérlőhöz csatlakoztatott eszközök Microsoft Intune Felügyeleti központból való megjelenítéséhez és műveleteihez. Javasoljuk, hogy a felhőhöz csatlakoztatott Configuration Manager-környezetekkel rendelkező összes rendszergazda megkezdje a szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzését az Intune-ból.
Az Intune bérlőhöz csatlakoztatott eszközök szerepköralapú hozzáférés-vezérlési szolgáltatójaként való konfigurálásának három magas szintű lépése a következő:
- A Configuration Manager konzolon tiltsa le a Configuration Manager szerepköralapú hozzáférés-vezérlés kényszerítésének letiltását a felhőalapú ügyfelek esetében
- Az Intune-ban engedélyezze a felhőhöz csatlakoztatott eszközök felhasználói engedélyeinek kezelését
- Az Intune-ban ellenőrizze a szerepköralapú hozzáférés-vezérlési engedélyeket a felhőalapú eszközökhöz
Előfeltételek
- Configuration Manager 2207-es vagy újabb verzió
- Bérlőhöz csatlakoztatott eszközök
Korlátozások
- A hatókörkezelés jelenleg nem támogatott, ha csak az Intune szerepköralapú hozzáférés-vezérlését használja a bérlőhöz csatlakoztatott eszközökön a Microsoft Intune Felügyeleti központból való megjelenítéshez és műveletek elvégzéséhez.
- A Szoftverfrissítések lap jelenleg nem érhető el a csak felhőalapú felhasználók számára a Configuration Manager 2207-es verzió korai frissítési körének használatakor.
Configuration Manager szerepköralapú hozzáférés-vezérlés kényszerítésének letiltása a felhőalapú ügyfelek esetében
Ha a szerepköralapú hozzáférés-vezérlés helyett az Intune szerepköralapú hozzáférés-vezérlést szeretné használni a bérlői csatoláshoz, ne Configuration Manager szerepköralapú hozzáférés-vezérlést, kövesse az alábbi utasításokat:
A Configuration Manager konzolon lépjen a Felügyelet>Cloud Services>Felhő csatolása elemre.
A szerepköralapú hozzáférés-vezérlési lehetőség helye attól függően változik, hogy a környezet már felhőhöz van-e csatlakoztatva.
- Ha a környezet már felhőalapú, nyissa meg a CoMgmtSettingsProd tulajdonságait. Ha nem tölt fel eszközöket a felügyeleti központba, először konfigurálja ezt a beállítást. További információ: Felhő csatolásának engedélyezése.
- Ha a környezet nincs felhőhöz csatolva, válassza a Felhő csatolásának konfigurálása lehetőséget a Felhő csatolása konfigurációs varázsló megnyitásához.
A feltöltés konfigurálása lapon vagy a varázsló lapján törölje a következő jelölőnégyzet jelölését a Szerepköralapú Access Control fejléc alatt:
Configuration Manager RBAC kényszerítése a Configuration Manager kommunikáló felhőalapú konzolkonzol-kérésekhez
Kattintson az OK gombra a CoMgmtSettingsProd tulajdonságainak mentéséhez, vagy folytassa a felhőalapú csatolási varázsló befejezését.
Szerepköralapú hozzáférés-vezérlés engedélyezése az Intune-ból
Ha engedélyezni szeretné, hogy az Intune kezelje a felhőhöz csatlakoztatott eszközök felhasználói engedélyeit, kövesse az alábbi lépéseket:
- Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be szerepkör/frissítés engedéllyel rendelkező felhasználóként. Az engedéllyel kapcsolatos további információkért lásd: Egyéni szerepkör-engedélyek az Intune-ban.
- Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager lehetőséget.
- A szalagcímen válassza a Felhasználói engedélyeket is kezelheti az Intune-ból lehetőséget. Kattintson ide, ha többet szeretne megtudni erről a lehetőségről.
- Megjelenik az Intune RBAC használata úszó panel.
- Az Intune RBAC használata beállításnál válassza a Be lehetőséget, majd az Alkalmaz lehetőséget.
- A módosítás érvénybe lépése körülbelül 10 percet vehet igénybe.
Szerepköralapú hozzáférés-vezérlési engedélyek ellenőrzése az Intune-ból
Ha az Intune szerepköralapú hozzáférés-vezérlési szolgáltatóra van állítva, ellenőrizze a szerepkörök engedélyeit. Szükség esetén hozzáadhatja ezeket az engedélyeket az Intune-ban létrehozott egyéni szerepkörökhöz .
- Nyissa meg a Microsoft Intune Felügyeleti központot, és jelentkezzen be.
- Válassza a Bérlői felügyeleti>szerepkörök lehetőséget.
- Válasszon ki egy szerepkört, például az Application Managert, és tekintse át a felhőhöz csatlakoztatott eszközökre vonatkozó engedélyeket. Ha szükséges, szerkessze az Intune-ban létrehozott egyéni szerepkörök engedélyeit.
Az alábbi Intune-engedélyek szabályozzák a Configuration Manager felhőalapú eszközökhöz való hozzáférést:
| Engedély | Leírás | Az Intune beépített szerepkörei engedéllyel |
|---|---|---|
| Felhőhöz csatlakoztatott eszközök\Gyűjtemények megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Gyűjtemények lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Erőforrás-kezelő megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Erőforrás-kezelő lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Idővonal megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Idővonal lapjának megjelenítése | Application Manager, Endpoint Security Manager, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szoftverfrissítések megtekintése | A Configuration Manager felhőhöz csatlakoztatott eszközök Szoftverfrissítések lapjának megjelenítése | Application Manager, Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szkriptek megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Szkriptek lapjának megjelenítése | Endpoint Security Manager, Írásvédett operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Szkript futtatása | Megjeleníti a Szkript futtatása műveletet, és lehetővé teszi, hogy a felhasználó szkripteket futtasson Configuration Manager felhőhöz csatlakoztatott eszközökön | Iskolai rendszergazda, ügyfélszolgálati munkatárs |
| Felhőhöz csatlakoztatott eszközök\CMPivot-lekérdezés futtatása | Configuration Manager felhőhöz csatlakoztatott eszközök CMPivot lapjának megjelenítése | Endpoint Security Manager, School Administrator, Help Desk Operator |
| Felhőhöz csatlakoztatott eszközök\Ügyfél részleteinek megtekintése | A felhőhöz csatlakoztatott eszközök ügyféladatok lapjának megjelenítése Configuration Manager | Application Manager, Endpoint Security Manager, Írásvédett operátor,Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Alkalmazások megtekintése | Configuration Manager felhőhöz csatlakoztatott eszközök Alkalmazások lapjának megjelenítése | Alkalmazáskezelő, Csak olvasási operátor, Iskolai rendszergazda, Házirendprofil-kezelő, Ügyfélszolgálati operátor |
| Felhőhöz csatlakoztatott eszközök\Alkalmazásműveletek végrehajtása | Alkalmazásműveletek megjelenítése az Alkalmazások lapon, és lehetővé teszi, hogy a felhasználó alkalmazásműveleteket hajthat végre Configuration Manager felhőhöz csatlakoztatott eszközökön | Alkalmazáskezelő, iskolai rendszergazda, ügyfélszolgálati operátor |
| Távoli feladatok/BitLockerKeys elforgatása (előzetes verzió) | Kulcsrotálást kezdeményez a BitLocker helyreállítási jelszavaihoz az eszközön. Megjeleníti Configuration Manager felhőhöz csatlakoztatott eszközök Helyreállítási kulcsok oldalát. | Endpoint Security Manager, Ügyfélszolgálati operátor |
Gyakori kérdések
Csak felhőalapú felhasználóim vannak, akiknek hozzáférésre van szükségük a bérlőhöz csatlakoztatott eszközökhöz az Intune-ban. Ez hozzáférést ad nekik?
Igen, Ha egy felhasználó csak felhőbeli, akkor ebben a forgatókönyvben Microsoft Entra azonosítóval rendelkezik, és hozzáférhet az Intune-hoz, az Intune RBAC használatával hozzáférést kap a bérlőhöz csatlakoztatott eszközökhöz.
Mi a teendő, ha több Configuration Manager hierarchiám van csatlakoztatva a bérlőmhöz?
Az Intune RBAC használata beállítás a Microsoft Intune Felügyeleti központban a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik.
Mi történik, ha a Configuration Manager és az Intune beállításai nem egyeznek?
Ha az Intune RBAC használata az Intune-ban kapcsoló Ki értékre van állítva, akkor Configuration Manager szerepköralapú hozzáférés akkor is érvényesítve lesz, ha az Configuration Manager RBAC kényszerítése Configuration Manager kommunikáló felhőkonzolra vonatkozó kérések esetében jelölőnégyzet nincs bejelölve. Az Configuration Manager RBAC kényszerítése Configuration Manager kommunikáló felhőalapú konzolkonzol-kérések esetében beállítás letiltásának nincs hatása, amíg az Intune RBAC használata bekapcsolva nem áll.
Mi történik, ha a teszthierarchiám az Intune RBAC használatára van konfigurálva, de az éles hierarchiám nem, és ugyanabban a bérlőben vannak?
Az Intune RBAC használata beállítás a bérlőben felsorolt összes Configuration Manager hierarchiára vonatkozik. A csak felhőalapú felhasználók hozzáférhetnek a teszthierarchiából feltöltött, bérlőhöz csatlakoztatott eszközökhöz, mert a jelölőnégyzetet is törölte az RBAC kényszerítéséhez Configuration Manager. Ha egy csak felhőalapú felhasználó megpróbál hozzáférni egy, az éles környezetből feltöltött, bérlőhöz csatlakoztatott eszközhöz, hibaüzenet jelenik meg, mivel az éles eszközök kényszerítik Configuration Manager RBAC-t. A csak felhőalapú felhasználó a következő üzenethez hasonló hibaüzenetet kap: Unable to get device information. Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Verify that the user has proper permissions in Configuration Manager.
Következő lépések
- Felhőhöz csatlakoztatott eszköz idővonalának áttekintése
- CMPivot-lekérdezés futtatása felhőhöz csatlakoztatott eszközön
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: