Op rollen gebaseerd beheer configureren voor Configuration Manager
Van toepassing op: Configuration Manager (current branch)
In Configuration Manager combineert op rollen gebaseerd beheer beveiligingsrollen, beveiligingsbereiken en toegewezen verzamelingen om het beheerbereik voor elke gebruiker met beheerdersrechten te definiëren. Een beheerbereik omvat de objecten die een gebruiker met beheerdersrechten kan bekijken in de Configuration Manager-console en de taken met betrekking tot de objecten waarvoor hij/zij gemachtigd is.
Als u nog niet bekend bent met deze concepten, raadpleegt u Basisprincipes van op rollen gebaseerd beheer.
Gebruik de informatie in dit artikel om op rollen gebaseerd beheer en gerelateerde beveiligingsinstellingen te maken en te configureren.
Opmerking
In de procedures in dit artikel wordt ervan uitgegaan dat uw gebruiker met beheerdersrechten een beveiligingsrol heeft met de vereiste machtigingen. Bijvoorbeeld de rollen Volledige beheerder of Beveiligingsbeheerder .
Tip
Gebruik het hulpprogramma Voor beheer en controle op basis van rollen om u te helpen met de volgende acties:
- Modelmachtigingen voor een nieuwe rol die u wilt maken.
- Controleer alle bestaande gebruikers met beheerdersrechten, verzamelingen en beveiligingsbereiken.
- Een specifieke gebruiker controleren
Aangepaste beveiligingsrollen maken
Configuration Manager biedt verschillende ingebouwde beveiligingsrollen. U kunt de machtigingen van de ingebouwde rollen niet wijzigen. Als u andere rollen nodig hebt, maakt u een aangepaste rol. U kunt een aangepaste rol maken om gebruikers met beheerdersrechten andere machtigingen te verlenen die ze nodig hebben en die niet zijn opgenomen in een ingebouwde rol. Door een aangepaste beveiligingsrol te gebruiken, kunt u ze de minst vereiste machtigingen toewijzen. Met een aangepaste rol kunt u voorkomen dat u een beveiligingsrol toewijst die meer machtigingen verleent dan nodig is.
Aangepaste beveiligingsrollen maken
Ga in de Configuration Manager-console naar de werkruimte Beheer. Vouw Beveiliging uit en selecteer vervolgens het knooppunt Beveiligingsrollen . Gebruik vervolgens een van de volgende processen om een nieuwe beveiligingsrol te maken:
Een nieuwe aangepaste beveiligingsrol maken door een ingebouwde rol te kopiëren
Selecteer een bestaande beveiligingsrol die u wilt gebruiken als bron voor de nieuwe rol.
Selecteer op het tabblad Start van het lint in de groep Beveiligingsrol de optie Kopiëren. Met deze actie maakt u een kopie van de bronbeveiligingsrol.
Geef in de wizard Beveiligingsrol kopiëren een naam op voor de nieuwe aangepaste beveiligingsrol. De maximale lengte is 256 tekens.
Geef optioneel, maar aanbevolen, een beschrijving op om het doel van deze aangepaste beveiligingsrol samen te vatten. De maximale lengte is 512 tekens.
Vouw onder Machtigingen elk objecttype uit om de beschikbare machtigingen weer te geven.
Als u een machtiging wilt wijzigen, selecteert u de vervolgkeuzelijst en kiest u Ja of Nee.
Voorzichtigheid
Wanneer u een aangepaste beveiligingsrol configureert, verleent u alleen machtigingen die vereist zijn voor de gebruikers die aan deze rol zijn toegewezen. Met de machtiging Wijzigen voor het object Beveiligingsrollen kunnen toegewezen gebruikers bijvoorbeeld elke toegankelijke beveiligingsrol bewerken, zelfs als ze niet aan die beveiligingsrol zijn toegewezen.
Nadat u de machtigingen hebt geconfigureerd, selecteert u OK om de nieuwe beveiligingsrol op te slaan.
Een beveiligingsrol importeren die is geëxporteerd uit een andere Configuration Manager hiërarchie
Belangrijk
Importeer alleen aangepaste beveiligingsrolconfiguratiebestanden uit een vertrouwde bron. Wanneer u een aangepaste beveiligingsrol exporteert, slaat u deze op een veilige locatie op. De XML-bestanden zijn niet digitaal ondertekend.
Kies op het tabblad Start van het lint in de groep Maken de optie Beveiligingsrol importeren.
Geef het XML-bestand op dat de geëxporteerde configuratie van de beveiligingsrol bevat. Selecteer Openen om de procedure te voltooien en de beveiligingsrol te maken.
Nadat u een aangepaste beveiligingsrol hebt geïmporteerd, opent u de eigenschappen ervan. Bekijk de machtigingen om te bevestigen dat ze de minst vereiste machtigingen voor deze rol bevatten. Wijzig eventuele machtigingen die niet vereist zijn in deze omgeving.
Opmerking
U kunt geen ingebouwde beveiligingsrollen exporteren.
Beveiligingsrollen configureren
U kunt de machtigingen voor een aangepaste beveiligingsrol wijzigen, maar u kunt de ingebouwde beveiligingsrollen niet wijzigen.
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Beveiliging uit en selecteer vervolgens het knooppunt Beveiligingsrollen.
Selecteer de aangepaste beveiligingsrol die u wilt wijzigen of weergeven.
Selecteer op het tabblad Start van het lint in de groep Eigenschappen de optie Eigenschappen.
Wijzig op het tabblad Algemeen van het eigenschappenvenster zo nodig de naam of beschrijving .
Bekijk op het tabblad Gebruikers met beheerdersrechten de gebruikers die zijn gekoppeld aan deze rol. Als u de toewijzing wilt wijzigen, gaat u naar de eigenschappen van de gebruiker met beheerdersrechten.
Vouw op het tabblad Machtigingen elk objecttype uit om de beschikbare machtigingen weer te geven.
Als u een machtiging wilt wijzigen, selecteert u de vervolgkeuzelijst en kiest u vervolgens Ja of Nee.
Voorzichtigheid
Wanneer u een aangepaste beveiligingsrol configureert, verleent u alleen machtigingen die vereist zijn voor de gebruikers die aan deze rol zijn toegewezen. Met de machtiging Wijzigen voor het object Beveiligingsrollen kunnen toegewezen gebruikers bijvoorbeeld elke toegankelijke beveiligingsrol bewerken, zelfs als ze niet aan die beveiligingsrol zijn toegewezen.
Wanneer u klaar bent, selecteert u OK om de aangepaste beveiligingsrol op te slaan.
Beveiligingsbereiken voor een object configureren
Beveiligingsbereiken beheren vanuit het beveiligbare object, niet vanuit het beveiligingsbereik. De enige eigenschappen die u voor een aangepast beveiligingsbereik kunt wijzigen, zijn de naam en beschrijving. U kunt de twee ingebouwde bereiken niet wijzigen. Als u de naam en beschrijving van een aangepast bereik wilt wijzigen, hebt u de machtiging Wijzigen nodig voor het object Beveiligingsbereiken .
Wanneer u een nieuw object maakt in Configuration Manager, wordt dit gekoppeld aan elk beveiligingsbereik dat is gekoppeld aan de beveiligingsrollen van het account dat wordt gebruikt om het object te maken. Dit gedrag treedt op wanneer deze beveiligingsrollen de machtiging Maken of Beveiligingsbereik instellen bieden. Nadat u een object hebt gemaakt, kunt u de beveiligingsbereiken wijzigen en deze toewijzen aan meerdere bereiken.
U krijgt bijvoorbeeld een beveiligingsrol toegewezen waarmee u toestemming krijgt om een nieuwe grensgroep te maken. Deze rol is gekoppeld aan het beveiligingsbereik Beheerders . Wanneer u een nieuwe grensgroep maakt, hebt u geen optie om specifieke beveiligingsbereiken toe te wijzen. Het beveiligingsbereik Beheerders wordt automatisch toegewezen aan de nieuwe grensgroep. Nadat u de nieuwe grensgroep hebt opgeslagen, kunt u de beveiligingsbereiken voor de grensgroep bewerken.
Een aangepast beveiligingsbereik maken
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Beveiliging uit en selecteer vervolgens het knooppunt Beveiligingsbereiken.
Selecteer op het tabblad Start van het lint in de groep Maken de optie Beveiligingsbereik maken.
Geef in het venster Beveiligingsbereik maken de naam van het beveiligingsbereik op. De maximale lengte is 256 tekens.
Geef optioneel, maar aanbevolen, een beschrijving op om het doel van dit aangepaste beveiligingsbereik samen te vatten. De maximale lengte is 512 tekens.
Gebruikerstoewijzingen met beheerdersrechten selecteren of verwijderen. U kunt deze wijzigen nadat u het beveiligingsbereik hebt gemaakt.
Als u het aangepaste beveiligingsbereik wilt opslaan, selecteert u OK.
Beveiligingsbereiken voor een object configureren
Selecteer in de Configuration Manager-console een object dat ondersteuning biedt voor toewijzing aan een beveiligingsbereik. Zie Basisprincipes van op rollen gebaseerd beheer - Beveiligingsbereiken voor de lijst met ondersteunde objecten.
Selecteer op het tabblad Start van het lint in de groep Classificeren de optie Beveiligingsbereiken instellen.
Ga voor een map naar het tabblad Map van het lint. Selecteer in de groep Actiesde optie Beveiligingsbereiken instellen.
Opmerking
Een item kan worden doorzocht in mappen buiten het beveiligingsbereik van een gebruiker als die gebruiker een beveiligingsbereik deelt met de persoon die het object heeft gemaakt.
Schakel in het venster Beveiligingsbereiken instellen de beveiligingsbereiken voor dit object in of uit. Selecteer ten minste één beveiligingsbereik.
Selecteer OK om de toegewezen beveiligingsbereiken op te slaan.
Verzamelingen configureren voor het beheren van beveiliging
Er zijn geen procedures voor het configureren van verzamelingen voor op rollen gebaseerd beheer. Verzamelingen hebben geen op rollen gebaseerde beheerconfiguratie. In plaats daarvan wijst u verzamelingen toe aan een gebruiker met beheerdersrechten. Als u wilt bepalen welke acties een gebruiker met beheerdersrechten kan uitvoeren voor een verzameling en de leden ervan, bekijkt u de machtigingen voor het objecttype Verzameling voor de beveiligingsrol.
Wanneer een gebruiker met beheerdersrechten machtigingen heeft voor een verzameling, heeft deze ook machtigingen voor verzamelingen die beperkt zijn tot die verzameling. Uw organisatie gebruikt bijvoorbeeld een verzameling met de naam Alle bureaubladen. Er is ook een verzameling met de naam Alle Noord-Amerika Bureaubladen die is beperkt tot de verzameling Alle bureaubladen. Als een gebruiker met beheerdersrechten machtigingen heeft voor Alle bureaubladen, heeft deze dezelfde machtigingen voor de verzameling Alle Noord-Amerika Bureaubladen.
Een gebruiker met beheerdersrechten kan de machtigingen Verwijderen of Wijzigen niet gebruiken voor een verzameling die rechtstreeks aan hem is toegewezen. Ze kunnen deze machtigingen gebruiken voor de verzamelingen die zijn beperkt tot die verzameling. In het vorige voorbeeld kan de gebruiker met beheerdersrechten de verzameling Alle Noord-Amerika bureaubladen verwijderen of wijzigen, maar niet de verzameling Alle bureaubladen verwijderen of wijzigen.
Een nieuwe gebruiker met beheerdersrechten maken
Als u personen of leden van een beveiligingsgroep toegang wilt verlenen om Configuration Manager te beheren, maakt u een gebruiker met beheerdersrechten. Geef een Windows-account op van de gebruiker of gebruikersgroep. Wijs elke gebruiker met beheerdersrechten toe aan ten minste één beveiligingsrol en één beveiligingsbereik. U kunt ook verzamelingen toewijzen om het beheerbereik van de gebruiker of groep te beperken.
Een nieuwe gebruiker met beheerdersrechten maken
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Beveiliging uit en selecteer vervolgens het knooppunt Gebruikers met beheerdersrechten.
Selecteer op het tabblad Start van het lint in de groep Maken de optie Gebruiker of groep toevoegen.
Selecteer Bladeren en selecteer vervolgens het gebruikersaccount of de groep die u wilt gebruiken voor deze nieuwe gebruiker met beheerdersrechten in Configuration Manager.
Opmerking
Voor consolebeheer kunt u alleen domeingebruikers of domeinbeveiligingsgroepen opgeven als gebruiker met beheerdersrechten.
Selecteer toevoegen voor gekoppelde beveiligingsrollen om een lijst met de beschikbare beveiligingsrollen te openen. Selecteer een of meer beveiligingsrollen en selecteer vervolgens OK.
Kies een van de volgende opties om het gedrag van het beveiligbare object voor de nieuwe gebruiker te definiëren:
Alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen: deze optie heeft het volgende gedrag:
- Beveiligingsbereik: Alle
- Verzamelingen: Alle systemen en alle gebruikers en gebruikersgroepen
- De beveiligingsrollen die u aan de gebruiker toewijst, definiëren hun toegang tot objecten.
- Nieuwe objecten die deze gebruiker maakt, worden toegewezen aan het standaardbeveiligingsbereik .
Alleen de exemplaren van objecten die zijn toegewezen aan de opgegeven beveiligingsbereiken en verzamelingen: deze optie heeft het volgende gedrag:
- Beveiligingsbereik: standaard
- Verzamelingen: Alle systemen en alle gebruikers en gebruikersgroepen
- Deze standaardwaarden kunnen afwijken, omdat de werkelijke beveiligingsbereiken en verzamelingen beperkt zijn tot de bereiken die zijn gekoppeld aan het account dat u gebruikt om de gebruiker met beheerdersrechten te maken.
- Beveiligingsbereiken en verzamelingen toevoegen of verwijderen om het beheerbereik van deze gebruiker aan te passen.
Belangrijk
Nadat u de gebruiker hebt gemaakt, bekijkt u de eigenschappen van de gebruiker om een derde optie te selecteren, Toegewezen beveiligingsrollen koppelen aan specifieke beveiligingsbereiken en verzamelingen. Zie Het beheerbereik van een gebruiker met beheerdersrechten wijzigen voor meer informatie.
Selecteer OK om het venster te sluiten en de gebruiker met beheerdersrechten te maken.
Het beheerbereik van een gebruiker met beheerdersrechten wijzigen
U kunt het beheerbereik van een gebruiker met beheerdersrechten wijzigen door beveiligingsrollen, beveiligingsbereiken en verzamelingen die aan de gebruiker zijn gekoppeld, toe te voegen of te verwijderen. Elke gebruiker met beheerdersrechten moet zijn gekoppeld aan ten minste één beveiligingsrol en één beveiligingsbereik. Mogelijk moet u een of meer verzamelingen toewijzen aan het beheerbereik van de gebruiker. De meeste beveiligingsrollen werken samen met verzamelingen en werken niet correct zonder een toegewezen verzameling.
Wanneer u een gebruiker met beheerdersrechten wijzigt, kunt u het gedrag wijzigen voor de wijze waarop beveiligbare objecten worden gekoppeld aan de toegewezen beveiligingsrollen. De drie gedragingen die u kunt selecteren, zijn als volgt:
Alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen: met deze optie koppelt u de gebruiker met beheerdersrechten aan het bereik Alle en de verzamelingen Alle systemen en Alle gebruikers en gebruikersgroepen . De beveiligingsrollen die aan de gebruiker zijn toegewezen, definiëren de toegang tot objecten.
Alleen de exemplaren van objecten die zijn toegewezen aan de opgegeven beveiligingsbereiken en verzamelingen: met deze optie koppelt u de gebruiker met beheerdersrechten aan dezelfde beveiligingsbereiken en verzamelingen die zijn gekoppeld aan het account dat u gebruikt om de gebruiker met beheerdersrechten te configureren. Deze optie ondersteunt het toevoegen of verwijderen van beveiligingsrollen en verzamelingen om het beheerbereik van de gebruiker met beheerdersrechten aan te passen.
Toegewezen beveiligingsrollen koppelen aan specifieke beveiligingsbereiken en verzamelingen: met deze optie kunt u specifieke koppelingen maken tussen afzonderlijke beveiligingsrollen en specifieke beveiligingsbereiken en verzamelingen voor de gebruiker.
Opmerking
Deze optie is alleen beschikbaar wanneer u de eigenschappen van een gebruiker met beheerdersrechten wijzigt.
De huidige configuratie voor het gedrag van het beveiligbare object wijzigt het proces dat u gebruikt om extra beveiligingsrollen toe te wijzen. Gebruik de volgende procedures die zijn gebaseerd op de verschillende opties voor beveiligbare objecten om u te helpen bij het beheren van een gebruiker met beheerdersrechten.
Gebruik de volgende procedure om de configuratie voor beveiligbare objecten voor een gebruiker met beheerdersrechten weer te geven en te beheren.
Het gedrag van beveiligbare objecten voor een gebruiker met beheerdersrechten weergeven en beheren
- Kies Beheer in de Configuration Manager-console.
- Vouw in de werkruimte Beheerde optie Beveiliging uit en kies gebruikers met beheerdersrechten.
- Selecteer de gebruiker met beheerdersrechten die u wilt wijzigen.
- Kies op het tabblad Start in de groep Eigenschappen de optie Eigenschappen.
- Kies het tabblad Beveiligingsbereiken om de huidige configuratie voor beveiligbare objecten voor deze gebruiker met beheerdersrechten weer te geven.
- Als u het gedrag van beveiligbare objecten wilt wijzigen, selecteert u een nieuwe optie voor beveiligbaar objectgedrag. Nadat u deze configuratie hebt gewijzigd, raadpleegt u de juiste procedure voor verdere richtlijnen voor het configureren van beveiligingsbereiken en -verzamelingen, en beveiligingsrollen voor deze gebruiker met beheerdersrechten.
- Kies OK om de procedure te voltooien.
Gebruik de volgende procedure om een gebruiker met beheerdersrechten te wijzigen waarvoor het gedrag van het beveiligbare object is ingesteld op Alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen.
Optie Voor: alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen
Kies Beheer in de Configuration Manager-console.
Vouw in de werkruimte Beheerde optie Beveiliging uit en kies gebruikers met beheerdersrechten.
Selecteer de gebruiker met beheerdersrechten die u wilt wijzigen.
Kies op het tabblad Start in de groep Eigenschappen de optie Eigenschappen.
Kies het tabblad Beveiligingsbereiken om te controleren of de gebruiker met beheerdersrechten is geconfigureerd voor Alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen.
Als u de toegewezen beveiligingsrollen wilt wijzigen, kiest u het tabblad Beveiligingsrollen .
- Als u extra beveiligingsrollen wilt toewijzen aan deze gebruiker met beheerdersrechten, kiest u Toevoegen, schakelt u het selectievakje in voor elke extra beveiligingsrol die u wilt toewijzen en kiest u vervolgens OK.
- Als u beveiligingsrollen wilt verwijderen, selecteert u een of meer beveiligingsrollen in de lijst en kiest u vervolgens Verwijderen.
Als u het gedrag van het beveiligbare object wilt wijzigen, kiest u het tabblad Beveiligingsbereiken en kiest u een nieuwe optie voor het gedrag van het beveiligbare object. Nadat u deze configuratie hebt gewijzigd, raadpleegt u de juiste procedure voor verdere richtlijnen voor het configureren van beveiligingsbereiken en -verzamelingen, en beveiligingsrollen voor deze gebruiker met beheerdersrechten.
Opmerking
Wanneer het gedrag van het beveiligbare object is ingesteld op Alle exemplaren van de objecten die zijn gerelateerd aan de toegewezen beveiligingsrollen, kunt u specifieke beveiligingsbereiken en verzamelingen niet toevoegen of verwijderen.
Kies OK om deze procedure te voltooien.
Gebruik de volgende procedure om een gebruiker met beheerdersrechten te wijzigen waarvoor het gedrag van het beveiligbare object is ingesteld op Alleen de exemplaren van objecten die zijn toegewezen aan de opgegeven beveiligingsbereiken en verzamelingen.
Optie Voor: alleen de exemplaren van objecten die zijn toegewezen aan de opgegeven beveiligingsbereiken en verzamelingen
Kies Beheer in de Configuration Manager-console.
Vouw in de werkruimte Beheerde optie Beveiliging uit en kies gebruikers met beheerdersrechten.
Selecteer de gebruiker met beheerdersrechten die u wilt wijzigen.
Kies op het tabblad Start in de groep Eigenschappen de optie Eigenschappen.
Kies het tabblad Beveiligingsbereiken om te bevestigen dat de gebruiker is geconfigureerd voor Alleen de exemplaren van objecten die zijn toegewezen aan de opgegeven beveiligingsbereiken en verzamelingen.
Als u de toegewezen beveiligingsrollen wilt wijzigen, kiest u het tabblad Beveiligingsrollen .
- Als u extra beveiligingsrollen aan deze gebruiker wilt toewijzen, kiest u Toevoegen, schakelt u het selectievakje in voor elke extra beveiligingsrol die u wilt toewijzen en kiest u vervolgens OK.
- Als u beveiligingsrollen wilt verwijderen, selecteert u een of meer beveiligingsrollen in de lijst en kiest u vervolgens Verwijderen.
Als u de beveiligingsbereiken en verzamelingen wilt wijzigen die zijn gekoppeld aan beveiligingsrollen, kiest u het tabblad Beveiligingsbereiken .
- Als u nieuwe beveiligingsbereiken of verzamelingen wilt koppelen aan alle beveiligingsrollen die zijn toegewezen aan deze gebruiker met beheerdersrechten, kiest u Toevoegen en selecteert u een van de vier opties. Als u Beveiligingsbereik of Verzameling selecteert, schakelt u het selectievakje voor een of meer objecten in om deze selectie te voltooien en kiest u vervolgens OK.
- Als u een beveiligingsbereik of -verzameling wilt verwijderen, kiest u het object en kiest u vervolgens Verwijderen.
Kies OK om deze procedure te voltooien.
Gebruik de volgende procedure om een gebruiker met beheerdersrechten te wijzigen waarvoor het gedrag van het beveiligbare object is ingesteld op Toegewezen beveiligingsrollen koppelen aan specifieke beveiligingsbereiken en verzamelingen.
Optie Voor: toegewezen beveiligingsrollen koppelen aan specifieke beveiligingsbereiken en verzamelingen
Kies Beheer in de Configuration Manager-console.
Vouw in de werkruimte Beheerde optie Beveiliging uit en kies gebruikers met beheerdersrechten.
Selecteer de gebruiker met beheerdersrechten die u wilt wijzigen.
Kies op het tabblad Start in de groep Eigenschappen de optie Eigenschappen.
Kies het tabblad Beveiligingsbereiken om te bevestigen dat de gebruiker met beheerdersrechten is geconfigureerd voor Toegewezen beveiligingsrollen koppelen aan specifieke beveiligingsbereiken en verzamelingen.
Als u de toegewezen beveiligingsrollen wilt wijzigen, kiest u het tabblad Beveiligingsrollen .
Als u extra beveiligingsrollen wilt toewijzen aan deze gebruiker met beheerdersrechten, kiest u Toevoegen. Selecteer in het dialoogvenster Beveiligingsrol toevoegen een of meer beschikbare beveiligingsrollen, kies Toevoegen en selecteer een objecttype dat u wilt koppelen aan de geselecteerde beveiligingsrollen. Als u Beveiligingsbereik of Verzameling selecteert, schakelt u het selectievakje voor een of meer objecten in om deze selectie te voltooien en kiest u vervolgens OK.
Opmerking
U moet ten minste één beveiligingsbereik configureren voordat de geselecteerde beveiligingsrollen kunnen worden toegewezen aan de gebruiker met beheerdersrechten. Wanneer u meerdere beveiligingsrollen selecteert, wordt elk beveiligingsbereik en de verzameling die u configureert gekoppeld aan elk van de geselecteerde beveiligingsrollen.
Als u beveiligingsrollen wilt verwijderen, selecteert u een of meer beveiligingsrollen in de lijst en kiest u vervolgens Verwijderen.
Als u de beveiligingsbereiken en verzamelingen wilt wijzigen die zijn gekoppeld aan een specifieke beveiligingsrol, kiest u het tabblad Beveiligingsbereiken , selecteert u de beveiligingsrol en kiest u vervolgens Bewerken.
Als u nieuwe objecten wilt koppelen aan deze beveiligingsrol, kiest u Toevoegen en selecteert u een objecttype dat u wilt koppelen aan de geselecteerde beveiligingsrollen. Als u Beveiligingsbereik of Verzameling selecteert, schakelt u het selectievakje voor een of meer objecten in om deze selectie te voltooien en kiest u vervolgens OK.
Opmerking
U moet ten minste één beveiligingsbereik configureren.
Als u een beveiligingsbereik of verzameling wilt verwijderen die is gekoppeld aan deze beveiligingsrol, selecteert u het object en kiest u vervolgens Verwijderen.
Wanneer u klaar bent met het wijzigen van de gekoppelde objecten, kiest u OK.
Kies OK om deze procedure te voltooien.
Voorzichtigheid
Wanneer een beveiligingsrol gebruikers met beheerdersrechten de machtiging voor verzamelingimplementatie verleent, kunnen deze gebruikers met beheerdersrechten objecten distribueren vanuit elk beveiligingsbereik waarvoor ze leesmachtigingen voor objecten hebben, zelfs als dat beveiligingsbereik is gekoppeld aan een andere beveiligingsrol.
Automatiseren met Windows PowerShell
U kunt de volgende PowerShell-cmdlets gebruiken om een aantal van deze taken te automatiseren:
Gebruikers met beheerdersrechten beheren:
- Get-CMAdministrativeUser: Haal een gebruikersobject met beheerdersrechten op.
- New-CMAdministrativeUser: maak een nieuwe gebruiker met beheerdersrechten.
- New-CMAdministrativeUserPermission: {{ Vul de synopsis }} in
- Remove-CMAdministrativeUser: een gebruiker met beheerdersrechten verwijderen.
Rollen en bereiken voor gebruikers beheren:
- Add-CMSecurityRoleToAdministrativeUser: voeg een beveiligingsrol toe aan een gebruiker of groep.
- Remove-CMSecurityRoleFromAdministrativeUser: verwijder de koppeling tussen een beveiligingsrol en een gebruiker met beheerdersrechten.
- Add-CMSecurityScopeToAdministrativeUser: Voeg een beveiligingsbereik toe aan een gebruiker of groep.
- Remove-CMSecurityScopeFromAdministrativeUser: verwijder de koppeling tussen een beveiligingsbereik en een gebruiker met beheerdersrechten.
Beveiligingsrollen beheren:
- Copy-CMSecurityRole: maak een aangepaste beveiligingsrol.
- Export-CMSecurityRole: exporteer een beveiligingsrol naar een XML-bestand.
- Get-CMSecurityRole: Haal een beveiligingsrol op.
- Import-CMSecurityRole: importeer een beveiligingsrol uit een XML-bestand.
- Remove-CMSecurityRole: aangepaste beveiligingsrollen verwijderen.
- Set-CMSecurityRole: configuratie-instellingen van een beveiligingsrol wijzigen.
Machtigingen voor beveiligingsrollen beheren:
- Get-CMSecurityRolePermission: Haal de machtigingen voor een beveiligingsrol op.
- Set-CMSecurityRolePermission: configureer een beveiligingsrol met specifieke machtigingen.
Beveiligingsbereiken beheren:
- Get-CMSecurityScope: Haal een beveiligingsbereik op.
- New-CMSecurityScope: maak een beveiligingsbereik.
- Remove-CMSecurityScope: een beveiligingsbereik verwijderen.
- Set-CMSecurityScope: een beveiligingsbereik configureren.
Objectbeveiligingsbereik beheren:
- ADD-CMObjectSecurityScope: voeg een beveiligingsbereik toe aan een object.
- Get-CMObjectSecurityScope: Haal het beveiligingsbereik op voor een Configuration Manager-object.
- Remove-CMObjectSecurityScope: een beveiligingsbereik verwijderen uit een Configuration Manager-object.