Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Obs!
Den här funktionen är tillgänglig som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.
Med Microsoft Intune Hantering av slutpunktsprivilegier (EPM) kan organisationens användare köras som en standardanvändare (utan administratörsbehörighet) och utföra uppgifter som kräver utökade privilegier. Mer information finns i Översikt över EPM.
Gäller för:
- Windows
Om du vill distribuera Hantering av slutpunktsprivilegier (EPM) börjar du med att aktivera rapportering och använder sedan rapporter för att skapa regler för utökade privilegier. Den här artikeln beskriver några vanliga distributionsscenarier och beskriver de rekommenderade distributionsfaserna för din organisation.
- Princip för inställningar för Windows-utökade privilegier.
- Princip för Utökade windows-regler.
- Återanvändbara inställningsgrupper, som är valfria konfigurationer för dina utökade regler.
Distributionsöversikt
EPM kan hjälpa till att styra utökade program i Intune och lokala användare och grupper kan användas för att styra den lokala administratörsgruppen och överföra användare från administratörer till standardanvändare.
De vanliga distributionsfaserna är:
- Fas 1: Granskning – Aktivera EPM-klienten och aktivera rapporteringsinsamling med hjälp av en princip för utökade privilegier.
- Fas 2: Persona-identifiering – Identitetsgrupper med användare med gemensamma krav.
- Fas 3: Skapa regler – Använd EPM-rapporter för att skapa regler för utökade privilegier för olika personer.
- Fas 4: Övervakning – Iterera och förfina regler, identifiera nya scenarier.
- Fas 5: Granska användarbehörigheter – Identifiera och eventuellt flytta användare från administratör till standardanvändare med hjälp av lokala användare och grupper. Överväg att aktivera stöd för godkänd höjning så att användarna kan begära utökade privilegier för appar som inte omfattas av regler.
Upprepa faserna 2 till 5 kontinuerligt för att säkerställa att användarna har minst behörighet i enlighet med Nolltillit principer.
De vanliga distributionsscenarierna för EPM är:
| Scenario | Lokal användare (före) | Lokal användare (efter) | Exempelroll | Användningsfall |
|---|---|---|---|---|
| 1 | Administratör | Administratör | IT-supporttekniker | En viss delmängd av användarna krävde löpande lokal administratör – men du vill få säkerhetsförbättringar med hjälp av EPM. |
| 2 | Administratör | Standardanvändare | Informationsarbetare | Du vill flytta användare med lokal administratörsbehörighet till standardanvändare, med minimala avbrott. Du vill att de ska kunna begära att en app körs som administratör ibland.
Stegvisa instruktioner för hur du uppnår det här scenariot med EPM finns i Använda EPM för att överföra användare från administratör till standardanvändare |
| 2 | Standardanvändare | Standardanvändare | Utvecklare | Du vill tillåta att specifika användare "höjer upp" utan att bevilja lokala administratörsrättigheter eller använda LAPS. |