Aracılığıyla paylaş

Geliştirme kutuları için Microsoft Intune Uç Nokta Ayrıcalık Yönetimi yapılandırma

  • Makale

Bu makalede, geliştirme kutusu kullanıcılarının yerel yönetim ayrıcalıklarına ihtiyaç duymaması için geliştirme kutuları için Microsoft Intune Uç Nokta Ayrıcalık Yönetimi (EPM) yapılandırmayı öğreneceksiniz.

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi, kuruluşunuzun kullanıcılarının standart kullanıcı olarak (yönetici hakları olmadan) çalışmasına ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlamasına olanak tanır. Genellikle yönetim ayrıcalıkları gerektiren görevler, uygulama yüklemeleri (Microsoft 365 Uygulamaları gibi), cihaz sürücülerini güncelleştirme ve belirli Windows tanılamalarını çalıştırma görevleridir.

Endpoint Privilege Management, Microsoft Intune'da yerleşik olarak bulunur. Bu, tüm yapılandırmanın Microsoft Intune Yönetici Merkezi'nde tamamlandığı anlamına gelir. EPM'yi kullanmaya başlamak için aşağıdaki gibi özetlenen üst düzey işlemi kullanın:

  • Lisans Uç Noktası Ayrıcalık Yönetimi - Uç Nokta Ayrıcalık Yönetimi ilkelerini kullanabilmeniz için önce kiracınızda EPM'yi Intune eklentisi olarak lisanslamanız gerekir. Lisanslama bilgileri için bkz. Intune Paketi eklenti özelliklerini kullanma.

  • Yükseltme ayarları ilkesi dağıtma - Yükseltme ayarları ilkesi, istemci cihazında EPM'yi etkinleştirir. Bu ilke ayrıca istemciye özgü olan ancak tek tek uygulamaların veya görevlerin yükseltilmesiyle ilgili olması gerekmeyen ayarları yapılandırmanıza da olanak tanır.

Önkoşullar

  • Geliştirme kutusu projesi olan bir geliştirme merkezi.
  • Microsoft Intune aboneliği.

Lisans Uç Noktası Ayrıcalık Yönetimi

Endpoint Privilege Management, yalnızca EPM ekleyen tek başına bir lisans veya Microsoft Intune Paketi'nin bir parçası olarak EPM lisansı gerektirir.

Bu bölümde EPM lisansını yapılandıracak ve EPM lisansını bir kullanıcıya atayacaksınız.

  1. Kiracınızda EPM'yi Intune eklentisi olarak lisansla:

    1. Microsoft Intune yönetim merkezini açın ve Kiracı yöneticisi>Intune eklentileri'ne gidin.
    2. Uç Nokta Ayrıcalık Yönetimi'ne tıklayın.

  2. EPM yönetimi için Intune yönetici rolünü yapılandırın:

    1. Intune yönetim merkezinde Kullanıcılar'a gidin ve rolü atamak istediğiniz kullanıcıyı seçin.

    2. Atama ekle'yi seçin ve Genel Yönetici istrator rolünü ve Intune Yönetici istrator rolünü atayın.

      Screenshot of the Microsoft Intune admin center, showing the available tenant admin roles.

  3. Microsoft 365'te EPM lisansını uygulama:

    Microsoft 365 yönetim merkezi Faturalama>Satın Alma hizmetleri>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve EPM lisansınızı seçin.

  4. Microsoft Entra Id'de hedef kullanıcıya E5 ve EPM lisansları atayın:

    1. Intune yönetim merkezinde Kullanıcılar'a gidin ve E5 ve EPM lisanslarını atamak istediğiniz kullanıcıyı seçin.

    2. Atamalar'ı seçin ve lisansları atayın.

      Screenshot of the Microsoft Intune admin center, showing the available licenses.

Yükseltme ayarları ilkesi dağıtma

Geliştirme kutusunda, EPM'nin yükseltme kuralları ilkesini işlemesine veya yükseltme isteklerini yönetmesine yönelik desteği sağlayan bir yükseltme ayarları ilkesi olmalıdır. Destek etkinleştirildiğinde, EPM ilkelerini işleyen EPM Microsoft Agent yüklenir.

Bu bölümde, EPM ilke yapılandırmasını test etmek için kullandığınız bir geliştirme kutusu ve bir Intune grubu oluşturacaksınız. Ardından bir EPM yükseltme ayarları ilkesi oluşturur ve ilkeyi gruba atarsınız.

  1. Geliştirme kutusu tanımı oluşturma

    1. Azure portalında bir geliştirme kutusu tanımı oluşturun. Windows 11, sürüm 22H2 gibi desteklenen bir işletim sistemi belirtin.

      Not

      EPM aşağıdaki işletim sistemlerini destekler:

      • Windows 11 (sürüm 23H2, 22H2 ve 21H2)
      • Windows 10 (sürüm 22H2, 21H2 ve 20H2)

    2. Projenizde, yeni geliştirme kutusu tanımını kullanan bir geliştirme kutusu havuzu oluşturun.

    3. Test kullanıcısına Geliştirme Kutusu Kullanıcısı rolü atayın.

  2. İlkeyi test için geliştirme kutusu oluşturma

    1. Geliştirici portalında oturum açın.

    2. Önceki adımda oluşturduğunuz geliştirme kutusu havuzunu kullanarak bir geliştirme kutusu oluşturun.

    3. Geliştirme kutusu ana bilgisayar adını belirleyin. Sonraki adımda geliştirme kutusunu ve Intune grubuna eklemek için bu konak adını kullanacaksınız.

  3. Intune grubu oluşturma ve geliştirme kutusunu gruba ekleme

    1. Microsoft Intune yönetim merkezini açın, Gruplar>Yeni grup'u seçin.

    2. Grup türü açılan kutusunda Güvenlik'i seçin.

    3. Grup adı alanına yeni grubun adını girin (örneğin, Contoso Tester'lar).

    4. Grup için bir Grup açıklaması ekleyin.

    5. Üyelik türünü Atanan olarak ayarlayın.

    6. Üyeler'in altında, oluşturduğunuz geliştirme kutusunu seçin.

  4. Bir EPM yükseltme ayarları ilkesi oluşturun ve bunu gruba atayın.

    1. Microsoft Intune yönetim merkezinde Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi>İlkeleri İlke> Oluştur'u seçin.

      Screenshot of Microsoft Intune admin center, showing the Endpoint security | Endpoint Privilege Management pane.

    2. Profil oluştur bölmesinde aşağıdaki ayarları seçin:

      • Platform: Windows 10 ve üzeri
      • Profil türü: Yükseltme ayarları ilkesi

    3. Temel Bilgiler sekmesinde ilke için bir ad girin.

      Screenshot showing the Create profile basics tab with Policy name highlighted.

    4. Yapılandırma ayarları sekmesindeki Varsayılan yükseltme yanıtı'nda Tüm yükseltme isteklerini reddet'i seçin.

      Screenshot showing the Configuration settings tab, with Endpoint Privilege Management enabled and Default elevation response set to Deny all requests.

    5. Atamalar sekmesinde Grup ekle'yi seçin, daha önce oluşturduğunuz grubu ekleyin ve ardından Oluştur'u seçin.

      Screenshot showing the Create profile Assignments tab, with Add groups highlighted.

Yönetici ayrıcalık kısıtlamalarını doğrulama

Bu bölümde, Microsoft EPM Aracısı'nın yüklendiğini ve ilkenin geliştirme kutusuna uygulandığını doğrularsınız.

  1. İlkenin geliştirme kutusuna uygulandığını doğrulayın:

    1. Microsoft Intune yönetim merkezinde, daha önce oluşturduğunuz cihaz yapılandırmasında daha önce> oluşturduğunuz ilkenin geliştirme kutusunu cihazlar'ı> seçin.>

      Screenshot showing the Microsoft Intune admin center, with the Devices pane and Device configuration highlighted.

    2. Tüm ayarlar Başarılı olarak raporlanıncaya kadar bekleyin.

      Screenshot showing the Profile Settings, with Setting status highlighted.

  2. Geliştirme kutusunda Microsoft EPM Aracısı'nın yüklü olduğunu doğrulayın:

    1. Daha önce oluşturduğunuz geliştirme kutusunda oturum açın.
    2. c:\Program Files konumuna gidin ve Microsoft EPM Aracısı adlı bir klasörün mevcut olduğunu doğrulayın.

  3. Bir uygulamayı yönetim ayrıcalıklarıyla çalıştırmayı deneme.

    Geliştirme kutunuzda bir uygulamaya sağ tıklayın ve Yükseltilmiş erişimle çalıştır'ı seçin. Yüklemenin engellendiğini belirten bir ileti alırsınız.

İlgili içerik