Geliştirme kutuları için Intune Endpoint Privilege Management'ı yapılandırma

Bu makalede, Microsoft Intune Uç Nokta Ayrıcalık Yönetimi'nin geliştirme ortamı kullanıcılarının geliştirme ortamlarında sık kullanılan görevleri gerçekleştirmek için artırılmış ayrıcalıklara ihtiyaç duymaması için nasıl yapılandırılacağı gösterilmektedir. Normalde yükseltilmiş ayrıcalıklar gerektiren görevler arasında uygulama yükleme, cihaz sürücülerini güncelleştirme ve bazı Windows tanılamaları çalıştırma yer alır. Intune Endpoint Privilege Management, kuruluşunuzun geliştirme kutusu kullanıcılarının bu görevleri standart, yönetici olmayan kullanıcılar olarak tamamlamasına olanak sağlayabilir.

Endpoint Privilege Management, Microsoft Intune'un bir eklentisidir. Endpoint Privilege Management'ı kullanabilmeniz için önce, eklentiyi kiracınızda tek başına veya Intune Paketi'nin bir parçası olarak lisanslamanız gerekir. Lisanslandığında, Uç Nokta Ayrıcalık Yönetimi'ni yapılandırmak ve projenizdeki geliştirme kutularına yükseltme ayarları ilkesi dağıtmak için Microsoft Intune yönetim merkezini kullanırsınız.

Önkoşullar

Kategori Gereksinim
Authentication Kimlik ve erişim yönetimi için Microsoft Entra Id.
Lisanslar Her Microsoft Dev Box kullanıcısı için bir Microsoft Intune lisansı.
Roller ve izinler - Uç Nokta Ayrıcalık Yönetimi'ni yönetmek için Intune Yönetici rolü.
- Azure aboneliğinde veya geliştirme merkezinde geliştirme merkezi, Sahip veya Katkıda Bulunan rolü oluşturmak ve yönetmek için.
- Geliştirme kutuları oluşturmak ve kullanmak için DevCenter Geliştirici Kutusu Kullanıcı rolü.
Tools Azure aboneliğiniz, Microsoft Entra kiracınıza ve Microsoft Intune lisansınıza bağlıdır.
Tools Desteklenen bir işletim sistemi, Windows 11 sürüm 21H2 veya üzeri ile oluşturulan geliştirme kutusu. Intune grubuna eklemek için geliştirme kutusunun ana bilgisayar adını belirleyin.

Lisansları ve rolleri yapılandırma

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi eklentisini lisanslayıp yapılandırmak için şunlar gerekir:

  1. Kendinize Intune Yöneticisi rolünü atayın .
  2. Kiracınızda, Intune eklentisi olarak Uç Nokta Ayrıcalık Yönetimi lisanslayın.
  3. Uç Nokta Ayrıcalık Yönetimi lisanslarını kendinize ve diğer kullanıcılara atayın.

Intune yönetici rolünü atama

  1. Microsoft Intune yönetim merkezindeKullanıcılar'a gidin ve kullanıcı olarak kendinizi seçin.

  2. Sol gezinti menüsünde Atanan roller'i seçin, Atama ekle'yi seçin ve ardından Intune Yöneticisi rolünü seçip atayın.

    Microsoft Intune Yönetici rolünü atamayı gösteren ekran görüntüsü.

  3. Intune Yönetici rolünü atamak istediğiniz diğer tüm kullanıcılar için işlemi yineleyin.

Uç Nokta Ayrıcalık Yönetimi eklentisini lisansla

  1. Intune yönetim merkezindeKiracı yönetimi>Intune eklentileri'ne gidin ve Uç Nokta Ayrıcalık Yönetimi'nin yanındaki Ayrıntıları görüntüle bağlantısını seçin.
  2. Ayrıntılar ekranında Microsoft 365 yönetim merkezinin bağlantısını seçin.
  3. Microsoft 365 yönetim merkezinde Faturalama>Lisansları'na gidin, Microsoft Intune Uç Nokta Ayrıcalık Yönetimi'ni seçin ve ihtiyacınız olan lisans sayısını satın alın.

Kullanıcılara Uç Nokta Ayrıcalık Yönetimi lisansları atama

  1. Microsoft 365 yönetim merkezindeÜrünlerinizi> gidin ve Microsoft Intune Uç Nokta Ayrıcalık Yönetimi'ni seçin.

  2. Microsoft Intune Endpoint Ayrıcalık Yönetimi sayfasında Lisansları ata seçin. Lisans satın al'ı seçerek buradan daha fazla lisans da satın alabilirsiniz.

  3. Kullanıcılar sekmesinde Lisans ata seçeneğini seçin.

  4. Kullanıcılara lisans ata ekranında, bir kerede en fazla 20 kullanıcı seçin ve ardından Lisans ata'yı seçin.

    Microsoft Intune Uç Nokta Ayrıcalık Yönetimi lisansı atamayı gösteren ekran görüntüsü.

Yükseltme ayarları ilkesini dağıtmak

Yükseltme ilkesi kurallarını veya isteklerini işlemek için geliştirme kutusunun Endpoint Privilege Management'ı etkinleştiren bir yükseltme ayarları ilkesi olmalıdır. Bu desteğin etkinleştirilmesi, ilkeyi cihazda işleyen Endpoint Privilege Management aracısını yükler. Yükseltme ayarları ilkesi, istemciye özgü olan ancak tek tek uygulamaların veya görevlerin yükseltilmesiyle ilgili olması gerekmeyen ayarları yapılandırmanıza olanak tanır.

Aşağıdaki prosedürler:

  1. İlke yapılandırmasını test etmek için kullanılacak bir Intune grubu oluşturun ve geliştirme kutunuzu gruba ekleyin.
  2. Uç Nokta Ayrıcalık Yönetimi yükseltme ayarları ilkesi oluşturun.
  3. İlkeyi gruba atayın.

Intune grubu oluştur ve geliştirme kutusunu ekle

  1. Microsoft Intune yönetim merkezindeGruplar>Yeni grup'ı seçin.
  2. Yeni grup formunda aşağıdaki alanları doldurun:
    • Grup türü: güvenlikseçin.
    • Grup adı: Grup için, örneğin Intune test edicileri için bir ad girin.
    • Üyelik türü: Atanan'ı seçin.
    • Üyeler: Geliştirme kutusu ana bilgisayar adınızı seçin.
  3. Oluştur'i seçin.

Yükseltme ayarları ilkesi oluşturun ve bunu gruba atayın

  1. Microsoft Intune yönetim merkezinde Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ni seçin ve İlkeler sekmesinde İlke Oluştur'u seçin.

    Uç Nokta Ayrıcalık Yönetimi bölmesini gösteren Microsoft Intune yönetim merkezini gösteren ekran görüntüsü.

  2. Profil oluştur ekranında aşağıdaki seçenekleri belirleyin:

    • Platform: Windows 10 ve üzerini seçin.
    • Profil türü: Yükseltme ayarları ilkesi'ni seçin.

  3. Oluştur'i seçin.

  4. Profil oluştur bölmesinin Temel Bilgiler sekmesinde ilke için bir ad girin ve İleri'yi seçin.

  5. Yapılandırma ayarları sekmesinde Ayrıcalık yönetimi yükseltme istemci ayarları'nı genişletin.

  6. Uç Nokta Ayrıcalık Yönetimi'ninEtkin olarak ayarlanması.

  7. Varsayılan yükseltme yanıtı'nın altında Tüm istekleri reddet'i seçin.

  8. İki kez İleri'yi seçin veya Atamalar sekmesini seçin.

    Uç Nokta Ayrıcalık Yönetimi'nin etkinleştirildiği ve Varsayılan yükseltme yanıtının Tüm istekleri reddet olarak ayarlandığı Yapılandırma ayarları sekmesini gösteren ekran görüntüsü.

  9. Atamalar sekmesinde Grup ekle'yi seçin ve oluşturduğunuz Intune grubunu ekleyin.

    Grup ekle seçeneğinin vurgulandığı Profil Atamaları Oluştur sekmesini gösteren ekran görüntüsü.

  10. İleri'yi ve ardından Oluştur'u seçin.

İlkenin oluşturulması ve dağıtılması 20 dakika kadar sürebilir. İlke daha sonra Intune yönetim merkezindeki Cihazlar>Yapılandırması altında görünür.

Yönetici ayrıcalık kısıtlamalarını doğrulama

Uç Nokta Ayrıcalık Yönetimi ilkesinin uygulandığını ve aracının yüklendiğini ve geliştirme kutuları üzerinde çalıştığını onaylayın.

İlkenin geliştirme kutusuna uygulandığını doğrulayın

  1. Microsoft Intune yönetim merkezinde Cihazlar'ı seçin ve ardından Cihazları yönet altında Yapılandırma'yı seçin.

  2. Yapılandırma ekranında, oluşturduğunuz ilkeyi seçin.

    Cihazlar bölmesinin ve Cihaz yapılandırmasının vurgulandığı Microsoft Intune yönetim merkezini gösteren ekran görüntüsü.

  3. İlke sayfasında Ayar başına durum kutucuğunu seçin.

  4. Tüm ayarların tüm grup cihazları için Başarılı olarak bildirdiğinden emin olun.

    Ayar durumunun vurgulandığı Profil Ayarlarını gösteren ekran görüntüsü.

Ajanın yüklü olduğunu ve geliştirme ortamında çalıştığını doğrulayın

Geliştirme kutunuzda:

  • c:\Program Files konumunda Microsoft Endpoint Privilege Management Agent veya Microsoft EPM Agent adlı bir klasörün bulunduğunu doğrulayın.

  • Bir uygulamaya sağ tıklayın ve Yükseltilmiş erişimle çalıştır'ı seçin. Endpoint Privilege Management'tan bu uygulamayı yönetici olarak çalıştıramazsınız iletisini aldığınızdan emin olun.

İlgili içerik

  • Last updated on