Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Bu özellik bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.
Microsoft Intune Uç Nokta Ayrıcalık Yönetimi (EPM) ile kuruluşunuzun kullanıcıları standart kullanıcı olarak (yönetici hakları olmadan) çalışabilir ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlayabilir. Daha fazla bilgi için bkz. EPM'ye Genel Bakış.
Şunlar için geçerlidir:
- Windows
Uç Nokta Ayrıcalık Yönetimi (EPM) dağıtmak için raporlamayı etkinleştirerek başlayın, ardından raporları kullanarak yükseltme kuralları oluşturun. Bu makalede bazı yaygın dağıtım senaryoları açıklanır ve kuruluşunuz için önerilen dağıtım aşamaları özetlenmiştir.
- Windows yükseltme ayarları ilkesi.
- Windows yükseltme kuralları ilkesi.
- Yükseltme kurallarınız için isteğe bağlı yapılandırmalar olan yeniden kullanılabilir ayarlar grupları.
Dağıtıma genel bakış
EPM, Intune'deki uygulamaların yükseltilmesini denetlemeye yardımcı olabilir ve yerel yöneticiler grubunu denetlemek ve kullanıcıları yöneticilerden standart kullanıcılara geçiş yapmak için Yerel Kullanıcılar ve Gruplar kullanılabilir.
Yaygın dağıtım aşamaları şunlardır:
- 1. Aşama: Denetim - YÜKSELTME ayarları ilkesi kullanarak EPM istemcisini etkinleştirin ve raporlama koleksiyonunu etkinleştirin.
- 2. Aşama: Kişilik belirleme - Ortak gereksinimlere sahip kullanıcı gruplarının kimliğini belirleme.
- 3. Aşama: Derleme kuralları - Farklı kişilikler için yükseltme kuralları oluşturmak için EPM raporlarını kullanın.
- 4. Aşama: İzleme - Kuralları yineleme ve daraltma, yeni senaryoları belirleme.
- 5. Aşama: Kullanıcı ayrıcalıklarını gözden geçirme - Yerel Kullanıcılar ve Gruplar'ı kullanarak kullanıcıları belirleyin ve isteğe bağlı olarak yöneticiden standart kullanıcıya taşıyın. Kullanıcıların kurallar kapsamında olmayan uygulamalar için yükseltme isteğinde bulunabilmesi için destek onaylı yükseltmeyi etkinleştirmeyi göz önünde bulundurun.
Kullanıcılarınızın Sıfır Güven ilkelerine uygun olarak en az ayrıcalığı olduğundan emin olmak için 2 ile 5 arasındaki aşamaları sürekli olarak tekrarlayın.
EPM için yaygın dağıtım senaryoları şunlardır:
| Senaryo | Yerel Kullanıcı (Önce) | Yerel Kullanıcı (Sonra) | Örnek Rol | Kullanım Örneği |
|---|---|---|---|---|
| 1 | Yönetici | Yönetici | BT Destek Teknisyenleri | Kullanıcıların belirli bir alt kümesi için devam eden yerel yönetici gerekir; ancak EPM kullanarak güvenlik iyileştirmeleri elde etmek istiyorsunuz. |
| 2 | Yönetici | Standart Kullanıcı | Bilgi Çalışanları | Yerel yönetici haklarına sahip kullanıcıları minimum kesintiyle standart kullanıcılara taşımak istiyorsunuz. Bir uygulamanın zaman zaman yönetici olarak çalıştırılmasını istemelerine izin vermek istiyorsunuz.
EPM ile bu senaryoya ulaşma hakkında adım adım yönergeler için bkz. Kullanıcıları yöneticiden standart kullanıcılara geçiş yapmak için EPM kullanma |
| 2 | Standart Kullanıcı | Standart Kullanıcı | Geliştiriciler | Belirli kullanıcıların yerel yönetici hakları vermeden veya LAPS kullanmadan 'yükseltmelerine' izin vermek istiyorsunuz. |