Configuration Manager için rol tabanlı yönetimi yapılandırma

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager'de rol tabanlı yönetim, her yönetici kullanıcı için yönetim kapsamını tanımlamak üzere güvenlik rollerini, güvenlik kapsamlarını ve atanmış koleksiyonları birleştirir. Yönetim kapsamı, yönetim kullanıcısının Configuration Manager konsolunda görüntüleyebileceği nesneleri ve izin verilen nesnelerle ilgili görevleri içerir.

Bu kavramlar hakkında henüz bilginiz yoksa bkz. Rol tabanlı yönetimin temelleri.

Rol tabanlı yönetim ve ilgili güvenlik ayarlarını oluşturmak ve yapılandırmak için bu makaledeki bilgileri kullanın.

Not

Bu makaledeki yordamlarda, yönetici kullanıcınızın gerekli izinlere sahip bir güvenlik rolünde olduğu varsayılır. Örneğin, Tam Yönetici veya Güvenlik yöneticisi rolleri.

İpucu

Aşağıdaki eylemlere yardımcı olması için Rol tabanlı yönetim ve denetim aracını kullanın:

• Oluşturmak istediğiniz yeni bir rol için model izinleri.
• Mevcut tüm yönetici kullanıcıları, koleksiyonları ve güvenlik kapsamlarını denetleyin.
• Belirli bir kullanıcıyı denetleme

Özel güvenlik rolleri oluşturma

Configuration Manager çeşitli yerleşik güvenlik rolleri sağlar. Yerleşik rollerin izinlerini değiştiremezsiniz. Başka rollere ihtiyacınız varsa özel bir rol oluşturun. Yönetici kullanıcılara ihtiyaç duydukları ve yerleşik bir role dahil olmayan başka izinler vermek için özel bir rol oluşturabilirsiniz. Özel bir güvenlik rolü kullanarak, onlara en az gerekli izinleri atayabilirsiniz. Özel bir rol, gerekenden daha fazla izin veren bir güvenlik rolü atamaktan kaçınmanıza yardımcı olabilir.

Özel güvenlik rolleri oluşturma

Configuration Manager konsolunda Yönetim çalışma alanına gidin. Güvenlik'i genişletin ve güvenlik rolleri düğümünü seçin. Ardından yeni bir güvenlik rolü oluşturmak için aşağıdaki işlemlerden birini kullanın:

Yerleşik bir rolü kopyalayarak yeni bir özel güvenlik rolü oluşturma

1. Yeni rolün kaynağı olarak kullanılacak mevcut bir güvenlik rolünü seçin.

2. Şeridin Giriş sekmesinin Güvenlik Rolü grubunda Kopyala'yı seçin. Bu eylem, kaynak güvenlik rolünün bir kopyasını oluşturur.

3. Güvenlik Rolünü Kopyalama sihirbazında, yeni özel güvenlik rolü için bir Ad belirtin. Uzunluk üst sınırı 256 karakterdir.

4. İsteğe bağlı ancak önerilir, bu özel güvenlik rolünün amacını özetlemek için bir Açıklama belirtin. Uzunluk üst sınırı 512 karakterdir.

5. İzinler'in altında, kullanılabilir izinleri görüntülemek için her nesne türünü genişletin.

6. bir izni değiştirmek için açılan listeyi seçin ve Evet veya Hayır'ı seçin.

   Dikkat

   Özel bir güvenlik rolü yapılandırdığınızda, yalnızca bu role atanan kullanıcıların gerektirdiği izinleri verin. Örneğin, Güvenlik Rolleri nesnesinin Değiştirme izni, atanan kullanıcıların bu güvenlik rolüne atanmamış olsalar bile erişilebilir güvenlik rollerini düzenlemesine olanak tanır.

7. İzinleri yapılandırdıktan sonra, yeni güvenlik rolünü kaydetmek için Tamam'ı seçin.

Başka bir Configuration Manager hiyerarşisinden dışarı aktarılan bir güvenlik rolünü içeri aktarma

Önemli

Yalnızca güvenilen bir kaynaktan özel güvenlik rolü yapılandırma dosyalarını içeri aktar. Özel bir güvenlik rolünü dışarı aktardığınızda, bunu güvenli bir konuma kaydedin. XML dosyaları dijital olarak imzalı değildir.

1. Şeridin Giriş sekmesindeki Oluştur grubunda Güvenlik Rolünü İçeri Aktar'ı seçin.

2. Dışarı aktarılan güvenlik rolü yapılandırmasını içeren XML dosyasını belirtin. Yordamı tamamlamak ve güvenlik rolünü oluşturmak için Aç'ı seçin.

3. Özel bir güvenlik rolünü içeri aktardıktan sonra Özellikler'i açın. Bu rol için en az gerekli izinleri içerdiğini onaylamak için izinleri görüntüleyin. Bu ortamda gerekli olmayan izinleri değiştirin.

Not

Yerleşik güvenlik rollerini dışarı aktaramazsınız.

Güvenlik rollerini yapılandırma

Özel bir güvenlik rolünün izinlerini değiştirebilirsiniz, ancak yerleşik güvenlik rollerini değiştiremezsiniz.

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Güvenlik'i genişletin ve güvenlik rolleri düğümünü seçin.

2. Değiştirmek veya görüntülemek istediğiniz özel güvenlik rolünü seçin.

3. Şeridin Giriş sekmesinin Özellikler grubundaÖzellikler'i seçin.

4. Özellikler penceresinin Genel sekmesinde, gerekirse Ad veya Açıklama'yı değiştirin.

5. Yönetim Kullanıcıları sekmesinde, bu rolle ilişkili kullanıcıları görüntüleyin. Atamayı değiştirmek için yönetici kullanıcının özelliklerine gidin.

6. İzinler sekmesinde, kullanılabilir izinleri görüntülemek için her nesne türünü genişletin.

7. bir izni değiştirmek için açılan listeyi seçin ve ardından Evet veya Hayır'ı seçin.

   Dikkat

   Özel bir güvenlik rolü yapılandırdığınızda, yalnızca bu role atanan kullanıcıların gerektirdiği izinleri verin. Örneğin, Güvenlik Rolleri nesnesinin Değiştirme izni, atanan kullanıcıların bu güvenlik rolüne atanmamış olsalar bile erişilebilir güvenlik rollerini düzenlemesine olanak tanır.

8. İşiniz bittiğinde, özel güvenlik rolünü kaydetmek için Tamam'ı seçin.

Nesne için güvenlik kapsamlarını yapılandırma

Güvenlik kapsamlarını güvenlik kapsamından değil, güvenli hale getirilebilir nesneden yönetin. Özel bir güvenlik kapsamında değiştirebileceğiniz tek özellikler ad ve açıklamadır. İki yerleşik kapsamı değiştiremezsiniz. Özel kapsamın adını ve açıklamasını değiştirmek için Güvenlik Kapsamları nesnesinin Değiştirme iznine sahip olmanız gerekir.

Configuration Manager'de yeni bir nesne oluşturduğunuzda, nesne, nesneyi oluşturmak için kullanılan hesabın güvenlik rolleriyle ilişkili her güvenlik kapsamıyla ilişkilidir. Bu davranış, bu güvenlik rolleri Oluşturma veya Güvenlik Kapsamını Ayarla iznini sağladığında oluşur. Bir nesne oluşturduktan sonra güvenlik kapsamlarını değiştirebilir ve birden çok kapsama atayabilirsiniz.

Örneğin, size yeni bir sınır grubu oluşturma izni veren bir güvenlik rolü atanır. Bu rol , Yöneticiler güvenlik kapsamıyla ilişkilendirilir. Yeni bir sınır grubu oluşturduğunuzda, belirli güvenlik kapsamları atama seçeneğiniz yoktur. Yöneticiler güvenlik kapsamı otomatik olarak yeni sınır grubuna atanır. Yeni sınır grubunu kaydettikten sonra sınır grubunun güvenlik kapsamlarını düzenleyebilirsiniz.

Kullanıcı için kapsam ekleme hakkında daha fazla bilgi için bkz. Yönetici kullanıcının yönetim kapsamını değiştirme.

Özel güvenlik kapsamı oluşturma

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Güvenlik'i genişletin ve güvenlik kapsamları düğümünü seçin.

2. Şeridin Giriş sekmesinin Oluştur grubunda Güvenlik Kapsamı Oluştur'u seçin.

3. Güvenlik Kapsamı Oluştur penceresinde bir Güvenlik kapsamı adı belirtin. Uzunluk üst sınırı 256 karakterdir.

4. İsteğe bağlı ancak önerilir, bu özel güvenlik kapsamının amacını özetlemek için bir Açıklama belirtin. Uzunluk üst sınırı 512 karakterdir.

5. Yönetici kullanıcı atamalarını seçin veya kaldırın. Güvenlik kapsamını oluşturduktan sonra bunları değiştirebilirsiniz.

6. Özel güvenlik kapsamını kaydetmek için Tamam'ı seçin.

Bir nesne için güvenlik kapsamlarını yapılandırma

1. Configuration Manager konsolunda, güvenlik kapsamına atanmasını destekleyen bir nesne seçin. Desteklenen nesnelerin listesi için bkz. Rol tabanlı yönetimin temelleri - Güvenlik kapsamları.

2. Şeridin Giriş sekmesindeki Sınıflandır grubunda Güvenlik Kapsamlarını Ayarla'yı seçin.

   Bir klasör için şeridin Klasör sekmesine gidin. Eylemler grubunda Güvenlik Kapsamlarını Ayarla'yı seçin.

   Not

   Bir kullanıcı, nesneyi oluşturan kişiyle bir güvenlik kapsamı paylaşırsa, kullanıcının güvenlik kapsamının dışındaki klasörlerde öğe aranabilir.

3. Güvenlik Kapsamlarını Ayarla penceresinde bu nesnenin güvenlik kapsamlarını seçin veya temizleyin. En az bir güvenlik kapsamı seçin.

4. Atanan güvenlik kapsamlarını kaydetmek için Tamam'ı seçin.

Güvenliği yönetmek için koleksiyonları yapılandırma

Rol tabanlı yönetim için koleksiyonları yapılandırmaya yönelik yordam yoktur. Koleksiyonların rol tabanlı yönetim yapılandırması yoktur. Bunun yerine, koleksiyonları bir yönetici kullanıcıya atarsınız. Yönetici kullanıcının bir koleksiyona ve üyelerine gerçekleştirebileceği eylemleri belirlemek için, güvenlik rolünde Koleksiyon nesnesi türünün izinlerini görüntüleyin.

Yönetici kullanıcının bir koleksiyon üzerinde izinleri olduğunda, bu kullanıcının bu koleksiyonla sınırlı koleksiyonlar üzerinde izinleri de vardır. Örneğin, kuruluşunuz Tüm Masaüstleri adlı bir koleksiyon kullanır. Tüm Masaüstleri koleksiyonuyla sınırlı olan Tüm Kuzey Amerika Masaüstleri adlı bir koleksiyon da vardır. Yönetici kullanıcının Tüm Masaüstleri üzerinde izinleri varsa, Tüm Kuzey Amerika Masaüstleri koleksiyonu üzerinde aynı izinlere sahiptir.

Yönetici kullanıcı, doğrudan kendisine atanan bir koleksiyonda Silme veya Değiştirme izinlerini kullanamaz. Bu izinleri, bu koleksiyonla sınırlı olan koleksiyonlarda kullanabilirler. Önceki örnekte, yönetici kullanıcı Tüm Kuzey Amerika Masaüstleri koleksiyonunu silebilir veya değiştirebilir, ancak Tüm Masaüstleri koleksiyonunu silemez veya değiştiremez.

Yeni bir yönetici kullanıcı oluşturma

Güvenlik grubu üyelerine veya kişilere Configuration Manager yönetme erişimi vermek için bir yönetici kullanıcı oluşturun. Kullanıcının veya kullanıcı grubunun bir Windows hesabını belirtin. Her yönetici kullanıcıyı en az bir güvenlik rolüne ve bir güvenlik kapsamına atayın. Ayrıca, kullanıcı veya grubun yönetim kapsamını sınırlamak için koleksiyonlar atayabilirsiniz.

Yeni bir yönetici kullanıcı oluşturma

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Güvenlik'i genişletin ve ardından Yönetim Kullanıcıları düğümünü seçin.

2. Şeridin Giriş sekmesindeki Oluştur grubunda Kullanıcı veya Grup Ekle'yi seçin.

3. Gözat'ı seçin ve ardından Configuration Manager'da bu yeni yönetici kullanıcı için kullanılacak kullanıcı hesabını veya grubunu seçin.

   Not

   Konsol tabanlı yönetim için yalnızca etki alanı kullanıcılarını veya etki alanı güvenlik gruplarını yönetici kullanıcı olarak belirtebilirsiniz.

4. İlişkili güvenlik rolleri için Ekle'yi seçerek kullanılabilir güvenlik rollerinin listesini açın. Bir veya daha fazla güvenlik rolü seçin ve ardından Tamam'ı seçin.

5. Yeni kullanıcı için güvenli hale getirilebilir nesne davranışını tanımlamak için aşağıdaki seçeneklerden birini belirleyin:

   • Atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri: Bu seçenek aşağıdaki davranışlara sahiptir:

     • Güvenlik kapsamı: Tümü
     • Koleksiyonlar: Tüm Sistemler ve Tüm Kullanıcılar ve Kullanıcı Grupları
     • Kullanıcıya atadığınız güvenlik rolleri, nesnelere erişimini tanımlar.
     • Bu kullanıcının oluşturduğu yeni nesneler Varsayılan güvenlik kapsamına atanır.

   • Yalnızca belirtilen güvenlik kapsamlarına ve koleksiyonlarına atanan nesne örnekleri: Bu seçenek aşağıdaki davranışlara sahiptir:

     • Güvenlik kapsamı: Varsayılan
     • Koleksiyonlar: Tüm Sistemler ve Tüm Kullanıcılar ve Kullanıcı Grupları
     • Gerçek güvenlik kapsamları ve koleksiyonları, yönetici kullanıcıyı oluşturmak için kullandığınız hesapla ilişkili hesaplarla sınırlı olduğundan bu varsayılanlar farklı olabilir.
     • Bu kullanıcının yönetim kapsamını özelleştirmek için güvenlik kapsamları ve koleksiyonları ekleyin veya kaldırın.

   Önemli

   Kullanıcıyı oluşturduktan sonra, üçüncü bir seçenek ( Atanan güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarla ilişkilendir) seçmek için özelliklerini görüntüleyin. Daha fazla bilgi için bkz . Yönetici kullanıcının yönetim kapsamını değiştirme.

6. Pencereyi kapatmak ve yönetici kullanıcıyı oluşturmak için Tamam'ı seçin.

Yönetici kullanıcının yönetim kapsamını değiştirme

Kullanıcıyla ilişkilendirilmiş güvenlik rollerini, güvenlik kapsamlarını ve koleksiyonları ekleyerek veya kaldırarak bir yönetici kullanıcının yönetim kapsamını değiştirebilirsiniz. Her yönetici kullanıcı en az bir güvenlik rolü ve bir güvenlik kapsamıyla ilişkilendirilmelidir. Kullanıcının yönetim kapsamına bir veya daha fazla koleksiyon atamanız gerekebilir. Çoğu güvenlik rolü koleksiyonlarla etkileşim kurar ve atanmış bir koleksiyon olmadan düzgün çalışmaz.

Bir yönetici kullanıcıyı değiştirdiğinizde, güvenliği sağlanabilir nesnelerin atanan güvenlik rolleriyle nasıl ilişkilendirileceğine ilişkin davranışı değiştirebilirsiniz. Seçebileceğiniz üç davranış şunlardır:

• Atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri: Bu seçenek, yönetici kullanıcıyı Tüm kapsam ve Tüm Sistemler ile Tüm Kullanıcılar ve Kullanıcı Grupları koleksiyonlarıyla ilişkilendirir. Kullanıcıya atanan güvenlik rolleri nesnelere erişimi tanımlar.

• Yalnızca belirtilen güvenlik kapsamlarına ve koleksiyonlarına atanan nesne örnekleri: Bu seçenek, yönetici kullanıcıyı, yönetici kullanıcıyı yapılandırmak için kullandığınız hesapla ilişkilendirilmiş olan güvenlik kapsamlarıyla ve koleksiyonlarla ilişkilendirir. Bu seçenek, yönetici kullanıcının yönetim kapsamını özelleştirmek için güvenlik rollerinin ve koleksiyonların eklenmesini veya kaldırılmasını destekler.

• Atanan güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarla ilişkilendirin: Bu seçenek, bireysel güvenlik rolleri ile kullanıcı için belirli güvenlik kapsamları ve koleksiyonları arasında belirli ilişkilendirmeler oluşturmanıza olanak tanır.

  Not

  Bu seçenek yalnızca bir yönetici kullanıcının özelliklerini değiştirdiğinizde kullanılabilir.

Güvenli kılınabilir nesne davranışı için geçerli yapılandırma, ek güvenlik rolleri atamak için kullandığınız işlemi değiştirir. Yönetici kullanıcıyı yönetmenize yardımcı olmak için güvenli hale getirilebilir nesnelere yönelik farklı seçenekleri temel alan aşağıdaki yordamları kullanın.

Yönetici kullanıcı için güvenli hale getirilebilir nesnelerin yapılandırmasını görüntülemek ve yönetmek için aşağıdaki yordamı kullanın.

Yönetici kullanıcının güvenli hale getirilebilir nesne davranışını görüntülemek ve yönetmek için

1. Configuration Manager konsolunda Yönetim'i seçin.
2. Yönetim çalışma alanında Güvenlik'i genişletin ve ardından Yönetim Kullanıcıları'nı seçin.
3. Değiştirmek istediğiniz yönetici kullanıcıyı seçin.
4. Giriş sekmesinin Özellikler grubunda Özellikler'i seçin.
5. Bu yönetici kullanıcı için güvenliği sağlanabilir nesnelerin geçerli yapılandırmasını görüntülemek için Güvenlik Kapsamları sekmesini seçin.
6. Güvenli hale getirilebilir nesne davranışını değiştirmek için güvenli hale getirilebilir nesne davranışı için yeni bir seçenek belirleyin. Bu yapılandırmayı değiştirdikten sonra, bu yönetici kullanıcı için güvenlik kapsamlarını ve koleksiyonlarını ve güvenlik rollerini yapılandırma yönergeleri için uygun yordama bakın.
7. Yordamı tamamlamak için Tamam'ı seçin.

Güvenliği sağlanabilir nesne davranışı atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın.

Seçenek için: Atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri

1. Configuration Manager konsolunda Yönetim'i seçin.

2. Yönetim çalışma alanında Güvenlik'i genişletin ve ardından Yönetim Kullanıcıları'nı seçin.

3. Değiştirmek istediğiniz yönetici kullanıcıyı seçin.

4. Giriş sekmesinin Özellikler grubunda Özellikler'i seçin.

5. Yönetici kullanıcının atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri için yapılandırıldığını onaylamak için Güvenlik Kapsamları sekmesini seçin.

6. Atanan güvenlik rollerini değiştirmek için Güvenlik Rolleri sekmesini seçin.

   • Bu yönetici kullanıcıya ek güvenlik rolleri atamak için Ekle'yi seçin, atamak istediğiniz her ek güvenlik rolünün kutusunu işaretleyin ve ardından Tamam'ı seçin.
   • Güvenlik rollerini kaldırmak için listeden bir veya daha fazla güvenlik rolü seçin ve ardından Kaldır'ı seçin.

7. Güvenli hale getirilebilir nesne davranışını değiştirmek için Güvenlik Kapsamları sekmesini seçin ve güvenli hale getirilebilir nesne davranışı için yeni bir seçenek belirleyin. Bu yapılandırmayı değiştirdikten sonra, bu yönetici kullanıcı için güvenlik kapsamlarını ve koleksiyonlarını ve güvenlik rollerini yapılandırma yönergeleri için uygun yordama bakın.

   Not

   Güvenli hale getirilebilir nesne davranışı , atanan güvenlik rolleriyle ilgili nesnelerin tüm örnekleri olarak ayarlandığında, belirli güvenlik kapsamları ve koleksiyonları ekleyemez veya kaldıramazsınız.

8. Bu yordamı tamamlamak için Tamam'ı seçin.

Güvenliği sağlanabilir nesne davranışı Yalnızca belirtilen güvenlik kapsamlarına ve koleksiyonlarına atanan nesne örnekleri olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın.

Seçenek için: Yalnızca belirtilen güvenlik kapsamlarına ve koleksiyonlarına atanan nesne örnekleri

1. Configuration Manager konsolunda Yönetim'i seçin.

2. Yönetim çalışma alanında Güvenlik'i genişletin ve ardından Yönetim Kullanıcıları'nı seçin.

3. Değiştirmek istediğiniz yönetici kullanıcıyı seçin.

4. Giriş sekmesinin Özellikler grubunda Özellikler'i seçin.

5. Kullanıcının Yalnızca belirtilen güvenlik kapsamlarına ve koleksiyonlarına atanan nesne örnekleri için yapılandırıldığını onaylamak için Güvenlik Kapsamları sekmesini seçin.

6. Atanan güvenlik rollerini değiştirmek için Güvenlik Rolleri sekmesini seçin.

   • Bu kullanıcıya ek güvenlik rolleri atamak için Ekle'yi seçin, atamak istediğiniz her ek güvenlik rolünün kutusunu işaretleyin ve ardından Tamam'ı seçin.
   • Güvenlik rollerini kaldırmak için listeden bir veya daha fazla güvenlik rolü seçin ve ardından Kaldır'ı seçin.

7. Güvenlik rolleriyle ilişkili güvenlik kapsamlarını ve koleksiyonlarını değiştirmek için Güvenlik Kapsamları sekmesini seçin.

   • Yeni güvenlik kapsamlarını veya koleksiyonlarını bu yönetici kullanıcıya atanan tüm güvenlik rolleriyle ilişkilendirmek için Ekle'yi seçin ve dört seçenek arasından birini belirleyin. Güvenlik Kapsamı veya Koleksiyon'u seçerseniz, bu seçimi tamamlamak için bir veya daha fazla nesnenin kutusunu işaretleyin ve ardından Tamam'ı seçin.
   • Güvenlik kapsamını veya koleksiyonunu kaldırmak için nesneyi seçin ve ardından Kaldır'ı seçin.

8. Bu yordamı tamamlamak için Tamam'ı seçin.

Güvenliği sağlanabilir nesne davranışı Atanan güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarla ilişkilendir olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın.

Seçenek için: Atanan güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarla ilişkilendirme

1. Configuration Manager konsolunda Yönetim'i seçin.

2. Yönetim çalışma alanında Güvenlik'i genişletin ve ardından Yönetim Kullanıcıları'nı seçin.

3. Değiştirmek istediğiniz yönetici kullanıcıyı seçin.

4. Giriş sekmesinin Özellikler grubunda Özellikler'i seçin.

5. Yönetici kullanıcının Atanan güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarla ilişkilendir için yapılandırıldığını onaylamak için Güvenlik Kapsamları sekmesini seçin.

6. Atanan güvenlik rollerini değiştirmek için Güvenlik Rolleri sekmesini seçin.

   • Bu yönetici kullanıcıya ek güvenlik rolleri atamak için Ekle'yi seçin. Güvenlik Rolü Ekle iletişim kutusunda bir veya daha fazla kullanılabilir güvenlik rolü seçin, Ekle'yi seçin ve seçili güvenlik rolleri ile ilişkilendirilecek nesne türünü seçin. Güvenlik Kapsamı veya Koleksiyon'u seçerseniz, bu seçimi tamamlamak için bir veya daha fazla nesnenin kutusunu işaretleyin ve ardından Tamam'ı seçin.

     Not

     Seçilen güvenlik rollerinin yönetici kullanıcıya atanabilmesi için önce en az bir güvenlik kapsamı yapılandırmanız gerekir. Birden çok güvenlik rolü seçtiğinizde, yapılandırdığınız her güvenlik kapsamı ve koleksiyonu seçilen güvenlik rollerinin her biriyle ilişkilendirilir.

   • Güvenlik rollerini kaldırmak için listeden bir veya daha fazla güvenlik rolü seçin ve ardından Kaldır'ı seçin.

7. Belirli bir güvenlik rolüyle ilişkili güvenlik kapsamlarını ve koleksiyonlarını değiştirmek için Güvenlik Kapsamları sekmesini seçin, güvenlik rolünü seçin ve ardından Düzenle'yi seçin.

   • Yeni nesneleri bu güvenlik rolüyle ilişkilendirmek için Ekle'yi seçin ve seçili güvenlik rolleri ile ilişkilendirilecek nesne türünü seçin. Güvenlik Kapsamı veya Koleksiyon'u seçerseniz, bu seçimi tamamlamak için bir veya daha fazla nesnenin kutusunu işaretleyin ve ardından Tamam'ı seçin.

     Not

     En az bir güvenlik kapsamı yapılandırmanız gerekir.

   • Bu güvenlik rolüyle ilişkili bir güvenlik kapsamını veya koleksiyonunu kaldırmak için nesneyi seçin ve ardından Kaldır'ı seçin.

   • İlişkili nesneleri değiştirmeyi bitirdiğinizde Tamam'ı seçin.

8. Bu yordamı tamamlamak için Tamam'ı seçin.

   Dikkat

   Bir güvenlik rolü yönetici kullanıcılara koleksiyon dağıtımı izni verdiğinde, bu yönetici kullanıcılar, nesne okuma izinlerine sahip oldukları herhangi bir güvenlik kapsamındaki nesneleri, bu güvenlik kapsamı farklı bir güvenlik rolüyle ilişkilendirilse bile dağıtabilir.

Windows PowerShell ile otomatikleştirme

Bu görevlerden bazılarını otomatikleştirmek için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:

Yönetim kullanıcılarını yönetme:

• Get-CMAdministrativeUser: Yönetici kullanıcı nesnesi alın.
• New-CMAdministrativeUser: Yeni bir yönetici kullanıcı oluşturun.
• New-CMAdministrativeUserPermission: {{ Synopsis'i doldurun }}
• Remove-CMAdministrativeUser: Yönetici kullanıcıyı kaldırın.

Kullanıcılardaki rolleri ve kapsamları yönetme:

• Add-CMSecurityRoleToAdministrativeUser: Kullanıcıya veya gruba güvenlik rolü ekleyin.
• Remove-CMSecurityRoleFromAdministrativeUser: Güvenlik rolüyle yönetici kullanıcı arasındaki ilişkiyi kaldırın.
• Add-CMSecurityScopeToAdministrativeUser: Kullanıcıya veya gruba güvenlik kapsamı ekleyin.
• Remove-CMSecurityScopeFromAdministrativeUser: Güvenlik kapsamı ile yönetici kullanıcı arasındaki ilişkiyi kaldırın.

Güvenlik rollerini yönetme:

• Copy-CMSecurityRole: Özel bir güvenlik rolü oluşturun.
• Export-CMSecurityRole: Bir güvenlik rolünü XML dosyasına aktarın.
• Get-CMSecurityRole: Bir güvenlik rolü alın.
• Import-CMSecurityRole: XML dosyasından güvenlik rolünü içeri aktar.
• Remove-CMSecurityRole: Özel güvenlik rollerini kaldırın.
• Set-CMSecurityRole: Güvenlik rolünün yapılandırma ayarlarını değiştirin.

Güvenlik rolleri üzerindeki izinleri yönetme:

• Get-CMSecurityRolePermission: Güvenlik rolü için izinleri alın.
• Set-CMSecurityRolePermission: Belirli izinlere sahip bir güvenlik rolü yapılandırın.

Güvenlik kapsamlarını yönetme:

• Get-CMSecurityScope: Bir güvenlik kapsamı alın.
• New-CMSecurityScope: Güvenlik kapsamı oluşturun.
• Remove-CMSecurityScope: Güvenlik kapsamını kaldırın.
• Set-CMSecurityScope: Bir güvenlik kapsamı yapılandırın.

Nesne güvenlik kapsamını yönet:

• Add-CMObjectSecurityScope: Nesneye güvenlik kapsamı ekleyin.
• Get-CMObjectSecurityScope: Configuration Manager nesnesinin güvenlik kapsamını alın.
• Remove-CMObjectSecurityScope: Configuration Manager nesnesinden güvenlik kapsamını kaldırın.

Sonraki adımlar

Rol tabanlı yönetim ve denetim aracı

Configuration Manager kullanılan hesaplar