Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft 365 veya Office 365 aboneliğiniz, konumundaki Microsoft 365 yönetim merkezi https://admin.microsoft.comkullanarak kuruluşunuzdaki tüm kullanıcılara atayabileceğiniz bir dizi yönetici rolüyle birlikte gelir. Her bir yönetici rolü, işletme ile ilgili genel işlevlere yöneliktir ve kuruluşunuzdaki kişilere, yönetim merkezlerinde belirli görevler yapma izni verir. Bu roller, Intune yönetim merkezinde bulunan ve Intune özgü ek rolleri içeren tüm rollerin yalnızca bir alt kümesidir.
Belirli Intune rolleri eklemeden önce rollerin Microsoft Entra ID atanması gerekir. Bu rolleri görmek için Microsoft Intune yönetim merkezinde>Kiracı yönetimi>Rolleri>Tüm roller'de oturum açın. Rolü aşağıdaki sayfalarda yönetebilirsiniz:
- Özellikler: Rolün adı, açıklaması, izinleri ve kapsam etiketleri.
- Atamalar: Hangi kullanıcıların hangi kullanıcılara veya cihazlara erişimi olduğunu tanımlayan rol atamalarının listesi. Bir rolün birden çok ataması olabilir ve bir kullanıcı birden çok atamada yer alabilir.
Intune'de rol tabanlı erişim denetimi hakkında
Rol tabanlı erişim denetimi (RBAC), kuruluşunuzun kaynaklarına kimlerin erişebileceğini ve bu kaynaklarla neler yapabileceklerini yönetmenize yardımcı olur. Intune kullanıcılarınıza roller atayarak, görebileceklerini ve değiştirebileceklerini sınırlayabilirsiniz. Hem yerleşik hem de özel roller vardır ve her rolün, kuruluşunuzda hangi kullanıcılara erişebileceğini veya değiştirebileceğini belirleyen bir dizi izni vardır. Aşağıdaki bilgiler, Intune'deki her iki rol türünü de kapsar.
Rol oluşturmak, düzenlemek veya atamak için hesabınızın Intune Hizmet Yöneticisine sahip olması (Intune Yöneticisi olarak da bilinir ancak yerleşik Intune Rol Yöneticisi rolüyle karıştırılmaması gerekir.)
Daha fazla bilgi için bkz. Microsoft Entra rolleri ve RBAC.
Yerleşik rolleri Microsoft Intune
Yerleşik roller, yaygın Intune senaryolarına göre önceden tanımlanmış kurallar kullanır. Alternatif olarak, özel roller sizin tarafınızdan kesin olarak tanımlanan kurallar üzerine oluşturulur.
Atayabileceğiniz yerleşik roller şunlardır:
| Yönetici rolü | Bu role kim atanmalıdır? |
|---|---|
| Uygulama yöneticisi | Uygulama yöneticisi rolünü mobil uygulamalar için uygulama yaşam döngüsünü yöneten, ilkeyle yönetilen uygulamaları yapılandıran ve cihaz bilgilerini ve yapılandırma profillerini görüntüleyen kullanıcılara atayın. |
| Yardım masası operatörü | Kullanıcılara ve cihazlara uygulama ve ilke atayan kullanıcılara yardım masası operatörü rolünü atayın. |
| Intune rol yöneticisi | Intune rol yöneticisini, diğer yöneticilere Intune izinleri atayabilen ve özel ve yerleşik Intune rollerini yönetebilen kullanıcılara atayın. |
| İlke ve profil yöneticisi | Uyumluluk ilkesini, yapılandırma profillerini ve Apple kaydını yöneten kullanıcılara ilke ve profil yöneticisi rolünü atayın. |
| Salt okunur işleç | Salt okunur işleç rolünü yalnızca kullanıcıları, cihazları, kayıt ayrıntılarını ve yapılandırmaları görüntüleyebilen kullanıcılara atayın. |
| Okul yöneticisi | Eğitim için Intune'da Windows 10-11 ve iOS cihazlarını, uygulamalarını ve yapılandırmalarını yönetmek için kullanıcılara tam erişim için okul yöneticisi rolünü atayın. |
| Cloud PC Yöneticisi | Cloud PC Yöneticisi, Cloud PC dikey penceresinde bulunan tüm Cloud PC özelliklerine okuma ve yazma erişimine sahiptir. |
| Bulut BILGISAYAR Okuyucusu | Cloud PC Reader, Cloud PC dikey penceresinde bulunan tüm Cloud PC özelliklerine okuma erişimine sahiptir. |
Özel rolleri Microsoft Intune
Intune belirli bir iş işlevi için gerekli izinleri içeren özel roller oluşturabilirsiniz. Örneğin, bir BT departmanı grubu uygulamaları, ilkeleri ve yapılandırma profillerini yönetiyorsa, tüm bu izinleri tek bir özel rolde bir araya ekleyebilirsiniz. Özel bir rol oluşturduktan sonra, bu rolü bu izinlere ihtiyaç duyan tüm kullanıcılara atayabilirsiniz.
Özel rol oluşturmak için:
Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm rollerOluştur'u> seçin.
Temel Bilgiler sayfasında, yeni rol için bir ad ve açıklama girin ve İleri'yi seçin.
İzinler sayfasında, bu rolle kullanmak istediğiniz izinleri seçin.
Kapsam (Etiketler) sayfasında bu rolün etiketlerini seçin. Bu rol bir kullanıcıya atandığında, bu kullanıcı da bu etiketlere sahip kaynaklara erişebilir. İleri'yi seçin.
Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni rol, Intune rolleri - Tüm roller dikey penceresindeki listede görüntülenir.
Rolü kopyalamak için:
Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm roller'i > seçin, listedeki bir rolün onay kutusunu seçin ve ardından Çoğalt'ı seçin.
Temel Bilgiler sayfasında bir ad girin. Benzersiz bir ad kullandığınızdan emin olun.
Özgün roldeki tüm izinler ve kapsam etiketleri zaten seçili olacaktır. Daha sonra yinelenen rolün Adı, Açıklaması, İzinleri ve Kapsamı (Etiketler) değiştirebilirsiniz.
İstediğiniz tüm değişiklikleri yaptıktan sonra gözden geçir ve oluştur sayfasına ulaşmak için İleri'yi seçin. Oluştur’u seçin.
Not
Intune yönetebilmek için atanmış bir Intune lisansınız olmalıdır. Alternatif olarak, Lisanssız yöneticilere erişime izin ver ayarını Evet olarak ayarlayarak lisanslı olmayan kullanıcıların Intune yönetmesine izin vekleyebilirsiniz.
Rol atama
Intune yönetim merkezindeKiracı yönetimi>Rolleri>Tüm roller'i seçin.
Atamak istediğiniz yerleşik rolü seçin, Atamalar'ı ve ardından + Ata'yı seçin.
Temel Bilgiler sayfasında, bir Atama adı ve isteğe bağlı Atama açıklaması girin ve İleri'yi seçin.
Yönetici Gruplar sayfasında, izin vermek istediğiniz kullanıcıyı içeren grubu seçin. İleri'yi seçin.
Kapsam (Gruplar) sayfasında, yukarıdaki üyenin yönetmesine izin verilecek kullanıcıları ve cihazları içeren bir grup seçin. Ayrıca tüm kullanıcıları veya tüm cihazları seçme seçeneğiniz de vardır. İleri'yi seçin.
Not
Tüm kullanıcılar ve Tüm cihazlarIntune sanal gruplardır ve Microsoft Entra güvenlik grupları değildir. Sonuç olarak, Kapsam (Gruplar) atama amacıyla bunları Microsoft Entra güvenlik gruplarının ebeveynleri olarak kullanamazsınız. Kapsam (Gruplar) atamaları için hem Tüm kullanıcılara hem de Tüm cihazlara ve belirli Microsoft Entra güvenlik gruplarına ihtiyacınız varsa, bunları ayrı atamalarla ayrı olarak eklemeniz gerekir. Aksi takdirde, bir rol için Kapsam (Gruplar) ataması Tüm Kullanıcılar olarak ayarlanmış olsa bile, bu roldeki yöneticinin belirli Microsoft Entra kullanıcı gruplarına erişimi olmaz. Microsoft Entra güvenlik grupları için iç içe yerleştirme desteklenir.
Kapsam (Etiketler) sayfasında, bu rol atamasının uygulanacağı etiketleri seçin. İleri'yi seçin.
Gözden Geçir + Oluştur sayfasında, işiniz bittiğinde Oluştur'u seçin. Yeni atama, atama listesinde görüntülenir.
Not
Kapsam grupları oluşturduğunuzda ve bir kapsam etiketi atadığınızda, yalnızca rol atamanızın Kapsam (Gruplar) içinde listelenen grupları hedefleyebilirsiniz.
Microsoft İş ortakları için temsilci yönetim
Bir Microsoft iş ortağıyla çalışıyorsanız, iş ortağınız için yönetici rolleri atayabilirsiniz. İş ortağınız da sizin şirketinizdeki ya da kendi şirketindeki kullanıcılara yönetici rolleri atayabilir. Örneğin, çevrimiçi kuruluşunuzu sizin için ayarlayıp yönetiyorlarsa bunu yapmalarını isteyebilirsiniz.
İş ortağı bu rolleri kullanıcılara atamadan önce, iş ortağını hesabınıza temsili yönetici olarak eklemeniz gerekir. Bu işlem, yetkili bir iş ortağı tarafından başlatılır. İş ortağı size bir e-posta göndererek size yönetici temsilcisi olarak görev yapma izni vermek isteyip istemediğinizi sorar. Yönergeler için, bkz. İş ortağı ilişkilerini yetkilendirme veya kaldırma.
Ayrıca bkz.
Küçük ve orta ölçekli işletmelerle çalışan Microsoft iş ortakları için kaynaklar