Konfigurace Správa oprávnění Microsoft Intune Endpoint pro vývojová pole

V tomto článku se dozvíte, jak nakonfigurovat Správa oprávnění Microsoft Intune Endpoint (EPM) pro vývojová pole, aby uživatelé vývojového boxu nepotřebují oprávnění místního správce.

Správa oprávnění Microsoft Intune Endpoint umožňuje uživatelům vaší organizace běžet jako standardní uživatel (bez oprávnění správce) a provádět úkoly, které vyžadují zvýšená oprávnění. Úlohy, které běžně vyžadují oprávnění správce, jsou instalace aplikací (například aplikace Microsoft 365), aktualizace ovladačů zařízení a spuštění určité diagnostiky Systému Windows.

Správa oprávnění koncových bodů je integrovaná do Microsoft Intune, což znamená, že veškerá konfigurace se dokončí v Centru pro správu Microsoft Intune. Pokud chcete začít s EPM, použijte základní proces popsaný takto:

• Správa oprávnění koncového bodu licence – Před použitím zásad správy oprávnění koncového bodu musíte v tenantovi licencovat EPM jako doplněk Intune. Informace o licencování najdete v tématu Použití funkcí doplňku Intune Suite.

• Nasaďte zásadu nastavení zvýšení oprávnění – Zásada nastavení zvýšení oprávnění aktivuje EPM na klientském zařízení. Tato zásada také umožňuje konfigurovat nastavení specifická pro klienta, ale nemusí nutně souviset se zvýšením oprávnění jednotlivých aplikací nebo úloh.

Požadavky

• Vývojové centrum s vývojovým projektem.
• Předplatné Microsoft Intune.

Správa oprávnění koncového bodu licence

Správa oprávnění koncového bodu vyžaduje samostatnou licenci, která jako součást sady Microsoft Intune přidává jenom EPM, nebo EPM licence.

V této části nakonfigurujete licencování EPM a přiřadíte mu licenci EPM.

1. Licence EPM ve vašem tenantovi jako doplněk Intune:

   1. Otevřete Centrum pro správu Microsoft Intune a přejděte na doplňky Intune pro správce>tenanta.
   2. Vyberte Správu oprávnění koncového bodu.

2. Konfigurace role správce Intune pro správu EPM:

   1. V Centru pro správu Intune přejděte na Uživatelé a vyberte uživatele, kterému chcete přiřadit roli.

   2. Vyberte Přidat přiřazení role správce Intune.

      

3. Použijte licenci EPM v Microsoftu 365:

   V Centrum pro správu Microsoftu 365 přejděte do části Správa oprávnění koncového bodu pro nákup služeb>fakturace>a vyberte licenci EPM.

4. Přiřaďte licence E5 a EPM cílovému uživateli v MICROSOFT Entra ID:

   1. V Centru pro správu Intune přejděte na Uživatelé a vyberte uživatele, kterému chcete přiřadit licence E5 a EPM.

   2. Vyberte Přiřazení a přiřaďte licence.

      

Nasazení zásad nastavení zvýšení oprávnění

Vývojářské pole musí mít zásadu nastavení zvýšení oprávnění, která umožňuje podpoře EPM zpracovávat zásady zásad zvýšení oprávnění nebo spravovat žádosti o zvýšení oprávnění. Pokud je povolená podpora, nainstaluje se agent EPM Microsoft Agent, který zpracovává zásady EPM.

V této části vytvoříte vývojové pole a skupinu Intune, kterou použijete k otestování konfigurace zásad EPM. Pak vytvoříte zásadu nastavení zvýšení oprávnění EPM a přiřadíte ji skupině.

1. Vytvoření definice vývojového pole

   1. Na webu Azure Portal vytvořte definici vývojového pole. Zadejte podporovaný operační systém, například Windows 11 verze 22H2.

      Poznámka:

      EPM podporuje následující operační systémy:

      • Windows 11 (verze 23H2, 22H2 a 21H2)
      • Windows 10 (verze 22H2, 21H2 a 20H2)

   2. V projektu vytvořte fond vývojových boxů, který používá novou definici vývojového pole.

   3. Přiřaďte testovacímu uživateli roli uživatele Dev Boxu.

2. Vytvoření vývojového pole pro testování zásad

   1. Přihlaste se k portálu pro vývojáře.

   2. Vytvořte vývojové pole pomocí fondu dev boxů, který jste vytvořili v předchozím kroku.

   3. Určete název hostitele vývojového pole. Tento název hostitele přidáte do skupiny Intune a do skupiny Intune v dalším kroku.

3. Vytvoření skupiny Intune a přidání vývojového pole do skupiny

   1. Otevřete Centrum pro správu Microsoft Intune a vyberte Skupiny>Nová skupina.

   2. V rozevíracím seznamu Typ skupiny vyberte Zabezpečení.

   3. Do pole Název skupiny zadejte název nové skupiny (například Contoso Testers).

   4. Přidejte popis skupiny.

   5. Nastavte typ členství na Přiřazeno.

   6. V části Členové vyberte pole pro vývoj, které jste vytvořili.

4. Vytvořte zásadu nastavení zvýšení oprávnění EPM a přiřaďte ji skupině.

   1. V Centru pro správu Microsoft Intune vyberte Zásady vytváření zásad> správy>oprávnění koncového>bodu zabezpečení koncového bodu.

      

   2. V podokně Vytvořit profil vyberte následující nastavení:

      • Platforma: Windows 10 a novější
      • Typ profilu: Zásady nastavení zvýšení oprávnění

   3. Na kartě Základy zadejte název zásady.

      

   4. Na kartě Nastavení konfigurace ve výchozí odpovědi na zvýšení oprávnění vyberte Odepřít všechny žádosti o zvýšení oprávnění.

      

   5. Na kartě Zadání vyberte Přidat skupiny, přidejte skupinu, kterou jste vytvořili dříve, a pak vyberte Vytvořit.

      

Ověření omezení oprávnění správce

V této části ověříte, že je nainstalovaný agent Microsoft EPM a že se zásady použijí pro vývojové pole.

1. Ověřte, že se zásady použijí pro vývojové pole:

   1. V Centru pro správu Microsoft Intune vyberte Zařízení> v poli Pro vývoj, které jste vytvořili>> dříve, zásadu, kterou jste vytvořili dříve.

      

   2. Počkejte, až bude sestava nastavení úspěšná.

      

2. Ověřte, že je na vývojovém poli nainstalovaný agent Microsoft EPM:

   1. Přihlaste se k poli pro vývoj, které jste vytvořili dříve.
   2. Přejděte do složky c:\Program Files a ověřte, že složka s názvem Microsoft EPM Agent existuje.

3. Pokus o spuštění aplikace s oprávněními správce

   V poli pro vývoj klikněte pravým tlačítkem na aplikaci a vyberte Spustit se zvýšeným přístupem. Zobrazí se zpráva, že instalace je blokovaná.

Související obsah

• Použijte možnosti doplňku Intune Suite.
• Použití správy oprávnění koncového bodu v Microsoft Intune