Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können Die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausführen und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Weitere Informationen finden Sie unter ÜBERSICHT ÜBER EPM.
Gilt für:
- Windows
Um Endpoint Privilege Management (EPM) bereitzustellen, aktivieren Sie zunächst die Berichterstellung, und verwenden Sie dann Berichte, um Regeln für Rechteerweiterungen zu erstellen. In diesem Artikel werden einige gängige Bereitstellungsszenarien beschrieben und die empfohlenen Bereitstellungsphasen für Ihre organization beschrieben.
- Windows-Einstellungsrichtlinie für Rechteerweiterungen.
- Windows-Richtlinie für Rechteerweiterungsregeln.
- Wiederverwendbare Einstellungsgruppen, bei denen es sich um optionale Konfigurationen für Ihre Rechteerweiterungsregeln handelt.
Übersicht über die Bereitstellung
EPM kann dazu beitragen, die Rechteerweiterungen von Anwendungen in Intune zu steuern, und lokale Benutzer und Gruppen können verwendet werden, um die lokale Administratorgruppe zu steuern und Benutzer von Administratoren zu Standardbenutzern zu wechseln.
Die allgemeinen Bereitstellungsphasen sind:
- Phase 1: Überwachung: Aktivieren Sie den EPM-Client, und aktivieren Sie die Berichterstellung mithilfe einer Richtlinie für Rechteerweiterungseinstellungen.
- Phase 2: Persona-Identifikation : Identitätsgruppen von Benutzern mit allgemeinen Anforderungen.
- Phase 3: Erstellen von Regeln : Verwenden Sie EPM-Berichte , um Rechteerweiterungsregeln für verschiedene Personas zu erstellen.
- Phase 4: Überwachung: Iterieren und Verfeinern von Regeln, Identifizieren neuer Szenarien.
- Phase 5: Überprüfen von Benutzerberechtigungen : Identifizieren und optional Verschieben von Benutzern vom Administrator zum Standardbenutzer mithilfe von "Lokale Benutzer und Gruppen". Erwägen Sie die Aktivierung genehmigter Rechteerweiterungen , damit Benutzer Rechteerweiterungen für Apps anfordern können, die nicht durch Regeln abgedeckt sind.
Wiederholen Sie die Phasen 2 bis 5 kontinuierlich, um sicherzustellen, dass Ihre Benutzer im Einklang mit Zero Trust Prinzipien über die geringsten Berechtigungen verfügen.
Die gängigen Bereitstellungsszenarien für EPM sind:
| Szenario | Lokaler Benutzer (vorher) | Lokaler Benutzer (nach) | Beispielrolle | Anwendungsfall |
|---|---|---|---|---|
| 1 | Administrator | Admin | IT-Supporttechniker | Für eine bestimmte Teilmenge der Benutzer war ein fortlaufender lokaler Administrator erforderlich. Sie möchten jedoch mithilfe von EPM Sicherheitsverbesserungen erzielen. |
| 2 | Administrator | Standard-Benutzer | Information Worker | Sie möchten Benutzer mit lokalen Administratorrechten auf Standardbenutzer mit minimaler Unterbrechung verschieben. Sie möchten zulassen, dass sie gelegentlich eine App anfordern können, die als Administrator ausgeführt wird.
Eine Schritt-für-Schritt-Anleitung zum Erreichen dieses Szenarios mit EPM finden Sie unter Verwenden von EPM zum Übergang von Benutzern vom Administrator zu Standardbenutzern. |
| 2 | Standard-Benutzer | Standard-Benutzer | Entwickler | Sie möchten bestimmten Benutzern das "Erhöhen" ermöglichen, ohne lokale Administratorrechte zu gewähren oder LAPS zu verwenden. |