Compartilhar via

Configurar o Gerenciamento de Privilégios do Ponto de Extremidade do Intune nos computadores de desenvolvimento

Este artigo mostra como configurar o Gerenciamento de Privilégios de Endpoint do Microsoft Intune para que usuários do ambiente de desenvolvimento não precisem de privilégios elevados para realizar tarefas comuns em seus ambientes de desenvolvimento. As tarefas que normalmente exigem privilégios elevados incluem instalar aplicativos, atualizar drivers de dispositivo e executar alguns diagnósticos do Windows. O Gerenciamento de Privilégios do Ponto de Extremidade do Intune pode permitir que os usuários do computador de desenvolvimento da sua organização concluam essas tarefas como usuários padrão não administradores.

O Endpoint Privilege Management é um complemento para o Microsoft Intune. Antes de usar o Endpoint Privilege Management, você deve licenciar o suplemento em seu locatário de forma independente ou como parte do Intune Suite. Depois de licenciado, use o centro de administração do Microsoft Intune para definir o Gerenciamento de Privilégios do Ponto de Extremidade e implantar uma política de configurações de elevação para computadores de desenvolvimento em seu projeto.

Pré-requisitos

Categoria Requirement
Authentication ID do Microsoft Entra para gerenciamento de identidade e acesso.
Licenses Uma licença do Microsoft Intune para cada usuário do Microsoft Dev Box.
Funções e permissões – Para administrar Endpoint Privilege Management, função Administrador do Intune.
– Para criar e gerenciar um centro de desenvolvimento, a função de proprietário ou colaborador na assinatura do Azure ou no centro de desenvolvimento.
– Para criar e usar computadores de desenvolvimento, a função DevCenter Dev Box User.
Tools Uma assinatura do Azure vinculada ao locatário do Microsoft Entra e à licença do Microsoft Intune.
Tools Um ambiente de desenvolvimento criado com um sistema operacional compatível, Windows 11 versões 21H2 ou posterior. Determine o nome do host do computador de desenvolvimento para adicionar ao grupo do Intune.

Configurar licenças e funções

Para licenciar e configurar o complemento do Microsoft Intune Endpoint Privilege Management, você deve:

  1. Atribua a si mesmo a função de Administrador do Intune .
  2. Licenciar o Endpoint Privilege Management em seu locatário como um complemento do Intune.
  3. Atribua licenças do Endpoint Privilege Management a si mesmo e a outros usuários.

Atribuir a função de administrador do Intune

  1. No Centro de administração do Microsoft Intune, acesse Usuários e selecione-se como o usuário.

  2. Selecione Funções atribuídas no menu de navegação esquerdo, selecione Adicionar atribuições e selecione e atribua a função administrador do Intune .

    Captura de tela que mostra a atribuição da função administrador do Microsoft Intune.

  3. Repita o processo para outros usuários que você deseja atribuir a função de Administrador do Intune .

Licenciar o complemento do Endpoint Privilege Management

  1. No centro de administração do Intune, vá para Administração de locatários>Complementos do Intune e selecione o link Exibir detalhes ao lado de Endpoint Privilege Management.
  2. Na tela de detalhes, selecione o link para o Centro de administração do Microsoft 365.
  3. No centro de administração do Microsoft 365, acesse Cobrança>Licenças, selecione Microsoft Intune Endpoint Privilege Management e adquira o número necessário de licenças.

Atribuir licenças do Endpoint Privilege Management aos usuários

  1. No centro de administração do Microsoft 365, acesse Cobrança>Seus produtos e selecione Gerenciamento de Privilégios do Ponto de Extremidade do Microsoft Intune.

  2. Na página Gerenciamento de Privilégios do Endpoint do Microsoft Intune, selecione Atribuir licenças. Você também pode comprar mais licenças aqui selecionando Comprar licenças.

  3. Na guia Usuários , selecione Atribuir licenças.

  4. Na tela Atribuir licenças aos usuários , selecione até 20 usuários por vez e selecione Atribuir licenças.

    Captura de tela que mostra a atribuição de uma licença do Microsoft Intune Endpoint Privilege Management.

Implantar uma política de configurações de elevação

Para processar regras ou solicitações de política de elevação, uma caixa de desenvolvimento deve ter uma política de configurações de elevação que habilita o Endpoint Privilege Management. Habilitar esse suporte instala o agente de Gerenciamento de Privilégios do Ponto de Extremidade, que processa a política no dispositivo. Uma política de configurações de elevação permite definir configurações específicas para o cliente, mas que não estão necessariamente relacionadas à elevação de aplicativos ou tarefas individuais.

Os procedimentos a seguir:

  1. Crie um grupo do Intune para usar para testar a configuração de política e adicione sua caixa de desenvolvimento ao grupo.
  2. Crie uma política de configurações de elevação do Endpoint Privilege Management.
  3. Atribua a política ao grupo.

Criar um grupo do Intune e adicionar a caixa de desenvolvimento

  1. No centro de administração do Microsoft Intune, selecione Grupos>Novo grupo.
  2. No formulário Novo grupo , conclua os seguintes campos:
    • Tipo de grupo: selecione Segurança.
    • Nome do grupo: insira um nome para o grupo, por exemplo, testadores do Intune.
    • Tipo de associação: selecione Atribuída.
    • Membros: selecione o nome do host da caixa de desenvolvimento.
  3. Selecione Criar.

Crie uma política de configurações de elevação e atribua-a ao grupo

  1. No centro de administração do Microsoft Intune, selecione Endpoint security>Endpoint Privilege Management e, na guia Políticas , selecione Criar Política.

    Captura de tela que mostra o centro de administração do Microsoft Intune mostrando o painel de Gerenciamento de Privilégios de Endpoint.

  2. Na tela Criar um perfil , selecione as seguintes opções:

    • Plataforma: Selecione Windows 10 e posterior.
    • Tipo de perfil: selecione a política de configurações de elevação.

  3. Selecione Criar.

  4. Na guia Noções básicas do painel Criar perfil , insira um nome para a política e selecione Avançar.

  5. Na guia Configurações, expanda as Configurações do cliente de elevação do gerenciamento de privilégios.

  6. Defina o Endpoint Privilege Management como Habilitado.

  7. Em Resposta de elevação padrão, selecione Negar todas as solicitações.

  8. Selecione Avançar duas vezes ou selecione a guia Atribuições .

    Captura de tela que mostra a guia Configuração de configurações, com o Endpoint Privilege Management habilitado e a resposta de elevação padrão definida como Negar todas as solicitações.

  9. Na guia Atribuições , selecione Adicionar grupos e adicione o grupo do Intune que você criou.

    Captura de tela que mostra a guia Criar atribuições de perfil com Adicionar grupos realçados.

  10. Selecione Avançar e, em seguida, selecione Criar.

Pode levar até 20 minutos para que a política seja criada e implantada. Em seguida, a política é exibida naConfiguração de > no Centro de administração do Intune.

Verificar restrições de privilégios administrativos

Confirme se a política de Gerenciamento de Privilégios de Endpoint é aplicada e se o agente está instalado e funcionando nas máquinas de desenvolvimento.

Verifique se a política é aplicada ao ambiente de desenvolvimento

  1. No centro de administração do Microsoft Intune, selecioneDispositivos e selecione Configuração em Gerenciar dispositivos.

  2. Na tela Configuração , selecione a política que você criou.

    Captura de tela que mostra o centro de administração do Microsoft Intune com o painel Dispositivos e a configuração do dispositivo realçados.

  3. Na página de política, selecione o bloco Status por configuração.

  4. Verifique se todas as configurações relatam êxito para todos os dispositivos de grupo.

    Captura de tela que mostra as Configurações de Perfil com o status de configuração realçado.

Verifique se o agente está instalado e trabalhando na caixa de desenvolvimento

No seu ambiente de desenvolvimento:

  • Verifique se existe uma pasta chamada Microsoft Endpoint Privilege Management Agent ou Microsoft EPM Agent em c:\Program Files.

  • Clique com o botão direito do mouse em um aplicativo e selecione Executar com acesso elevado. Verifique se você recebe uma mensagem do Endpoint Privilege Management informando que não é possível executar este aplicativo como administrador.

Conteúdo relacionado

  • Last updated on