SCCM Rol Temelli Yönetim

Merhaba,

Bu makalemizde SCCM Rol Bazlı yetkilendirmeyi detaylı halde anlatacağım. O halde başlayalım:

Diyelim ki organizasyonda ekibinize yeni bir arkadaş katıldı. Onun başarılı ve tecrübeli olduğu bölümlerde yetkilendirme sağlayabiliriz. Yani sadece tecrübeli ve başarılı olduğu alanlarda yetkilendirme sağlamak isterseniz. Bu yazı tam size göre. Verdiğiniz rollerden başka hiç bir yere erişimi olmayacaktır. Bunun gibi birden çok rol mevcuttur. Bu makalemizde bunları detaylı olarak ele alacağız.

Örnek olarak ekibimize Berk diye bir arkadaşımız katıldığını varsayalım ; Berk yazılım güncellemeleri (Software Update) konusunda çok iyi ve bu konudan başka rollerde bilgisi olmadığını varsayalım. Öncelikle Berk arkadaşımız için Active Directory’den Kullanıcı Hesabı oluşturma işlemi sağlarız.

Bunun için Active Directory Domain Controller Sunucumuza gideriz.

Ortamımdaki Active Directory yapımıza göre SCCM adındaki OU’dan oluşturma işlemi sağlayacağım. Bunun için ” New “ seçeneğini seçerek ” User “ seçeneğini seçeriz.

Bilgileri doldururuz. “Next” seçeneğini seçeriz.( Lab ortamı olduğu için kısa belirtmek istedim. Kendi yapınızın standartında gitmeniz yararınıza olacaktır. )

Şifre kutucuklarını doldurarak ” Next “ seçeneğini seçeriz.

Kullanıcı oluşturma işlemi tamamlamak için ” Finish “ seçeneğini seçeriz.

Kullanıcı oluşturma işlemi tamamlandı.

Ardından CL05 Adında Client Bilgisayarımıza Logon olacağı için ” Berk ” adlı kullanıcıya Remote yetkilendirmesi sağlıyorum. Client bilgisayarına giderek ; ” Computer Management “ seçeneğini seçeriz.

” Computer Management “ ekranına geldiğimizde ” Local Users and Groups “ seçeneğini seçtikten sonra ” Groups “ klasörünü seçeriz. ” Remote Desktop Users “ grubuna “Berk” adlı oluşturumuş olduğumuz Kullanıcıyı ekleyerek “Apply” seçeneğinden sonra ” OK “ seçeneğini seçeriz.

Remote yetkilendirmesini sağladığımız için “Berk” kullanıcısını Login olmasını sağlayalım. İlgili kullanıcımdan çıkıp “Sign Out” seçeneğini seçerek oturumu kapatırız.

Berk kullanıcı Hesabı ile Login işlemi sağladık.

SCCM sunucusuna giderek “Berk” kullanıcısının yetkilendirmesi yapmak için işlemlere başlıyorum. Bunun için SCCM Console ekranından ” Administration “ bölümünü seçerek ardından ” Security “ klasörünü seçerek ” Administrative Users “ seçeneğini seçeriz.

” Administrative Security ” seçeneğine sağ tıklayarak yada boş ekrana sağ tıklayarak Berk Kullanıcısını ekleme işlemi sağlayalım.

İlgili ekranda “Browse” seçeneğini seçerek “Berk” kullanıcısını ekleyelim.

” Assigned Security Roles “ bölümünde ” Add “ seçeneğini seçeriz. Berk kullanıcısına vereceğimiz Rol ” Software Update Manager “ rolü onu bir kenera bırakarak buradaki tüm rollerin ne işlem yaptığını sırayla açıklayalım:

  1. Application Administrator ( Uygulama Yöneticisi ) : Uygulama Dağıtım Yöneticisi, yöneticisi Application Author (Uygulama Yazarı) rolünü gerçekleştirmeye izin verir. Bu rolü verdiğimiz Kullanıcı ; hesap sorgularını yönetebilir, site konfigürasyonlarını görüntüleyebilir, collectionları yönetebilir, Microsoft Application Virtualization (Microsoft’un bir uygulama sanallaştırma ürünü) sanal ortamlarını yönetebilir.
  2. Application Author ( Uygulama Yazarı ) : Uygulama oluşturma , değiştirme ve kullanımdan kaldırma işlemlerinin gerçekleştirmeye izin verir. Bu rolü verdiğimiz kullanıcı hesabı , uygulamaları,paketleri ve Microsoft Application Virtiualization sanal ortamlarını yönetebilir.
  3. Application Deployment Manager ( Uygulama Dağıtım Yöneticisi ): Uygulama Dağıtma izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı, uygulamaların listesini görüntüleyebilir, uygulamalar, uyarılar, şablonlar,paketler ve programlar için dağıtımları yönetebilirler. Ayrıca ; Collection’ları ve üyelerini ,durum mesajlarını, sorguları, Microsoft Application Virtualization sanal ortamlarını yönetebilir.
  4. Asset Manager ( Varlık Yöneticisi ) :  Varlık Zekası Eşitleme noktasını, Varlık Zekası Raporlama sınıflarını,yazılım envanterini ,donanım envanterini , ölçüm kurallarını yönetebilir.
  5. Company Resource Access Manager ( Şirket Kaynak Erişim Yöneticisi ) : Kullanıcılara ve cihazlara wifi, vpn, exhange active sync e-postası ve sertifika profilleri gibi şirket kaynak erişim profillerini oluşturma, yönetme ve dağıtma işlemlerini yapabilir.
  6. Compliance Settings Manager ( Uyumluluk Ayarları Yöneticisi ) : Uyumluluk ayarlarını tanımlama ve İzleme izinlerini verir. Bu rolü verdiğimiz kullanıcı hesabı , yapılandırma öğelerini  oluşturabilir, değiştirebilir ve silebilir. Ayrıca ; collection’lara yapılandırma işlemlerini dağıtabilir, alert’ler oluşturabilir, değiştirebilir ve endpoint protection durumunu izleyebilirler.
  7. Full Administrator ( Tam Yönetici ) : Configuration Manager’daki tüm izinleri verir. Yeni bir Configuration Manager sunucusunu kuran yönetici kullanıcı olarak geçmektedir. Bu rol tüm kapsamlar ve tüm koleksiyonlarla ilişkilendirilebilir.
  8. Infrastructure Administrator ( Altyapı Yöneticisi ) : Configuration Manager sunucu altyapısını oluşturma ,silme ,değiştirme,taşıma görevlerini gerçekleştirir.
  9. Operating System Deployment Manager ( İşletim Sistemi Dağıtım Yöneticisi ):  İşletim sistemi imajlarını oluşturma ve oluşturmuş olduğu imajları bilgisayarlara dağıtma izinleri mevcuttur. Bu rolü verdiğimiz kullanıcı hesabı , işletim sistemi yükseltme paketlerini ve görüntülerini, görev dizinlerini (Task Sequence) , sürücüleri, önyükleme görüntülerini (Boot images) ve durum geçiş (State Migration) ayarlarını yönetebilir.
  10. Read-Only Analyst ( Salt okunur Analisti ) : Tüm Configuration Manager nesnelerini görünteleme yapabilir.
  11. Remote Tools Operator ( Uzak Araçlar Operatörü ): Kullanıcıların bilgisayar sorunlarını çözmesine yardımcı olan uzaktan yönetim araçlarını çalıştırma ve denetleme izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı , Configuration Manager konsolunda uzaktan denetim, uzaktan yardım ve uzak masaüstü çalıştırabilir.
  12. Security Administrator ( Güvenlik Yöneticisi ) :  Yönetici kullanıcıları ekleme ve kaldırma , güvenlik rollerini yapılandırma işlemlerini sağlar.
  13. Software Update Manager ( Yazılım Güncelleme Yöneticisi) :  Yazılım Güncellemlerini tanımlama ve dağıtma izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı , yazılım güncelleme gruplarını,dağıtımlarını ve dağıtım şablonlarını yönetebilir.

Biz ” Berk ” kullanıcı hesabına ” Software Update Manager “ rolünü verecektik. Onun için o seçeneğini seçerek “OK “ seçeneğini seçeriz.

” OK “ Seçeneğini seçeriz.

ve yetkilendirmeyi sağladık.

Berk kullanıcısının logon olmuş olduğu client bilgisayarına geldiğimizde Configuration Manager Console uygulamasını seçerek , Console ekranını açarız.

Berk Kullancısının görmüş olduğu SCCM Console sınırlanmış olduğunu görmekteyiz.

Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere

Faydalı olması Dileğiyle…

Exit mobile version