0

SCCM 1702 – Security Scope Oluşturmak ve Konsol Üzerinde Yetkileri Sınırlandırmak. Bu makalede SCCM Console üzerinde kullanıcı yetkilerinin sınırlandırılması ile ilgili ayarların nasıl yapıldığını sizlere aktarıyor olacağım.

SCCM konsolun çok fazla sayıda kullanıcı tarafından kullanıldığı ortamlarda, her user’ın kendisi ile ilgili bileşenleri görmesini sağlamak için rol bazlı erişim kontrol konfigürasyonunu şu şekilde yapabiliriz.

Örnek olarak benim AD’de oluşturduğum 2 kullanıcı üzerinden bu ayarları yapıyor olacağım.

USER1:  testuser1

USER2: sccmadmin (Full Administrator)


Resim-1

Öncelikle SCCM Console’da Administration–>Security kısmına geliyoruz. Buradan yeni bir Security Scope oluşturmak için Security Scopes’a sağ tıklayıp Create Security Scope diyerek devam ediyoruz.


Resim-2

Gelen Wizard’da yeni oluşturacağımız Scope’a bir isim verip yeni Scope’u oluşturuyoruz.


Resim-3

Normalde Default’ta gelen 2 adet Security Scope ile birlikte yeni Scope’u görebiliriz.


Resim-4

Security Roles kısmında kullanıcılara yetki olarak tanımlanabilecek Default’ta gelen rolleri görebiliriz. Kullanıcı veya Group’lara bu rollerden bir veya birkaçını tanımlayabileceğimiz gibi Custom role ‘de oluşturabiliriz. Örnek olarak Application Administrator rolüne sağ tıklayıp Copy diyerek kopyalayalım.


Resim-5

Custom oluşturduğumuz role bir isim verip dilersek Permissions kısmından gerekli Custom yetkileri ayarlayabiliriz. İşlemleri tamamladıktan sonra OK butonuna tıklayarak devam ediyoruz.


Resim-6

Şimdi sırada Console erişim yetkisi vereceğimiz kullanıcıyı eklemeye geldi. Administrative Users’a sağ tıklayıp Add User or Group diyerek devam ediyoruz.


Resim-7

Gelen Wizard’da, Browse butonuna tıklayarak kullanıcı veya grubu seçiyoruz.


Resim-8

Assigned Security Roles kısmında Add butonuna tıklayarak oluşturduğumuz Custom rolü veya Default rollerden bir/birkaçını ekleyebiliriz.


Resim-9

Assigned Security Scopes and Collections kısmında ise kullanıcının yetkili olacağı Collection’lar ve ilgili Security Scope’u seçiyoruz.


Resim-10


Resim-11


Resim-12


Resim-13


Resim-14

Gerekli ayarları yaptıktan sonra SCCM Console’a ilgili kullanıcı ile bağlanıp sonucu görebiliriz.


Resim-15

Görüldüğü gibi kullanıcı, yapılan konfigürasyonlar ve ayarlar sonrasında yalnızca kendi yetkisi dahilinde Collectionları ve diğer bileşenleri görebilmektedir.


Resim-16


Resim-17

SCCM Console üzerinde aşağıdaki bileşenlerde Security Scope değişikliği yapılarak  Customization yapılabilir.

https://docs.microsoft.com/en-us/sccm/core/understand/fundamentals-of-role-based-administration

  • Alert subscriptions
  • Applications
  • Boot images
  • Boundary Groups
  • Configuration items
  • Custom client settings
  • Distribution points and distribution point Groups
  • Driver packages
  • Global conditions
  • Migration jobs
  • Operating system images
  • Operating system installation packages
  • Packages
  • Queries
  • Sites
  • Software metering rules
  • Software update Groups
  • Software updates packages
  • Task sequence packages
  • Windows CE device setting items and packages

Böylelikle kullanıcılar, kendilerine hangi Security Scope tanımı yapıldıysa, o Security Scope’a set edilmiş bileşenleri görebilirler.

Son olarak bir örnek ile bu durumu açıklayalım. Örneğin Full Administrator yetkisine sahip bir kullanıcı bir uygulama paketi oluşturdu. Normalde bu uygulama paketinin Security Scope’u Default Security Scope olarak ayarlanır. Ancak bu uygulamanın Security Scope’unu  ilgili uygulamaya sağ tıklayıp Set Security Scopes diyerek aşağıdaki gibi değiştirebiliriz.


Resim-18

Burada örneğin bu uygulamanın sunucularla ilgili olduğunu düşünelim ve Security Scope’unu Servers Management olarak değiştirelim. Dolayısı ile aslında daha önce Security Scope’unu Clients Management olarak ayarladığımız testuser1 kullanıcısı bu uygulama paketini SCCM Console’dan göremeyecek.


Resim-19

Testuser1 kullanıcısı ile SCCM Console’u açtığımızda dediğimiz gibi ilgili uygulama Console’da görünmüyor.


Resim-20

Bu sayede aslında her kullanıcı veya Group için bu yetkilendirmeleri yaparak kullanıcıların Console’u daha etkin kullanmalarını sağlayabilir, aynı zamanda kullanım karmaşasından kaynaklı problemlerin de önüne geçmiş oluruz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : sccm, SCCM 1702 – Security Scope Oluşturmak ve Konsol uzerinde Yetkileri Sinirlandirmak, sccm security scope, sccm yetki sinirlandirmasi, sccm konsol yetkisi, sccm konsol sinirli yetki verme, sccm konsol erisimi verme, sccm kisitli konsol erisimi

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Ayhan Aksu, Kocaeli üniversitesi Elektronik ve Haberleşme Mühendisliği’nden 2010 yılında mezun olmuştur. Üniversite sonrası yaklaşık 6 yıl Sentim Bilişim Teknolojileri A.Ş.’de Microsoft ürünleri ile ilgili Teknik Danışman olarak çalışmış ve özellikle System Center ürünleri ile ilgili birçok projeye imza atmıştır. Şu anda IBTECH’de Sistem Mühendisi olarak çalışmaya devam etmektedir. Bilişim sektörünün içerisinde aktif olarak çalışmalarını sürdüren bir danışman olarak System Center ürün ailesi ve Microsoft Azure platformu ile ilgili danışmanlık hizmetlerine ve eğitimler vermeye devam etmektedir.Sahip olduğu bazı sertifikalar :MS: Implementing Microsoft Azure Infrastructure Solutions MCT: Microsoft Certified Trainer (Since 2013) MCSA: Windows Server MCSE: Cloud Platform and Infrastructure, Private Cloud, Server Infrastructure MCTS: Administering and Deploying System Center Configuration Manager, Designing, Assessing, and Optimizing Software Asset Management (SAM)

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir