Bu yazımda sizlere Microsoft Intune ile yönetilen cihazlarda BitLocker anahtarlarını görmeniz için gerekli olan özel bir rol tanımını nasıl oluşturacağınız hakkında bilgi vermeye çalışacağım. BitLocker kurtarma anahtarı bilgisini kullanarak Windows cihazın kilidini açabilmesini ve şifrelenmiş verilerin geri yüklenebilmesini sağlar. BitLocker hem sistem hem de veri diskleriniz dahil olmak üzere tüm sabit sürücüleri şifreleyebilen bir Windows veri koruma özelliğidir. BitLocker ile ilgili kısa bir bilgi verdikten sonra artık BitLocker kurtarma anahtarlarını görüntüleyen özel rolü oluşturmaya başlayalım. Rolleri oluşturmak, düzenlemek veya atamak için hesabınızın Azure Active Directory içerisinde “Global Administrator” ya da “Privileged Role Administrator” izinlerine sahip olması gerekmektedir.
Microsoft Entra ekranında Roles and administrators seçeneğini seçip karşınıza gelen ekranda “New custom role” butonuna tıklayın.
Resim-1
Basics ekranında BitLocker Kurtarma Anahtarı Okuyucusu rolü için ad ve açıklama girip Next butonu ile ilerleyelim.
Resim-2
Permissions ekranında oluşturacağınız rolle ilgili kullanmak istediğiniz izinleri seçebilirsiniz. BitLocker anahtarlarına okuma izni eklemek için BitLocker kelimesi ile arama yapıp aşağıdaki izinleri yaratmak istediğiniz role ekleyebilirsiniz.
·microsoft.directory/bitlockerKeys/key/read
·microsoft.directory/bitlockerKeys/metadata/read
Resim-3
BitLocker Kurtarma Anahtarı Okuyucusu rolü için gerekli izinleri seçtikten sonra Review + Create sayfasında rol için atanan izinleri gözden geçirip Create butonu ile ilgili rolü oluşturabilirsiniz.
Resim-4
Resim-5
BitLocker Kurtarma Anahtarı Okuyucusu rolünü oluşturduktan sonra ilgili Azure Active Directory grubuna atamanız gerekmektedir. İlgili rol için üyelik türünün atanabilir olması gerekir ve Azure Active Directory dinamik grubu desteklemez.
Microsoft Entra ID sayfasının sol tarafında bulunan Groups seçeneğine tıklayalım. Groups ekranında “New Group” üzerine tıklayıp grup yaratma işlemine başlayalım.
Bu ekranda oluşturacağınız grup için bir isim ve isteğe bağlı olarak bir description girmeniz gerekir. “Microsoft Entra roles can be assigned to the group” seçeneğini “Yes” olarak seçip Azure AD rollerinin bu gruba atanabileceğini belirleyebilirsiniz. Daha sonra bu gruba üye yapmak istediğiniz kullanıcıları ekleyebilirsiniz.
Resim-6
Roles bölümüne tıklayıp atamak istediğiniz rolü “BitLocker Recovery Key Readers” Select butonu ile seçip ilerleyebilirsiniz.
Resim-7
Create butonu ile oluşturduğunuz rolü ilgili gruba atama işlemini sonlandırabilirsiniz. İlgili rol oluşturulduktan sonra artık yetki verdiğiniz grup içerisindeki herhangi bir kullanıcı ile test işlemini gerçekleştirebilirsiniz. Microsoft Endpoint Manager Admin Center sayfasında Devices bölümünde herhangi bir cihazın üzerine tıklayıp açılan pencerede sağ tarafta bulunan Recovery Keys kısmında o cihazın disklerine ait kurtarma anahtarlarını görebilirsiniz.
Faydalı Olması Dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Bitlocker
