Microsoft System Center Yönetim Ailesi

SCCM Rol Temelli Yönetim

Özdemir Mustafa fotoğrafı Özdemir Mustafa Bir e-posta göndermek 22/09/2021
2 3 dakika okuma süresi

Merhaba,

Bu makalemizde SCCM Rol Bazlı yetkilendirmeyi detaylı halde anlatacağım. O halde başlayalım:

Diyelim ki organizasyonda ekibinize yeni bir arkadaş katıldı. Onun başarılı ve tecrübeli olduğu bölümlerde yetkilendirme sağlayabiliriz. Yani sadece tecrübeli ve başarılı olduğu alanlarda yetkilendirme sağlamak isterseniz. Bu yazı tam size göre. Verdiğiniz rollerden başka hiç bir yere erişimi olmayacaktır. Bunun gibi birden çok rol mevcuttur. Bu makalemizde bunları detaylı olarak ele alacağız.

Örnek olarak ekibimize Berk diye bir arkadaşımız katıldığını varsayalım ; Berk yazılım güncellemeleri (Software Update) konusunda çok iyi ve bu konudan başka rollerde bilgisi olmadığını varsayalım. Öncelikle Berk arkadaşımız için Active Directory’den Kullanıcı Hesabı oluşturma işlemi sağlarız.

Bunun için Active Directory Domain Controller Sunucumuza gideriz.

Ortamımdaki Active Directory yapımıza göre SCCM adındaki OU’dan oluşturma işlemi sağlayacağım. Bunun için ” New “ seçeneğini seçerek ” User “ seçeneğini seçeriz.

Bilgileri doldururuz. “Next” seçeneğini seçeriz.( Lab ortamı olduğu için kısa belirtmek istedim. Kendi yapınızın standartında gitmeniz yararınıza olacaktır. )

Şifre kutucuklarını doldurarak ” Next “ seçeneğini seçeriz.

Kullanıcı oluşturma işlemi tamamlamak için ” Finish “ seçeneğini seçeriz.

Kullanıcı oluşturma işlemi tamamlandı.

Ardından CL05 Adında Client Bilgisayarımıza Logon olacağı için ” Berk ” adlı kullanıcıya Remote yetkilendirmesi sağlıyorum. Client bilgisayarına giderek ; ” Computer Management “ seçeneğini seçeriz.

” Computer Management “ ekranına geldiğimizde ” Local Users and Groups “ seçeneğini seçtikten sonra ” Groups “ klasörünü seçeriz. ” Remote Desktop Users “ grubuna “Berk” adlı oluşturumuş olduğumuz Kullanıcıyı ekleyerek “Apply” seçeneğinden sonra ” OK “ seçeneğini seçeriz.

Remote yetkilendirmesini sağladığımız için “Berk” kullanıcısını Login olmasını sağlayalım. İlgili kullanıcımdan çıkıp “Sign Out” seçeneğini seçerek oturumu kapatırız.

Berk kullanıcı Hesabı ile Login işlemi sağladık.

SCCM sunucusuna giderek “Berk” kullanıcısının yetkilendirmesi yapmak için işlemlere başlıyorum. Bunun için SCCM Console ekranından ” Administration “ bölümünü seçerek ardından ” Security “ klasörünü seçerek ” Administrative Users “ seçeneğini seçeriz.

” Administrative Security ” seçeneğine sağ tıklayarak yada boş ekrana sağ tıklayarak Berk Kullanıcısını ekleme işlemi sağlayalım.

İlgili ekranda “Browse” seçeneğini seçerek “Berk” kullanıcısını ekleyelim.

” Assigned Security Roles “ bölümünde ” Add “ seçeneğini seçeriz. Berk kullanıcısına vereceğimiz Rol ” Software Update Manager “ rolü onu bir kenera bırakarak buradaki tüm rollerin ne işlem yaptığını sırayla açıklayalım:

  1. Application Administrator ( Uygulama Yöneticisi ) : Uygulama Dağıtım Yöneticisi, yöneticisi Application Author (Uygulama Yazarı) rolünü gerçekleştirmeye izin verir. Bu rolü verdiğimiz Kullanıcı ; hesap sorgularını yönetebilir, site konfigürasyonlarını görüntüleyebilir, collectionları yönetebilir, Microsoft Application Virtualization (Microsoft’un bir uygulama sanallaştırma ürünü) sanal ortamlarını yönetebilir.
  2. Application Author ( Uygulama Yazarı ) : Uygulama oluşturma , değiştirme ve kullanımdan kaldırma işlemlerinin gerçekleştirmeye izin verir. Bu rolü verdiğimiz kullanıcı hesabı , uygulamaları,paketleri ve Microsoft Application Virtiualization sanal ortamlarını yönetebilir.
  3. Application Deployment Manager ( Uygulama Dağıtım Yöneticisi ): Uygulama Dağıtma izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı, uygulamaların listesini görüntüleyebilir, uygulamalar, uyarılar, şablonlar,paketler ve programlar için dağıtımları yönetebilirler. Ayrıca ; Collection’ları ve üyelerini ,durum mesajlarını, sorguları, Microsoft Application Virtualization sanal ortamlarını yönetebilir.
  4. Asset Manager ( Varlık Yöneticisi ) :  Varlık Zekası Eşitleme noktasını, Varlık Zekası Raporlama sınıflarını,yazılım envanterini ,donanım envanterini , ölçüm kurallarını yönetebilir.
  5. Company Resource Access Manager ( Şirket Kaynak Erişim Yöneticisi ) : Kullanıcılara ve cihazlara wifi, vpn, exhange active sync e-postası ve sertifika profilleri gibi şirket kaynak erişim profillerini oluşturma, yönetme ve dağıtma işlemlerini yapabilir.
  6. Compliance Settings Manager ( Uyumluluk Ayarları Yöneticisi ) : Uyumluluk ayarlarını tanımlama ve İzleme izinlerini verir. Bu rolü verdiğimiz kullanıcı hesabı , yapılandırma öğelerini  oluşturabilir, değiştirebilir ve silebilir. Ayrıca ; collection’lara yapılandırma işlemlerini dağıtabilir, alert’ler oluşturabilir, değiştirebilir ve endpoint protection durumunu izleyebilirler.
  7. Full Administrator ( Tam Yönetici ) : Configuration Manager’daki tüm izinleri verir. Yeni bir Configuration Manager sunucusunu kuran yönetici kullanıcı olarak geçmektedir. Bu rol tüm kapsamlar ve tüm koleksiyonlarla ilişkilendirilebilir.
  8. Infrastructure Administrator ( Altyapı Yöneticisi ) : Configuration Manager sunucu altyapısını oluşturma ,silme ,değiştirme,taşıma görevlerini gerçekleştirir.
  9. Operating System Deployment Manager ( İşletim Sistemi Dağıtım Yöneticisi ):  İşletim sistemi imajlarını oluşturma ve oluşturmuş olduğu imajları bilgisayarlara dağıtma izinleri mevcuttur. Bu rolü verdiğimiz kullanıcı hesabı , işletim sistemi yükseltme paketlerini ve görüntülerini, görev dizinlerini (Task Sequence) , sürücüleri, önyükleme görüntülerini (Boot images) ve durum geçiş (State Migration) ayarlarını yönetebilir.
  10. Read-Only Analyst ( Salt okunur Analisti ) : Tüm Configuration Manager nesnelerini görünteleme yapabilir.
  11. Remote Tools Operator ( Uzak Araçlar Operatörü ): Kullanıcıların bilgisayar sorunlarını çözmesine yardımcı olan uzaktan yönetim araçlarını çalıştırma ve denetleme izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı , Configuration Manager konsolunda uzaktan denetim, uzaktan yardım ve uzak masaüstü çalıştırabilir.
  12. Security Administrator ( Güvenlik Yöneticisi ) :  Yönetici kullanıcıları ekleme ve kaldırma , güvenlik rollerini yapılandırma işlemlerini sağlar.
  13. Software Update Manager ( Yazılım Güncelleme Yöneticisi) :  Yazılım Güncellemlerini tanımlama ve dağıtma izinleri verir. Bu rolü verdiğimiz kullanıcı hesabı , yazılım güncelleme gruplarını,dağıtımlarını ve dağıtım şablonlarını yönetebilir.

Biz ” Berk ” kullanıcı hesabına ” Software Update Manager “ rolünü verecektik. Onun için o seçeneğini seçerek “OK “ seçeneğini seçeriz.

” OK “ Seçeneğini seçeriz.

ve yetkilendirmeyi sağladık.

Berk kullanıcısının logon olmuş olduğu client bilgisayarına geldiğimizde Configuration Manager Console uygulamasını seçerek , Console ekranını açarız.

Berk Kullancısının görmüş olduğu SCCM Console sınırlanmış olduğunu görmekteyiz.

Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere

Faydalı olması Dileğiyle…

Özdemir Mustafa fotoğrafı Özdemir Mustafa Bir e-posta göndermek 22/09/2021
2 3 dakika okuma süresi
Özdemir Mustafa fotoğrafı

Özdemir Mustafa

21 Temmuz 1992 tarihinde İstanbulda Doğdum. Özel Bir Bankada Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.

İlgili Makaleler

Microsoft Configuration Manager HTA Dosyası ile İşletim Sistemi Dağıtımı

15/03/2024

SCCM İle Yeni Microsoft Teams Deployment

08/02/2024

SCCM ile AnyDesk Uninstall Etmek

06/02/2024

SCCM ile Microsoft Visio 2019 Deployment

07/01/2024

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu