Anasayfa » System Center Mobile Device Manager Kurulumu için Yönetici Haklarının Belirlenmesi

Makaleyi Paylaş

Microsoft System Center Yönetim Ailesi

System Center Mobile Device Manager Kurulumu için Yönetici Haklarının Belirlenmesi

Bu bölüm, MDM Server Administrators grubuna kullanıcı eklemeyi gösterir. Bu gruba kullanıcıları eklemek, MDM bileşenlerini yüklemek ve MDM Mimarisini  yönetmek için çok önemli olacaktır.
Ancak, cihaz konfigürasyonunu yaparken, başka bir cihazın, aşağıdaki gruplarına ait  yapılandırma bilgileri gerekebilir:

•SCMDMDeviceAdmins (<instance name>)
•SCMDMDeviceAdmins (<instance name>)
•SCMDMHelpdeskOperator (<instance name>)
•SCMDMHelpdeskOperator (<instance name>)

Yönetici Grup ve klasörleri için, Active Directory Users and Computers ‘ı açıp, View  sekmesini seçin ve ardından Advanced Features seçeneğini seçin.


Varsayılan olarak, Domain Administrators grubu, MDM Security Administrators Grubuna  ve MDM Server Administrators grubuna eklenir. MDM Security Aadministrator Grubuna ait MDM Group rollerinin delegasyonu için, diğer MDM Security Gruplarından bu şekilde eklenip kaldırılması önerilir. Bu güvenlik şekli, MDM Grupları ve kullanıcı hesaplarını yönetmekte fazlasıyla yardımcı olur.

Sponsor

Aşağıdaki prosedürler, MDM Security Administrators Grubuna nasıl kullanıcı ekleneceğine dair talimatlardır. Ilerleyen makalelerde MDM Server Administrators grubuna bir hesap atamak için de yine  bu rolü kullanacağız.

•MDM Server Security Administrators Group’a hesap eklemek:

1.Active Directory Users and Computers de,  Görünüm sekmesini ve sonra da Gelişmiş Özellikler sekmesini seçin.
2.Kullanıcı Klasörlerini açın.

image001

3.SCMDMSecurityAdmins (<instance name>) de sağ click yapın ve daha sonra Özellikleri seçin.
4.Üyeler sekmesini ve sonrada Ekle’yi seçin.
5.MDM security administrator’a eklemek istediğiniz hesap adını yazın.

image002

6.İki kez OK’ i seçerek iletişim kutusunu kapatın.
7.Active Directory kimlik bilgilerini yenilemek için, sunucu oturumunu kapatıp açın.

•MDM Server Administrators Group’ a hesap eklemek:

1.MDM Security Administartors grubu yetkilerine sahip bir hesap kullanarak, Active Directory Users and Computers’da , Görünüm sekmesinde, Gelişmiş Özellikleri seçin.
2.Kullanıcı Kasörlerini açın.
3.SCMDMServerAdmins <instance name> de  sağ click yapın ve sonra Özellikleri seçin.
4.Üyeler sekmesini ve sonra Ekle’yi seçin.
5.MDM administrator olarak eklemek istediğiniz hesap adını yazın.
6.İki kez OK’i seçerek iletişim kutusunu kapatın.
7.Active Directory kimlik bilgilerini yenilemek için, sunucu oturumunu kapatıp açın.

Kayıtlı Certification Authority İznini Geçersiz Kılma [İsteğe Bağlı]


Aşağıdaki prosedürler Domain Sertifika Yetkilisinin, Şirket ağına bir cihazı kaydetme iznini iptal etmesini sağlayacaktır. Bu adım isteğe bağlıdır eğer,  System Center Mobile Device Manager sertifikasını ve MDM sertifikalarını elle yüklemeyi seçtiyseniz. Bu prosedür, geçerli durumda olan, otomatik MDM Active Directory yapılandırması içindir.


 
Certificate Authority izinlerini atamak, kayıtları geri almak: 

1.Administrative Tools menüsünden, Certification Authority konsolu açın.
2.Certification Authority üzerinde sağ click yapın ve Özellikleri seçin.
3.Güvenlik sekmesinde Ekle’yi seçin, Bilgisayar veya Grup kutusunda Kullanıcı seç kutucuğuna,SCMDMEnrollmentServers yazın,İsmi Kontrol et’i seçin ve sonra OK’e basın.
4.Certification Authority’yi seçin ve sonra izin ver onay kutucuğunu işaretleyin. Reguest Certificate onay kutusuda dahil diğer tüm onay kutularının boş olduğundan emin olun. Uygulayı seçin.
5.Sertifika Yöneticileri Kısıtlamaları sekmesinde, daha önce SCMDMEnrollmentServers kullanarak eklemiş olduğunuz Kullanılabilir Sertifika Yöneticileri Listesinden, sınırlayacağınız Sertifika Yöneticilerini seçin.
6.Gruplar, Kullanıcılar veya Bilgisayarlar’ı açarak Everyone ı işaretleyin ve daha sonra Sil’i seçin.
7.Ekle’yi seçin ve sonra Kullanıcı, Bilgisayar veya Grup Seç kutusuna SCMDMEnrolledDevices yazın.
8.İki kez OK’ e basın ve iletişim kutusunu kapatın.

Mobile Aygıtlar Için Organizational Units Üzerinden Yetki Delegasyonu [isteğe bağlı]

ADConfig ile Active Directory yapılandırması sırasında, varsayılan MDM Organizational Unit’ler oluşturulmuştur.Bu OU’lar üzerinde Isteğe bağlı olarak delegasyon yapılabilir. SCMDM Managed Devices OU, isminin değiştirilmemesi veya taşınmaması önerilir.Aşağıdaki adımlar,Yönetilecek Mobil Aygıtlar için yetki paylaşımında bulunup delege edeceğiniz yöneticilere ait bilgileri içerir.

Windows Mobile Device Hesaplarını oluşturmak,silmek veya yönetebilmek için,TrainTurk Mobile Devices OU oluşturulacak.Ardından MDM Enrollment Server da gerekli izinleri atayacaksınız.


 
Windows Mobile Devices için ek OU oluşturmak:


1.Active Directory Users and Computers açın, domain adı üzerinde sağ click yapın,Yeni’yi ardından Organizational Unit’i seçin.
2.Yeni Object – Organizational Unit iletişim kutusu içine , örneğin ilgili OU adı için TrainTurk Mobile Devices yazın ve OK’ye basın.

image003

 

image004
 

Windows Mobile Device Hesaplarını oluşturmak,silmek veya yönetebilmek için izinlerin delege edilmesi:

 

1.Active Directory Users and Computers da,  bir önceki adımda oluşturmuş olduğunuz OU üzerinde sağ click yapın ve Delegation of Control ü seçin

image005

2.Delegation of Control Sihirbazında , İleri’ yi seçin.
3.Kullanıcılar ve Gruplar sayfasında, Ekle’yi seçin.
4.Kullanıcı, Grup veya Bilgisayar Seç sayfasında, object name to select kutusuna, SCMDMEnrollmentServers yazın. Adı Denetle’yi seçin ve sonra OK’e basın.

image006

5.Araçlarda Temsilci bölümünde, özel bir Temsilci Görev Seçenek Düğmesi Oluştur’u seçin ve sonra İleri’yi seçin.

image007

6.Active Directory Object Type sayfasında, Only the following objects in the folder’ı seçin. Computer objects kutusunu işaretleyin. Create selected objects in this folder kutusunu işaretleyin. Delete selected objects in this folder kutusunu işaretleyin ve sonra  İleri’yi seçin.

image008

7.İzinler sayfasında,  Okuma, Yazma, Create All Child Objects, Delete All Child Objects, and Read All Properties kutucuklarını işaretleyin. Diğer onay kutularını varsayılan ayarlarında bırakıp İleri’yi seçin.

image009

8.Son’u seçin ve Sihirbazı kapatın.

Bir sonraki makalemizde kaldığımız yerden devam edeceğiz.

Makaleyi Paylaş

Cevap bırakın