Skip to main content

MECM-Berechtigungen

Berechtigungen

Autorisierung und Authentifizierung erfolgen über den SMS_Provider des jeweiligen MECM-Standortes.

Erforderliche MECM-Berechtigungen:

  • Application: Read
  • Collection: Read; Modify; Read Resource; Modify Resource; Delete Resource
  • Folder Class: Read
  • Package: Read
  • Site: Read

Die Bereitstellung dieser Rechte erfolgt am einfachsten durch den Import einer Sicherheitsrolle innerhalb der Configuration Manager Konsole:

mecm-permissions-membership-validator.png

Für den Import dieser Sicherheitsrolle kann folgende XML-Datei verwendet werden:

<SMS_Roles>
  <SMS_Role CopiedFromID="SMS0001R" RoleName="Intune Manager" RoleDescription="Intune Manager Role">
    <Operations>
      <Operation GrantedOperations="4097" ObjectTypeID="1" />
      <Operation GrantedOperations="1" ObjectTypeID="6" />
      <Operation GrantedOperations="1" ObjectTypeID="31" />
    </Operations>
  </SMS_Role>
</SMS_Roles>

Anschließend wird der Service-Account den administrativen Benutzern hinzugefügt und ihm die zuvor erstellte Sicherheitsrolle zugeteilt.

Im Arbeitsbereich Administravie Users kann der administrativen Benutzer angelgt werden.

MECM - Add Administrative Users.png

Im Kontext-Menü Add User or Group öffnen.

MECM - Add Administrative Users Empty Add User.png

Mit Browse den Service-Account auswählen der Berechtigt werden soll.

In diesem Beispiel wurde der System-Account des Server auf dem der Intune Manager installiert ist verwendet.

MECM - Add Users.png

Nachdem der Account ausgewählt wurde kann mit Add die Berechtigung ausgewählt werden.

MECM - Add Users Add Security Role.png

Hier muss die zuvor erstelle Rolle Intune Manager ausgewählt werden.

Abschließend muss der Punkt All instances of the objects that are related to the assigned security roles ausgewählt werden.

<SMS_Roles>
  <SMS_Role CopiedFromID="SMS0001R" RoleName="Intune Manager" RoleDescription="Intune Manager Role">
    <Operations>
      <Operation GrantedOperations="4739" ObjectTypeID="1" />
      <Operation GrantedOperations="1" ObjectTypeID="2" />
      <Operation GrantedOperations="1" ObjectTypeID="6" />
      <Operation GrantedOperations="1" ObjectTypeID="21" />
      <Operation GrantedOperations="1" ObjectTypeID="226" />
    </Operations>
  </SMS_Role>
</SMS_Roles>

MECM - Add Users All Instances.png

Dann kann der administrative Benutzer mit OK erstellt werden.

MECM - User Added.png


Die Anbindung von Configuration Manager Sites erfolgt über die Datei appsettings.json.

Back to top