MECM-Berechtigungen
Berechtigungen
Autorisierung und Authentifizierung erfolgen über den SMS_Provider des jeweiligen MECM-Standortes.
Erforderliche MECM-Berechtigungen:
- Application: Read
- Collection: Read; Modify; Read Resource; Modify Resource; Delete Resource
- Folder Class: Read
- Package: Read
- Site: Read
Die Bereitstellung dieser Rechte erfolgt am einfachsten durch den Import einer Sicherheitsrolle innerhalb der Configuration Manager Konsole:
Für den Import dieser Sicherheitsrolle kann folgende XML-Datei verwendet werden:
<SMS_Roles>
<SMS_Role CopiedFromID="SMS0001R" RoleName="Membership Validatorr" RoleDescription="Intune Manager Role">
<Operations>
<Operation GrantedOperations="4739" ObjectTypeID="1" />
<Operation GrantedOperations="1" ObjectTypeID="2" />
<Operation GrantedOperations="1" ObjectTypeID="6" />
<Operation GrantedOperations="1" ObjectTypeID="21" />
<Operation GrantedOperations="1" ObjectTypeID="226" />
</Operations>
</SMS_Role>
</SMS_Roles>
Anschließend wird der Service-Account den administrativen Benutzern hinzugefügt und ihm die zuvor erstellte Sicherheitsrolle zugeteilt.
Im Arbeitsbereich Administravie Users kann der administrativen Benutzer angelgt werden.
Im Kontext-Menü Add User or Group öffnen.
Mit Browse den Service-Account auswählen der Berechtigt werden soll.
In diesem Beispiel wurde der System-Account des Server auf dem der Intune Manager installiert ist verwendet.
Nachdem der Account ausgewählt wurde kann mit Add die Berechtigung ausgewählt werden.
Hier muss die zuvor erstelle Rolle Intune Manager ausgewählt werden.
Abschließend muss der Punkt All instances of the objects that are related to the assigned security roles ausgewählt werden.
Dann kann der administrative Benutzer mit OK erstellt werden.
Die Anbindung von Configuration Manager Sites erfolgt über die Datei appsettings.json.