Administratorlar yorlig'ida siz Windows boshqaruv markaziga shlyuz administratori sifatida kimlar kirishini boshqarishingiz mumkin. Kompyuterdagi mahalliy administratorlar guruhi har doim to'liq administrator ruxsatiga ega bo'ladi va ularni ro'yxatdan olib tashlab bo'lmaydi. Xavfsizlik guruhlarini qo'shish orqali siz ushbu guruhlar a'zolariga Windows boshqaruv markazi shlyuz sozlamalarini o'zgartirish huquqini berasiz. Administratorlar roʻyxati foydalanuvchilar roʻyxati bilan bir xil tarzda smart-karta autentifikatsiyasini qoʻllab-quvvatlaydi: xavfsizlik guruhi va smart-kartalar guruhi uchun AND sharti bilan.
Azure Active Directory
Agar tashkilotingiz Azure Active Directory (Azure AD) dan foydalansa, shlyuzga kirish uchun Azure AD autentifikatsiyasini talab qilish orqali Windows boshqaruv markaziga qoʻshimcha xavfsizlik qatlamini qoʻshishni tanlashingiz mumkin . Windows boshqaruv markaziga kirish uchun foydalanuvchining Windows hisob qaydnomasi shlyuz serveriga ham kirishi kerak (hatto Azure AD autentifikatsiyasi ishlatilsa ham). Azure AD-dan foydalansangiz, Windows Admin Center foydalanuvchi va administratorga kirish ruxsatlarini Windows Admin Center UI ichidan emas, Azure portalidan boshqarasiz.
Azure AD autentifikatsiyasi yoqilganda Windows boshqaruv markaziga kirish
Amaldagi brauzerga qarab, Azure AD autentifikatsiyasi sozlangan Windows boshqaruv markaziga kirgan baʼzi foydalanuvchilar brauzerdan qoʻshimcha soʻrov oladi, bu yerda ular Windows boshqaruv markazi oʻrnatilgan mashina uchun Windows hisob qaydnomalarini taqdim etishlari kerak boʻladi. Ushbu ma'lumotni kiritgandan so'ng, foydalanuvchilar qo'shimcha Azure Active Directory autentifikatsiya so'rovini oladi, bu Azure'dagi Azure AD ilovasida kirish huquqiga ega bo'lgan Azure hisob qaydnomasini talab qiladi.
Eslatma
Windows hisob qaydnomasi shlyuz mashinasida Administrator huquqlariga ega bo'lgan foydalanuvchilardan Azure AD autentifikatsiyasi so'ralmaydi.
Windows Admin Center Preview uchun Azure Active Directory autentifikatsiyasini sozlash
Windows boshqaruv markazi sozlamalari > Kirish bo‘limiga o‘ting va “Gatewayga xavfsizlik qatlamini qo‘shish uchun Azure Active Directory-dan foydalanish”ni yoqish uchun almashtirish tugmasidan foydalaning. Agar siz Azure shlyuzini roʻyxatdan oʻtkazmagan boʻlsangiz, hozirda buni amalga oshirishga yoʻl-yoʻriq koʻrsatiladi.
Odatiy bo'lib, Azure AD ijarachisining barcha a'zolari Windows boshqaruv markazi shlyuzi xizmatiga foydalanuvchi ruxsatiga ega. Windows boshqaruv markazi shlyuziga faqat shlyuz mashinasidagi mahalliy ma'murlar administrator ruxsatiga ega. E'tibor bering, shlyuz mashinasida mahalliy ma'murlarning huquqlarini cheklab bo'lmaydi - mahalliy administratorlar autentifikatsiya qilish uchun Azure AD ishlatilgan yoki yo'qligidan qat'i nazar, hamma narsani qilishlari mumkin.
Agar maxsus Azure AD foydalanuvchilari yoki guruhlari shlyuz foydalanuvchisi yoki shlyuz administratoriga Windows boshqaruv markazi xizmatiga kirish huquqini berishni istasangiz, quyidagilarni bajarishingiz kerak:
Kirish sozlamalarida berilgan giperhavoladan foydalanib, Azure portalidagi Windows boshqaruv markazi Azure AD ilovasiga o‘ting. E'tibor bering, bu giperhavola faqat Azure Active Directory autentifikatsiyasi yoqilganda mavjud.
Ilovangizni Azure portalida ham topishingiz mumkin: Azure Active Directory > Korxona ilovalari > Barcha ilovalar va WindowsAdminCenter orqali qidirish (Azure AD ilovasi WindowsAdminCenter- deb nomlanadi). Qidiruv natijalarini olmagan boʻlsangiz, “ Koʻrsatish ” barcha ilovalarga , ilova holati istalganiga oʻrnatilganligiga ishonch hosil qiling va “Ilova” ni tanlang, soʻngra qidiruvni sinab koʻring. Ilovani topganingizdan so'ng, Foydalanuvchilar va guruhlarga o'ting
"Xususiyatlar" yorlig'ida " Foydalanuvchi tayinlash talab qilinadi " ni "Ha" ga o'rnating. Buni amalga oshirganingizdan so'ng, Windows boshqaruv markazi shlyuziga faqat " Foydalanuvchilar va guruhlar " yorlig'ida ko'rsatilgan a'zolar kirishi mumkin bo'ladi.
Foydalanuvchilar va guruhlar yorlig'ida Foydalanuvchi qo'shish ni tanlang . Qo'shilgan har bir foydalanuvchi/guruh uchun shlyuz foydalanuvchisi yoki shlyuz ma'muri rolini belgilashingiz kerak.
Azure AD autentifikatsiyasini yoqsangiz, shlyuz xizmati qayta ishga tushadi va brauzeringizni yangilashingiz kerak. Siz istalgan vaqtda Azure portalida SME Azure AD ilovasi uchun foydalanuvchi ruxsatini yangilashingiz mumkin.
Foydalanuvchilar Windows boshqaruv markazi shlyuzi URL manziliga kirishga harakat qilganda, Azure Active Directory identifikatoridan foydalanib tizimga kirishlari so‘raladi. Shuni esda tutingki, foydalanuvchilar Windows boshqaruv markaziga kirish uchun shlyuz serveridagi mahalliy foydalanuvchilar a'zosi ham bo'lishi kerak.
Foydalanuvchilar va ma'murlar o'zlarining hozirda tizimga kirgan hisoblarini ko'rishlari va shuningdek, Windows boshqaruv markazi sozlamalarining Hisob ko'rinishida ushbu Azure AD hisob qaydnomasidan chiqishlari mumkin.
Do'stlaringiz bilan baham: |