JAG SOM SKRIVER
Jag heter Mats Gustafsson och arbetar som IT-konsult, IT-säkerhetsexpert och strategisk rådgivare gällande molntjänster i allmänhet och Microsoft 365 och dess IT-säkerhetsrelaterade funktioner i synnerhet.
MIN PROFIL
- Teknisk infrastruktur
- Microsoft Cloud-lösningar
- Informationssäkerhet
- Kommunikation och dokumentation
Enhetshanteringen av olika typer av klienter
På senare tid har jag bland annat genomfört en webinarserie i fyra olika utbildningsdelar inom just IT-säkerhet. Ett av dessa webinar fokuserade på den ack så viktiga enhetshanteringen av olika typer av klienter.
Under detta webinar fick jag bland annat följande fråga;
Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?
Mitt svar på detta är; Jo då. Man kan alldeles utmärkt dela upp administrationen mellan olika avdelningar, geografier eller hur man nu vill, där man vill ha olika administratörer för en grupp av datorer.
Det finns ett par saker man måste reda ut innan och den svåraste är väl vilka behörigheter man vill fördela, återkommer till det nedan.
I Intune finns det ett antal fördefinierade roller skapade, varje roll har fått olika behörigheter definierade allt från vem som får skapa och distribuera app:ar till vem som får ändra konfigurationen för antivirus.
Man väljer ut den roll som ligger närmast de behörigheter man vill delegera, kopierar den, applicerar den på en grupp av administratörer och en grupp av datorer.
Verkar det krångligt?
Lite mer i detalj:
- Bestäm vad du vill att varje administratör ska ha ansvar för. Ska alla kunna hantera alla applikationer, ändra på konfigurationsinställningar, ändra på efterlevnadsregler med mera.
- Nästa steg blir att skapa den administratörsgrupper som du vill delegera ansvar till. Det är ”vanliga” grupper i Azure AD, lägga till medlemmar kan du göra sedan.
- Efter det måste du skapa grupper av datorer eller användare som du vill att administratörerna ovan ska ha ansvar för. Använd om möjligt dynamiska device-grupper och filtrera på något lämpligt attribut. Kontrollera att de verkar stämma med dina planer, vilka datorer ingår i gruppen?
- Nu kommer det roliga, skapa en ny administratörsroll.
- Efter att du skapat dina roller ska dessa tilldelas de administratörgrupper som du skapade i punkt 2.
Vill du veta mer eller få hjälp med managering till olika enheter av central IT-avdelning?
FLER KUNSKAPSARTIKLAR
Microsoft 365 Copilot: Upp till 353 % ROI för SMB – enligt ny studie
IT-säkerhet allt högre på agendan
Två snabba tips inom Microsoft
2024 Work Trend Index Annual Report är här
Kontakta oss för managering till olika enheter av central IT-avdelning
Vill du veta mer om vad vi gör och vad som är på gång?
Skriv upp dig här, så får du ta del av nyheter, tips och trix och inbjudningar.