Går det att dela ut hanteringen till olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

2022-03-16

Hem

/

Kunskapsbank

/

Mats Gustafsson - Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

JAG SOM SKRIVER

Jag heter Mats Gustafsson och arbetar som IT-konsult, IT-säkerhetsexpert och strategisk rådgivare gällande molntjänster i allmänhet och Microsoft 365 och dess IT-säkerhetsrelaterade funktioner i synnerhet.

MIN PROFIL

Teknisk infrastruktur
Microsoft Cloud-lösningar
Informationssäkerhet
Kommunikation och dokumentation

Enhetshanteringen av olika typer av klienter

På senare tid har jag bland annat genomfört en webinarserie i fyra olika utbildningsdelar inom just IT-säkerhet. Ett av dessa webinar fokuserade på den ack så viktiga enhetshanteringen av olika typer av klienter.

Under detta webinar fick jag bland annat följande fråga;

Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

Mitt svar på detta är; Jo då. Man kan alldeles utmärkt dela upp administrationen mellan olika avdelningar, geografier eller hur man nu vill, där man vill ha olika administratörer för en grupp av datorer.

Det finns ett par saker man måste reda ut innan och den svåraste är väl vilka behörigheter man vill fördela, återkommer till det nedan.

I Intune finns det ett antal fördefinierade roller skapade, varje roll har fått olika behörigheter definierade allt från vem som får skapa och distribuera app:ar till vem som får ändra konfigurationen för antivirus.

Man väljer ut den roll som ligger närmast de behörigheter man vill delegera, kopierar den, applicerar den på en grupp av administratörer och en grupp av datorer.

Verkar det krångligt?

MG Går Det Att Dela Ut Managering Till Olika Enheter Av Central IT Avdelning Och Samtidigt Sköta Mina Klienter Lokalt

Lite mer i detalj:

Bestäm vad du vill att varje administratör ska ha ansvar för. Ska alla kunna hantera alla applikationer, ändra på konfigurationsinställningar, ändra på efterlevnadsregler med mera.
Nästa steg blir att skapa den administratörsgrupper som du vill delegera ansvar till. Det är ”vanliga” grupper i Azure AD, lägga till medlemmar kan du göra sedan.
Efter det måste du skapa grupper av datorer eller användare som du vill att administratörerna ovan ska ha ansvar för. Använd om möjligt dynamiska device-grupper och filtrera på något lämpligt attribut. Kontrollera att de verkar stämma med dina planer, vilka datorer ingår i gruppen?
Nu kommer det roliga, skapa en ny administratörsroll.
Efter att du skapat dina roller ska dessa tilldelas de administratörgrupper som du skapade i punkt 2.

Vill du veta mer eller få hjälp med managering till olika enheter av central IT-avdelning?

Ja, jag vill veta mer!

FLER KUNSKAPSARTIKLAR

2024-10-28

Microsoft 365 Copilot: Upp till 353 % ROI för SMB – enligt ny studie

I denna artikel sammanfattar Harry Schedrin studien från Forrester Consulting kring AI:s inverkan på SMB och den potentiella avkastningen på investeringar (ROI) för Microsoft 365 Copilot.

Läs mer

2024-10-26

IT-säkerhet allt högre på agendan

I denna artikel sammanfattar Harry Schedrin Dagens Industris (DI) artikel om Nordeas kvartalsrapport som skapade rubriker.

Läs mer

Firefly Bild Med En Effektfull Himmel Med Former Av Ai Och Moln Och Framtid 63933 (1)

2024-06-13

Två snabba tips inom Microsoft

Harry avslöjar hur du förbättrar din säkerhet med Microsoft Defender och multifaktorautentisering samt hur du utforskar AI-funktioner du redan har tillgång till i Microsoft 365!

Läs mer