20220211 IT Säkerhet Bildspel

Går det att dela ut hanteringen till olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

2022-03-16

JAG SOM SKRIVER

Jag heter Mats Gustafsson och arbetar som IT-konsult, IT-säkerhetsexpert och strategisk rådgivare gällande molntjänster i allmänhet och Microsoft 365 och dess IT-säkerhetsrelaterade funktioner i synnerhet.

MIN PROFIL

  • Teknisk infrastruktur
  • Microsoft Cloud-lösningar
  • Informationssäkerhet
  • Kommunikation och dokumentation
Mats Gustafsson Circle

Enhetshanteringen av olika typer av klienter

På senare tid har jag bland annat genomfört en webinarserie i fyra olika utbildningsdelar inom just IT-säkerhet. Ett av dessa webinar fokuserade på den ack så viktiga enhetshanteringen av olika typer av klienter.

Under detta webinar fick jag bland annat följande fråga;

Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

Mitt svar på detta är; Jo då. Man kan alldeles utmärkt dela upp administrationen mellan olika avdelningar, geografier eller hur man nu vill, där man vill ha olika administratörer för en grupp av datorer.

Det finns ett par saker man måste reda ut innan och den svåraste är väl vilka behörigheter man vill fördela, återkommer till det nedan.

I Intune finns det ett antal fördefinierade roller skapade, varje roll har fått olika behörigheter definierade allt från vem som får skapa och distribuera app:ar till vem som får ändra konfigurationen för antivirus.

Man väljer ut den roll som ligger närmast de behörigheter man vill delegera, kopierar den, applicerar den på en grupp av administratörer och en grupp av datorer.

Verkar det krångligt?

MG Går Det Att Dela Ut Managering Till Olika Enheter Av Central IT Avdelning Och Samtidigt Sköta Mina Klienter Lokalt

Lite mer i detalj:

  1. Bestäm vad du vill att varje administratör ska ha ansvar för. Ska alla kunna hantera alla applikationer, ändra på konfigurationsinställningar, ändra på efterlevnadsregler med mera.
  2. Nästa steg blir att skapa den administratörsgrupper som du vill delegera ansvar till. Det är ”vanliga” grupper i Azure AD, lägga till medlemmar kan du göra sedan.
  3. Efter det måste du skapa grupper av datorer eller användare som du vill att administratörerna ovan ska ha ansvar för. Använd om möjligt dynamiska device-grupper och filtrera på något lämpligt attribut. Kontrollera att de verkar stämma med dina planer, vilka datorer ingår i gruppen?
  4. Nu kommer det roliga, skapa en ny administratörsroll.
  5. Efter att du skapat dina roller ska dessa tilldelas de administratörgrupper som du skapade i punkt 2.

Vill du veta mer eller få hjälp med managering till olika enheter av central IT-avdelning?

FLER KUNSKAPSARTIKLAR

2024-10-28

Microsoft 365 Copilot: Upp till 353 % ROI för SMB – enligt ny studie

I denna artikel sammanfattar Harry Schedrin studien från Forrester Consulting kring AI:s inverkan på SMB och den potentiella avkastningen på investeringar (ROI) för Microsoft 365 Copilot.
2024-10-26

IT-säkerhet allt högre på agendan

I denna artikel sammanfattar Harry Schedrin Dagens Industris (DI) artikel om Nordeas kvartalsrapport som skapade rubriker.
2024-06-13

Två snabba tips inom Microsoft

Harry avslöjar hur du förbättrar din säkerhet med Microsoft Defender och multifaktorautentisering samt hur du utforskar AI-funktioner du redan har tillgång till i Microsoft 365!
2024-06-13

2024 Work Trend Index Annual Report är här

Microsoft och LinkedIn producerar en årlig rapport som innehåller en hel del intressant fakta. Mycket handlar, såklart, om AI i årets rapport.

Kontakta oss för managering till olika enheter av central IT-avdelning

Richard Wahlstedt

Richard Wahlstedt

Affärsområdeschef - Produktivitet och Säkerhet

+46 (0)36-440 54 43

E-post

LinkedIn logo

Vill du veta mer om vad vi gör och vad som är på gång?

Skriv upp dig här, så får du ta del av nyheter, tips och trix och inbjudningar.