Share via

Elosztott informatikai környezet több rendszergazdával ugyanabban a Microsoft Intune bérlőben

  • Cikk

Számos szervezet használ elosztott informatikai környezetet, ahol egyetlen Microsoft Intune bérlővel és több helyi rendszergazdával rendelkeznek. Ez a cikk a Microsoft Intune méretezésének egyik módját ismerteti, amellyel több helyi rendszergazdát támogathat, akik saját felhasználókat, eszközöket kezelnek, és saját szabályzatokat hoznak létre egyetlen Microsoft Intune bérlőn belül. Nincs jó vagy rossz válasz arra, hogy hány rendszergazda lehet a bérlőben. A cikk a sok helyi rendszergazdával rendelkező bérlőkre összpontosít.

Elosztott informatikai rendszerre van szükség azokban a rendszerekben, ahol sok helyi rendszergazda csatlakozik egyetlen Intune-bérlőhöz. Egyes iskolai rendszerek például úgy vannak rendszerezve, hogy a rendszer vagy régió minden iskolájához legyen helyi rendszergazdája. Előfordulhat, hogy ez az elosztott környezet 15 vagy több különböző helyi rendszergazda lehet, akik ugyanabba a központi rendszerbe vagy Microsoft Intune bérlőbe kerülnek.

Minden helyi rendszergazda beállíthat csoportokat a szervezeti igényeiknek megfelelően. A helyi rendszergazda általában csoportokat hoz létre, és földrajzi hely, részleg vagy hardverjellemzők szerint rendszerez több felhasználót vagy eszközt. A helyi rendszergazdák ezeket a csoportokat is használják a feladatok nagy léptékű kezelésére. A helyi rendszergazdák például számos felhasználóra vonatkozóan beállíthatnak házirendeket, vagy alkalmazásokat helyezhetnek üzembe egy eszközkészleten.

Ismernie kell a szerepköröket

  • Központi csapat: A központi csapat vagy csoport magában foglalja a bérlő globális vagy elsődleges rendszergazdáit. Ezek a rendszergazdák felügyelhetik az összes helyi rendszergazdát, és útmutatást nyújthatnak a helyi rendszergazdáknak.

  • Helyi rendszergazdák: A helyi rendszergazdák helyiek, és az adott helyük házirendjeire és profiljaira összpontosítanak; iskolákat, kórházakat és így tovább.

Szerepköralapú hozzáférés-vezérlés

Ez a szakasz röviden ismerteti a különböző modelleket, és irányelveket javasol az egyes modellekhez a központi csapat és a helyi rendszergazdák közötti szabályzatok, profilok és alkalmazások kezeléséhez. A modellek a következők:

  • Részleges delegálási modell
  • Teljes delegálási modell
  • Központi modell
  • Devolved modell
  • Hibrid modell

Részleges delegálási modell

A részleges delegálási modell az alábbi irányelveket javasolja a központi csapat és a helyi rendszergazdák közötti szabályzatkezeléshez.

✔️ Engedélyek

  • A házirendekhez, regisztrációs profilokhoz és alkalmazásokhoz tartozó engedélyeket a központi csapatnak kell tárolnia, frissítenie és törölnie.
  • Csak olvasási és hozzárendelési engedélyeket adjon a helyi rendszergazdáknak.

✔️ Újrafelhasználás

  • A gyakran konfigurált szabályzatokat, regisztrációs profilokat és alkalmazásokat elérhetővé kell tenni a helyi rendszergazdák számára, hogy a lehető legnagyobb mértékben újra felhasználják.
  • Microsoft Intune számos gyakori konfigurációt használ, amelyek néhány kategóriába sorolhatók. Tekintse át az alkalmazásvédelmi szabályzatokkal kapcsolatos javaslatokat.
  • A helyi rendszergazdáknak át kell tekinteniük a meglévő szabályzatokat, és szükség szerint újra fel kell használniuk őket.

✔️ Kivételek

  • A központi csapat létrehozhat bizonyos új szabályzatokat, regisztrációs profilokat és alkalmazásokat kivételként, ha szükséges, a helyi rendszergazdák nevében. Ezek a kivételek általában minden olyan profiltípust magukban foglalnak, amely egyedi paramétereket igényel.

A részleges delegálási modell a következő két területen javasolt:

Csoport- és hozzárendelési irányelvek helyi rendszergazdáknak: Milyen ajánlott eljárásokat alkalmazhatnak a helyi rendszergazdák az eszközfelügyeleti csoportok Microsoft Intune keresztüli rendszerezése során? Ennek kiderítéséhez olvassa el az Intune csoportosítás, célzás és szűrés: Javaslatok a legjobb teljesítményhez – Microsoft Tech Community

Funkcióspecifikus irányelvek: Hogyan kezelik a házirendeket/profilokat/alkalmazásokat a központi hatóságok és a helyi rendszergazdák a különböző funkciókra vonatkozó konkrét engedélyekkel. További információt a Funkcióspecifikus irányelvek című szakaszban talál.

Teljes delegálási modell

A teljes delegálási modell a következő irányelveket javasolja a központi csapat és a helyi rendszergazdák közötti szabályzatkezeléshez.

  • Minden helyi rendszergazdának saját hatókörcímkével kell rendelkeznie a teljes mértékben felügyelt objektumok elkülönítéséhez.
  • Ha a helyi rendszergazdának nem kell létrehoznia, frissítenie vagy törölnie, akkor adjon a helyi rendszergazdának olvasási és hozzárendelési engedélyekkel rendelkező szerepkört, és ne rendeljen hozzájuk teljes körű engedéllyel rendelkező többi szerepkört. Ezzel a módszerrel elkerülheti az engedélyek hatókörcímkék közötti kombinálását.
  • Előfordulhat, hogy a helyi rendszergazdáknak saját szabályzatokat, profilokat és alkalmazásokat kell létrehozniuk, miközben megosztanak néhány gyakori szabályzatot, profilt és alkalmazást. Ilyen esetekben hozzon létre egy speciális csoportot, és rendelje hozzá a közös szabályzatokat, profilokat és alkalmazásokat ehhez a csoporthoz. Ez a csoport nem szerepelhet a helyi rendszergazdák hatókörcsoportjában. Hatókörcsoport. Ez a megközelítés megakadályozza, hogy a helyi rendszergazdákhoz rendelt létrehozási, frissítési és törlési engedélyek vonatkozzanak ezekre a gyakori szabályzatokra, profilokra és alkalmazásokra.

Központi modell

A központi modellben egyetlen helyi rendszergazdai csapat (szülő) felügyel több gyermek szervezetet. Az olyan tényezők, mint a földrajzi hely, az üzleti egység vagy a méret, összekapcsolhatják a gyermek szervezeteket.

  • Az összes felügyelt helyi rendszergazdára csak egy hatókörcímke vonatkozik.

  • Ha lehetséges, a helyi rendszergazdai csapatnak egységesítenie kell a hozzárendeléseket a helyi rendszergazdák között, és az összes eszközüket egyetlen Microsoft Entra csoportba kell helyezniük hozzárendelés céljából. Ha nem lehet egyetlen Microsoft Entra csoportot létrehozni, a helyi rendszergazdai csapat különböző Microsoft Entra csoportokat hozhat létre a különböző feladatokhoz.

  • Ha egy másik helyi rendszergazdai csapat felügyel vagy áthelyez egy szervezetet, a következő lépéseket kell elvégeznie:

    • A szervezet összes eszközét és felhasználóját ki kell nyerni az eredeti helyi rendszergazdai csoport hatókörébe tartozó közös Microsoft Entra csoportokból.

    • A szervezethez egyedileg hozzárendelt összes szabályzatnak/alkalmazásnak/profilnak frissítenie kell a hatókörcímkét az új helyi rendszergazdai csapat számára.

Devolved modell

A devolved modellben több helyi rendszergazdát (gyermeket) is a dedikált helyi rendszergazda felügyel, és egy köztes helyi rendszergazdai csapat felügyeli. A szülő- és gyermekrendszergazdák is saját hatókörcímkékkel rendelkeznek, amelyek a felügyeleti határokat jelölik.

  • Ha 50-nél kevesebb gyermek-rendszergazda van, a köztes helyi rendszergazdai csapat hozzáférést kaphat, ha az összes gyermekhatókör-címkét hozzárendeli a köztes helyi rendszergazdai csapatok RBAC-szerepkör-hozzárendeléséhez.
  • Ha több mint 50 gyermekadminisztrátor van, a köztes helyi rendszergazdai csapatnak saját hatókörcímkét kell adni, hogy az általuk felügyelt gyermekrendszergazdák teljes gyűjteményét képviselje.
  • A gyermek-rendszergazda hatókörcímkéi alatt újonnan létrehozott szabályzatoknak globális rendszergazdai szerepkör által hozzáadott köztes címkével kell rendelkezniük, hogy a köztes helyi rendszergazdai csapat ne veszíthesse el a láthatóságot.

Hibrid modell

A hibrid modellben ugyanazt a szülőrendszergazdat használja a rendszer egyszerre a Központi és a Devolved modellben is. Ehhez a modellhez nincsenek speciális javaslatok.

Funkcióspecifikus irányelvek

Az egyes szolgáltatások üzleti követelményeitől függően az ebben a szakaszban szereplő irányelvek javasolhatják, hogy helyi rendszergazdánként hozzon létre szabályzatokat, és/vagy delegálja az objektumok létrehozásához szükséges engedélyeket a helyi rendszergazdáknak.

Megjegyzés:

Az ebben a szakaszban található útmutató nem foglalkozik minden funkcióval, de csak azokat a területeket fedi le, amelyekhez speciális utasítások tartoznak.

Alkalmazásvédelem szabályzat

Alkalmazásvédelem szabályzatok olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban legyenek vagy egy felügyelt alkalmazásban legyenek tárolva. További információ: Alkalmazásvédelem szabályzatok.

A Alkalmazásvédelem szabályzatokra vonatkozó irányelvek a következő módon oszlanak meg a központi csapat és a helyi rendszergazdák között:

Központi csapat – Feladatok

  • Tekintse át a szervezet biztonsági és üzleti igényeit, és hozzon létre közös Alkalmazásvédelem szabályzatokat a helyi rendszergazdák számára.
  • Az Alkalmazásvédelem-szabályzatok létrehozása előtt tekintse át a felsorolt javaslatokat, amelyek alapján megállapíthatja, hogy mely biztonsági vezérlők megfelelőek.
  • A helyi rendszergazdáknak már van egy módszerük arra, hogy szükség esetén testreszabott Alkalmazásvédelem szabályzatokat kérjenek az adott üzleti igényekhez, ahol az üzleti követelmények nem érhetők el a meglévő közös szabályzatokkal.
  • Az egyes konfigurációs szintekkel és a védelemmel ellátni kívánt minimális alkalmazásokkal kapcsolatos konkrét javaslatokért tekintse meg az adatvédelmi keretrendszer Alkalmazásvédelem szabályzatokkal való használatát ismertető cikket, és tekintse meg Alkalmazásvédelem szabályzatokat.

Helyi rendszergazdák – Engedélyek és feladatok

  • Adjon olvasási és hozzárendelési engedélyeket, de ne hozzon létre, frissítsen és töröljön engedélyeket a felügyelt alkalmazásokon, így nem hozhatnak létre saját Alkalmazásvédelem szabályzatokat.
  • Adjon olvasási és hozzárendelési engedélyeket az alkalmazáskonfigurációs szabályzatok alkalmazáshoz való hozzárendeléséhez.
  • Csak akkor adjon olvasási és hozzárendelési engedélyeket, ha a felügyelt eszközökre és a nem felügyelt eszközökre különböző védelmi szabályzatok vannak. Ha a központi csapat úgy dönt, hogy mindkettőhöz csak egy szabályzatot kínál, akkor nincs szükség alkalmazáskonfigurációs szabályzatra.
  • Ha alkalmazáskonfigurációs szabályzatot használ, javasoljuk, hogy kivétel nélkül rendelje hozzá az alkalmazáskonfigurációs szabályzatot az összes alkalmazáspéldányhoz.
  • Válasszon a gyakori Alkalmazásvédelem szabályzatok közül. A helyi rendszergazdák kérhetik a központi csapatot, hogy hozzon létre egyéni alkalmazásvédelmi szabályzatokat kivételként, és csak akkor, ha szükséges.
  • További információ: Alkalmazásvédelem szabályzatok

Megfelelőségi szabályzat

Az Intune megfelelőségi szabályzatai határozzák meg azokat a szabályokat és beállításokat, amelyeknek a felhasználóknak és az eszközöknek meg kell felelniük a megfelelőséghez. A megfelelőségi szabályzatokkal kapcsolatos további információkért tekintse meg a Megfelelőségi szabályzatok című témakört.

Központi csapat

A központi csapatnak közös megfelelőségi szabályzatokat kell létrehoznia a helyi rendszergazdák számára, amelyek közül választhatnak, és csak szükség esetén hozhatnak létre kivételszabályzatokat. További információt a Megfelelőségi szabályzatok című témakörben talál. A szabályzatok létrehozása magában foglalja egyéni megfelelőségi szabályzatszkriptek létrehozását, mivel ezekre a normál megfelelőségi szabályzattal azonos léptékű szabályzat vonatkozik.

A megfelelőségi szabályzatok létrehozásáról a Megfelelőségi szabályzatok című témakörben talál további információt.

Helyi rendszergazdák

Olvasási és hozzárendelési engedélyeket biztosíthat a helyi rendszergazdáknak, de nem hozhat létre, frissíthet vagy törölhet engedélyeket a megfelelőségi szabályzathoz. Az olvasási és hozzárendelési engedélyek lehetővé teszik számukra, hogy a központi csapat által létrehozott közös megfelelőségi szabályzatok közül válasszanak, és hozzárendeljék őket a felhasználókhoz és az eszközökhöz.

Eszközkonfiguráció

Ebben a szakaszban:

  • Eszközkorlátozások és általános konfiguráció
  • Erőforrás-hozzáférés
  • Windows-frissítési körök
  • Funkciófrissítések
  • Minőségi frissítések

Eszközkorlátozások és általános konfiguráció

  • Adjon engedélyt a helyi rendszergazdáknak a saját hatókörükön belüli létrehozásra, frissítésre és törlésre.

  • A Konfigurációs profilok listában létrehozott profilok helyett használja a Beállításkatalógust és a biztonsági alapkonfigurációkat a lehető legnagyobb mértékben a Microsoft Intune Felügyeleti központban történő skálázás mérsékléséhez.

  • Általánosságban elmondható, hogy a központi csapatnak meg kell próbálnia központilag figyelni a konfigurációk tartalmát, és ahol lehetséges, sok duplikált profilt kell lecserélnie egy megosztott profilra.

Erőforrás-hozzáférés

A Teljes delegálási modell használata ajánlott.

Windows-frissítési körök

  • Javasoljuk, hogy a Windows frissítési körei központilag legyenek felügyelve. A központi csapatnak annyi általános Windows-frissítési körszabályzatot kell létrehoznia, amennyire szükségük van a helyi rendszergazdák eltéréseinek támogatásához.
  • A helyi rendszergazdáknak nem szabad saját Windows-frissítési köröket létrehozniuk. Ha sok rendszergazdának delegál, az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat. Az ajánlott eljárások funkciónként eltérőek. További információt a Windows frissítési körök című témakörben talál.

Funkciófrissítések

A Teljes delegálási modell használata ajánlott.

Minőségi frissítések

A Teljes delegálási modell használata ajánlott.

Tanúsítványok

  • Javasoljuk, hogy a központi csapaton keresztül használja az engedélyeket az összekötők szükség szerinti előkészítéséhez/kivezetéséhez. Összekötők előkészítése minden helyi rendszergazda számára a tanúsítványkiadás támogatásához.

  • Ne adjon engedélyt a helyi rendszergazdáknak az UPDATE vagy DELETE összekötőkhöz.

Alkalmazások

Adjon a helyi rendszergazdáknak teljes körű engedélyeket az alkalmazások kezeléséhez a hatókörük mértékéig.

Ebben a szakaszban:

  • Apple Volume Purchase Program

  • A Windows

  • Android

További információt az Alkalmazások kezelése című témakörben talál.

Apple Volume Purchase Program

Jelenleg nincsenek skálázási problémák a Mennyiségi vásárlási program tokenjeinek támogatott számával kapcsolatban. További információ: Hány token tölthető fel..

A Windows

Android

  • A helyi rendszergazdáknak választaniuk kell a meglévő áruházbeli alkalmazások közül, vagy megkérni a központi csapatot, hogy adjanak hozzá új Android áruházbeli alkalmazásokat. A helyi rendszergazdáknak nem szabad új Android áruházbeli alkalmazásokat létrehozniuk. Az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat.

  • A helyi rendszergazdák igény szerint létrehozhatnak androidos üzletági alkalmazásokat a platformfüggetlen, üzletági és webhivatkozási korláton belül.

  • A központi csapatnak felügyelt Google Play-alkalmazásokat kell hozzáadnia.

    • A központi csapat csak a bérlő országában/régiójában elérhető felügyelt Google Play-alkalmazásokat látja. Ha a központi csapatnak egy felügyelt Google Play-alkalmazásra van szüksége, amely csak bizonyos országokban/régiókban érhető el, előfordulhat, hogy az alkalmazás fejlesztőjével együtt kell működnie a megfelelő listához.
    • A központi csapatnak kezelnie kell a felügyelt Google Play-alkalmazásokkal kapcsolatos összes tartalmat, beleértve a privát alkalmazásokat, a webalkalmazásokat és a gyűjteményeket. Ha például egy ügyfél a felügyelt Google Play iframe-et tervezi privát alkalmazások közzétételére használni, ezt egyetlen, a központi csapat tulajdonában lévő fejlesztői fiókkal kell megtennie.
    • A központi csapat egyetlen hatókörcímkét választhat felügyelt Google Play-hatókörcímkeként. A Felügyelt Google Play-összekötő oldalon egy speciális legördülő menü található. A hatókörcímke az összes felügyelt Google Play-alkalmazásra érvényes lesz, miután a központi csapat hozzáadta őket a konzolhoz, de visszamenőlegesen nem lesz alkalmazva a már hozzáadott alkalmazásokra. Erősen ajánlott, hogy a központi csapat állítsa be a hatókörcímkét, mielőtt alkalmazásokat ad hozzá, majd rendelje hozzá a hatókörcímkét használó regionális csapatokat. Ellenkező esetben előfordulhat, hogy a regionális rendszergazdák nem látják a felügyelt Google Play-alkalmazásaikat.

  • Eszközönként csak egy OEMConfig-szabályzat támogatott, kivéve a Zebra-eszközöket. A Zebra-eszközökkel erősen ajánlott a lehető legkevesebb szabályzattal rendelkeznie, mert a szabályzat kényszerítésének ideje additív. Ha például hat szabályzatot rendel hozzá azzal a feltételezéssel, hogy egymásra rétegeznek, körülbelül 6x tovább tart az eszközön való munka, mint egyetlen szabályzat.

Megjegyzés:

A magas prioritású frissítési mód számos különböző alkalmazáson és csoporton való beállításakor rendkívül körültekintően járjon el. Ennek több oka is lehet:

  • Bár sok alkalmazás beállítható magas prioritású módra, egyszerre csak egy alkalmazásfrissítés telepíthető. Egy nagy alkalmazásfrissítés akár sok kisebb frissítést is blokkolhat, amíg a nagy méretű alkalmazás telepítése meg nem történik.
  • Attól függően, hogy az alkalmazások mikor adnak ki új frissítéseket, hirtelen megnőhet a hálózati használat, ha az alkalmazáskiadások egybeesnek. Ha Wi-Fi egyes eszközökön nem érhető el, a mobilhálózat-használat is kiugróan magas lehet.
  • Bár már említettük a zavaró felhasználói élményeket, a probléma egyre nő, mivel több alkalmazás magas prioritású frissítési módra van beállítva.

A Felügyelt Google Play-alkalmazásfrissítésekkel kapcsolatos, magas prioritású frissítési móddal kapcsolatos skálázási problémákról ebben a Techcommunity-cikkben talál további információt.

Regisztrációs profilok

Ebben a szakaszban:

  • AutoPilot
  • Regisztrációs állapotlap (ESP)
  • Apple business manager (ABM)
  • Android Enterprise-profilok
  • Regisztrációs korlátozások
  • Eszközkategóriák

AutoPilot

  • Adjon engedélyt a helyi rendszergazdáknak az Autopilot-eszközök olvasására és az új Autopilot-eszközök feltöltésére.
  • A helyi rendszergazdák nem hozhatnak létre Autopilot-profilokat. Ha sok rendszergazdának delegál, az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat. Az ajánlott eljárás jellemzőterületenként változik. Az Autopilotról további információt a Windows-eszközök Intune-beli regisztrálása az Autopilot használatával című témakörben talál.

Regisztrációs állapotlap

  • A helyi rendszergazdáknak ki kell választaniuk a meglévő regisztrációs állapotlapprofilok közül, vagy csak akkor kell kérniük a központi csapatot, hogy hozzon létre kivételprofilt, ha szükséges.
  • A helyi rendszergazdák nem hozhatnak létre regisztrációs állapotlapprofilokat. Ha sok rendszergazdának delegál, az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat. Az ajánlott eljárás jellemzőterületenként változik. A Regisztráció állapota lapon a Regisztrációs állapot lap beállítása című témakörben talál további információt.

Apple Business Manager

Ha lehetséges, a helyi rendszergazdáknak nem szabad létrehozási, frissítési vagy törlési engedélyeket adni a regisztrációs profilokhoz. Ha a helyi rendszergazdák engedélyt kapnak az Apple Business Manager-profilok létrehozására, akkor az Autopilotban létrehozási, frissítési és törlési engedélyeket is kapnak. A helyi rendszergazdáknak azonban nem szabad Autopilot-profilokat létrehozniuk.

Ha sok rendszergazdának delegál, az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat. Az ajánlott eljárás jellemzőterületenként változik. További információ: Apple-eszközök regisztrálása az Apple Business Managerrel az Intune-ban.

Android Enterprise-profilok

  • A központi csapatnak létre kell hoznia az Android Enterprise vállalati tulajdonú dedikált eszközök regisztrációs profiljait minden helyi rendszergazda számára az eszközcsoportosításhoz.
  • Ha lehetséges, a helyi rendszergazdáknak nem szabad létrehozási, frissítési vagy törlési engedélyeket adni az Android Enterprise-eszközökön. Ezek a korlátozások megakadályozzák, hogy a helyi rendszergazdák módosítsák a bérlői szintű Android Enterprise beállításait és a globális teljes körűen felügyelt regisztrációs profilt.

Regisztrációs korlátozások

  • Ugyanezek az engedélyek szabályozzák az eszközkonfigurációt és a regisztrációs korlátozásokat is. Amikor engedélyeket ad a létrehozáshoz az eszközkonfigurációhoz, akkor a regisztrációs korlátozások létrehozásához is engedélyeket ad. A helyi rendszergazdáknak azonban nem szabad engedélyt adni a regisztrációkorlátozási profilok létrehozására. Ezért arra kell utasítani őket, hogy ne hozzanak létre új regisztrációs korlátozási profilokat.

  • A regisztrációs eszközkorlátok határozzák meg, hogy az egyes felhasználók hány eszközt regisztrálhatnak. A regisztrációs eszközökre vonatkozó korlátozásnak ki kell terjednie a helyi rendszergazdák által megosztható összes lehetséges eszközkorlátra. További információt a Mik azok a regisztrációs korlátozások? című témakörben talál.

  • A központi csapatnak a lehető legnagyobb mértékben szabványosítania kell az eszköztípus-korlátozásokat, és új korlátozásokat kell hozzáadnia, de csak különleges kivételekként, miután egy helyi rendszergazda áttekintette a meglévő korlátozásokat.

Eszközkategóriák

Az Eszközkategóriák (Eszközkategóriák>) szolgáltatás nem rendelkezik saját engedélycsaládgal. Az engedélyeket ehelyett a Szervezet területen beállított engedélyek szabályozzák. Lépjen a Bérlőfelügyeleti > szerepkörök elemre. Válasszon ki egy egyéni vagy beépített szerepkört, majd válassza a Tulajdonságok lehetőséget. Itt engedélyeket rendelhet hozzá, ezek egyike a Szervezet. Ha tehát olvasási engedélyekre van szüksége az Eszközkategóriákhoz, állítsa be az olvasási engedélyeket a Szervezet területen.

A központi csapatok eszközkategóriákat hozhatnak létre. A helyi rendszergazdáknak azonban nem szabad engedélyezniük az eszközkategóriák létrehozását, frissítését vagy törlését, mivel ehhez engedélyeket kellene adni számukra a Szervezet számára, így hozzáférést kell biztosítani számukra a szervezeti engedélyek által szabályozott egyéb bérlői szintű funkciókhoz.

További információt az Eszközkategóriák című témakörben talál.

Végpontelemzés

  • A központi csapatnak annyi közös Endpoint Analytics-alapkonfigurációt kell létrehoznia, amennyire szükségük van a helyi rendszergazdák eltérésének támogatásához.
  • Ha lehetséges, a helyi rendszergazdáknak nem szabad saját Endpoint Analytics-alapkonfigurációkat létrehozniuk. Ha sok rendszergazdának delegál, az objektumok teljes száma nagy méretűvé és nehezen kezelhetővé válhat. Az ajánlott eljárás jellemzőterületenként változik.
  • További információt a Beállítások konfigurálása a Végpontelemzésben című témakörben talál.