Membuat unit administratif

Selesai

Saat Anda merancang strategi Anda untuk mengelola identitas dan tata kelola di Azure, merencanakan manajemen komprehensif infrastruktur Microsoft Entra Anda sangat penting. Micrsoft Azure Active Directory dapat berguna untuk membatasi cakupan administratif menggunakan unit administratif untuk organisasi Anda. Pembagian peran dan tanggung jawab sangat membantu bagi organisasi yang memiliki banyak divisi independen.

Pertimbangkan tugas manajemen untuk universitas besar yang terdiri dari beberapa fakultas berbeda seperti Bisnis, Teknik, dan Kedokteran. Universitas memiliki kantor administrasi, gedung akademik, gedung sosial, dan asrama mahasiswa. Untuk tujuan keamanan, setiap kantor bisnis memiliki jaringan internal tersendiri untuk sumber daya seperti server, printer, dan mesin faks. Setiap gedung akademik terhubung ke jaringan universitas, sehingga instruktur dan mahasiswa dapat mengakses akun mereka. Jaringan ini juga tersedia untuk mahasiswa dan dekan di asrama dan gedung sosial. Di seluruh universitas, pengguna tamu memerlukan akses ke internet melalui jaringan universitas.

Universitas memiliki tim admin TI yang bekerja sama mengontrol akses sumber daya, mengelola pengguna, dan menetapkan kebijakan untuk kampus. Beberapa admin memiliki hak istimewa yang lebih besar daripada yang lain tergantung pada cakupan tanggung jawab mereka. Satu otoritas pusat diperlukan untuk merencanakan, mengelola, dan mengawasi struktur yang lengkap. Dalam skenario ini, Anda dapat menetapkan unit administrasi untuk mempermudah manajemen organisasi.

Diagram of administrative units for each university department.

Hal-hal yang perlu dipikirkan tentang unit administrasi

Pertimbangkan bagaimana peran admin pusat dapat menggunakan unit administratif untuk mendukung departemen Teknik dalam skenario kami:

  • Buat peran yang memiliki izin administratif hanya untuk pengguna Microsoft Entra di unit administratif departemen Teknik.

  • Buat unit administrasi untuk departemen Teknik.

  • Isi unit administrasi hanya dengan mahasiswa, staf, dan sumber daya departemen Teknik.

  • Tambahkan tim TI departemen Teknik ke peran tersebut, beserta cakupannya.

Hal-hal yang perlu dipertimbangkan ketika bekerja dengan unit administrasi

Pikirkan tentang bagaimana Anda dapat menerapkan unit administrasi di organisasi Anda. Berikut adalah beberapa pertimbangan:

  • Pertimbangkan alat manajemen. Tinjau opsi Anda untuk mengelola AU. Anda dapat menggunakan portal Microsoft Azure, cmdlet dan skrip PowerShell, atau Microsoft Graph.

  • Pertimbangkan persyaratan peran di portal Microsoft Azure. Rencanakan strategi Anda untuk unit administratif sesuai dengan hak istimewa peran. Di portal Microsoft Azure, hanya pengguna Administrator Global atau Administrator Peran Hak Istimewa yang dapat mengelola AU.

  • Pertimbangkan cakupan unit administrasi. Pahami bahwa cakupan unit administrasi hanya berlaku untuk izin manajemen. Anggota dan admin unit administrasi dapat menggunakan izin pengguna default mereka untuk menelusuri pengguna, grup, atau sumber daya lain di luar unit administrasi mereka.