Tworzenie jednostek administracyjnych
Podczas projektowania strategii zarządzania tożsamościami i ładem na platformie Azure planowanie kompleksowego zarządzania infrastrukturą firmy Microsoft Entra ma kluczowe znaczenie. Może być przydatne ograniczenie zakresu administracyjnego przy użyciu jednostek administracyjnych w organizacji. Podział ról i obowiązków jest szczególnie przydatny w przypadku organizacji, które mają wiele niezależnych działów.
Rozważ zadania zarządzania dla dużego uniwersytetu składającego się z kilku różnych szkół, takich jak Biznes, Inżynieria i Medycyna. Uniwersytet ma biura administracyjne, budynki akademickie, budynki socjalne i akademiki studenckie. W celach bezpieczeństwa każde biuro biznesowe ma własną sieć wewnętrzną dla zasobów, takich jak serwery, drukarki i faksy. Każdy budynek akademicki jest połączony z siecią uniwersyteckią, więc zarówno instruktorzy, jak i studenci mogą uzyskiwać dostęp do swoich kont. Sieć jest również dostępna dla studentów i dziekanów w akademikach i budynkach socjalnych. W całej uczelni użytkownicy-goście muszą mieć dostęp do Internetu za pośrednictwem sieci uniwersyteckiej.
Uniwersytet ma zespół administratorów IT, którzy współpracują ze sobą w celu kontrolowania dostępu do zasobów, zarządzania użytkownikami i ustawiania zasad dla szkoły. Niektórzy administratorzy mają większe uprawnienia niż inne w zależności od zakresu swoich obowiązków. Aby zaplanować, zarządzać i nadzorować pełną strukturę, potrzebny jest organ centralny. W tym scenariuszu można przypisać jednostki administracyjne, aby ułatwić zarządzanie organizacją.
Kwestie do myślenia o jednostkach administracyjnych
Zastanów się, jak rola administratora centralnego może używać jednostek administracyjnych do obsługi działu inżynierii w naszym scenariuszu:
Utwórz rolę, która ma uprawnienia administracyjne tylko dla użytkowników firmy Microsoft Entra w jednostce administracyjnej działu inżynieryjnego.
Utwórz jednostkę administracyjną dla działu inżynieryjnego.
Wypełnij jednostkę administracyjną tylko studentami, pracownikami i zasobami działu inżynierii.
Dodaj zespół IT działu inżynierów do roli wraz z jego zakresem.
Kwestie do rozważenia podczas pracy z jednostkami administracyjnymi
Zastanów się, jak można zaimplementować jednostki administracyjne w organizacji. Oto kilka zagadnień:
Rozważ narzędzia do zarządzania. Przejrzyj opcje zarządzania jednostkami AU. Możesz użyć witryny Azure Portal, poleceń cmdlet i skryptów programu PowerShell lub programu Microsoft Graph.
Rozważ wymagania dotyczące roli w witrynie Azure Portal. Zaplanuj strategię dla jednostek administracyjnych zgodnie z uprawnieniami roli. W witrynie Azure Portal tylko administratorzy globalni Administracja istrator lub rola uprzywilejowana Administracja istrator mogą zarządzać jednostkami AU.
Rozważ zakres jednostek administracyjnych. Należy pamiętać, że zakres jednostki administracyjnej ma zastosowanie tylko do uprawnień zarządzania . Członkowie i administratorzy jednostki administracyjnej mogą wykonywać domyślne uprawnienia użytkownika , aby przeglądać innych użytkowników, grupy lub zasoby poza jednostką administracyjną.