Tworzenie jednostek administracyjnych

Ukończone

Podczas projektowania strategii zarządzania tożsamościami i ładem na platformie Azure planowanie kompleksowego zarządzania infrastrukturą firmy Microsoft Entra ma kluczowe znaczenie. Może być przydatne ograniczenie zakresu administracyjnego przy użyciu jednostek administracyjnych w organizacji. Podział ról i obowiązków jest szczególnie przydatny w przypadku organizacji, które mają wiele niezależnych działów.

Rozważ zadania zarządzania dla dużego uniwersytetu składającego się z kilku różnych szkół, takich jak Biznes, Inżynieria i Medycyna. Uniwersytet ma biura administracyjne, budynki akademickie, budynki socjalne i akademiki studenckie. W celach bezpieczeństwa każde biuro biznesowe ma własną sieć wewnętrzną dla zasobów, takich jak serwery, drukarki i faksy. Każdy budynek akademicki jest połączony z siecią uniwersyteckią, więc zarówno instruktorzy, jak i studenci mogą uzyskiwać dostęp do swoich kont. Sieć jest również dostępna dla studentów i dziekanów w akademikach i budynkach socjalnych. W całej uczelni użytkownicy-goście muszą mieć dostęp do Internetu za pośrednictwem sieci uniwersyteckiej.

Uniwersytet ma zespół administratorów IT, którzy współpracują ze sobą w celu kontrolowania dostępu do zasobów, zarządzania użytkownikami i ustawiania zasad dla szkoły. Niektórzy administratorzy mają większe uprawnienia niż inne w zależności od zakresu swoich obowiązków. Aby zaplanować, zarządzać i nadzorować pełną strukturę, potrzebny jest organ centralny. W tym scenariuszu można przypisać jednostki administracyjne, aby ułatwić zarządzanie organizacją.

Diagram of administrative units for each university department.

Kwestie do myślenia o jednostkach administracyjnych

Zastanów się, jak rola administratora centralnego może używać jednostek administracyjnych do obsługi działu inżynierii w naszym scenariuszu:

  • Utwórz rolę, która ma uprawnienia administracyjne tylko dla użytkowników firmy Microsoft Entra w jednostce administracyjnej działu inżynieryjnego.

  • Utwórz jednostkę administracyjną dla działu inżynieryjnego.

  • Wypełnij jednostkę administracyjną tylko studentami, pracownikami i zasobami działu inżynierii.

  • Dodaj zespół IT działu inżynierów do roli wraz z jego zakresem.

Kwestie do rozważenia podczas pracy z jednostkami administracyjnymi

Zastanów się, jak można zaimplementować jednostki administracyjne w organizacji. Oto kilka zagadnień:

  • Rozważ narzędzia do zarządzania. Przejrzyj opcje zarządzania jednostkami AU. Możesz użyć witryny Azure Portal, poleceń cmdlet i skryptów programu PowerShell lub programu Microsoft Graph.

  • Rozważ wymagania dotyczące roli w witrynie Azure Portal. Zaplanuj strategię dla jednostek administracyjnych zgodnie z uprawnieniami roli. W witrynie Azure Portal tylko administratorzy globalni Administracja istrator lub rola uprzywilejowana Administracja istrator mogą zarządzać jednostkami AU.

  • Rozważ zakres jednostek administracyjnych. Należy pamiętać, że zakres jednostki administracyjnej ma zastosowanie tylko do uprawnień zarządzania . Członkowie i administratorzy jednostki administracyjnej mogą wykonywać domyślne uprawnienia użytkownika , aby przeglądać innych użytkowników, grupy lub zasoby poza jednostką administracyjną.