Skapa administrativa enheter

  • 3 minuter

När du utformar din strategi för att hantera identiteter och styrning i Azure är det viktigt att planera för omfattande hantering av din Microsoft Entra-infrastruktur. Det kan vara användbart att begränsa det administrativa omfånget med hjälp av administrativa enheter för din organisation. Uppdelningen av roller och ansvarsområden är särskilt användbar för organisationer som har många oberoende avdelningar.

Överväg hanteringsuppgifterna för ett stort universitet som består av flera olika skolor som Business, Engineering och Medicine. Universitetet har administrativa kontor, akademiska byggnader, sociala byggnader och student sovsalar. För säkerhetsändamål har varje företagskontor ett eget internt nätverk för resurser som servrar, skrivare och faxdatorer. Varje akademisk byggnad är ansluten till universitetsnätverket, så att både instruktörer och studenter kan komma åt sina konton. Nätverket är också tillgängligt för studenter och dekaner i sovsalarna och sociala byggnader. I hela universitetet kräver gästanvändare åtkomst till Internet via universitetsnätverket.

Universitetet har ett team av IT-administratörer som arbetar tillsammans för att kontrollera resursåtkomst, hantera användare och ange principer för skolan. Vissa administratörer har större behörighet än andra beroende på omfattningen av deras ansvarsområden. En central myndighet krävs för att planera, hantera och övervaka hela strukturen. I det här scenariot kan du tilldela administrativa enheter för att göra det enklare att hantera organisationen.

Diagram of administrative units for each university department.

Saker att tänka på administrativa enheter

Överväg hur en central administratörsroll kan använda administrativa enheter för att stödja teknikavdelningen i vårt scenario:

  • Skapa en roll som endast har administratörsbehörighet för Microsoft Entra-användare i den administrativa enheten för teknikavdelningen.

  • Skapa en administrativ enhet för teknikavdelningen.

  • Fyll i den administrativa enheten med endast studenter, personal och resurser på tekniska avdelningen.

  • Lägg till IT-teamet för teknikavdelningen i rollen, tillsammans med dess omfång.

Saker att tänka på när du arbetar med administrativa enheter

Tänk på hur du kan implementera administrativa enheter i din organisation. Här följer några överväganden:

  • Överväg hanteringsverktyg. Granska dina alternativ för att hantera AUs. Du kan använda Azure-portalen, PowerShell-cmdletar och skript eller Microsoft Graph.

  • Överväg rollkrav i Azure-portalen. Planera din strategi för administrativa enheter enligt rollprivilegier. I Azure-portalen kan endast användare av global administratör eller privilegierad rolladministratör hantera AUs.

  • Överväg omfattningen av administrativa enheter. Identifiera att omfånget för en administrativ enhet endast gäller för hanteringsbehörigheter . Medlemmar och administratörer i en administrativ enhet kan använda sina standardanvändarbehörigheter för att bläddra bland andra användare, grupper eller resurser utanför den administrativa enheten.