Går det att dela ut hanteringen till olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

2022-03-16

Hem

/

Kunskapsbank

/

Mats Gustafsson - Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

JAG SOM SKRIVER

Jag heter Mats Gustafsson och arbetar som IT-konsult, IT-säkerhetsexpert och strategisk rådgivare gällande molntjänster i allmänhet och Microsoft 365 och dess IT-säkerhetsrelaterade funktioner i synnerhet.

MIN PROFIL

Teknisk infrastruktur
Microsoft Cloud-lösningar
Informationssäkerhet
Kommunikation och dokumentation

Enhetshanteringen av olika typer av klienter

På senare tid har jag bland annat genomfört en webinarserie i fyra olika utbildningsdelar inom just IT-säkerhet. Ett av dessa webinar fokuserade på den ack så viktiga enhetshanteringen av olika typer av klienter.

Under detta webinar fick jag bland annat följande fråga;

Går det att dela ut hanteringen av olika enheter av central IT-avdelning och samtidigt sköta klienter lokalt?

Mitt svar på detta är; Jo då. Man kan alldeles utmärkt dela upp administrationen mellan olika avdelningar, geografier eller hur man nu vill, där man vill ha olika administratörer för en grupp av datorer.

Det finns ett par saker man måste reda ut innan och den svåraste är väl vilka behörigheter man vill fördela, återkommer till det nedan.

I Intune finns det ett antal fördefinierade roller skapade, varje roll har fått olika behörigheter definierade allt från vem som får skapa och distribuera app:ar till vem som får ändra konfigurationen för antivirus.

Man väljer ut den roll som ligger närmast de behörigheter man vill delegera, kopierar den, applicerar den på en grupp av administratörer och en grupp av datorer.

Verkar det krångligt?

MG Går Det Att Dela Ut Managering Till Olika Enheter Av Central IT Avdelning Och Samtidigt Sköta Mina Klienter Lokalt

Lite mer i detalj:

Bestäm vad du vill att varje administratör ska ha ansvar för. Ska alla kunna hantera alla applikationer, ändra på konfigurationsinställningar, ändra på efterlevnadsregler med mera.
Nästa steg blir att skapa den administratörsgrupper som du vill delegera ansvar till. Det är ”vanliga” grupper i Azure AD, lägga till medlemmar kan du göra sedan.
Efter det måste du skapa grupper av datorer eller användare som du vill att administratörerna ovan ska ha ansvar för. Använd om möjligt dynamiska device-grupper och filtrera på något lämpligt attribut. Kontrollera att de verkar stämma med dina planer, vilka datorer ingår i gruppen?
Nu kommer det roliga, skapa en ny administratörsroll.
Efter att du skapat dina roller ska dessa tilldelas de administratörgrupper som du skapade i punkt 2.

Vill du veta mer eller få hjälp med managering till olika enheter av central IT-avdelning?

Ja, jag vill veta mer!

FLER KUNSKAPSARTIKLAR

2022-08-25

Digitala transformationsprojekt och nyupptäckta odlingar!

Träffa Pierre Lundgren, en spetskonsult som verkligen brinner för att odla kunders tillväxtmål via digitala transformationsprojekt, plus egenodlade grönsaker på fritiden.

Läs mer

2022-08-08

Raka puckar och spindeln i nätet

Passa på att bekanta dig med John Groth. En rutinerad och uppskattad Servicedeskmedarbetare som även gillar det där med spännande resor till båda heta och kyliga arenor.

Läs mer

2022-05-30

Receptet på en rutinerad och jordnära verksamhetskonsult

Maria är vår rutinerade och jordnära verksamhetskonsult med glimten i ögat. Skogen ligger henne varmt om hjärtat och det är där hon hämtar inspiration och kraft.

Läs mer

2022-04-06

Är det defender man ska köra nu i stället för andra virusprogram?

Under ett av mina nyligen genomförda utbildningswebinar inom IT-säkerhet fick jag följande fråga; ”Är det defender man ska köra nu i stället för andra virusprogram?”. Detta förklarar jag i detta inlägg.

Läs mer