ワークフロー: ローカル管理者の権限を管理する

問題；

従業員は、ソフトウェアのインストールやシステム設定の調整など、一度限りの作業のためにローカル管理者アクセスを必要とすることがよくあります。 これらの権限を手動で管理すると、時間がかかるだけでなく、必要な期間を超えて管理者権限が残るリスクが高まります。

解決策

このワークフローは、一時的なローカル管理者権限の付与と取り消しのプロセスを合理化します。 L1サポートエージェントがAmplifyまたはデバイスビューから直接リクエストを開始し、迅速かつ効率的なアクセスを確保できるようになります。

承認はMicrosoft Teamsの自動メッセージを通じて取得され、手動承認ステップの必要がなくなります。 承認されると、システムはリクエスターを自動的にローカル管理者グループに追加するリモートアクションを実行します。

事前に定義された期間が経過すると、ワークフローはこれらの権限をさらに手動で介入することなく取り消すことを保証します。

すべての操作はITサービス管理(ITSM)チケッティングシステムに記録され、コンプライアンスとセキュリティのための完全な監査証跡が保持されます。

利点と成果

このワークフローを実施することで：

• 管理者権限の管理を自動化することで、ITチームの手動作業を減らします。

• 管理者権限のタイムリーな取り消しを確保し、セキュリティリスクを最小化します。

• ITSMシステム内での管理権限変更の詳細な記録を維持します。

• 一時的な管理者アクセスを必要とするユーザーに対して、合理化され応答性の高いプロセスを提供します。

「Mローカル管理者権限sを管理する」の初め方

次のリンクに従ってこのライブラリパックを設定して使用開始します：

• 使用ガイド：ローカル管理者権限を管理する 標準ユーザー向け；

• 設定ガイド：ローカル管理者権限を管理する 管理者ロールを持つユーザーのみアクセス可能。