# ワークフロー: ローカル管理者権限の管理

## **問題**

従業員はソフトウェアのインストールやシステム設定の調整といった一度きりの作業のために、しばしばローカル管理者アクセスが必要になります。 これらの権限を手動で管理することは時間を要し、必要以上に管理者権限が有効なまま残るリスクが高まります。

## **解決策**

このワークフローは、一時的なローカル管理者権限の付与と取り消しのプロセスを簡略化します。 これにより、L1サポートエージェントはAmplifyまたはデバイスビューからリクエストを直接開始でき、クイックで効率的なアクセスが保たれます。

マネージャーの承認は、手動の承認ステップが不要な、Microsoft Teamsの自動メッセージを通じて取得されます。 承認後、システムがリクエスターをローカル管理者グループに追加するリモートアクションを自動的にトリガーします。

あらかじめ設定された期間が過ぎると、ワークフローは追加の手動操作を必要とせずにこれらの権限を取り消す保証をします。

すべてのアクションは、ITサービス管理 (ITSM) チケティングシステムに記録され、コンプライアンスとセキュリティのための完全な監査証跡を維持します。

## 利点と成果

このワークフローを実装することで、

* 管理者権限の管理を自動化することでITチームの手作業を削減します。
* 管理者権限のタイムリーな取り消しを確保し、セキュリティリスクを最小限に抑えます。
* ITSMシステム内の管理者権限変更の詳細な記録を維持します。
* 一時的な管理者アクセスを必要とするユーザーのために、合理化された応答性の高いプロセスを提供します。

## **「ローカル管理者権限の管理」を始める**

これらのリンクをフォローすることで、ライブラリパックを設定して使用を開始できます。

* [使用ガイド：標準ユーザーのローカル管理者権限を管理する](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-grant-temporary-local-admin-permission/grant-local-admin-permission)
* [構成ガイド: ローカル管理者権限の管理](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-grant-temporary-local-admin-permission/configuration-guide-zscaler-vpn-assisted-troubleshooting)は、[管理者](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#roles-administration)ロールを持つユーザーのみがアクセス可能です。