学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

使用ガイド: ローカル管理者の権限を管理する

このページでは、パックの使用方法、利用事例を含めた様々な方法について説明しています。

管理者は設定ガイド: ローカル管理者権限の管理を参照し、インストールされたコンテンツを設定およびカスタマイズできます。

ローカル管理者権限の管理ライブラリパックはIT Teamsに以下を可能にします;

  • ローカル管理者権限の承認と取り消しを自動化します。

  • 管理者アクセスが完全に一時的であることを保証することで、セキュリティ侵害のリスクを軽減します。

  • 手動介入を最小限に抑えてIT運用の効率を向上させます。

  • 自動ロギングと監査を通じてITポリシーに対するコンプライアンスを強化します。

  • 社員が管理者権限を申請するためのシームレスでタイムリーなプロセスを提供します。

ライブラリパックは使用している

このページの使用ケースにジャンプして、関連するシナリオアプリケーションを確認してください。

以下の目的のためにライブラリパックのコンテンツを使用します。

可視性

このライブラリパックはローカル管理者権限の管理ワークフローに焦点を当てています。 一時的なローカル管理者特権の付与と取り消しのプロセスを効率化します。 すべてのアクションは、ITサービスマネジメント(ITSM)チケッティングシステムにログとして記録され、コンプライアンスとセキュリティ目的で完全な監査証跡を確保します。

ワークフローのトリガー

このワークフローは、サポートコール中に特定のデバイスで開始されるように設計されており、従業員からの一時的なローカル管理者権限の要求に応じて実行されます。 これは、デバイスビュー(下に示す)またはAmplifyからトリガー可能です。 ワークフローは、進捗状況を追跡するためにインシデント番号パラメーターを利用します。

事前定義されたワークフローストラクチャとステップ

ローカル管理者権限の管理ワークフローは、一連の定義された手順に従って、ローカル管理者権限を割り当て、指定された期間後に自動的に取り消します。

  1. ITSMチケットの確認。 ワークフローは、チケット番号が提供されているかどうかを確認します。 チケット番号が存在する場合、ワークフローはServiceNowから対応するsys_idを取得します。

  1. 承認要求。 ワークフローは要求者のマネージャーを特定し、承認を求めるMicrosoft Teamsメッセージを送信します。 メッセージには従業員の名前と承認を促すプロンプトが含まれます。

  1. 管理者権限の提供。 マネージャーが要求を承認すると、ワークフローは要求者をデバイスのローカル管理グループに追加するためのリモートアクションをトリガーします。 要求者はMicrosoft Teamsを介して通知され、ITSMチケットは承認情報で更新されます。

  1. 管理者権限の取り消し。 規定の期間後、ワークフローは自動的にリモートアクションを呼び出し、ユーザーをローカル管理グループから削除します。 最終的な通知が要求者に送信され、管理者権限の取り消しの確認が行われ、ITSMチケットはプロセスの完了を反映して更新および閉鎖されます。

関連トピック;

Last updated

Was this helpful?