使用ガイド: ローカル管理者の権限を管理する

ローカル管理者権限の管理ライブラリパックにより、ITチームは次のことが可能になります:

  • ローカル管理者権限の承認や取消しを自動化します。

  • 管理者アクセスが一時的であることを保証することで、セキュリティ侵害のリスクを低減します。

  • 手動の介入を最小限に抑えることで、ITの運用効率を向上させます。

  • ITポリシーの自動化された記録と監査を通じて、コンプライアンスを強化します。

  • 従業員に管理者権限を要求するためのシームレスかつ迅速なプロセスを提供します。

ライブラリパックは使用している

このページの使用ケースにジャンプして、関連するシナリオアプリケーションを確認してください。

以下の目的のためにライブラリパックのコンテンツを使用します。

可視性

このライブラリパックはローカル管理者権限の管理ワークフローに焦点を当てています。 一時的なローカル管理者権限の付与および取消しのプロセスを合理化します。 すべてのアクションはITサービス管理(ITSM)のチケッティングシステムに記録され、コンプライアンスやセキュリティ目的のための完全な監査トレイルを保証します。

ワークフロートリガー

このワークフローは、従業員とのサポートコール中や一時的なローカル管理者権限の要求に応じて、特定のデバイスで開始されるよう設計されています。 このワークフローは、デバイスビュー(以下に示す)またはAmplifyからトリガーされることができます。 ワークフローはインシデント番号パラメーターを利用して進捗を追跡します。

事前定義されたワークフロー構造と手順

ローカル管理者権限の管理ワークフローは、ローカル管理者権限を割り当て、指定された期間後に自動的に取り消すための定義されたシーケンスに従います。

  1. ITSMチケットの確認。 ワークフローでは、チケット番号が提供されているかどうかを確認します。 チケット番号が存在する場合、ワークフローはServiceNowから対応する sys_id を取得します。

  1. 承認リクエスト。 ワークフローは請求者のマネージャーを特定し、Microsoft Teams メッセージを送信して承認を求めます。 メッセージには従業員の名前が含まれ、承認の促しがあります。

  1. 管理者権限のプロビジョニング。 マネージャーがリクエストを承認した場合、ワークフローはリモートアクションをトリガーして、請求者をデバイスのローカル管理グループに追加します。 請求者はMicrosoft Teamsを通じて通知され、ITSMチケットには承認の詳細が更新されます。

  1. 管理者権限の取消し。 指定された期間後に、ワークフローは自動的にリモートアクションを起動し、ユーザーをローカル管理グループから削除します。 最終通知が請求者に送信され、管理者権限の取消しが確認され、プロセスの完了を反映するためにITSMチケットが更新およびクローズされます。


関連トピック

Last updated

Was this helpful?