Segmenterad Administration - Hantera Skola

Ändrad den Ons, 18 juni vid 2:12 E.M.

En av huvudkomponenterna i Segmenterad Administration är den Administrativa Enheten. Det kan exempelvis vara en skola i en kommun. Då skapar man en Administrativ enhet per skola.

Uppsättning av en skola
Lägg till en administratör
Administrativa portaler med stöd för segmenterad administration
FAQ

Scenario: 
I Barnens Kommun önskar man att IT-stöd på skolorna skall kunna byta lösenord på alla Elever.

Skolor:
+-------------------+----------+
|     Skolnamn      | Kortnamn |
+-------------------+----------+
| Lilla Skolan      | lilla    |
| Stora Skolan      | stora    |
| Barnens Gymnasium | barnens  |
+-------------------+----------+*

Exempelpersoner:
+------------------+--------------+-----------+
|     Namn         |  Avdelning   | Jobbtitel |
+------------------+--------------+-----------+
| Hjalmar Hjälpsam | Lilla Skolan | IT-stöd   |
| Lasse Lärare     | Lilla Skolan | Lärare    |
| Elsa Elev        | Lilla Skolan | Elev      |
+------------------+--------------+-----------+

Uppsättning av en skola

Utifrån ovanstående scenario skapar vi tre stycken Administrativa enheter i Microsoft Entra.

Navigera till Administrativa Enheter i Microsoft Entra admin center.
Lägg till en ny Administrativ enhet:
Namn: Lilla Skolan - Elever
Administrativ enhet med begränsad hantering: Nej
Slutför skapandet genom att klicka Granska + Skapa och sedan Skapa.
Ändra egenskaperna på din nyskapade Administrativa Enhet till "Dynamisk användare"
Ändra regeln för dynamiskt medlemskap till: (user.department -eq "Lilla Skolan" -and user.jobtitle -eq "Elev")

Upprepa denna process för varje skola.

Det kan dröja några minuter innan detta har slagit igenom helt.

Skärmbild från Microsoft Entra. Rubrik: Hantera. Menyval: Användare, Grupper, Enheter, Roller och Administratörer och slutligen Regler för dynamiskt medlemskap (förhandsversion)

Lägg till en administratör

Utifrån ovanstående scenario har vi endast en administratör. För flera administratörer upprepar ni följande steg en gång per administratör och skola.

Gå till den Administrativa enhet som skapades i föregående skede.
Namn: Lilla Skolan - Elever
Gå till Roller och Administratörer.
Välj rollen "Lösenordsadministratör"
Kontrollera så ingen felaktigt ligger med som Lösenordsadministratör. Notera särskilt tilldelningarnas omfattning.
"Den här resursen" betyder att användaren har rättigheter endast på en eller flera Administrativa enheter
"Katalog (Ärvd)" betyder att användaren har rättigheter till alla konton. Om du tror att detta är fel bör du kontrollera detta med IT-avdelningen.
Lägg till Hjalmar Hjälpsam. Säkerställ att tilldelningens omfattning angivs som "Den här resursen".

Administrativa portaler med stöd för segmenterad administration

Portal	Beskrivning
Microsoft 365 Administrationscenter	Huvudadministrationsportalen för Microsoft 365. Rekommenderas för kunder som kör Segmenterad Administration utan Intune-stöd.
My Staff (microsoft.com)	Förenklad administrationsportal primärt för företagsavdelningar. Rekommenderas ej.
Intune for Education	Förenklad administrationportal med stöd för Intune-funktioner. Rekommenderas för kunder som kör Segmenterad Administration med Intune-stöd.
Microsoft Intune admin center	Huvudadministrationsportalen för Microsoft Intune. Rekommenderas för kunder med hög intern kompetens i Intune.

FAQ

Vad behöver göras vid personalförändringar?

Rolltilldelningen behöver justeras. Ta bort rolltilldelningen för den person som inte längre är IT-stöd på skolan, samt lägg till rolltilldelning för den som är ny.

Vad behöver göras vid elevförändringar?

Ingenting, den dynamiska regeln ser till att rätt elever är med i Administrativa Enheten.

Kan man vara IT-stöd på flera skolor?

Ja, det är bara att tilldela rättigheten för flera Administrativa Enheter.

Om det är möjligt så rekommenderar vi att man hanterar detta tillsammans med Microsoft Entra Privileged Identity Management. Om ni är intresserade av PIM så kontakta din Kundutvecklare på Eventful!