Správa Administrative units v portálu Azure AD

Blog

 
 Jan Žák

Pro mnoho organizací a firem může být při využívání cloudových služeb trochu omezující to, že zavedený systém organizačních jednotek v Active Directory (včetně delegování oprávnění na objekty, které jsou do nich vnořené) je nutné převést na jiný administrativní model pro cloudové identity.

Již několik let je možné využívat tzv. „Administrative units“ (které umožňují, alespoň částečně, zastoupit organizační jednotky v Azure AD). Jejich správa ovšem nebyla příliš přívětivá a pro veškeré operace bylo nutné používat PowerShell moduly v Preview verzích.

Na příkladu níže se podíváme na existující AU a vytvoříme jednu novou:

img

Následně přidáme uživatele do nové AU a vypíšeme si seznam objektů v naší nové AU:

img

A teď to hlavní. Rozšíření této vychytávky může konečně začít, protože nově jsou v Azure AD portálu k dispozici nástroje pro základní operace s Administrative Units. Pro pořádek připomínám, že delegovaní správci budou potřebovat licenci Azure AD Premium, pro členy AU postačí licence Azure Active Directory Free.

Seznam AU je k dispozici prozatím pouze v Azure AD portálu:

img

Přidání nové AU je velmi jednoduché…

img

… stejně jako přidání uživatelů do AU.

img

Delegování na úrovni AD je také otázka chvilky (neuvažujeme-li vytváření vlastních administrativních rolí). V seznamu vybereme například roli „Helpdesk adminstrator“ nebo „Groups adminsitrator“ …

img

… a přidáme správce („Add assignments“).

img

Všimněte si, že na jiné AU pak seznam členů stejné role obsahuje odlišné členy.

img

Delegovaný správce pak v Microsoft 365 admin centru uvidí rozbalovací nabídku se seznamem AU, ke kterým má oprávnění.

img

A na závěr pár odkazů pro ty, které Administrative Units zaujaly.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

Kontaktujte nás
map us
map eu