Przegląd delegacji
 

    Delegacja pomocy technicznej

    Czym jest delegacja pomocy technicznej?

    Funkcja ta pomaga administratorom przypisywać lub delegować wybrane czynności użytkownikom biura pomocy, którzy nie są administratorami. Zaleca się delegowanie początkowych działań administracyjnych do techników pomocy technicznej.

    Kim jest technik pomocy technicznej?

    Osoba, która ma prawo do wykonywania operacji zleconych przez administratora, nazywana jest technikiem pomocy technicznej. Operacje te mogą różnić się od regularnych funkcji użytkownika końcowego z akcentem na zadania administracyjne mające na celu zwiększenie wydajności i zmniejszenie obciążenia administratora.

    Czym jest rola pomocy technicznej

    Specyficzna rola lub zbiór ról, które są zlecone przez administratora unikalnemu użytkownikowi nieadministracyjnemu, nazywane są rolami pomocy technicznej.

    Czym jest delegacja oparta na OU?

    Administracja oparta na OU umożliwia administratorowi delegowanie zadań w zakresie ograniczonym do konkretnej jednostki organizacyjnej, tzn. użytkownicy pomocy technicznej mogą wykonywać zlecone czynności, które mieszczą się w zakresie przypisanej OU. Zapewnia to, że kwestie bezpieczeństwa pozostają nienaruszone, a delegacja przebiega sprawnie.

    Jak utworzyć technika pomocy technicznej?

    Możesz utworzyć nowych techników pomocy technicznej na dwa sposoby:

    Tworzenie nowych techników pomocy technicznej za pomocą opcji 'dodaj nowych techników'

    1. Kliknij kartę Delegacja
    2. Kliknij link Technicy pomocy technicznej, a następnie link Dodaj nowych techników.
    3. Wybierz żądany dział.
    4. Wybierz użytkowników, których chcesz skonfigurować jako techników pomocy technicznej, klikając przycisk przeglądaj znajdujący się obok pola Wybierz użytkownika AD.
    5. Wybierz role, które chcesz delegować nowym technikom, klikając link wybierz obok pola Wybierz role pomocy technicznej. (Możesz utworzyć dostosowane role w oparciu o swoje wymagania.)
    6. Wybierz pożądaną jednostkę organizacyjną (OU), jeśli chcesz ograniczyć zakres techników tylko do konkretnych OU zamiast całego działu, klikając link Dodaj OU obok pola Wybierz OU.
    7. Wybierz opcję Impersonate as Admin, jeśli chcesz przypisać uprawnienia administratora tworzonym technikom.
    8. Kliknij przycisk zapisz, aby zakończyć tworzenie nowych techników pomocy technicznej.
    Uwagi:
    • Opcja Impersonate as Admin podnosi uprawnienia użytkowników tylko w ADManager Plus i nie zmienia ich rzeczywistych ustawień w AD.
    • Zawsze możesz przypisać więcej domen, grup oraz szablonów tworzenia/modyfikacji kont technikom, modyfikując/edytując je.

    Tworzenie techników pomocy technicznej przy użyciu opcji 'skopiuj technika'

    Opcja skopiuj technika umożliwia tworzenie nowych techników pomocy technicznej z tymi samymi konfiguracjami dowolnych istniejących techników. Poprzez skopiowanie konfiguracji pożądanego technika i zastosowanie ich do nowych techników, administratorzy mogą tworzyć wielu nowych techników z tymi samymi konfiguracjami.

    Aby utworzyć technika pomocy technicznej za pomocą funkcji skopiuj technika,

    1. Kliknij kartę Delegacja.
    2. Kliknij link Technicy pomocy technicznej.
    3. Z listy istniejących techników pomocy technicznej znajdź technika, którego ustawienia chcesz skopiować.
    4. Kliknij ikonę kopiuj zlokalizowany w kolumnie akcji wybranego technika pomocy technicznej.
    5. W oknie kopiowania technika, które się otworzy, wybierz domenę, w której znajdują się użytkownicy, których chcesz skonfigurować jako techników.
    6. Kliknij link wybierz znajdujący się obok pola Wybierz użytkownika AD i wybierz wymaganych użytkowników z wyświetlonej listy.
    7. Kliknij przycisk stwórz techników, to skonfiguruje wszystkich wybranych użytkowników jako techników pomocy technicznej

    Jak stworzyć rolę pomocy technicznej?

    Istnieją pewne zdefiniowane role pomocy technicznej, które możesz znaleźć, wybierając link Role pomocy technicznej. Możesz również stworzyć nowe role, aby spełniały Twoje specyficzne wymagania.

    Aby stworzyć nową rolę pomocy technicznej:

    1. Kliknij zakładkę Delegacja.
    2. Pod Delegacją pomocy technicznej kliknij link Role pomocy technicznej.
    3. Kliknij przycisk Utwórz nową rolę, aby stworzyć nową rolę pomocy technicznej. Możesz także stworzyć nową rolę po prostu kopiując istniejącą rolę; aby skopiować inną rolę, postępuj zgodnie z tymi krokami.
    4. Na stronie Role pomocy technicznej wprowadź odpowiednią nazwę i opis dla nowej roli.
    5. Z listy zadań wymienionych w różnych sekcjach, wybierz zadania, które chcesz włączyć do tej roli.
    6. Jeśli chcesz zapobiec użytkownikowi z tą rolą w korzystaniu z funkcji masowej modyfikacji lub opcji importu CSV, wybierz odpowiednio opcje Odmów modyfikacji masowej lub Odmów importu CSV.
    7. Podczas tworzenia użytkowników, jeśli chcesz ograniczyć dostęp tylko do określonych atrybutów, użyj linku Uprawnienia atrybutów użytkownika znajdującego się w sekcji Twórz użytkowników i wybierz pożądane atrybuty. Podobnie, dla grup i kontaktów, użyj opcji Uprawnienia atrybutów kontaktu i Uprawnienia atrybutów grupy odpowiednio.
    8. Podobnie, dla bardziej szczegółowego wyboru atrybutów, kliknij ikonę + znajdującą się obok każdego zadania.
    9. Kliknij Zapisz, aby stworzyć nową rolę.

    Jak dodać więcej niż jedną rolę/domenę do technika pomocy technicznej?

    1. Kliknij Delegacja
    2. Kliknij na Techników pomocy technicznej
    3. Aby edytować szczegóły technika, kliknij ikonę active-directory-help-desk-delegation_clip_image002 znajdującą się obok imienia technika na stronie podsumowania.
    4. Włącz wymagane Domeny w sekcji Zarządzalne Domeny
    5. Teraz możesz przypisywać wiele ról, klikając wybierz/zamień dla odpowiedniej domeny.
    6. Możesz zmodyfikować rolę pomocy technicznej, OUs i również ograniczyć użytkownika do wyboru z wybranej listy szablonów.
    7. Włącz opcję Podmieniaj jako Administrator, aby przyznać użytkownikom uprawnienia administratora.
    8. Kliknij Zapisz zmiany

    Przepływ delegacji pomocy technicznej

    Podstawowym motywem funkcjonalnym Delegacji pomocy technicznej jest to, że technik może zalogować się do konsoli ADMP i wykonać funkcje przekazane przez Administratora. Aby to się stało, Administrator powinien wykonać następujące kroki, aby autoryzować technika pomocy technicznej.

    1. Zmodyfikuj (kliknij modify-help-desk-user) lub usuń (kliknij na modify-help-desk-user) istniejący technik lub utworzyć technika pomocy technicznej
    2. Wybierz lub zmodyfikuj zdefiniowane role pomocy technicznej lub stwórz nową rolę pomocy technicznej.
    3. Zdefiniuj zakres każdej operacji. Kliknij na obrazy '+' dla granularnej autoryzacji.
    4. Wszystkie operacje mogą być ograniczone do konkretnego OU. Więcej o ograniczeniach OU

    Granularna Autoryzacja

    Administrator może ograniczyć funkcję techników pomocy technicznej do określonej części OU lub do określonych atrybutów w funkcji.

    Przykład: Technik pomocy technicznej może być upoważniony do modyfikacji atrybutów grupy, jednocześnie ograniczając lub unikając takich sub-funkcji jak dodaj do grupy lub usuń z grupy lub ustaw grupę główną.

    Ograniczenie OU

    Wszystkie funkcje wykonywane przez techników pomocy technicznej mogą być ograniczone do konkretnych OU. Zwiększa to bezpieczeństwo Active Directory poprzez autoryzację. 

    Ogranicz przeglądanie raportów

    Możesz ograniczyć technikom pomocy technicznej możliwość przeglądania niektórych raportów, co można nałożyć w momencie tworzenia roli pomocy technicznej. Ograniczenie to może być nałożone na wszystkie raporty w konkretnej kategorii raportów, na przykład Raporty Użytkowników, Raporty Komputerów itp., lub na konkretne raporty w ramach każdego z tych typów raportów. Widok raportów, dla których pola wyboru zostały zaznaczone, będzie ograniczony dla roli pomocy technicznej.

    Włącz/wyłącz technika pomocy technicznej

    Super administrator może włączyć/wyłączyć jednego lub więcej techników pomocy technicznej według swojego uznania. Kliknij odpowiednią ikonę Włącz lub Wyłącz obok nazwiska odpowiedniego technika, aby wykonać tę operację. Zwiększa to bezpieczeństwo Active Directory poprzez autoryzację.

    Odblokuj techników pomocy technicznej

    Technicy pomocy technicznej zostaną zablokowani w ADManager Plus po serii nieudanych prób logowania. Limit prób oparty jest na wartości progowej skonfigurowanej w Ustawieniach Logowania. Mogą być odblokowani w kilka kliknięć. Aby odblokować technika:

    • Zaloguj się do ADManager Plus i przejdź do zakładki Delegacja.
    • Pod Delegacją pomocy technicznej, kliknij Technicy pomocy technicznej.
    • Na stronie Technicy pomocy technicznej, wybierz techników pomocy technicznej, których chcesz odblokować.
    • Kliknij Zarządzaj > Odblokuj.
    Uwaga: To zablokowanie dotyczy tylko aplikacji ADManager Plus i nie ma związku z Polityką Zablokowania Konta w Active Directory. Wartość blokady dla kont ADManager Plus może być konfigurowana poprzez przejście do Delegacja > Konfiguracja > Ustawienia logowania > Ogólne > Ustawienia blokady użytkownika.

    Zarządzanie wieloma domenami przy użyciu technika pomocy technicznej

    Ta funkcja pozwala administratorowi przydzielić wsparcie dla wielu domen dla techników pomocy technicznej. Następujące kroki pomogą w wykonaniu tej operacji:

    • Wybierz zakładkę Delegacja.
    • Wybierz modify-help-desk-user pod Akcją Techników pomocy technicznej. Otwiera to okno dialogowe Modyfikuj technika pomocy technicznej.
    • Włącz wymagane Domeny w sekcji Domeny zarządzalne.
    • Wybierz role dla technika w nowej domenie.
    • Kliknij link Dodaj OUs, aby wybrać OUs tej domeny.
    • Kliknij przycisk Zapisz zmiany, aby zaktualizować zmiany.

    Delegowanie grup dla techników pomocy technicznej

    Administrator może powiązać techników pomocy technicznej z konkretnymi grupami, korzystając z opcji Włącz/wyłącz delegacji pomocy technicznej. Następujące kroki pomogą wykonać tę operację:

    • Wybierz zakładkę Delegacja.
    • Wybierz modify-help-desk-user pod Akcją Techników pomocy technicznej. Otwiera to okno dialogowe Modyfikuj technika pomocy technicznej.
    • Kliknij przyciski Dodaj/Usuń obok Grupy włączone, aby dodać wymagane grupy dla technika pomocy technicznej.
    • Kliknij przyciski Dodaj/Usuń obok Grup wykluczonych, aby wykluczyć wymagane grupy dla technika pomocy technicznej.
    • Kliknij przycisk Zapisz zmiany, aby zaktualizować zmiany.
    Uwaga:
    1. Jeśli Lista Grup Włączonych jest wymieniona sama, technik pomocy technicznej będzie miał uprawnienia tylko do tych wymienionych grup.
    2. Jeśli Lista Grup Wykluczonych jest wymieniona sama, technik pomocy technicznej nie będzie miał uprawnień do tych wymienionych grup.
    3. Jeśli obie kolumny Zawierają dane, to te, które są unikalne w odniesieniu do Listy Włączonej, będą miały znaczenie.
    4. W przypadku gdy obie listy są puste, uznaje się grupy powiązane z delegowanymi OU.
    5. Jeśli opcja 'Włącz grupy z delegowanych OU' jest zaznaczona, grupy w kolumnie 'Grupy włączone' będą dodane wraz z istniejącymi grupami z OU lub domen, które zostały już delegowane. Grupy wymienione w 'Grupach wykluczonych' będą mieć wyższy priorytet i zostaną usunięte.
    6. Wszystkie grupy OU delegowane dla technika są odzwierciedlone w raporcie, z ograniczeniem do modyfikacji tylko na Grupach Wykluczonych (które są częścią delegacji OU).
    7. Grupy wymienione wyłącznie w grupach Włączonych/Wykluczonych nie są wyświetlane podczas generowania raportu.

    Logowanie za pomocą Przykładowych użytkowników pomocy technicznej

    ADManager Plus oferuje "Opcje logowania za pomocą przykładowych Techników pomocy technicznej" dla pierwszych instalacji. Dwa przykładowe loginy pomocy technicznej zostaną przydzielone dla HR i pomocy technicznej, z odpowiednio opcjami tworzenia i resetowania hasła.

    Jak delegowanie w pomocy technicznej Ci pomaga?

    Delegowanie w pomocy technicznej pomaga w rozkładaniu obciążenia pracy z biurka administratora. Redukuje to obciążenie administratora, pozwalając mu skupić się na głównych działaniach administracyjnych.

    Zwiększa to produktywność użytkowników przez eliminację interwencji administratora w działania zarządzane samodzielnie.

    Jaki jest zakres delegacji?

    Administrator może ograniczyć zakres delegowanych działań według własnego uznania. Może ograniczyć techników do konkretnych jednostek organizacyjnych lub części jednostki organizacyjnej.

    A co z bezpieczeństwem?

    Delegacja pomocy technicznej jest dostarczana z tarczą bezpieczeństwa. Wszystkie działania podejmowane przez techników pomocy technicznej będą odbywać się w zdefiniowanym zakresie, co umożliwi zachowanie niezmienności ustawień bezpieczeństwa. Aby zapobiec naruszeniu bezpieczeństwa, technicy i ich działania są ograniczone do określonej części Active Directory, a wymuszona autoryzacja eliminuje luki w zabezpieczeniach.

    Jak korzystać z delegacji pomocy technicznej?

    Aby pomyślnie wdrożyć tę funkcję, wykonaj poniższe kroki:

    1. Wybierz kartę Delegacja.
    2. Kliknij Technik pomocy technicznej
    3. Wybierz domenę
    4. Wybierz użytkownika Active Directory. Kliknij Przeglądaj, aby wybrać użytkownika. Wybrany użytkownik będzie mógł pełnić role określone w następnych krokach.
    5. Wybierz rolę, klikając 'wybierz'. Ta rola zostanie przypisana do wybranego użytkownika. Bądź ostrożny przy wyborze roli. Możesz delegować tylko jedną rolę użytkownikowi na raz.
    6. Wybierz jednostkę organizacyjną. Ogranicza to rolę użytkownika tylko do tej OU.
    7. Zapisz.

    Jak technicy pomocy technicznej mogą zmodyfikować imię i nazwisko użytkowników?

    • Kliknij na kartę AD Mgmt
    • Kliknij na Zmodyfikuj użytkowników pod importem CSV
    • Importuj plik CSV
    • Wybierz Użytkowników i kliknij Zastosuj.

    Oto przykładowy plik CSV,

    sAMAccountName,givenName,sn
    TestUser,Sample,User

    Uwaga: Dla "sAMAccountName" proszę podać istniejące sAMAccountName użytkownika, a dla "givenName" i "sn" proszę podać nowe imiona (imię do zmodyfikowania).

    Również, dla technika pomocy technicznej upewnij się, że opcja "Zmodyfikuj użytkowników" jest zaznaczona.

    Scenariusze wdrożenia pomocy technicznej

    Departament HR w Twojej organizacji nie musi czekać na potwierdzenie administratora systemu, że nowo zatrudnieni pracownicy zostali zapisani w aktywnym katalogu. Delegacja pomocy technicznej pozwala administratorowi przyznać prawa pracownikom HR do tworzenia nowych kont użytkowników za każdym razem, gdy nowa osoba jest rekrutowana. To oszczędza czas obu departamentów i zwiększa produktywność.

    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.