RBA ved System Center Configuration Manager 2012 Ernesto Gonzalez USIT - Gruppe for Windowsdrift
Agenda Komponenter RBA ved UiO
Roled Based Administration (RBA) «En organisert måte å tildele tilgang og rettigheter til ressursene i systemet»
Komponenter Administrative users Security roles Collection limit Security scopes
Administrative Users Brukere eller grupper i Active Directory
Security Roles Rettigheter til å se og til å gjøre noe med objekter
Collection Limit
Security Scopes Samling av objekter Alle objekter har minst en scope: Default Alert subscriptions Applications Boot images Boundary groups Configuration items Custom client settings Distribution points and distribution point groups Driver packages Global conditions Migration jobs Operating system images Operating system installation packages Packages Queries Sites Software metering rules Software update groups Software updates packages Task sequence packages Windows CE device setting items and packages
RBA - Matrix Administrative UserSecurity RoleCollectionSecurity Scope it-windows-serverApplication Administrator Asset Manager ServersDefault, Servers it-windows-desktopsApplication Administrator Asset Manager DesktopsDefault, Servers it-application-devApplication AdministratorTest CollectionDefault, Test
RBA - Collections it-windows-server it-windows-desktops it-windows-dev
RBA - UiO Administrative users -> standard grupper Security roles ->bruker alltid hvis mulig innebygde roller Security scopes -> holder seg til minimum, to scopes er et bra utgangspunktet Collection limit -> vær oppmerksom på hva dette betyr
Standarder - generelt Bruk engelsk i konsollen Skriv alltid en beskrivelse Bruk norsk i beskrivelser Unngå å lage mapper
Collections – generelle regler Collections har en hensyn: deployments Ikke kryss av for «Incremental Updates» Sett «full update» til «1 Day(s)» Organiser maskinene dine i færrest mulig collections Skriv alltid en beskrivelse Kryss av for Endpoint dashboard bare for viktige collections Ikke opprett alarmer hvis du ikke skal gjøre noe med dem
Collections ved UiO Navnestandarder fortsatt ikke bestemt Foreløpig ser det slik ut: –Collections for maskiner uio.. –Collections for users uio.user.
Collections ved UiO Collections per type objekt og deployment Fleksibilitet på flere områder: –Tildeling av rettigheter –Gruppering av maskiner –Enkelt feilsøking
Ressurser us/library/gg aspxhttp://technet.microsoft.com/en- us/library/gg aspx /03/07/role-based-administration-in-system- center-2012-configuration-manager.aspxhttp://blogs.technet.com/b/hhoy/archive/2012 /03/07/role-based-administration-in-system- center-2012-configuration-manager.aspx 11. april 2011Ny Powerpoint mal
Q & A