Cara mengelola akun administrator yang didelegasikan dalam direktori sumber daya - Resource Management

Topik ini menjelaskan akun administrator yang didelegasikan, batasannya, dan operasi dasar.

Apa itu akun administrator yang didelegasikan?

Akun manajemen dari direktori sumber daya dapat menunjuk anggota sebagai akun administrator yang didelegasikan untuk layanan tepercaya. Akun manajemen memberikan otorisasi kepada akun administrator yang didelegasikan untuk mengakses informasi organisasi dan anggotanya dalam layanan tepercaya tersebut serta mengelola operasi bisnis di dalam organisasi. Untuk informasi selengkapnya, lihat Layanan tepercaya yang mendukung akun administrator yang didelegasikan.

Akun administrator yang didelegasikan memisahkan tugas manajemen organisasi dari tugas manajemen bisnis. Akun manajemen menangani manajemen organisasi untuk direktori sumber daya, sedangkan akun administrator yang didelegasikan menangani manajemen bisnis untuk layanan tepercaya. Pendekatan ini sejalan dengan praktik terbaik keamanan.

Batasan

Hanya beberapa layanan tepercaya yang mendukung akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Layanan tepercaya yang didukung.
Hanya akun manajemen dari direktori sumber daya atau pengguna Resource Access Management (RAM) atau Peran RAM yang terkait dengan akun manajemen dan memiliki izin berikut yang dapat menambahkan atau menghapus akun administrator yang didelegasikan.
```
{
    "Version": "1",
    "Statement": [{
        "Action": [
            "resourcemanager:RegisterDelegatedAdministrator",
            "resourcemanager:DeregisterDelegatedAdministrator"
        ],
        "Resource": "*",
        "Effect": "Allow"
    }]
}
```
Untuk informasi selengkapnya tentang cara membuat kebijakan kustom, lihat Membuat kebijakan izin kustom.
Akun administrator yang didelegasikan harus merupakan anggota dari direktori sumber daya dan tidak boleh berupa akun manajemen.
Jumlah akun administrator yang didelegasikan yang dapat ditambahkan ditentukan oleh masing-masing layanan tepercaya.

Tambahkan akun administrator yang didelegasikan

Masuk ke Konsol Resource Management menggunakan akun manajemen Anda.
Di panel navigasi sebelah kiri, pilih Resource Directory > Trusted Services.
Pada halaman Trusted Services, temukan layanan tepercaya yang ingin Anda kelola dan klik Manage di kolom Actions.
Di bagian Delegated Administrator Accounts, klik Add.
Di panel Add Delegated Administrator Account, pilih anggota.
Klik OK.
Setelah akun ditambahkan, Anda dapat menggunakannya untuk mengakses modul manajemen multi-akun dari layanan tepercaya dan melakukan operasi administratif dalam organisasi.

Hapus akun administrator yang didelegasikan

Peringatan

Menghapus akun administrator yang didelegasikan dapat mengganggu operasi layanan tepercaya. Lanjutkan dengan hati-hati.

Masuk ke Konsol Resource Management menggunakan akun manajemen Anda.
Di panel navigasi sebelah kiri, pilih Resource Directory > Trusted Services.
Pada halaman Trusted Services, temukan layanan tepercaya yang ingin Anda kelola dan klik Manage di kolom Actions.
Di bagian Delegated Administrator Accounts, temukan akun yang ingin Anda hapus dan klik Remove di kolom Actions.
Di kotak dialog Remove Delegated Administrator, klik OK.
Setelah akun dihapus, akun tersebut tidak lagi dapat mengakses informasi organisasi dan anggota dari direktori sumber daya dalam layanan tepercaya.