Você pode criar funções que concedem tipos específicos de acesso para o Workspace ONE UEM powered by AirWatch. Você pode definir funções para usuários individuais e grupos com base nos níveis de acesso ao console do UEM que você julgar serem úteis.

Por exemplo, os administradores do suporte técnico da sua empresa podem ter acesso limitado dentro do console, enquanto o gerente de TI tem uma gama maior de permissões.

Para ativar o controle de acesso baseado em função, você deve primeiro definir as funções de administrador e usuário dentro do console do UEM. Recursos específicos, também conhecidos como permissões, definem essas funções, o que ativa e desativa o acesso a vários recursos no console do UEM. As funções também podem ser criadas para usuários finais que precisam de acesso ao portal de autoatendimento.

Já que as funções (e especificamente os recursos ou permissões) determinam o que os usuários e administradores podem ou não fazer no console do UEM, tome cuidado para conceder os recursos ou permissões corretos. Por exemplo, se você exigir que os administradores insiram uma nota antes que os dados corporativos de um dispositivo sejam apagados, a função deve não somente ter as permissões para apagar os dados corporativos de um dispositivo, mas também para adicionar uma nota.

As funções são importantes para manter a segurança da sua frota de dispositivos. Um exemplo disso é a criação de usuários de validação, que é um privilégio de administrador de nível elevado. Trate as credenciais do usuário de validação como privilégios de administrador e não as divulgue.