您可以通过执行以下步骤来在 Workspace ONE UEM powered by AirWatch 中添加管理员组,从而为特定项目的管理员分配额外角色和权限。

过程

  1. 导航到帐户 > 管理员 > 管理员组,然后选择添加。完成适用设置。
    设置 说明
    外部类型

    选择您要添加的管理员组的外部类型。

    • – 指的是您的管理员组所基于的组对象类别。通过导航到组与设置 > 所有设置 > 系统 > 企业集成 > 目录服务 > 自定义此类别。
    • 组织单位 – 指的是您的管理员组所基于的组织单位对象类别。可通过导航到组与设置 > 所有设置 > 系统 > 企业集成 > 目录服务 > 来对此对象类别进行自定义。
    • 自定义查询 – 您也可以创建一个管理员组,使其包含您通过运行自定义查询找到的管理员。选择此外部类型将会替换“搜索文本”功能,但会显示“自定义查询”部分。
    目录名称 显示您的目录服务服务器地址的只读设置。
    组基本 DN

    这些信息将根据您在目录服务页面(帐户 > 用户组 > 设置 > 目录服务)上输入的目录服务的服务器信息自动填充。

    选择组基本 DN 设置旁的获取 DN 加号 (+) 图标,将显示一个供您选择的基本域名的列表。

    搜索文本

    输入搜索条件以识别目录中的管理员组名称并选择搜索以便搜索该名称。如果目录组包含您的搜索文本,则会显示一个组名称列表。

    此外,您可以对创建的管理员组应用默认角色。在成功运行搜索之后,选择角色标签页,然后选择添加按钮以添加新角色。或者通过更改组织组角色选项来编辑现有角色。

    此设置只有在选择组织单位作为外部类型时才可用。

    自定义对象类别

    用于识别您的查询在其名下运行的对象类别。默认对象类别为“person”,但您可以提供自定义对象类别,以便更加准确地识别您的管理员。

    此设置只有在选择自定义查询作为外部类型时才可用。

    自定义基本 DN

    用于识别可用作您的查询起始点的基本可分辨名称。默认设置是“airwatch”和“sso”,但您如果希望从不同起始点运行查询,则可以提供一个自定义基本可分辨名称。

    此设置只有在选择自定义查询作为外部类型时才可用。

    组名称

    从您的搜索文本结果列表中选取一个组名称。选择组名称会自动更改“标识名”设置中的值。

    此设置仅在您通过搜索文本设置成功完成搜索之后可用。

    可分辨名称

    显示您创建的管理员组的完整可分辨名称的只读设置。

    此设置仅在您通过搜索文本设置成功完成搜索之后可用。

    级别 显示已创建的管理员组级别的只读设置。您可以通过导航到组与设置 > > 管理员组并使用管理员组列表右边的“更多”操作按钮 移动其相对位置,从而更改管理员组的级别。
    自动同步 此选项将启用目录同步功能,该功能将会从目录服务器检测用户成员资格并将其存储在临时表格中。除非启用自动合并选项,否则对控制台进行的所有更改都必须经过管理员批准。
    自动合并 启用此选项即可从数据库自动应用同步更改,而无需管理员批准。
    允许的更改次数上限

    您可以使用此设置为不需要获得批准即可进行的自动管理员组同步更改次数设置阈值。

    此选项只有在已启用自动合并时才可用。

    自动添加组成员 启用此选项即可自动向管理员组添加管理员。
    时区 输入与管理员组相关联的时区。这项必需设置会影响计划的自动 Active Directory 同步的运行时间。
    区域设置 选择与管理员组相关联的本地化设置(语言)。必须配置此设置。
    初始登陆页面 输入针对管理员组中的管理员的初始登陆页面。此必填设置的默认设置为“设备仪表板”,但您可以将其设置为所选的任何页面。
    自定义查询
    查询 此设置显示当您选择测试查询按钮以及选择继续按钮后,将运行的当前已加载的查询。您对自定义逻辑选项或自定义对象类别设置所做的更改将反映在此处。
    自定义逻辑 在此处添加您的自定义查询逻辑,比如管理员名称。例如,“cn=jsmith”。您可以根据需要添加任意数量的可分辨名称。利用测试查询按钮,您可以在选择继续按钮之前查看您的查询语法是否能成功运行搜索。

    有关标识名的更多信息,请在 https://technet.microsoft.com/搜索标题为“Object Naming”的 Microsoft TechNet 文章。

  2. 选择保存