RBAC 是一种在 Workspace ONE Intelligence 中分配和批准角色以及权限的快速方法。
使用 RBAC 快速配置管理员
RBAC 具有预定义的角色,您可以将其分配给管理员以访问他们使用的资源。为需要对整个环境拥有权限的管理员分配单个角色或角色组合。
Workspace ONE UEM 中的基本帐户和目录帐户
Workspace ONE Intelligence 可以从中获取用户数据的其中一个系统是
Workspace ONE UEM。RBAC 支持从
Workspace ONE UEM 为基本用户和基于目录的用户添加管理员。
- 基本用户是不通过身份服务进行管理的单个帐户。这些用户不需要企业基础架构。这些凭据仅存在于 Workspace ONE UEM 中,且不具有联合安全性。
- 基于目录的用户在身份服务中进行管理,并被提取到 Workspace ONE UEM 中。这些用户使用其目录凭据来访问资源,对其帐户所做的任何更改都将与 Workspace ONE UEM 同步。
要使用管理员组的 Azure Active Directory (AD)
要将 Azure AD 管理员组与 RBAC 结合使用,您必须授权 Workspace ONE Intelligence 使用 Microsoft Graph API 访问 Azure AD 环境。
Workspace ONE Intelligence 存储来自 Azure 的最少信息,例如用户的名字和姓氏、联系人电子邮件或其附属组。集成不包括定期同步计划或轮询操作,而是在用户访问 Workspace ONE Intelligence 时验证信息。
现有用户和 RBAC 超级管理员
系统将为引入 RBAC 之前具有访问权限的当前 Workspace ONE Intelligence 用户分配所有角色。分配了所有角色的管理员称为超级管理员。RBAC 不为超级管理员提供单个角色。
设置过程
要设置 RBAC,请在
设置中配置多个组件。
- 使用中的设置向导授权 Workspace ONE Intelligence 连接到 Azure AD 系统。有关详细信息,请访问 注册 Microsoft Azure Active Directory。
- 在中添加和编辑管理员。有关如何设置基本管理员的详细信息,请访问 从 Workspace ONE UEM 为 RBAC 添加管理员。有关不同角色及其权限的信息,请访问 RBAC 角色说明。
