RBAC 是一种在 Workspace ONE Intelligence 中分配和批准角色以及权限的快速方法。

使用 RBAC 快速配置管理员

RBAC 具有预定义的角色,您可以将其分配给管理员以访问他们使用的资源。为需要对整个环境拥有权限的管理员分配单个角色或角色组合。

Workspace ONE UEM 中的基本帐户和目录帐户

Workspace ONE Intelligence 可从多个系统获取用户数据,Workspace ONE UEM 便是其中一个。RBAC 支持从 Workspace ONE UEM 为基本用户和基于目录的用户添加管理员。

  • 基本用户是不通过身份服务进行管理的单个帐户。这些用户不需要企业基础架构。这些凭据仅存在于 Workspace ONE UEM 中,且不具有联合安全性。
  • 基于目录的用户在身份服务中进行管理,并被提取到 Workspace ONE UEM 中。这些用户使用其目录凭据来访问资源,对其帐户所做的任何更改都将与 Workspace ONE UEM 同步。

要使用管理员组的 Azure Active Directory (AD)

要将 Azure AD 管理员组与 RBAC 结合使用,您必须授权 Workspace ONE Intelligence 使用 Microsoft Graph API 访问公共 Azure AD 环境。

Workspace ONE Intelligence 存储来自 Azure 的最少信息,例如用户的名字和姓氏、用户的联系电子邮件地址或其附属组。集成不包括定期同步计划或轮询操作,而是在用户访问 Workspace ONE Intelligence 时验证信息。

现有用户和 RBAC 超级管理员

系统将为引入 RBAC 之前具有访问权限的当前 Workspace ONE Intelligence 用户分配所有角色。分配了所有角色的管理员称为超级管理员。RBAC 不为超级管理员提供单个角色。

设置过程

要设置 RBAC,请在设置 > 管理员中配置多个组件。

  • 授权 Workspace ONE Intelligence 使用设置向导连接到 Azure AD 系统。
  • 添加和编辑管理员。

编辑 RBAC 权限

当您在 Workspace ONE Intelligence 中修改 RBAC 权限时,系统会向 RBAC 用户发送帐户角色已修改电子邮件。通知列出了更改权限的人员、更改权限的时间以及更改的权限。

check-circle-line exclamation-circle-line close-line
Scroll to top icon