Du kan oprette en brugerdefineret rolle, der kun giver en helpdesk-administrator mulighed for at udføre de ting i Workspace ONE UEM powered by AirWatch, du tillader vedkommende at gøre. Lær, hvordan konti, roller og programmerbare tilladelser fungerer sammen for at få dig i mål.

Use Case: Du har brug for dedikerede helpdesk-ressourcer til at udføre opgaven med at tilføje brugere og enheder, uden at det påvirker dine andre administratorer. Disse administratorer skal også tillad-liste og forbudt-liste enheder. Samtidig er det af afgørende betydning at begrænse antallet af adgangspunkter til højere konsolfunktioner. Du ønsker at tilføje en håndfuld administratorkonti og give disse konti mulighed for at tilføje brugere og enheder, tillad-liste og forbudt-liste enheder og intet andet.

Den rolle, der oprettes i denne use case, har blot en håndfuld konsolfunktioner: tilføjelse af brugere og enheder samt tillad-listning og forbudt-listning af enheder. Denne rolle forhindrer brug af alle andre funktioner i Workspace ONE UEM.

Forudsætninger

Du skal have en eksisterende administratorkonto. Denne use case opretter en brugerdefineret rolle baseret på rollen "helpdesk", som findes i Workspace ONE UEM powered by AirWatch, og tildeler den til din administratorkonto.

Fremgangsmåde

  1. Gå til Konti > Administratorer > Roller.
    Den komplette liste over administratorroller vises.
  2. Indtast nøgleordet "help" i søgefeltet i øverste højre hjørne af skærmen.
    Alle roller, der indeholder tekststrengen "help", vises på listen.
  3. Vælg rollen Helpdesk ved at markere afkrydsningsfeltet til venstre for rollenavnet.
    Der vises en ny knapgruppe under den overordnede knapgruppe.
  4. Vælg knappen Kopiér.
    Skærmbilledet Kopier rolle vises.
  5. Indtast Navn og Beskrivelse for din brugerdefinerede helpdesk-rolle.
  6. Vælg det orange cirkeldiagram til højre for kategorien Alle i venstre side af skærmbilledet Kopier rolle. Vælg Ingen i pop-op-vinduet Vælg redigeringstilstand, der vises.

    cirkeldiagram, vælger, indikator, tilladelser, roller, konti, administrator

    Denne handling fjerner alle tilladelser fra denne brugerdefinerede helpdesk-rolle, så du starter fra bar bund. Så de eneste tilladelser, som disse administratorer får, er dem, som du giver dem her.
  7. Aktiver følgende otte tilladelser. Du kan finde placeringen af afkrydsningsfelterne for hver tilladelse ved at følge kategorien, under kategorien og navnet på tilladelsen fra tabellen.
    Husk også, at du kan indtaste navnet på tilladelsen i tekstfeltet Søg efter ressourcer for at hoppe direkte til dens placering.
    Kategori > Underkategorier Navn på tilladelse (afkrydsningsfelt)
    Konti > Brugere > Konti Tilføj brugerkonti (Rediger)
    Konti > Brugere > Konti Rediger brugerkonti (Rediger)
    Konti > Brugere > Konti Rediger brugerregistrering (Rediger)
    Konti > Brugere > Konti Brugerregistrering (Læs)
    Enhedsstyring > Enhedslistevisning Adgang til enhedslistevisning (Læs)
    Enhedsstyring > Enhedslistevisning Enheder (Læs)
    Indstillinger > Enheder og brugere > Generelt Tilføj forbudt-listet enhed (Rediger)
    Indstillinger > Enheder og brugere > Generelt Tilføj tillad-listet enhed (Rediger)

    Med start i toppen af tabellen er her en gennemgang af de første fire tilladelser som et eksempel. Det tilladelsesnavn, vi har behov for (kaldet Tilføj brugerkonti), kan findes på skærmbilledet Kopiér rolle ved at vælge kategorien "Konto" i venstre panel.

    Vælg underkategorien "Brugere" i det samme venstre panel, og vælg endelig "Konti", som findes under "Brugere". Du kan nu se alle tilladelser i det højre panel på skærmbilledet Kopier rolle.

    I denne underkategori "Konti > Brugere > Konti" er vi interesseret i fem afkrydsningsfelter.

    1 og 2) Vælg linket Detaljer i "Tilføj/Rediger" for at vise to tilladelser fra listen. Aktiver disse afkrydsningsfelter som vist i tabellen. "Tilføj brugerkonti" får afkrydsningsfeltet Rediger, og "Rediger brugerkonti" får også afkrydsningsfeltet Rediger.

    3) Vælg derefter linket Detaljer for "Tilføj enhed" ovenfor. Du bør nu kunne se den næste tilladelse på vores liste: "Rediger brugerregistrering," som også får afkrydsningsfeltet Rediger.

    4) Der er én tilladelse fra denne underkategori tilbage, benævnt "Brugerregistrering", og den findes ved at vælge linket Detaljer for "Vis". Den får afkrydsningsfeltet Læs.

    Følg den samme fremgangsmåde for de resterende fire tilladelser i tabellen, og start med "Adgang til enhedslistevisning".

  8. Vælg Gem for at færdiggøre den brugerdefinerede rolledefinition for helpdesk.
  9. Tildel denne brugerdefinerede rolle til din eksisterende administratorkonto ved at navigere til Konti > Administratorer > Listevisning og finde din administratorkonto på listen.
  10. Vælg ikonet Rediger () til venstre for din administratorkonto.
    Skærmen Tilføj/Rediger admin vises.
  11. Vælg fanen Roller.
  12. Tildel den brugerdefinerede helpdesk-rolle til administratorkontoen.
    Denne use case dikterer, at kun ni UEM-konsolfunktioner tildeles din administratorrolle. På trods af dette kan du tilføje denne brugerdefinerede helpdeskrolle og andre roller til din administratorkonto, selv hvis din administratorkonto allerede er tildelt en eller flere roller.
  13. Vælg Gem for at færdiggøre tildelingen.

Resultater

Når administratorer kun har denne brugerdefinerede helpdesk-rollelogfil i dit Workspace ONE UEM-miljø, er de eneste funktioner, de har adgang til, knappen Tilføj, hvorfra de kun kan vælge mellem to valgmuligheder: Enhed og Bruger. De har også adgang til knappen Enheder i hovedmenuen, hvilket inkluderer Listevisning og Lifecycle > Tilmeldingsstatus, hvor du kan tilføje tillad-listede og forbudt-listede enheder.