Workspace ONE Access verwendet benutzerbasierte Zugriffssteuerung, um die Delegierung von Rollen zu verwalten. Sie weisen Active Directory-Gruppen die Rollen Super-Admin, Verzeichnisadministrator und ReadOnly zu, um den Zugriff auf Workspace ONE Access zu verwalten.
Sie weisen den entsprechenden Benutzergruppen die folgenden Administratorrollen zu.
| Workspace ONE Access-Rolle |
Beispiel für Active Directory-Gruppennamen |
|---|---|
| Super-Admin |
wsa-admins |
| Verzeichnisadministrator |
wsa-directory-admin |
| ReadOnly Admin |
wsa-read-only |
Prozedur
- Melden Sie sich in einem Webbrowser bei Workspace ONE Access an, indem Sie die Verwaltungsschnittstelle für die Systemdomäne mit dem Benutzer configadmin (https://<wsa_fqdn>/admin) verwenden.
- Klicken Sie in der Hauptnavigationsleiste auf Rollen.
- Weisen Sie Active Directory-Gruppen Workspace ONE Access-Rollen zu.
- Wählen Sie die Rolle Super-Admin aus und klicken Sie auf Zuweisen.
- Geben Sie im Suchfeld Benutzer/Benutzergruppen den Namen der Active Directory-Gruppe ein, der Sie die Rolle zuweisen möchten, wählen Sie die Gruppe aus und klicken Sie auf Speichern.
- Wiederholen Sie diesen Schritt, um die Rollen Verzeichnisadministrator und ReadOnly Admin zu konfigurieren.
