Administratorrollen ermöglichen Ihnen die Aktivierung bzw. Deaktivierung von Berechtigungen für jede vorhandene Einstellung und Ressource in Workspace ONE UEM powered by AirWatch. Diese Einstellungen gewähren oder beschränken Konsolenfunktionen für jedes Mitglied Ihres Administratorteams, wodurch Sie eine auf Ihre speziellen Bedürfnisse zugeschnittene Hierarchie an Administratoren schaffen können.
Bei der Erstellung von mehreren Administratorrollen handelt es sich um eine zeitsparende Maßnahme. Wenn Sie umfassende Konfigurationen über verschiedene Organisationsgruppen hinweg durchführen müssen, können Sie die Berechtigungen für einen bestimmten Administrator jederzeit ändern.
Änderungen der Admin-Rolle wirksam machen
Wenn Sie eine Rolle bearbeiten, die von einem Administrator verwendet wird, gilt die Bearbeitung erst dann, wenn sich der Administrator abmeldet und sich dann wieder anmeldet.
Listenansicht für Administratorrollen
Sie finden die Listenansicht von Administratorrollen, indem Sie zu
navigieren.Sie können nicht verwendete Rollen aus Ihrer Bibliothek von Administratorrollen löschen. Es kann keine Rolle gelöscht werden, die einem Administrator zugewiesen ist. Wählen Sie eine nicht zugewiesene Rolle aus, die gelöscht werden soll, und klicken Sie auf die Schaltfläche Löschen.
Sie können Name, Beschreibung und spezielle Berechtigungen einer vorhandenen Rolle bearbeiten. Wählen Sie das Stiftsymbol links neben dem Rollennamen aus der Liste aus, um den Bildschirm Rolle bearbeiten anzuzeigen. Dort können Sie Änderungen vornehmen.
Sie können auch eine XLSX- oder CSV-Datei (Comma-Separated Values) herunterladen, die die gesamte Administratorrollen-Listenansicht enthält. Sie können diese Datei dann mit MS Excel anzeigen und analysieren. Klicken Sie auf die Schaltfläche Exportieren und wählen Sie einen Downloadspeicherort aus. Informationen zum Exportieren von Rollen für den Zweck eines späteren Imports finden Sie auf dieser Seite im Abschnitt Exportieren von Administratorrollen.
Erstellen von Administratorrollen
Sie können neue Administratorrollen zur Definition bestimmter Aufgaben erstellen, die bei Workspace ONE UEM durchgeführt werden können. Diese Rollen weisen Sie dann einzelnen Administratoren zu.
- Navigieren Sie zu Rolle hinzufügen aus. und wählen Sie in der UEM-Konsole
- Unter Rolle erstellen geben Sie Name und Beschreibung der Rolle ein.
- Treffen Sie Ihre Auswahl in der Liste der Kategorien.
Der Bereich Kategorien ordnet Kategorien der obersten Ebene, wie Geräteverwaltung; darunter finden Sie Unterkategorien, wie Anwendungen, Browser, Massenverwaltung usw. Diese Kategorieunterteilung ermöglicht einen schnellen und mühelosen Rollenerstellungsprozess. Neben allen Unterkategorieeinstellungen im rechten Fenster befinden sich die Kontrollkästchen Lesen und Bearbeiten.
Wenn Sie eine Auswahl im Abschnitt Kategorien treffen, wird der Bereich auf der rechten Seite mit den unterkategorisierten Inhalten (individuellen Einstellungen) aufgefüllt. Jede individuelle Einstellung verfügt über ihre eigenen Kontrollkästchen Lesen und Bearbeiten sowie über ein Kontrollkästchen für sowohl Lesen als auch Bearbeiten für die Gesamtauswahl in der Spaltenüberschrift. Durch diese Anordnung wird Ihnen eine flexible Steuerung und Anpassung beim Erstellen von Rollen ermöglicht.
Verwenden Sie das Textfeld Ressourcen durchsuchen, um die Anzahl der Ressourcen einzuschränken, aus denen Sie auswählen können. Ressourcen haben in der Regel dieselbe Bezeichnung wie in der UEM-Konsole selbst. Wenn Sie beispielsweise eine Admin-Rolle auf die Bearbeitung von Anwendungsprotokollen beschränken möchten, geben Sie „Anwendungsprotokolle“ im Feld Ressourcen durchsuchen ein. Daraufhin werden alle Ressourcen aufgelistet, die die Zeichenfolge „Anwendungsprotokolle“ enthalten.
- Aktivieren Sie die entsprechenden Kontrollkästchen Lesen bzw. Bearbeiten in den entsprechenden Ressourcenoptionen. Sie können ausgewählte Ressourcen auch wieder deaktivieren.
- Um eine generelle Kategorieauswahl zu treffen, wählen Sie Keine, Lesen oder Bearbeiten direkt im Abschnitt Kategorien, ohne das rechte Fenster je auszufüllen. Klicken Sie auf das runde Symbol rechts neben der Kategoriebezeichnung, welches ein Dropdown-Menü enthält. Verwenden Sie diese Auswahlmethode, wenn Sie sich absolut sicher sind, keine Funktionen, reine Lesefunktionen oder Bearbeitungsfunktionen für eine gesamte Kategorieeinstellung auswählen zu wollen.
- Klicken Sie auf Speichern, um die Erstellung der Benutzerdefinierten Rolle abzuschließen. Sie können die hinzugefügte Rolle jetzt auch in der Liste auf der Seite Rollen sehen. In dieser Ansicht können Sie die Rollendetails bearbeiten oder die Rolle löschen.
Nächste Schritte: Sie müssen die benutzerdefinierte Rolle mit jeder neuen Workspace ONE UEM-Version aktualisieren, um die neuen Berechtigungen in der aktuellen Version mit einzubeziehen.
Exportieren von Administratorrollen
Administratorrollen sind eine übertragbare Ressource. Diese Übertragbarkeit kann Zeit sparen, wenn Sie mehr als eine Workspace ONE UEM-Umgebung verwalten. Sie können Einstellungen aus einer Umgebung als XML-Datei exportieren und dann diese XML-Datei in eine andere Umgebung importieren. Beachten Sie, dass solche Aktivitäten Versionsprobleme verursachen können.
- Navigieren Sie zu .
- Aktivieren Sie das Kontrollkästchen neben der Administratorrolle, die Sie exportieren möchten. Dadurch werden Aktionsschaltflächen über dem Rolleneintrag angezeigt. Wenn Sie mehrere Administratorrollen auswählen, ist die Aktion „Exportieren“ nicht verfügbar.
- Wählen Sie Exportieren und speichern Sie die XML-Datei an einem beliebigen Ort auf Ihrem Gerät.
Importieren von Administratorrollen
- Navigieren Sie zu Rolle importieren. und wählen Sie
- Klicken Sie auf der Seite „Rolle importieren“ auf Browsen und suchen die vorher gespeicherte XML-Datei. Klicken Sie auf Hochladen, um die Administratorrolle zur Validierung in die Kategorieliste hochzuladen.
- Workspace ONE UEM führt unter anderem Validierungsüberprüfungen für folgende Elemente durch: XML-Dateien, Import von Rollenberechtigungen, doppelte Rollennamen, fehlende Namen und fehlende Beschreibungen.
- Überprüfen Sie die Ressourceneinstellungen und ihre importierten Rollenspezifikationen durch Auswählen bestimmter Kategorien in der Linken Anzeige.
- Sie können gemäß Ihren Bedürfnissen die Ressourcen sowie Name und Beschreibung der importierten Rolle bearbeiten. Wenn Sie sowohl die bestehende als auch die importierte Rolle behalten wollen, müssen Sie vor dem Import der neuen Rolle die bestehende Administratorrolle umbenennen.
- Sollte die von Ihnen importierte Rolle denselben Namen tragen, wie eine bereits bestehende Rolle in Ihrer Umgebung, wird folgende Nachricht angezeigt. „Eine Rolle mit diesem Namen existiert bereits in dieser Umgebung. Möchten Sie die bestehende Rolle überschreiben?“
- Sollten Sie „Nein“ wählen, bleibt die bestehende Rolle in Ihrer Umgebung unberührt und der Import der neuen Rolle wird abgebrochen.
- Wählen Sie jedoch „Ja“, werden Sie zur Eingabe der Sicherheits-PIN aufgefordert, wonach nach korrekter Eingabe die bestehende Rolle durch die importierte Rolle ersetzt wird.
- Wählen Sie Speichern, um die importierte Rolle auf die neue Umgebung anzuwenden.
Probleme bei der Versionsverwaltung beim Import und Export von Administratorrollen
Es kann vorkommen, dass eine exportierte Rolle in eine Umgebung mit einer früheren Workspace ONE UEM Version importiert wird. Diese frühere Version verfügt dann möglicherweise nicht über dieselben Ressourcen und Berechtigungen, die die importierte Rolle aufweist.
In diesem Fall sendet Workspace ONE UEM Ihnen die folgende Nachricht:
Einige der Berechtigungen in dieser Umgebung können in Ihrer importierten Datei nicht gefunden werden. Prüfen und berichtigen Sie die hervorgehobenen Berechtigungen vor dem Speichern.
Nutzen Sie die Kategorielistenseite, um die Auswahl der hervorgehobenen Berechtigungen aufzuheben. Dadurch können Sie die Rolle in der neuen Umgebung speichern.
Rolle kopieren
Durch Kopieren einer vorhandenen Rolle können Sie Zeit sparen. Außerdem können Sie die Berechtigungen zum Kopieren ändern und unter einem anderen Namen speichern.
- Aktivieren Sie das Kontrollkästchen neben der Rolle, die kopiert werden soll.
- Klicken Sie auf die Schaltfläche Kopieren. Die Seite Rolle kopieren wird angezeigt.
- Nehmen Sie die jeweiligen Änderungen an Kategorien, Name und Beschreibung vor.
- Klicken Sie nach Abschluss auf Speichern.
Umbenennen einer Administratorrolle
Vor dem Import einer Administratorrolle, die denselben Namen wie eine bereits vorhandene Administratorrolle aufweist, empfiehlt es sich, die bestehende Administratorrolle zuerst umzubenennen. Durch die Umbenennung einer Rolle können Sie sowohl die vorhandene als auch die neue Rolle in derselben Umgebung behalten.
- Navigieren Sie zu Bearbeiten () neben der Rolle, die Sie umbenennen möchten. Die Seite Rolle bearbeiten wird angezeigt. und wählen Sie das Symbol
- Bearbeiten Sie den Namen der Rolle und optional die Beschreibung.
- Wählen Sie Speichern.
Lese-/Bearbeitungsanzeige in Kategorien für Administratorrollen
Im Abschnitt Kategorien gibt es einen visuellen Indikator, der die momentane Auswahl „Nur lesen“, „Bearbeiten“ oder eine Kombination der Kategorien anzeigt. Dieser Indikator zeigt die Einstellung an, ohne dass Sie die einzelnen Unterkategorieeinstellungen öffnen und prüfen müssen.
Der Indikator ist mit einem runden Symbol rechts neben der Kategorieauflistung versehen, das Folgendes anzeigt.
Alle Optionen dieser Kategorie verfügen über die Bearbeitungsfunktion (und daher definitionsgemäß auch über die reine Lesefunktion). | |
Bei der Mehrzahl der Kategorieeinstellungen ist die Bearbeitungsfunktion aktiviert, wobei aber bei mindestens einer Unterkategorie die Bearbeitungsfunktion deaktiviert ist. | |
Alle Kategorieeinstellungen sind schreibgeschützt (Bearbeitung deaktiviert). | |
Die Mehrzahl der Kategorieeinstellungen ist schreibgeschützt, wobei aber bei mindestens einer Unterkategorie die Bearbeitungsfunktion aktiviert ist. |
Weisen Sie eine Rolle zu oder bearbeiten Sie die Rolle eines Administrators.
Sie können Rollen zuweisen, die die Funktionen eines Administratorkontos in der Workspace ONE UEM Console erweitert. Sie können auch die vorhandene Rolle bearbeiten, um die Funktionen eines Administrators möglicherweise zu begrenzen oder zu erweitern.
Wenn Sie eine Rolle bearbeiten, die von einem Administrator verwendet wird, wird die Bearbeitung erst wirksam, wenn der Administrator sich abmeldet und anschließend wieder anmeldet.
- Navigieren Sie zu Administrator hinzufügen/bearbeiten wird angezeigt. , suchen Sie nach dem Administratorkonto, dessen Rolle Sie ändern möchten, und wählen Sie das Bearbeitungssymbol () links neben dem Benutzernamen des Administratorkontos aus. Die Seite
- Wählen Sie die Registerkarte Rollen und dann zwischen den folgenden aus: a, b oder einer Kombination aus beiden:
- Wenn Sie dem Administratorkonto eine neue Rolle hinzufügen möchten, wählen Sie die Schaltfläche Rolle hinzufügen aus und geben Sie dann die Organisationsgruppe und die Rollendetails zu den einzelnen Rollen ein.
- Wenn Sie eine vorhandene Rolle aus dem Administratorkonto entfernen möchten, wählen Sie die Rolle aus und klicken Sie dann auf die Schaltfläche Löschen.
- Wählen Sie Speichern.
Anzeigen der Ressourcen einer Administratorrolle
Sie können alle Ressourcen oder Berechtigungen jeder beliebigen Administratorrolle anzeigen, einschließlich benutzerdefinierter und Standardrollen. Anhand dieser Ansicht können Sie ermitteln, welche Aufgaben ein Administrator in der UEM console ausführen kann.
Rollen bestehen aus Hunderten von Ressourcen, auch Berechtigungen genannt, die Zugriff (Lese- oder Bearbeitungszugriff) auf eine bestimmte Funktion in der UEM-Konsole erlauben.
Die Anzeigen Rolle anzeigen und Rolle bearbeiten sind gleich, außer dass Sie bei Rolle bearbeiten Änderungen vornehmen und mit der Schaltfläche Speichern speichern können.
Führen Sie zum Anzeigen oder Bearbeiten der Ressourcen einer Admin-Rolle die folgenden Schritte aus.
- Navigieren Sie zu .
- Suchen Sie nach der Admin-Rolle, deren Berechtigungen Sie anzeigen möchten. Wenn Sie über eine umfangreiche Bibliothek von Administratorrollen verfügen, verwenden Sie die Leiste Liste durchsuchen in der oberen rechten Ecke, um die Auflistung einzugrenzen.
- Wählen Sie aus den folgenden Optionen, a oder b:
- Für Rolle anzeigen wählen Sie den Namen der Rolle, die als Link dargestellt wird. Daraufhin wird Rolle anzeigen mit allen Berechtigungen aufgerufen, die der Rolle zugeordnet sind. Sobald Sie mit der Prüfung der Administratorrollen fertig sind, wählen Sie Schließen.
- Für Rolle bearbeiten wählen Sie das Bearbeitungsymbol () links neben dem Rollennamen aus, und Rolle bearbeiten wird angezeigt. Bearbeiten Sie die Rolle, indem Sie die Kontrollkästchen bei Lesen und Bearbeiten aktivieren oder deaktivieren. Wenn Sie die Bearbeitung der Rolle abgeschlossen haben, wählen Sie Speichern.
Einige Fakten zur Liste, unabhängig davon, ob Sie „Ansehen“ oder „Bearbeiten“ auswählen.
- Die Rollenkategorien werden im linken Fensterbereich aufgeführt. Möglicherweise gibt es Rollenunterkategorien, die Sie erweitern können, um sie anzuzeigen. Mit dem Zeichen „>“ können Sie eine Kategorie erweitern.
- Weitere Informationen zu den orangefarbenen grafischen Lese-/Bearbeitungsindikatoren auf diesem Bildschirm finden Sie unter Lese-/Bearbeitungsindikator in Kategorien für Administratorrollen.
- Wählen Sie eine bestimmte Kategorie im linken Fensterbereich aus. Daraufhin werden die Kategorie, der Name und die Beschreibung für jede Ressource im rechten Fensterbereich angezeigt.
- Der Link Details ganz rechts informiert Sie über jede spezifische Lese- und Bearbeitungsfunktion in der UEM-Konsole.
- Sie können das Textfeld Ressourcen durchsuchen verwenden, um eine bestimmte Funktion nach ihrem Namen aufzurufen. Die Suchfunktion erleichtert die Suche nach einer speziellen Tag-bezogenen Funktion und deren Zuweisung zu einer Rolle.
- Wenn Sie beispielsweise eine Administratorrolle anlegen möchten, die nur ein Tag zu einem Gerät hinzufügen kann, geben Sie im Textfeld Ressourcen durchsuchen das Wort „Tag“ ein, und drücken Sie die Eingabetaste. Jede Ressource mit der Zeichenfolge „Tag“ in der Kategorie, dem Namen, der Beschreibung oder den Details zur Beschreibung wird im rechten Fensterbereich angezeigt.
Hinweis: Beachten Sie, dass „Staging“ wie in „Geräte-Staging“ auch die Zeichenfolge „tag“ enthält.
- Wenn Sie beispielsweise eine Administratorrolle anlegen möchten, die nur ein Tag zu einem Gerät hinzufügen kann, geben Sie im Textfeld Ressourcen durchsuchen das Wort „Tag“ ein, und drücken Sie die Eingabetaste. Jede Ressource mit der Zeichenfolge „Tag“ in der Kategorie, dem Namen, der Beschreibung oder den Details zur Beschreibung wird im rechten Fensterbereich angezeigt.
Nächste Schritte: Sie können diese Schritte anwenden, um eigene Rollen zu erstellen. Informationen dazu finden Sie im Abschnitt Administratorrolle erstellen auf dieser Seite.
Rollen vergleichen
Bei der Erstellung einer Administratorrolle ist es oft einfacher, eine vorhandene Rolle zu ändern, als eine Administratorrolle neu zu erstellen. Mit dem Tool „Vergleichen von Rollen“ können Sie Berechtigungseinstellungen zweier Administratorrollen zu Zwecken der Genauigkeit oder zur Bestätigung Ihrer beabsichtigten Einstellungsunterschiede vergleichen.
- Navigieren Sie zu .
- Wählen Sie zwei beliebige aufgelistete Rollen, einschließlich Rollen, die auf verschiedenen Seiten angezeigt werden, und wählen Sie diese Rollen aus.
- Wählen Sie Vergleichen. Die Seite Rollen vergleichen wird mit einer Liste an Kategorien angezeigt. Wählen Sie links eine bestimmte Kategorie, werden rechts alle Details zu dieser Kategorie angezeigt.
- Wenn Sie weniger oder mehr als zwei Rollen ausgewählt haben, wird die Schaltfläche Vergleichen nicht angezeigt.
- Im rechten Bedienfeld können Rollenunterkategorien eingesehen werden. Wählen Sie dazu rechts außen den Link Details. Reduzieren Sie die Rollenunterkategorie über den Link Ausblenden.
- Die Kategorie Alle im linken Fenster zeigt bei Auswahl alle übergeordneten Kategorien der Seite Rollen vergleichen. Wenn Sie in die Leiste Ressourcen durchsuchen einen Suchparameter eingeben, werden rechts nur die passenden Kategorien und Ressourcen (auch als Berechtigungen bekannt) aufgelistet.
- Die Suchfunktion ist persistent. Persistenz bedeutet, dass, solange die Leiste Ressourcen durchsuchen einen Parameter enthält, bei Auswahl der Kategorie Alle nur die übereinstimmenden Kategorien und Ressourcen angezeigt werden. Die Suchfunktion ist auch dann persistent, wenn Sie bestimmte Ressourcen wählen und Lesen und Bearbeiten ausgewählt haben.
- Standardmäßig werden nur die Kategorien und Unterkategorien angezeigt, deren Einstellungen Unterschiede aufweisen. Sie können alle Berechtigungen anzeigen, einschließlich der Einstellungen, die bei beiden ausgewählten Rollen identisch sind, indem Sie das Kontrollkästchen Alle Berechtigungen anzeigen aktivieren.
- Falls Sie zwei Rollen mit flächendeckend identischen Berechtigungen wählen, zeigt die Konsole oben auf der Seite Rollen vergleichen folgende Meldung an:
„Es bestehen keine Unterschiede in den Berechtigungen zwischen den zwei Rollen.“.
Nächste Schritte: Sie können auch Exportieren auswählen, um eine XLSX- oder CSV-Datei (Comma-Separated Values) zu erstellen, die mit Excel angezeigt werden kann. Die Exportdatei enthält alle Einstellungen für die Rollen 1 und 2, womit Sie die Möglichkeit haben, die Unterschiede zwischen den Rollen zu analysieren.