Workspace ONE UEM powered by AirWatch stellt Ihnen bereits mehrere Standardrollen zur Auswahl zur Verfügung. Diese Standardrollen sind bei jeder Aktualisierung verfügbar und helfen dabei, Rollen neuen Benutzern schnell zuzuweisen. Sollten Sie weitere Einstellungen wünschen, können Sie benutzerdefinierte Rollen erstellen, um so Benutzerberechtigungen noch weiter anzupassen.

Anders als bei Standardrollen, erfordern benutzerdefinierte Rollen manuelle Aktualisierungen bei jedem Workspace ONE UEM Upgrade.

Jede Art von Rolle hat ihre eigenen Vor- und Nachteile. Standardrollen sparen Zeit bei der Neukonfiguration einer völlig neuen Rolle. Sie eignen sich für eine Reihe von administrativen Berechtigungen und werden automatisch neben neuen Funktionen und Einstellungen aktualisiert. Standardrollen sind jedoch möglicherweise nicht für Ihre Organisation oder Ihre MDM-Bereitstellung geeignet. Deshalb wurden benutzerdefinierte Rollen geschaffen.

Standardmäßige Endbenutzerrollen

Rollen sind standardmäßig für Endbenutzer in der Unified Enrollment Management-Konsole verfügbar.

  • Vollzugriffsrolle – Erteilt volle Berechtigung, alle Aufgaben im Self-Service-Portal auszuführen.
  • Standardzugriffsrolle – Erteilt alle Berechtigungen außer MDM-Befehle im Self-Service-Portal.

Benutzerdefinierte Rollen ermöglichen es Ihnen, so viele eindeutige Rollen anzupassen, wie Sie möchten, und große und kleine Änderungen über verschiedene Benutzer und Administratoren hinweg zu justieren. Benutzerdefinierte Rollen müssen jedoch mit der Zeit manuell gewartet und mit neuen Funktionen aktualisiert werden.

Bearbeiten einer standardmäßigen Endbenutzerrolle zur Erstellung einer Benutzerdefinierten Benutzerrolle

Sollten keine der verfügbaren Standardrollen eine für Ihre Organisation angemessene Rolle bieten, können Sie erwägen, eine vorhandene Benutzerrolle zu ändern und eine Benutzerdefinierte Benutzerrolle zu erstellen.

Erstellen Sie eine benutzerdefinierte Endbenutzerrolle, indem Sie eine in der UEM Console enthaltene Standardrolle bearbeiten.

  1. Stellen Sie sicher, dass Sie sich momentan in der Organisationsgruppe befinden, der Sie die neue Rolle zuordnen möchten.
  2. Navigieren Sie zu Konten > Benutzer > Rollen.
  3. Bestimmen Sie, welche Rolle von der Liste mit der zu erstellenden Rolle am ehesten übereinstimmt. Bearbeiten Sie diese Rolle dann, indem Sie das Symbol „Bearbeiten“ (Das Bearbeitungssymbol hat die Form eines grauen Bleistifts.) rechts außen auswählen. Die Seite Rolle hinzufügen/bearbeiten wird angezeigt.
  4. Bearbeiten Sie bei Bedarf Name, Beschreibung und Erste Zielseite. Prüfen Sie jedes einzelne Kontrollkästchen. Diese Optionen entsprechen den verschiedenen Berechtigungen. Aktivieren und deaktivieren Sie sie nach Bedarf.
  5. Wählen Sie Speichern, um Ihre Änderungen zu speichern. Dabei werden die vorherigen Einstellungen der Rolle zugunsten der neuen Einstellungen überschrieben.

Standardadministratorrollen

Folgende Rollen sind standardmäßig für Administratoren in der Workspace ONE UEM Console verfügbar:

Vergleichen Sie mit dem Administratorrollen-Vergleichstool bestimmte Berechtigungen von zwei Administratorrollen. Weitere Informationen finden Sie unter Erstellen von Administratorrollen.

Rolle Beschreibung
Systemadministrator

Die Rolle „Systemadministrator“ bietet vollständigen Zugriff auf eine Workspace ONE UEM Umgebung. Sie gewährt Zugriff auf Kennwort- und Sicherheitseinstellungen, Sitzungsverwaltung und Auditinformationen der UEM-Konsole. Diese Informationen befinden sich auf der Registerkarte Administration unter Systemkonfiguration.

Diese Rolle ist auf Umgebungsmanager beschränkt, z. B. auf Teams für SaaS-Operationen, die für alle von VMware gehosteten SaaS-Umgebungen zuständig sind.

AirWatch Administrator

Die Rolle „AirWatch Administrator“ ermöglicht umfangreichen Zugriff auf die Workspace ONE UEM Umgebung. Sie schließt die Registerkarte Administration unter Systemkonfiguration jedoch nicht mit ein, da diese Registerkarte Einstellungen der UEM-Konsole oberster Ebene verwaltet.

Diese Rolle ist auf VMware-Mitarbeiter beschränkt, die zu Fehlerbehebungs-, Installations- und Konfigurationszwecken auf Umgebungen zugreifen können.

Konsolenadministrator Die Rolle des Konsolenadministrators ist die Standard-Admin-Rolle für gemeinsam genutzte SaaS-Umgebungen. Dieser Rolle ist eine eingeschränkte Funktionalität rund um Konformitätsrichtlinienattribute, die Berichterstellung und die Organisationsgruppenauswahl zugewiesen.
Gerätemanager

Die Rolle „Gerätemanager“ gewährt Benutzern umfassenden Zugriff auf die UEM-Konsole. Diese Rolle ist jedoch nicht zur Konfiguration der meisten Systemkonfigurationen gedacht. Zu diesen Konfigurationen zählen Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), Agents usw. Verwenden Sie für diese Aufgaben eine hochrangige Rolle, wie AirWatch Administrator oder Systemadministrator.

Berichtsbetrachter

Die Rolle „Berichtsbetrachter“ ermöglicht es, dass die über MDM (Mobile Device Management) erfassten Daten eingesehen werden. Diese Rolle beschränkt den Benutzer darin, Berichte von der UEM-Konsole aus zu generieren, einzusehen, zu exportieren und zu abonnieren.

Inhaltsverwaltung

Die Rolle „Inhaltsverwaltung“ beschränkt den Zugriff auf die Verwaltung von VMware Content Locker. Verwenden Sie diese Rolle für spezialisierte Administratoren zum Upload und zur Verwaltung von Inhalten eines Geräts.

Verwaltung von Anwendungen

Die Rolle „App-Verwaltung“ ermöglicht Administratoren mit dieser Berechtigung die Bereitstellung und Verwaltung von internen und öffentlichen Apps einer Geräteflotte. Verwenden Sie diese Rolle für einen Administrator zur Anwendungsverwaltung.

Helpdesk

Die Rolle „Helpdesk“ bietet Tools für die meisten IT-Helpdesk-Funktionen der Ebene 1. Das in dieser Rolle verfügbare, primäre Tool umfasst die Möglichkeit, mit Remoteaktionen Gerätedaten einzusehen und darauf entsprechend zu reagieren. Diese Rolle bietet auch die Möglichkeit, Berichte einzusehen und Geräte zu suchen.

Reiner App-Katalog-Administrator Die Rolle „Reiner App-Katalog-Administrator“ weist im Großen und Ganzen dieselben Berechtigungen auf wie die Rolle „App-Verwaltung“. Neben diesen Berechtigungen sind Funktionen zum Hinzufügen und Verwalten von Administrator- und Benutzerkonten, Administrator- und Benutzergruppen, Gerätedetails sowie Tags vorhanden.
Schreibgeschützt

Die Rolle „Schreibgeschützt“ bietet Zugriff auf die meisten Funktionen der UEM-Konsole, beschränkt den Zugriff allerdings auf schreibgeschützten Status. Verwenden Sie diese Rolle, um die vorhandenen Einstellungen in einer Workspace ONE UEM Umgebung zu überprüfen und zu erfassen. Für Systembetreiber oder -administratoren ist diese Rolle nicht geeignet.

Horizon Administrator Die Rolle „Horizon Administrator“ verfügt über einen speziell konfigurierten Satz von Berechtigungen, die als Ergänzung einer in VMware Horizon View integrierten Workspace ONE UEM Konfiguration dienen.
NSX-Administrator Die Rolle „NSX-Administrator“ verfügt über einen speziell konfigurierten Satz von Berechtigungen, die als Ergänzung einer in VMware NSX integrierten Workspace ONE UEM Konfiguration dienen. Diese Rolle stellt die ideale Ergänzung für die System- und Zertifikatsverwaltungsberechtigungen dar, durch die Administratoren Endpunktsicherheit durch Rechenzentrumssicherheit erreichen können.
Datenschutzadministrator Die Rolle „Datenschutzadministrator“ ermöglicht schreibgeschützten Zugriff auf die Monitor-Übersicht, die Gerätelistenansicht, die Anzeige der Systemeinstellung und vollständige Bearbeitungsberechtigungen für Datenschutzeinstellungen.

Erstellen einer Benutzerdefinierten Administratorrolle durch Bearbeiten einer Standardadministratorrolle

Sollten die verfügbaren Standardrollen keine für Administratorressourcen angemessene Rolle in Ihrer Organisation bieten, können Sie erwägen, eine vorhandene Standardrolle in eine Benutzerdefinierte Administratorrolle zu ändern.

Erstellen Sie eine benutzerdefinierte Administratorrolle, indem Sie eine in der UEM Console enthaltene Standardrolle bearbeiten.

  1. Stellen Sie sicher, dass Sie sich zurzeit in der Organisationsgruppe befinden, der Sie die neue Rolle zuordnen möchten.
  2. Navigieren Sie zu Konten > Administratoren > Rollen.
  3. Bestimmen Sie, welche Rolle von der Liste mit der zu erstellenden Rolle am ehesten übereinstimmt. Aktivieren Sie das Kontrollkästchen für diese Rolle.
  4. Wählen Sie Kopieren aus dem Aktionsmenü über dem Eintrag. Die Seite Rolle kopieren wird angezeigt.
  5. Bearbeiten Sie bestimmte Einstellungen der Kopie auf der folgenden Seite Rolle kopieren. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Benutzerdefinierte Rolle ein.
  6. Wählen Sie Speichern.

Nächste Schritte: Weitere Informationen finden Sie unter Erstellen von Administratorrollen.