Sie können für spezielle Projekte Administratorgruppen zur Zuweisung zusätzlicher Rollen und Berechtigungen zu Ihren Administratoren in Workspace ONE UEM powered by AirWatch hinzufügen. Gehen Sie dazu folgendermaßen vor.

Prozedur

  1. Navigieren Sie zu Konten > Administratoren > Administratorengruppen und klicken Sie auf Hinzufügen. Nehmen Sie die entsprechenden Einstellungen vor.
    Einstellung Beschreibung
    Externer Typ

    Wählen Sie den externen Typ der Administratorgruppe, die Sie hinzufügen.

    • Gruppe – Betrifft die Gruppenobjektklasse, auf der Ihre Administratorgruppe basiert. Diese Klasse ist anpassbar. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste > Gruppe.
    • Organisationseinheit – Betrifft die Objektklasse der Organisationseinheit, auf der Ihre Administratorgruppe basiert. Diese Objektklasse ist anpassbar. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste > Gruppe.
    • Benutzerdefinierte Abfrage – Sie können auch eine Administratorgruppe aus Administratoren erstellen, die durch eine Benutzerdefinierte Abfrage gefunden wurden. Die Wahl dieses externen Typs ersetzt die Suchtextfunktion und zeigt stattdessen den Abschnitt „Benutzerdefinierte Abfrage“ an.
    Verzeichnisname Eine schreibgeschützte Einstellung, die die Adresse Ihres Verzeichnisdienstservers anzeigt.
    Domäne und Basis-DN der Gruppe

    Diese Angaben werden automatisch auf Grundlage der Informationen zum Verzeichnisdienstserver aufgefüllt, die Sie auf der Seite Verzeichnisdienste eingeben (Konten > Benutzergruppen > Einstellungen > Verzeichnisdienste).

    Wählen Sie das Pluszeichen (+) DN abrufen neben der Einstellung Basis-DN der Gruppe, durch das eine Liste von Basisdomänennamen angezeigt wird, aus der Sie wählen können.

    Suchtext

    Geben Sie die Suchkriterien zum Identifizieren des Namens einer Administratorgruppe in Ihr Verzeichnis ein und wählen Sie Suchen. Sollte eine Verzeichnisgruppe Ihren Suchtext enthalten, wird eine Liste von Gruppennamen angezeigt.

    Zudem können Sie der von Ihnen erstellten Administratorgruppe Standardrollen zuweisen. Nach erfolgreichem Abschluss einer Suche, wählen Sie die Registerkarte Rollen und anschließend die Schaltfläche Hinzufügen, um eine neue Rolle hinzuzufügen. Durch Änderung der Organisationsgruppe und -rolle können sie aber auch eine vorhanden Rolle bearbeiten.

    Diese Einstellung wird nur dann angezeigt, wenn Gruppe oder Organisationseinheit als Externer Typ ausgewählt wurde.

    Benutzerdefinierte Objektklasse

    Identifiziert die Objektklasse, unter der Ihre Abfrage läuft. Bei der Standardobjektklasse handelt es sich um „Person“. Sie können jedoch eine benutzerdefinierte Objektklasse zur genaueren Identifizierung Ihrer Administratoren bereitstellen.

    Dieses Feld wird nur dann angezeigt, wenn Benutzerdefinierte Abfrage als Externer Typ ausgewählt wurden.

    Benutzerdefinierter Basis-DN

    Identifiziert den definierten Basisnamen, der als Startpunkt Ihrer Abfrage dient. Der Standard ist „airwatch“ und „sso“, aber Sie können einen Benutzerdefinierten Basis-DN bereitstellen, wenn Sie die Abfrage an einem anderem Startpunkt starten möchten.

    Dieses Feld wird nur dann angezeigt, wenn Benutzerdefinierte Abfrage als Externer Typ ausgewählt wurden.

    Gruppenname

    Wählen Sie einen Gruppennamen aus Ihrer Suchtext-Ergebnisliste. Durch die Wahl eines Gruppennamens wird der Wert in der Einstellung „Definierter Name“ automatisch geändert.

    Diese Einstellung wird erst nach erfolgreichem Abschluss einer Suche mithilfe der Einstellung Suchtext angezeigt.

    Eindeutiger Name

    Eine schreibgeschützte Einstellung, in der der volle eindeutige Name der Administratorgruppe angezeigt wird, die Sie soeben erstellen.

    Diese Einstellung wird erst nach erfolgreichem Abschluss einer Suche mithilfe der Einstellung Suchtext angezeigt.

    Rang Eine schreibgeschützte Einstellung, die den Rang der Administratorgruppe anzeigt, die Sie soeben erstellen. Der Rang einer Administratorgruppe kann geändert werden, indem Sie zu Gruppen und Einstellungen > Gruppen > Administratorgruppen navigieren und die relative Position der Gruppe mithilfe der Aktionsschaltfläche „Mehr“ rechts neben der Auflistung der Administratorgruppen verschieben.
    Automatische Synchronisierung Mit dieser Option wird die Funktion der Verzeichnissynchronisierung ermöglicht, mit der Benutzermitgliedschaft über den Verzeichnisserver erkannt und in einer temporären Tabelle gespeichert wird. Ein Administrator genehmigt sämtliche Änderungen an der Konsole, es sei denn die Option Automatische Zusammenführung ist aktiviert.
    Automatische Zusammenführung Aktivieren Sie diese Option, um automatisch Synchronisierungsänderungen ohne administrative Zustimmung anzuwenden.
    Maximal zulässige Änderungen

    Verwenden Sie diese Einstellung, um einen Schwellenwert für die Anzahl der zulässigen automatischen Synchronisierungen von Administratorgruppen ohne Zustimmung des Administrators zu setzen.

    Dieses Feld wird nur angezeigt, wenn Automatische Zusammenführung aktiviert ist.

    Gruppenmitglieder automatisch hinzufügen Aktivieren sie diese Option, um automatisch Administratoren der Administratorgruppe hinzuzufügen.
    Zeitzone Geben Sie die mit der Administratorgruppe verbundene Zeitzone ein. Diese erforderliche Einstellung beeinflusst die geplanten, automatisierten Active Directory-Synchronisierungsabläufe.
    Gebietsschema Wählen Sie die Lokalisierungseinstellung (Sprache) für die ausgewählte Administratorgruppe. Diese Einstellung ist erforderlich.
    Erste Zielseite Geben Sie die erste Zielseite für Administratoren in der Administratorgruppe ein. Die Standardeinstellung für diese erforderliche Einstellung ist das Geräte-Dashboard; Sie können sie jedoch auf jede Seite Ihrer Wahl festlegen.
    Benutzerdefinierte Abfrage
    Abfrage In dieser Einstellung wird die zurzeit geladene Abfrage angezeigt, die bei Betätigung der Schaltfläche Testabfrage und anschließender Auswahl der Schaltfläche Weiter ausgeführt wird. Änderungen an der Option Benutzerdefinierte Logik oder der Einstellung Benutzerdefinierte Objektklasse werden hier angezeigt.
    Benutzerdefinierte Logik Fügen Sie Ihre Benutzerdefinierte Abfragelogik, wie einen Administratornamen, hier hinzu. Beispiel: „cn=lmüller“. Dabei können Sie einen beliebig großen Teil des definierten Namens verwenden. Mit der Schaltfläche Testabfrage können Sie prüfen, ob die Syntax Ihrer Abfrage zu einer erfolgreichen Suche führt, bevor Sie die Schaltfläche Weiter wählen.

    Weite Informationen zu „Definierter Name“ finden Sie im TechNet-Artikel „Objektbenennung“ von Microsoft unter https://technet.microsoft.com/.

  2. Wählen Sie Speichern.