This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

Benutzer- und Administratorkonten

Wenn Sie Geräte in Workspace ONE Express und Workspace ONE UEM registrieren möchten, müssen Sie Benutzerkonten erstellen und integrieren. Ebenso müssen Sie auch Administratorkonten erstellen, damit Administratoren Benutzer und Geräte problemlos verwalten können.

Listenansicht für Benutzerkonten

Mit der Konsole können Sie eine komplette Benutzer- und Administratorinfrastruktur einrichten. Nutzen Sie die gebotenen Konfigurationsoptionen zur Authentifizierung, Unternehmensintegration und fortlaufenden Verwaltung.

Die Seite Listenansicht, die Sie unter Konten > Benutzer > Listenansicht finden, bietet nützliche Tools für gängige Vorgänge zur Verwaltung und Pflege von Benutzerkonten in Workspace ONE UEM.

Dieser Screenshot zeigt die Listenansicht des Benutzerkontos, in der die Liste der Geräte-Endbenutzer angezeigt wird, wie sie mit Filtern und Sortieren nach Registrierungsstatus angezeigt werden.

Anpassen der Listenansicht

Die Listenansicht für Benutzerkonten kann zur sofortigen Erstellung von angepassten Benutzerlisten verwendet werden. Zudem können Sie das Seitenlayout auf Grundlage von Kriterien anpassen, die für Sie am wichtigsten sind. Zur späteren Analyse können Sie diese angepasste Liste exportieren und neue Benutzer einzeln oder massenweise hinzufügen.

Aktion Beschreibung
Filter Zeigen Sie nur die gewünschten Benutzer unter Verwendung folgender Filter an.

Sicherheitstyp
Registrierungsorganisationsgruppe
Registrierungsstatus
Benutzergruppe
Benutzerrolle
Status
Schaltfläche Hinzufügen Benutzer hinzufügen – Fügen Sie einmalig ein Standardbenutzerkonto hinzu. Fügen Sie einen Mitarbeiter oder einen neu beförderten Mitarbeiter hinzu, der Zugriff auf MDM-Funktionen benötigt.
Batch-Import – Fügen Sie mehrere Benutzer in Workspace ONE hinzu, indem Sie eine CSV-Datei (Comma-Separated Values) importieren. Geben Sie einen eindeutigen Namen und eine Beschreibung ein, um mehrere Benutzer auf einmal zu gruppieren und zu organisieren. Weitere Informationen finden Sie im Abschnitt Batch-Import von Benutzern und Geräten in der Batch-Importfunktion.
Schaltfläche Layout Ermöglicht Ihnen, das Spaltenlayout anzupassen.

Übersicht – Prüfen Sie die Listenansicht mit den Standardspalten und Anzeigeeinstellungen.
Benutzerdefiniert – Wählen Sie nur die gewünschten Spalten in der Listenansicht aus. Sie haben auch die Möglichkeit, ausgewählte Spalten auf alle Administratoren in und unterhalb der momentanen Organisationsgruppe anzuwenden.
Sortieren Die meisten Spalten in der Listenansicht (in den Layouts Übersicht und Benutzerdefiniert) sind sortierbar, einschließlich Geräte, Benutzergruppen und Registrierungsorganisationsgruppe.
Schaltfläche Exportieren Sie können eine CSV-Datei (Comma-Separated Values) der gesamten Benutzerlistenansicht speichern, die mit MS Excel angezeigt und analysiert werden kann. Wenn Sie einen Filter auf die Benutzerlistenansicht angewendet haben, enthält die exportierte Liste die gefilterten Ergebnisse.

Klicken Sie auf die Schaltfläche Exportieren und navigieren Sie dann zu Überwachen > Berichte und Analysen > Exporte, um den resultierenden Bericht anzuzeigen und herunterzuladen.

Arbeiten mit Benutzerkonten

Die Listenansicht weist außerdem ein Kontrollkästchen links neben jedem Benutzerkonto auf. Zeigen Sie die Benutzerdetails durch Auswählen des Hypertextbenutzernamens in der Spalte „Allgemeine Info“ an.

Das Symbol Bearbeiten Dies ist das Bearbeitungssymbol in Form eines grauen Bleistifts. ermöglicht Ihnen, grundlegende Änderungen am Benutzerkonto vorzunehmen. Bei Aktivierung eines einzelnen Kontrollkästchens werden drei Aktionsschaltflächen angezeigt: Nachricht senden, Gerät hinzufügen und Weitere Aktionen.

Durch Aktivierung der Kontrollkästchen können mehrere Benutzerkonten ausgewählt werden, wodurch sich die verfügbaren Aktionen ändern.

Aktion Beschreibung
Nachricht senden Bieten Sie einem einzelnen Benutzer oder einer Benutzergruppe sofortigen Support. Senden Sie Benutzern eine Aktivierungs-E-Mail (Benutzervorlage), in der diese bezüglich ihrer Registrierungsanmeldedaten benachrichtigt werden.
Gerät hinzufügen Fügen Sie ein Gerät für den ausgewählten Benutzer hinzu. Diese Schaltfläche ist nur für die Einzelbenutzerauswahl verfügbar.
Weitere Aktionen Zeigen Sie die folgenden Optionen an.
Zur Benutzergruppe hinzufügen Fügen Sie ausgewählte Benutzer einer neuen oder bestehenden Benutzergruppe hinzu, um die Benutzerverwaltung zu vereinfachen. Weitere Informationen finden Sie in den Abschnitten Listenansicht für Benutzergruppen und Bearbeiten Ihrer Benutzergruppenberechtigungen in Benutzergruppen.
Von Anwendergruppe entfernen Entfernen Sie ausgewählte Benutzer von der bestehenden Benutzergruppe.
Organisationsgruppe ändern Verschieben Sie die Benutzer manuell in eine andere Organisationsgruppe. Aktualisieren Sie die verfügbaren Inhalte, Genehmigungen und Restriktionen von Benutzern, wenn sich deren Position ändert, sie befördert werden oder sie den Bürostandort wechseln.
Löschen Wenn ein Mitglied Ihrer Organisation seine Arbeit dauerhaft beendet, können Sie schnell ein Benutzerkonto löschen. Durch das Löschen des Kontos wird das System so bereinigt, als ob das Konto niemals existiert hätte. Ein gelöschtes Konto kann nicht erneut aktiviert werden. Wenn der Besitzer eines gelöschten Kontos zurückkehrt, muss ein neues Konto für ihn erstellt werden.
Aktivieren Aktivieren Sie ein zuvor deaktiviertes Konto, wenn ein Benutzer zu einer Organisation zurückkehrt oder im Unternehmen wieder eingestellt werden muss.
Deaktivieren Die Deaktivierung ist eine Sicherheitsmaßnahme. Die Deaktivierung erfolgt, wenn ein Benutzer unauffindbar ist oder sein Gerät die Compliance-Anforderungen nicht erfüllt. Auch ein Verlust oder Diebstahl des Geräts führt zu einer Deaktivierung. Workspace ONE UEM speichert alle Informationen über ein deaktiviertes Konto, wie z. B. Name, E-Mail-Adresse, Kennwort, Registrierungsorganisationsgruppe usw.

Ein deaktiviertes Konto bedeutet, dass sich kein Benutzer mit deaktivierten Kontoanmeldedaten anmelden kann. Sobald das Sicherheitsproblem behoben wurde (Benutzer gefunden, Gerät wird konform, Gerät wird wiederhergestellt), können Sie das Konto aktivieren.

Migrieren von Benutzern mit dem Migrationstool

Das Benutzermigrationstool behebt Fehler beim Synchronisieren der Benutzergruppe. Darüber hinaus werden nicht bearbeitete Workflows und Datenbankmigrationsfehler behoben.

Sie können das Benutzermigrationstool nur für Organisationsgruppen (OG) ausführen, die mit dem Lightweight Directory Access Protocol (LDAP) konfiguriert sind. Sie müssen entweder zu einer OG wechseln, die mit LDAP synchronisiert ist, oder die Nicht-LDAP-OG konfigurieren. Wählen Sie den Link Konfigurieren in der nicht LDAP-konfigurierten OG aus, um die Seite der Systemeinstellungen für Verzeichnisdienste zu öffnen.

Weitere Informationen zum Konfigurieren von Verzeichnisdiensten einschließlich LDAP über den Assistenten oder manuell finden Sie unter Einrichtung der Verzeichnisdienste.

Hinweis: Sie müssen die Active Directory-Konsole verwenden, um Benutzer von einer untergeordneten Domäne zu einer anderen untergeordneten Domäne zu migrieren. Diese Migration ändert nicht nur die Domäne des Benutzers, sondern auch seinen Definierten Namen. Beim Abschließen der Migrationsoptionen in der Active Directory-Konsole müssen Sie das Kontrollkästchen Zugeordnete Benutzergruppen migrieren aktivieren. Sie müssen diese Schritte ausführen, bevor Sie das Benutzermigrationstool verwenden.

Dieser Screenshot zeigt den Einführungsbildschirm für die LDAP-Synchronisierung, die für die Benutzermigration dient.

Führen Sie die folgenden Schritte aus, um das Benutzermigrationstool zu verwenden.

  1. Stellen Sie sicher, dass Sie sich in einer OG befinden, die für LDAP konfiguriert ist, und dass der obige Hinweis befolgt wurde. Navigieren Sie dann zu Konten > LDAP-Synchronisierung.
  2. Wählen Sie die Schaltfläche LDAP-Synchronisierung hinzufügen. Der Bildschirm LDAP-Synchronisierung wird angezeigt. Bearbeiten Sie die folgenden Einstellungen.

    Dieser Screenshot zeigt den Bildschirm „LDAP-Synchronisierung“, auf dem Sie die Wahl zwischen der Migration ALLER Benutzer oder der AUSWAHL von Benutzern haben. Dieser Screenshot zeigt den Bildschirm „LDAP-Synchronisierung“, auf dem Sie die Wahl zwischen der Migration ALLER Benutzer oder der AUSWAHL von Benutzern haben.

    Einstellung Beschreibung
    Benutzer Entscheiden Sie, ob Sie alle Benutzer in dieser OG migrieren oder einzelne Benutzer in dieser OG auswählen wollen.
    Externe ID verwenden Die Standardeinstellung für diese Option ist deaktiviert, was bedeutet, dass Benutzer basierend auf ihrem UserDN (Domänennamen) mit LDAP synchronisiert werden.

    Wenn Sie diese Option aktivieren, werden Benutzer basierend auf der externen ID anstelle des Domänennamens mit LDAP synchronisiert.
    Registrierungsbenutzer Diese Option ist nur sichtbar, wenn die Option Auswählen oben in Benutzer aktiviert ist.Verwenden Sie dieses Textfeld, um nach Benutzern zu suchen. Wenn die Suche eine Übereinstimmung als Dropdown-Menüelement zurückgibt, wählen Sie es aus, um den Benutzernamen zur Benutzerlistenansicht hinzuzufügen.
    Aktualisierungstyp Wählen Sie die Methode für die Attributaktualisierung aus. Sie können beide auswählen. Alle Attribute basierend auf Benutzer-DN (Domänenname) aktualisieren. Wählen Sie diese Option aus, wenn Externe ID verwenden deaktiviert ist. Alle Attribute basierend auf der Objekt-GUID aktualisieren. Wählen Sie diese Option aus, wenn Externe ID verwenden aktiviert ist.
    Benutzerlistenansicht Diese Option wird nur angezeigt, wenn die Option Auswählen oben in Benutzer aktiviert ist. Wenn Sie weitere zu migrierende Registrierungsbenutzer hinzufügen, wird diese Listenansicht größer. Sie können Benutzer aus dieser Liste entfernen, indem Sie sie darin auswählen und dann auf die Schaltfläche Entfernen klicken.
  3. Wählen Sie die Schaltfläche Initiieren aus, um den Synchronisierungsauftrag abzuschließen und den Auftrag zur Listenansicht hinzuzufügen.

  4. Jeder Auftrag, der zur LDAP-Synchronisierung hinzugefügt wird, wird mit dem Synchronisierungsstatus Ausstehende Genehmigung in der Liste angezeigt. Sie müssen den Auftrag entweder genehmigen, teilweise genehmigen oder ablehnen.

    Dieser Teil-Screenshot zeigt das Popup „Genehmigen, Teilweise genehmigen, Ablehnen“, das erscheint, wenn Sie die vertikale Ellipse auswählen.

  5. Wählen Sie die „vertikale Ellipse“, die links neben jedem Auftrag angezeigt wird, und wählen Sie eine der folgenden Optionen aus.

    1. Genehmigen: Den Benutzermigrationsauftrag genehmigen und verarbeiten. Sie müssen die Genehmigung bestätigen.
    2. Teilweise genehmigen: Wenn Sie diese Option wählen, wird der ausstehende Genehmigungsauftrag in einem Popup-Bildschirm angezeigt, in dem Sie einzelne Benutzer zur Genehmigung auswählen können. Diese Option kann nützlich sein, wenn alle Benutzer in der OG mit Ausnahme einiger weniger für die Migration genehmigt werden sollen. Aktivieren Sie dazu das Kontrollkästchen Alle Benutzer links neben der Überschrift Benutzername. Wenn Sie dieses Kontrollkästchen aktivieren, werden alle Benutzer im gesamten Auftrag ausgewählt. Scrollen Sie dann durch die Liste und deaktivieren Sie die einzelnen Benutzer, die von der Migration ausgeschlossen werden sollen. Klicken Sie auf die Schaltfläche Genehmigen. Sie müssen dann die Genehmigung bestätigen.
    3. Ablehnen – Den Benutzermigrationsauftrag ablehnen. Sie müssen den abgelehnten Synchronisierungsauftrag bestätigen.
  6. Die Liste LDAP-Synchronisierung aktualisiert die Spalte Synchronisierungsstatus mit jeder von Ihnen ausgewählten Genehmigungsoption. Sie können die Liste manuell aktualisieren, indem Sie das Aktualisierungssymbol auswählen.

    Dieser Teil-Screenshot verweist auf die Schaltfläche zum Aktualisieren, einschließlich kontextbezogener Informationen, mit denen Sie sie finden können.

check-circle-line exclamation-circle-line close-line
Scroll to top icon