Erstellen eines restriktiven Helpdesk-Administrators und Hinzufügen einer Rolle, die ihm bestimmte Funktionen erteilt

Sie können eine benutzerdefinierte Rolle erstellen, mit der ein Helpdesk-Administrator nur die Aufgaben in Workspace ONE UEM ausführen kann, die Sie ihm erlauben. Erfahren Sie, wie Konten, Rollen und programmierbare Berechtigungen funktionieren, um Sie dorthin zu bringen, wohin Sie müssen.

Sie müssen über ein vorhandenes Administratorkonto verfügen. Dieser Anwendungsfall erstellt eine benutzerdefinierte Rolle basierend auf der Rolle „Helpdesk“, die in Workspace ONE UEM enthalten ist, und weist sie Ihrem Administratorkonto zu.

Anwendungsfall: Sie benötigen dedizierte Helpdesk-Ressourcen, um Benutzer und Geräte hinzufügen zu können, ohne dass sich das auf Ihre anderen Administratoren auswirkt. Diese Administratoren müssen auch Geräte auf die Positiv- bzw. Negativliste setzen können. Gleichzeitig ist die Begrenzung der Zugriffspunkte auf höhere Konsolenfähigkeiten von entscheidender Bedeutung. Sie möchten eine Handvoll Administratorkonten hinzufügen und diesen Konten die Möglichkeit geben, Benutzer und Geräte, Positivlisten- und Negativlisten-Geräte hinzuzufügen, und nichts anderes.

Die Rolle, die in diesem Anwendungsfall erstellt wird, ist nur mit einigen wenigen Konsolenfunktionen ausgestattet: Hinzufügen von Benutzern und Geräten sowie das Hinzufügen von Geräten auf eine Positiv- oder Negativliste. Diese Rolle verbietet alle anderen Funktionen in Workspace ONE UEM.

Klicken Sie auf diesen Link, um einen Video-Begleiter für diesen Anwendungsfall zu sehen.

Wie man eine restriktive Helpdesk-Administratorrolle erstellt (Klicken Sie mit der rechten Maustaste und wählen Sie „Link in neuer Registerkarte öffnen“ aus.)

  1. Navigieren Sie zu Konten > Administratoren > Rollen.

    Die vollständige Liste der Administratorrollen wird angezeigt.

  2. Geben Sie das Schlüsselwort „Help“ in das Suchfeld in der oberen rechten Ecke des Bildschirms ein.

    Alle Rollen, die die Textzeichenfolge „Help“ enthalten, werden in der Liste angezeigt.

  3. Wählen Sie die Helpdesk-Rolle aus, indem Sie das Kontrollkästchen links neben dem Rollennamen aktivieren.

    Ein neuer Schaltflächen-Cluster wird unter dem Haupt-Schaltflächen-Cluster angezeigt.

  4. Klicken Sie auf die Schaltfläche Kopieren.

    Die Seite Rolle kopieren wird angezeigt.

  5. Geben Sie den Namen und die Beschreibung für Ihre benutzerdefinierte Helpdesk-Rolle ein.

  6. Wählen Sie das orangefarbene Tortendiagramm rechts neben der Kategorie Alle auf der linken Seite des Bildschirms Rolle kopieren aus. Wählen Sie Keine im Popup-Fenster Bearbeitungsmodus auswählen aus.

    Dieser Teil-Screenshot des Bildschirms „Administratorrollen“ zeigt, wie Sie alle Berechtigungen in einer Unterkategorie ändern können, indem Sie das orangefarbene Kreisdiagramm auswählen und zwischen „Keine“, „Lesen“ und „Bearbeiten“ auswählen.

    Mit dieser Aktion werden alle Berechtigungen aus dieser benutzerdefinierten Helpdesk-Rolle entfernt, sodass Sie von vorne anfangen können. Daher sind die einzigen Berechtigungen für diese Administratoren jene, die Sie ihnen hier erteilen.

  7. Aktivieren Sie die folgenden zehn Berechtigungen. Sie finden das jeweilige Berechtigungskontrollkästchen, indem Sie der Kategorie, der Unterkategorie und dem Berechtigungsnamen aus der Tabelle folgen.

    Denken Sie daran, dass Sie den Namen der Berechtigung im Textfeld Ressourcen suchen eingeben können, um direkt zu deren Speicherort zu wechseln. Um die besten Suchergebnisse zu erzielen, sollten Sie die Kategorie Alle im linken Fensterbereich ausgewählt haben, bevor Sie Ihre Schlüsselwörter eingeben.

    Kategorie > Unterkategorien Berechtigungsname (Typ Kontrollkästchen)
    Konten > Benutzer > Konten Benutzerkonten Gerät hinzufügen (Bearbeiten)
    Konten > Benutzer > Konten Benutzerregistrierung bearbeiten (Bearbeiten)
    Konten > Benutzer > Konten Benutzerkonten hinzufügen (Bearbeiten)
    Konten > Benutzer > Konten Benutzerkonten bearbeiten (Bearbeiten)
    Konten > Benutzer > Konten Benutzerregistrierung (Lesen)
    Geräteverwaltung > Gerätelistenansicht Zugang zur „Gerätelistenansicht“ (Lesen)
    Geräteverwaltung > Gerätelistenansicht Geräte (Lesen)
    Einstellungen > Geräte und Benutzer > Allgemein Registrierungseinschränkungen bearbeiten (Bearbeiten)
    Einstellungen > Geräte und Benutzer > Allgemein Verweigerte Geräte hinzufügen (Bearbeiten)
    Einstellungen > Geräte und Benutzer > Allgemein Zulässige Geräte hinzufügen (Bearbeiten)

    Hier werden Sie beispielhaft durch die ersten fünf Berechtigungen der Tabelle geführt, wobei am Anfang der Tabelle begonnen wird. Den ersten erforderlichen Berechtigungsnamen („Benutzerkonten Gerät hinzufügen“ genannt) finden Sie im Bildschirm Rolle kopieren. Wählen Sie hierfür im linken Fensterbereich die Kategorie „Konto“ aus.

    Wählen Sie im linken Fensterbereich die Unterkategorie „Benutzer“ aus, und wählen Sie zuletzt „Konten“ unter „Benutzer“ aus. Sie können jetzt alle Berechtigungen im rechten Fensterbereich des Bildschirms Rolle kopieren sehen.

    In der Unterkategorie „Konten > Benutzer > Konten“ gibt es fünf Kontrollkästchen, die für diese Rolle relevant sind.

    1 und 2) Wählen Sie den Link Details für „Gerät hinzufügen“ aus. Dann sollten Sie die ersten beiden Berechtigungen in unserer Liste sehen: „Benutzerkonten Gerät hinzufügen“ und „Benutzerregistrierung bearbeiten“. Aktivieren Sie die Kontrollkästchen Bearbeiten für jede.

    3 und 4) Wählen Sie unter „Hinzufügen/Bearbeiten“ den Link Details aus, um zwei weitere Berechtigungen aus der Liste sichtbar zu machen: „Benutzerkonten hinzufügen“ und „Benutzerkonten bearbeiten“ und aktivieren Sie wie zuvor die Kontrollkästchen Bearbeiten für jede.

    5) Eine Berechtigung aus dieser Unterkategorie bleibt erhalten, die so genannte „Benutzerregistrierung“. Sie finden sie, indem Sie den Link Details für „Ansicht“ auswählen. Das Kontrollkästchen Lesen wird abgerufen.

    Führen Sie denselben Vorgang für die restlichen fünf Berechtigungen in der Tabelle aus, beginnend mit „Zugang zur Gerätelistenansicht“.

  8. Wählen Sie Speichern aus, um die benutzerdefinierte Helpdesk-Rollendefinition abzuschließen.

  9. Weisen Sie diese benutzerdefinierte Rolle Ihrem vorhandenen Administratorkonto zu, indem Sie zu Konten > Administratoren > Listenansicht navigieren und Ihr Administratorkonto in der Liste suchen.

  10. Wählen Sie das Symbol „Bearbeiten“ (Das Bearbeitungssymbol hat die Form eines grauen Bleistifts.) links neben Ihrem Admin-Konto aus.

    Die Seite Admin hinzufügen/bearbeiten wird angezeigt.

  11. Wählen Sie die Registerkarte Rollen.

  12. Weisen Sie dem Administratorkonto die benutzerdefinierte Helpdesk-Rolle zu.

    Dieser Anwendungsfall schreibt vor, dass ihrer Administratorrolle nur neun UEM Console-Funktionen zugewiesen sind. Sie können diese benutzerdefinierte Helpdesk-Rolle und andere Rollen dennoch zu Ihrem Administratorkonto hinzufügen, auch wenn Ihrem Administratorkonto bereits eine oder mehrere Rollen zugewiesen wurden.

  13. Wählen Sie Speichern, um die Rollenzuweisung abzuschließen.

Wenn sich Administratoren mit nur dieser benutzerdefinierten Helpdesk-Rolle bei ihrer Workspace ONE UEM-Umgebung anmelden, ist eine der Funktionen, auf die sie Zugriff haben, die Schaltfläche Hinzufügen, von der aus sie nur zwei Optionen auswählen können: Gerät und Benutzer. Außerdem haben sie Zugriff auf die Schaltfläche Geräte im Hauptmenü, darunter Listenansicht und Lebenszyklus > Registrierungsstatus. Hier können Sie auf der Positivliste und Negativliste aufgeführte Geräte hinzufügen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon