Über die Registerkarte „Gruppierung“ können Sie wesentliche Informationen bezüglich Organisationsgruppen und Gruppen-IDs für Endanwender einsehen und angeben. Aktivieren Sie den Gruppen-ID-Zuweisungsmodus und wählen Sie aus, wie Benutzern in der Workspace ONE UEM powered by AirWatch-Umgebung Gruppen-IDs zugewiesen werden sollen.

Die Registerkarte „Gruppierung“ finden Sie unter Geräte > Geräteeinstellungen > Geräte & Benutzer > Allgemein > Registrierung.

Einstellung Beschreibung
Gruppen-ID-Zuweisungsmodus

Workspace ONE Direct Enrollment unterstützt alle Zuweisungsmodi.

  • Standard – Wählen Sie diese Option aus, wenn Benutzern Gruppen-IDs zur Registrierung zur Verfügung gestellt werden. Die verwendete Gruppen-ID bestimmt, welcher Organisationsgruppe die Benutzer zugewiesen werden.
  • Benutzer auffordern, Gruppen-ID auszuwählen – Aktivieren Sie diese Option, um Verzeichnisdienstbenutzern zu ermöglichen, bei der Registrierung eine Gruppen-ID aus einer Liste auszuwählen. Der Abschnitt Gruppen-ID-Zuweisung führt verfügbare Organisationsgruppen und ihre jeweiligen Gruppen-IDs auf. Sie müssen dabei keine Gruppenzuweisungszuordnung ausführen; Benutzer laufen aber so Gefahr, eine falsche Gruppen-ID auszuwählen.

  • Automatisch nach Benutzergruppe auswählen – Diese Option trifft nur zu, wenn Sie eine Integration in Benutzergruppen durchführen. Aktivieren Sie diese Option, um sicherzustellen, dass Benutzer automatisch an Organisationsgruppen nach Ihren Verzeichnisdienst-Gruppenzuweisungen zugewiesen werden.

    Im Abschnitt Gruppenzuweisungseinstellungen werden alle Organisationsgruppen der Umgebung und ihre zugeordneten Verzeichnisdienst-Benutzergruppen aufgeführt.

    Wählen Sie die Schaltfläche Gruppenzuweisung bearbeiten, um die Organisationsgruppen-/Benutzergruppen-Zuordnungen zu ändern und die Rangstufe der einzelnen Gruppen festzulegen.

    Sie haben beispielsweise drei Gruppen, „Geschäftsleitung“, „Vertrieb“ und „Global“, die nach der Rangfolge ihrer Aufgabengebiete angeordnet sind. Alle sind Mitglied von „Global“. Sollten Sie also diese Benutzergruppe als erstes in die Rangfolge setzen, werden dadurch alle Ihrer Benutzer in einer einzigen Organisationsgruppe zusammengefasst.

    Indem Sie stattdessen „Exekutive“ als erstes in die Rangfolge setzen, gewährleisten Sie, dass die geringe Anzahl von Personen, die zu dieser Gruppe gehören, in ihre eigene Organisationsgruppe gesetzt werden. Wenn Sie dann „Vertrieb“ als zweites in die Rangfolge setzen, stellen Sie sicher, dass alle Vertriebsmitarbeiter in einer vertriebsspezifischen Organisationsgruppe gruppiert werden. Wird „Global“ als letztes in die Rangfolge gesetzt, so werden alle, die noch keiner Gruppe zugewiesen wurden, einer separaten Organisationsgruppe hinzugefügt.
Tabelle 1. Standard
Einstellung Beschreibung
Standardgerätebesitz

Wählen Sie den Standardgerätebesitz der Geräteregistrierung in der aktuellen Organisationsgruppe.

Workspace ONE Direct Enrollment unterstützt das Festlegen einer Standardgerätezuständigkeit.
Standardrolle

Wählen Sie die Standardrollen, die Benutzern bei der aktuellen Organisationsgruppe zugewiesen wurden. Diese können Einfluss auf den Zugriff zum Self-Service-Portal haben.

  1. Vollzugriff – Gibt Benutzern Zugriff auf höhere SSP-Funktionen wie Profile und Apps installieren und entfernen, Kennungen zurücksetzen, Gerätenachrichten senden sowie Schreibzugriff auf Inhalte.
  2. Standardzugriff – Gibt Benutzern Zugriff mit geringer Auswirkung. Sie können ihr eigenes Gerät registrieren, Profile und Apps anzeigen (aber nicht installieren), ihr Konto aufrufen und ihr Gerät abfragen und finden.
  3. Externer Zugriff – Benutzer mit externem Zugriff haben die Berechtigungen von Benutzern mit Standardzugriff und außerdem Lesezugriff auf SSP-Inhalte, die explizit für sie freigegeben wurden.

Workspace ONE Direct Enrollment unterstützt das Festlegen einer Standardrolle.
Standardaktion für Benutzer, die als inaktiv markiert sind

Wählen Sie die Standardaktion, die sich auf Active Directory-Benutzer auswirken, wenn ihre Geräte inaktiv werden.

Die Verarbeitung von Accounts ist immer benutzerorientiert und nicht geräteorientiert. Dies bedeutet, dass das Verarbeitungsverhalten, das auf Geräte angewendet wird, auf den Einstellungen für die Organisationsgruppe basiert, in der der Benutzer verwaltet wird, nicht das Gerät.

Workspace ONE Direct Enrollment unterstützt das Festlegen einer Standardaktion für inaktive Benutzer.
Tabelle 2. Benutzergruppe – Synchronisieren
Einstellung Beschreibung
Benutzergruppen in Echtzeit für Workspace ONE synchronisieren

Workspace ONE kann die Benutzergruppen für einen bestimmten Benutzer synchronisieren, wenn dieser sich bei der UEM-Konsole registriert.

Diese standardmäßig aktivierte Funktion ist am effektivsten, wenn Benutzergruppen häufig zur App-Zuweisung, Profilzuweisung, Richtlinienzuweisung oder zum Zuordnen von Benutzern verwendet werden.

Diese Funktion beansprucht viel Rechenkapazität. Deshalb sollten Sie diese Einstellung deaktivieren, wenn Ihr Anwendungsfall nicht weitestgehend dem zuvor beschriebenen entspricht, um so die Rechenleistung zu verbessern und Latenzprobleme beim Starten der Workspace ONE-Anwendung zu vermeiden.
Tabelle 3. Zuordnung der Benutzerrollen
Einstellung Beschreibung
Auf Verzeichnisgruppen basierte Zuordnung aktivieren

Aktivieren Sie dieses Kontrollkästchen, um Zuweisungen nach Ranglisten zu aktivieren, die eine Verzeichnisbenutzergruppe mit einer bestimmten Workspace ONE UEM-Rolle verknüpfen. Benutzern, die zu einer bestimmten Gruppe gehören, werden die zugehörigen Rollen zugewiesen. Wenn sie zu mehr als einer Gruppe gehören, wird die Paarung mit dem höchsten Rang verwendet.

Sie können die Reihenfolge, in der rollenbasierte Benutzergruppen aufgelistet sind, durch Auswahl der Schaltfläche Zuweisung bearbeiten ändern.

Workspace ONE Direct Enrollment unterstützt verzeichnisgruppenbasierte Zuordnung.