Rollenbasierte Zugriffssteuerung (RBAC) in Workspace ONE Intelligence

RBAC ist eine schnelle Möglichkeit, Rollen und Berechtigungen in Workspace ONE Intelligence zuzuweisen und zu genehmigen.

Schnelle Konfiguration von Administratoren mit RBAC

RBAC verfügt über vordefinierte Rollen, die Sie Administratoren zuweisen können, um ihnen den Zugriff auf die von ihnen verwendeten Ressourcen zuzuweisen. Weisen Sie eine einzelne Rolle zu oder kombinieren Sie Rollen für Administratoren, die Berechtigungen für Ihre gesamte Umgebung benötigen.

Standard- und Verzeichniskonten in Workspace ONE UEM

Eines der Systeme, aus dem Workspace ONE Intelligence Benutzerdaten abrufen kann, ist Workspace ONE UEM. RBAC unterstützt das Hinzufügen von Administratoren aus Workspace ONE UEM sowohl aus Standard- als auch aus verzeichnisbasierten Benutzern.

Standardbenutzer sind einzelne Konten, die nicht über einen Identitätsdienst verwaltet werden. Sie benötigen keine Unternehmensinfrastruktur. Diese Anmeldedaten sind nur in Workspace ONE UEM vorhanden und weisen keine Verbundsicherheit auf.
Verzeichnisbasierte Benutzer werden in einem Identitätsdienst verwaltet und werden in Workspace ONE UEM gezogen. Diese Benutzer greifen mit ihren Verzeichnisdaten auf Ressourcen zu und alle Änderungen an Ihren Konten werden mit Workspace ONE UEM synchronisiert.

Azure Active Directory (AD) für die Verwendung von Administratorgruppen

Um Ihre Azure AD-Administratorgruppen mit RBAC zu verwenden, müssen Sie Workspace ONE Intelligence autorisieren, mithilfe von Microsoft Graph-APIs auf Ihre Azure AD-Umgebung zuzugreifen.

Workspace ONE Intelligence speichert minimale Informationen aus Azure, wie z. B. Vor- und Nachname des Benutzers, seine Kontakt-E-Mail-Adresse oder verbundenen Gruppen. Die Integration umfasst keinen regulären Synchronisierungszeitplan oder Abfragevorgang, sondern validiert Informationen, wenn der Benutzer auf Workspace ONE Intelligence zugreift.

Vorhandene Benutzer und RBAC-Super-Admins

Allen aktuellen Workspace ONE Intelligence-Benutzern, die vor der Einführung von RBAC Zugriff hatten, werden Rollen zugewiesen. Ein Administrator, dem alle Rollen zugewiesen werden, wird als Super-Admin bezeichnet. RBAC umfasst keine separate Rolle für einen Super-Admin.

Einrichtungsprozess

Konfigurieren Sie zum Einrichten von RBAC mehrere Komponenten unter Einstellungen.

Autorisieren Sie Workspace ONE Intelligence, eine Verbindung mit Ihrem Azure AD-System herzustellen, indem Sie den Einrichtungsassistenten unter Einstellungen > Integrationen verwenden. Weitere Informationen finden Sie unter Registrieren von Microsoft Azure Active Directory.
Fügen Sie Administratoren unter Einstellungen > Administratoren hinzu und bearbeiten Sie sie. Weitere Informationen zum Einrichten von Standard-Administratoren finden Sie unter Hinzufügen von Administratoren für RBAC aus Workspace ONE UEM. Informationen zu den verschiedenen Rollen und deren Berechtigungen finden Sie unter Beschreibung der RBAC-Rollen.