Um Azure Active Directory(AD)-Gruppen in der Funktion „Rollenbasierte Zugriffssteuerung“ (RBAC) zu verwenden, autorisieren Sie Workspace ONE Intelligence, eine Verbindung mit ihrer Azure AD-Umgebung herzustellen.
Workspace ONE Intelligence verwendet die Microsoft Grader-API, um mit Ihrer Azure-Umgebung zu kommunizieren.
Voraussetzungen
Sie müssen über die entsprechenden Berechtigungen verfügen, um Azure AD zu konfigurieren. Verwenden Sie Ihre Azure AD-Administratoranmeldedaten für die Registrierung. Wenn Sie nicht über Administratorberechtigungen zum Einrichten von Azure AD verfügen, müssen Sie einen Azure AD-Admin bitten, Ihre Umgebung in
Workspace ONE Intelligence zu registrieren.
Prozedur
- Öffnen Sie in der Workspace ONE Intelligence-Konsole .
Das System leitet Sie an den Microsoft-Bereich Ihrer Organisation weiter. Wenn Sie über Azure AD-Administratorberechtigungen verfügen, werden Sie vom System aufgefordert, Ihre Azure AD-Anmeldedaten einzugeben.
- Wählen Sie im Microsoft-Fenster Akzeptieren aus, um Workspace ONE Intelligence Berechtigungen für den Zugriff auf Daten in Azure zu erteilen.
- Erteilen Sie die Berechtigung zum Anmelden und Lesen von Benutzerprofilen in Azure.
- Erteilen Sie die Berechtigung zum Lesen aller Gruppen in Azure.
- Erteilen Sie die Berechtigung zum Lesen der vollständigen Profile aller Benutzer in Azure.
Wenn das System die Berechtigungen akzeptiert, wird die
Microsoft Azure Active Directory-Integration als
Status: Autorisiert angezeigt.
Ergebnisse
Wenn Sie einen Administrator oder eine Gruppe in
Workspace ONE Intelligence hinzufügen, können Sie unter Benutzern und Gruppen in Ihrer Azure Active Directory-Umgebung auswählen.
Nächste Maßnahme
Fügen Sie Administratoren unter
hinzu und bearbeiten Sie sie. Informationen zu den verschiedenen Rollen und deren Berechtigungen finden Sie unter
Beschreibung der RBAC-Rollen.
