RBAC ist eine schnelle Möglichkeit, Rollen und Berechtigungen in Workspace ONE Intelligence zuzuweisen und zu genehmigen.

Schnelle Konfiguration von Administratoren mit RBAC

RBAC verfügt über vordefinierte Rollen, die Sie Administratoren zuweisen können, um ihnen den Zugriff auf die von ihnen verwendeten Ressourcen zuzuweisen. Weisen Sie eine einzelne Rolle zu oder kombinieren Sie Rollen für Administratoren, die Berechtigungen für Ihre gesamte Umgebung benötigen.

Basis- und Verzeichniskonten in Workspace ONE UEM

Eines der Systeme, aus denen Workspace ONE Intelligence Benutzerdaten empfangen kann, ist Workspace ONE UEM. RBAC unterstützt das Hinzufügen von Administratoren aus Workspace ONE UEM sowohl aus Standard- als auch aus verzeichnisbasierten Benutzern.

  • Standardbenutzer sind einzelne Konten, die nicht über einen Identitätsdienst verwaltet werden. Sie benötigen keine Unternehmensinfrastruktur. Diese Anmeldedaten sind nur in Workspace ONE UEM vorhanden und weisen keine Verbundsicherheit auf.
  • Verzeichnisbasierte Benutzer werden in einem Identitätsdienst verwaltet und werden in Workspace ONE UEM hineingezogen. Diese Benutzer greifen mit ihren Verzeichnisdaten auf Ressourcen zu, und alle Änderungen an deren Konten werden mit Workspace ONE UEM synchronisiert.

Azure Active Directory (AD) für die Verwendung von Administratorgruppen

Um Ihre Azure AD-Administratorgruppen mit RBAC zu verwenden, müssen Sie Workspace ONE Intelligence autorisieren, mithilfe von Microsoft Graph-APIs auf Ihre öffentliche Azure AD-Umgebung zuzugreifen.

Workspace ONE Intelligence speichert minimale Informationen aus Azure, etwa Vor- und Nachname des Benutzers, seine Kontakt-E-Mail-Adresse oder seine verbundenen Gruppen. Die Integration umfasst keinen regulären Synchronisierungszeitplan oder Abfragevorgang, sondern validiert Informationen, wenn der Benutzer auf Workspace ONE Intelligence zugreift.

Vorhandene Benutzer und RBAC-Super-Admins

Allen aktuellen Benutzern von Workspace ONE Intelligence, die vor der Einführung von RBAC Zugriff hatten, werden Rollen zugewiesen. Ein Administrator, dem alle Rollen zugewiesen werden, wird als Super-Admin bezeichnet. RBAC umfasst keine separate Rolle für einen Super-Admin.

Einrichtungsprozess

Konfigurieren Sie zum Einrichten von RBAC mehrere Komponenten unter Einstellungen > Administratoren.

  • Autorisieren Sie Workspace ONE Intelligence, um mithilfe des Einrichtungsassistenten eine Verbindung zu Ihrem Azure AD-System herzustellen.
  • Hinzufügen und Bearbeiten von Administratoren

Bearbeiten von RBAC-Berechtigungen

Wenn Sie RBAC-Berechtigungen in Workspace ONE Intelligence ändern, sendet das System eine E-Mail mit dem Inhalt Rolle für Konto festgelegt an den RBAC-Benutzer. Unter den Benachrichtigungen wird aufgelistet, wer die Berechtigungen geändert hat, wann Sie geändert wurden und welche Berechtigungen geändert wurden.

check-circle-line exclamation-circle-line close-line
Scroll to top icon