Puede crear una función personalizada que permita al administrador del servicio de asistencia realizar solo las acciones que usted le permita hacer en Workspace ONE UEM powered by AirWatch. Obtenga información sobre cómo se pueden usar las cuentas, los roles y los permisos programables para poder acceder a donde necesite.

Caso de uso: necesita que los recursos dedicados del servicio de asistencia asuman la tarea de agregar usuarios y dispositivos, pero sin que esto afecte a los demás administradores. Estos administradores también deben incluir los dispositivos en listas blancas y negras. Al mismo tiempo, es esencial limitar los puntos de acceso a las capacidades de la consola de más alto nivel. Desea agregar una serie de cuentas de administrador y permitir la adición de usuarios y dispositivos, la inclusión de dispositivos en listas blancas y negras, pero nada más.

Al rol que se crea en este caso de uso se le otorga un conjunto reducido de funciones de la consola: agregar usuarios y dispositivos, e incluirlos en listas blancas y negras. Esta función prohíbe el resto de las funciones de Workspace ONE UEM.

Requisitos previos

Debe tener una cuenta de administrador existente. En este caso de uso se crea un rol personalizado basado en el rol "Servicio de asistencia", incluido en Workspace ONE UEM powered by AirWatch, y la asigna a su cuenta de administrador.

Procedimiento

  1. Navegue a Cuentas > Administradores > Roles.
    Se mostrará la lista completa de roles de administrador.
  2. Introduzca la palabra clave 'ayuda' en el cuadro de texto de búsqueda en la esquina superior derecha de la pantalla.
    Todos los roles que contengan la cadena de texto 'ayuda' se mostrarán en la lista.
  3. Seleccione el rol Servicio de asistencia marcando la casilla de verificación a la izquierda del nombre del rol.
    Aparece una nueva agrupación de botones en el grupo de botones principal.
  4. Seleccione el botón Copiar.
    Aparecerá la página Copiar rol.
  5. Introduzca valores en Nombre y Descripción para el rol personalizado del servicio de asistencia.
  6. Seleccione el gráfico circular de color naranja a la derecha de la categoría Todo en la parte izquierda de la pantalla Copiar rol. Seleccione Ninguno en la lista emergente Elegir modo de edición que se muestra.

    gráfico circular, selector, indicador, permisos, roles, cuentas, administrador

    Con esta acción se eliminan todos los permisos de este rol personalizado del servicio de asistencia, lo que le permite empezar de cero. Por lo tanto, los únicos permisos que tienen estos administradores serán los que se otorguen aquí.
  7. Habilite los ocho permisos siguientes. Puede encontrar la ubicación de cada casilla de verificación de permiso con los nombres de categoría, subcategoría y permiso en la tabla.
    Recuerde que puede escribir el nombre del permiso en el cuadro de texto Buscar recursos para acceder directamente a su ubicación.
    Categoría > Subcategorías Nombre de permiso (casilla de verificación)
    Cuentas > Usuarios > Cuentas Cuentas de los usuarios/Agregar (Editar)
    Cuentas > Usuarios > Cuentas Cuentas de usuario/Editar (Editar)
    Cuentas > Usuarios > Cuentas Editar la inscripción del usuario (Editar)
    Cuentas > Usuarios > Cuentas Inscripción del usuario (Leer)
    Administración de dispositivos > Vista de lista de dispositivos Acceso a la vista de lista de dispositivos (Leer)
    Administración de dispositivos > Vista de lista de dispositivos Dispositivos (Leer)
    Ajustes > Dispositivos y usuarios > General Agregar dispositivo de la lista negra (Editar)
    Ajustes > Dispositivos y usuarios > General Agregar dispositivo a la lista blanca (Editar)

    Empezando por la parte superior de la tabla, revisaremos los primeros cuatro permisos como ejemplo. El nombre del primer permiso que necesitamos (denominado Adición de cuentas de usuarios) se puede encontrar en la pantalla Copiar función si se selecciona la categoría "Cuenta" en el panel izquierdo.

    En el mismo panel de la izquierda, seleccione la subcategoría "Usuarios" y, por último, seleccione "Cuentas", que se encuentra bajo Usuarios. Ahora puede ver todos los permisos en el panel derecho de la pantalla Copiar rol.

    En esta subcategoría "Cuentas > Usuarios > Cuentas", hay cuatro casillas de verificación que nos interesan.

    1 y 2. Seleccione el vínculo Detalles en "Agregar/Editar" para revelar dos permisos de la lista. Habilítelas como se indica en la tabla. "Cuentas de los usuarios/Agregar" tiene la casilla Editar y "Cuentas de usuario/Editar" también tiene la casilla Editar.

    3. A continuación, seleccione el vínculo Detalles para "Agregar dispositivo". Debería ver el siguiente permiso en nuestra lista: "Editar la inscripción del usuario", que también tiene la casilla Editar.

    4. Se mantiene un permiso de esta subcategoría, denominado "Inscripción del usuario", que se encuentra al seleccionar el vínculo Detalles para "Ver". Obtiene la casilla de verificación Lectura.

    Siga el mismo proceso para los cuatro permisos restantes de la tabla, comenzando por "Acceso a la vista de lista de dispositivos".

  8. Seleccione Guardar para finalizar la definición del rol personalizado del servicio de asistencia.
  9. Asigne este rol personalizado a su cuenta de administrador existente. Para ello, vaya a Cuentas > Administradores > Vista de lista y busque la cuenta de administrador en la lista.
  10. Selecciona el icono Editar () a la izquierda de su cuenta de administrador.
    Aparecerá la pantalla Agregar/Editar administrador.
  11. Seleccione la pestaña Roles.
  12. Asigne el rol personalizado del servicio de asistencia a la cuenta de administrador.
    Este caso de uso determina que solo se asignan nueve funciones de la consola de UEM al rol de administrador. Aun así, puede agregar este rol de soporte técnico personalizado y otros roles a su cuenta de administrador, incluso si su cuenta de administrador ya tiene uno o varios roles asignados.
  13. Seleccione Guardar para finalizar la asignación de roles.

Resultados

Cuando los administradores que tengan solo este rol personalizado del servicio de asistencia inicien sesión en el entorno de Workspace ONE UEM, las únicas funciones a las que tienen acceso es el botón Agregar, en el que solo pueden seleccionar dos opciones: Dispositivo y Usuario. También tienen acceso al botón del menú principal Dispositivos, que incluye Vista de lista y Ciclo de vida > Estado de inscripción, que es donde se agregan los dispositivos de la lista blanca y negra.