check-circle-line exclamation-circle-line close-line

<

RBAC constituye una forma rápida de asignar y aprobar funciones y permisos en Workspace ONE Intelligence.

Configure los administradores rápidamente gracias al RBAC

RBAC tiene funciones predefinidas que puede asignar a los administradores para acceder a los recursos que usan. Asigne una única función o combine funciones para los administradores que requieran permisos para todo el entorno.

Cuentas básicas y de directorio en Workspace ONE UEM

Uno de los sistemas de los que Workspace ONE Intelligence puede obtener datos de usuario es Workspace ONE UEM. RBAC permite agregar administradores desde Workspace ONE UEM tanto de usuarios básicos como de usuarios basados en directorios.

  • Los usuarios básicos son cuentas individuales que no se administran a través de un servicio de identidad. No requieren una infraestructura empresarial. Estas credenciales solo existen en Workspace ONE UEM y no tienen seguridad federada.
  • Los usuarios basados en directorios se administran en un servicio de identidades y se extraen en Workspace ONE UEM. Estos usuarios acceden a los recursos con sus credenciales de directorio y los cambios realizados en sus cuentas se sincronizarán con Workspace ONE UEM.

Azure Active Directory (AD) para utilizar grupos administrativos

Para usar los grupos administrativos de Azure AD con RBAC, debe autorizar a Workspace ONE Intelligence para que acceda al entorno de Azure AD mediante las API de Microsoft Graph.

Workspace ONE Intelligence almacena la mínima información de Azure, como el nombre y apellido del usuario, el correo electrónico de contacto o sus grupos afiliados. La integración no incluye una programación de sincronización regular ni una operación de sondeo, sino que valida la información cuando el usuario accede a Workspace ONE Intelligence.

Usuarios y superadministradores de RBAC existentes

A los usuarios actuales de Workspace ONE Intelligence con acceso antes de la introducción de RBAC se les asignarán todas las funciones. Un administrador con todas las funciones asignadas es un superadministrador. RBAC no tiene una función única para un superadministrador.

Proceso de instalación

Para instalar RBAC, configure varios componentes en Ajustes > Administradores.

  • Autorice a Workspace ONE Intelligence para conectarse al sistema de Azure AD mediante el asistente de configuración.
  • Agregue y edite administradores.

Edición de permisos de RBAC

Cuando se modifican los permisos de RBAC en Workspace ONE Intelligence, el sistema envía un correo electrónico de Función de cuenta modificada al usuario de RBAC. La notificación indica quién ha cambiado los permisos, cuándo los modificó y qué permisos han cambiado.