RBAC constituye una forma rápida de asignar y aprobar funciones y permisos en Workspace ONE Intelligence.

¿En qué consiste RBAC?

RBAC tiene funciones predefinidas que puede asignar a los administradores para acceder a los recursos que usan. Asigne una única función o combine funciones para los administradores que requieran permisos para todo el entorno.

Cuentas básicas y de directorio en Workspace ONE UEM

Uno de los sistemas de los que Workspace ONE Intelligence puede obtener datos de usuario es Workspace ONE UEM. RBAC permite agregar administradores desde Workspace ONE UEM tanto de usuarios básicos como de usuarios basados en directorios.

  • Los usuarios básicos son cuentas individuales que no se administran a través de un servicio de identidad. No requieren una infraestructura empresarial. Estas credenciales solo existen en Workspace ONE UEM y no tienen seguridad federada.
  • Los usuarios basados en directorios se administran en un servicio de identidades y se extraen en Workspace ONE UEM. Estos usuarios acceden a los recursos con sus credenciales de directorio y los cambios realizados en sus cuentas se sincronizarán con Workspace ONE UEM.

Azure Active Directory (AD) para utilizar grupos administrativos

Para usar los grupos administrativos de Azure AD con RBAC, debe autorizar a Workspace ONE Intelligence para que acceda al entorno público de Azure AD mediante las API de Microsoft Graph.

Workspace ONE Intelligence almacena la mínima información de Azure, como el nombre y apellido del usuario, el correo electrónico de contacto o sus grupos afiliados. La integración no incluye una programación de sincronización regular ni una operación de sondeo, sino que valida la información cuando el usuario accede a Workspace ONE Intelligence.

Usuarios y superadministradores de RBAC existentes

A los usuarios actuales de Workspace ONE Intelligence con acceso antes de la introducción de RBAC se les asignarán todas las funciones. Un administrador con todas las funciones asignadas es un superadministrador. RBAC no tiene una función única para un superadministrador.

Proceso de instalación

Para instalar RBAC, configure varios componentes en Ajustes > Administradores.

  • Autorice a Workspace ONE Intelligence para conectarse al sistema de Azure AD mediante el asistente de configuración.
  • Agregue y edite administradores.

Edición de permisos de RBAC

Cuando se modifican los permisos de RBAC en Workspace ONE Intelligence, el sistema envía un correo electrónico de Función de cuenta modificada al usuario de RBAC. La notificación indica quién ha cambiado los permisos, cuándo los modificó y qué permisos han cambiado.

Agregar administradores desde Workspace ONE UEM

Para agregar administradores basados en directorios y básicos administrados en Workspace ONE UEM para el control de acceso basado en funciones (RBAC) en Workspace ONE Intelligence, deberá configurar los ajustes para permitir que los administradores accedan a Workspace ONE Intelligence desde Workspace ONE UEM.

Este proceso incluye configuraciones tanto en Workspace ONE UEM como en Workspace ONE Intelligence. Puede agregar o editar administradores en Workspace ONE UEM y asignarles una función de Intelligence Admin. A continuación, otorgue permisos y configure las cuentas de RBAC en Workspace ONE Intelligence.

Si no asigna las funciones de administrador en Workspace ONE Intelligence, los nuevos administradores de RBAC deben iniciar sesión en la consola de Workspace ONE Intelligence para solicitar acceso mediante el proceso de notificación de solicitud de acceso. El sistema le enviará su solicitud por correo electrónico y el correo electrónico será el que le indique que debe conceder permisos y configurar cuentas de RBAC en Workspace ONE Intelligence.

Procedimiento

  1. En Workspace ONE UEM Console, agregue una función para que los administradores accedan a Workspace ONE Intelligence.
    1. Seleccione el grupo organizativo.
    2. Desplácese a Cuentas > Administradores > Funciones > Agregar función.
    3. Introduzca un nombre y una descripción de forma que pueda encontrar la función en la vista de lista. Intelligence Admin - Grants basic admins access to the WS1 Intelligence console.
    4. En el cuadro de texto Recursos de búsqueda, introduzca Intelligence para mostrar la función de Intelligence. Esta función se encuentra en Categorías > Supervisar > Intelligence.
    5. Otorgue a los administradores permisos de lectura y edición. La función de Intelligence Admin está ahora disponible para asignarla a los administradores en Workspace ONE UEM.
  2. En Workspace ONE UEM Console, agregue administradores y asígneles la función de Intelligence.
    • Desplácese a Cuentas > Administradores > Vista de lista > Agregar > Agregar administrador.
    • Seleccione Básico, para el ajuste Tipo de usuario, seleccione Básico o Directorio.
      • Básico: introduzca los ajustes necesarios en la pestaña Básico, incluidos el nombre de usuario, la contraseña, el nombre y el apellido. Puede habilitar la autenticación de dos factores seleccionando entre Correo electrónico y SMS como método de entrega y la hora de caducidad en minutos del token. Asimismo, puede seleccionar la opción Notificación eligiendo entre Ninguno, Correo electrónico y SMS. Los administradores recibirán una respuesta generada automáticamente.
      • Directorio: introduzca el Dominio y el Nombre de usuario para las credenciales del directorio del administrador.
    • Seleccione la pestaña Funciones, seleccione el Grupo organizativo e introduzca la función que ha agregado anteriormente, Intelligence Admin.
  3. Este paso es necesario si no asigna las funciones asignadas en Workspace ONE Intelligence. Solicite a los administradores que inicien sesión en Workspace ONE Intelligence y que completen el proceso de solicitud de acceso. Al seleccionar el botón Solicitar acceso en la página Acceso restringido, el sistema envía una notificación por correo electrónico a 10 administradores que estén activos y que tengan la función de Administrador en la consola para aprobar la entrada. Si los usuarios ya solicitaron acceso y seleccionan Solicitar acceso, la consola preguntará por su solicitud anterior pero les permitirá enviar otra.
    • Compruebe su correo electrónico para las notificaciones de Solicitud de acceso de administrador. Puede utilizar el botón Administrar usuarios para desplazarse a la consola de Workspace ONE Intelligence.
  4. En Workspace ONE Intelligence, otorgue acceso y configure los permisos de administrador.
    • Desplácese a Ajustes > Administradores > Administrador, seleccione al administrador en la lista y seleccione Editar.
    • Seleccione los permisos aplicables y guarde la cuenta de administrador. Los administradores de Workspace ONE UEM pueden ahora acceder a Workspace ONE Intelligence.

Agregar administradores y grupos de administradores desde Azure AD

Para agregar administradores y grupos de administrador basados desde Azure Active Directory (AC) para el control de acceso basado en funciones (RBAC) en Workspace ONE Intelligence, deberá configurar los ajustes para permitir que los administradores accedan a Workspace ONE Intelligence desde Workspace ONE UEM.

Requisitos previos

Debe autorizar la conexión de Workspace ONE Intelligence con su entorno de Azure AD.

Procedimiento

  1. En la consola de Workspace ONE Intelligence, vaya a Ajustes > Administradores > Administrador y seleccione Agregar. Para agregar grupos de Azure AD, seleccione la pestaña Grupos administrativos . El elemento de menú Agregar no se muestra a menos que haya configurado la integración con Azure AD.
  2. En la página Agregar administrador, introduzca el nombre del administrador en el cuadro de texto Usuario y seleccione el nombre de la lista. Si agrega grupos administrativos de Azure AD, el sistema navega hasta la página Agregar grupo administrativo. Introduzca el nombre del grupo administrativo en el cuadro de texto Grupo.
  3. Seleccione los permisos aplicables y guarde la cuenta de administrador. El administrador agregado se muestra como Desconocido (sesión no iniciada) debido a que el sistema no extrae estos datos de Azure. Esta pantalla se resuelve con el inicio de sesión del administrador en Workspace ONE Intelligence.
  4. Haga que los administradores inicien sesión en Workspace ONE Intelligence. Este paso de inicio de sesión resuelve el nombre de usuario del administrador desde Desconocido (sesión no iniciada) en el nombre de usuario configurado.

Descripciones de funciones de RBAC

El control de acceso basado en funciones (RBAC) incluye los títulos de administrador de Analista, Auditor, Administrador y Automatizador. Cada función tiene permisos específicos para ofrecer una asignación rápida con acceso adecuado a las funciones de Workspace ONE Intelligence.

Para crear un superadministrador, asigne todas las funciones a la cuenta de administrador. Workspace ONE Intelligence no tiene una función única independiente para el superadministrador.

Descripciones de administradores de RBAC

  • Administrador: el administrador puede crear identidades, así como funciones de administración de acceso, administradores e integraciones.
    • Permiso de Información: lectura
    • Permisos de Ajustes: crear, actualizar y eliminar
  • Analista: un analista puede crear, trabajar y eliminar sus propios objetos y puede trabajar en otros objetos en función de sus permisos. No puede trabajar, por el contrario, en Ajustes, ni en Automatizaciones.
    • Permiso de Información: lectura
    • Permisos de panel de control: crear, actualizar y eliminar
    • Permisos de informes: crear, actualizar y eliminar
  • Auditor: el auditor puede ver lo que otros administradores están creando con fines de realizar una auditoría. Tiene acceso de lectura a todo y a todos lo que se crea. Si cuenta con un auditor que también edita objetos, agregue una de las demás funciones a la cuenta.
    • Permiso de Información: lectura
    • Permiso de paneles de control: lectura
    • Permiso de informes: lectura
    • Permiso de automatizaciones: lectura
    • Permiso de ajustes: lectura
  • Automatizador: el automatizador puede crear, trabajar y eliminar automatizaciones. También puede configurar integraciones en Ajustes que se utilizan en las automatizaciones. La restricción de la creación de automatizaciones por parte de otros administradores ayuda a controlar las automatizaciones de mayor impacto en los endpoints. También ayuda a reducir la creación de automatizaciones que se superponen o están en conflicto.
    • Permiso de Información: lectura
    • Permisos de automatizaciones: crear, actualizar y eliminar
    • Permisos de integraciones: crear, actualizar y eliminar
check-circle-line exclamation-circle-line close-line
Scroll to top icon