Vous pouvez créer des rôles qui accordent des types spécifiques d'accès à Workspace ONE UEM powered by AirWatch. Vous définissez les rôles des utilisateurs individuels et des groupes en fonction des niveaux d'accès à UEM Console qui vous sont utiles.

Par exemple, les administrateurs du support technique au sein de votre entreprise pourraient avoir un accès limité dans la console, tandis que les gestionnaires informatiques disposent de privilèges plus étendus.

Pour permettre un contrôle de l'accès basé sur les rôles, vous devez d'abord configurer des rôles utilisateur et administrateur dans UEM Console. Les ressources spécifiques, également appelées autorisations, définissent ces rôles qui permettent ou non l'accès à diverses fonctionnalités au sein d'UEM Console. Des rôles peuvent également être créés pour les utilisateurs finaux qui ont besoin d'accéder au portail self-service.

Étant donné que les rôles (en particulier les ressources ou les autorisations) déterminent ce que les utilisateurs et les administrateurs peuvent et ne peuvent pas faire dans UEM Console, il faut veiller à accorder les autorisations ou les ressources appropriées. Par exemple, si vous avez besoin que les administrateurs saisissent un commentaire avant qu'un effacement des données professionnelles ne soit effectué sur un terminal, le rôle doit non seulement avoir l'autorisation de procéder à l'effacement des données professionnelles sur un terminal, mais aussi d'ajouter un commentaire.

Les rôles sont importants pour préserver la sécurité de votre flotte de terminaux. La création d'utilisateurs préenrôlés, qui est un privilège d'administrateur de niveau élevé, en est un exemple. Traitez les informations d'identification de l'utilisateur préenrôlé de la même manière que les privilèges d'administrateur et ne divulguez pas les informations d'identification de l'utilisateur.