Comment créer un administrateur de support technique restrictif et ajouter un rôle lui donnant des fonctions spécifiques

Vous pouvez créer un rôle personnalisé qui permet à un administrateur du service d'assistance d'effectuer uniquement les tâches que vous lui autorisez à effectuer dans Workspace ONE UEM. Découvrez comment les comptes, les rôles et les autorisations programmables fonctionnent ensemble pour vous amener là où vous devez aller.

Vous devez disposer d'un compte d'administrateur existant. Ce cas d'utilisation crée un rôle personnalisé basé sur le rôle « support technique », inclus avec Workspace ONE UEM, et l'attribue à votre compte d'administrateur.

Cas d'utilisation : vous avez besoin de ressources dédiées de support technique pour épauler la tâche d'ajout d'utilisateurs et de terminaux sans affecter les autres administrateurs. Ces administrateurs doivent également mettre les terminaux sur liste autorisée et sur liste bloquée. En même temps, il est essentiel de limiter les points d'accès aux capacités de console plus élevées. Vous souhaitez ajouter plusieurs comptes d'administrateur et leur donner la possibilité d'ajouter des utilisateurs et des terminaux, ainsi que des terminaux de liste autorisée et de liste bloquée, mais rien d'autre.

Le rôle créé dans ce cas d'utilisation est limité à quelques fonctions de console : ajout d'utilisateurs et de terminaux, ainsi que de terminaux de liste autorisée et de liste bloquée. Ce rôle interdit toutes les autres fonctions dans Workspace ONE UEM.

Cliquez sur ce lien pour regarder une vidéo complémentaire à ce cas d'utilisation.

Comment créer un rôle d'administrateur de support technique restrictif (cliquez avec le bouton droit et sélectionnez Ouvrir le lien dans un nouvel onglet)

  1. Naviguez vers Comptes > Administrateurs > Rôles.

    La liste complète des rôles d'administrateur s'affiche.

  2. Entrez le mot clé « support » dans la zone de texte de recherche dans le coin supérieur droit de l'écran.

    Tous les rôles contenant la chaîne de texte « support » apparaissent dans la liste.

  3. Sélectionnez le rôle Support technique en cochant la case à gauche du nom du rôle.

    Un nouveau cluster de boutons s'affiche sous le cluster de boutons principal.

  4. Sélectionnez le bouton Copier.

    L'écran Copier le rôle s'affiche.

  5. Saisissez le Nom et la Description de votre rôle de support technique personnalisé.

  6. Sélectionnez le graphique orange à droite de la catégorie Tous sur le côté gauche de l'écran Copier le rôle. Sélectionnez Aucun dans la fenêtre contextuelle Choisir le mode de modification qui s'affiche.

    Capture d'écran partielle de l'écran Rôles d'administrateur et de la façon dont vous pouvez modifier toutes les autorisations dans une sous-catégorie en sélectionnant le graphique à secteurs orange et en choisissant entre aucun, lecture et modification.

    Cette action supprime toutes les autorisations de ce rôle de support technique personnalisé, faisant table rase. Par conséquent, les seules autorisations dont disposent ces administrateurs sont celles que vous leur donnez ici.

  7. Activez les dix autorisations suivantes. Vous pouvez trouver l'emplacement de la case à cocher de chaque autorisation en suivant la catégorie, la sous-catégorie et le nom de l'autorisation dans le tableau.

    N'oubliez pas que vous pouvez entrer le nom de l'autorisation dans la zone de texte Ressources de recherche et accéder directement à son emplacement. Pour obtenir de meilleurs résultats de recherche, la catégorie Toutes doit être sélectionnée dans le panneau de gauche avant la saisie de vos mots clés de recherche.

    Catégorie > Sous-catégories Nom de l'autorisation (case à cocher)
    Comptes > Utilisateurs > Comptes Comptes d'utilisateurs Ajouter un terminal (Modifier)
    Comptes > Utilisateurs > Comptes Modifier l'inscription des utilisateurs (Modifier)
    Comptes > Utilisateurs > Comptes Ajouter des comptes d'utilisateurs (Modifier)
    Comptes > Utilisateurs > Comptes Modifier les comptes d'utilisateurs (Modifier)
    Comptes > Utilisateurs > Comptes Inscription de l'utilisateur (Lecture)
    Gestion du terminal > Affichage en liste des terminaux Accès à l'affichage en liste des terminaux (Lecture)
    Gestion du terminal > Affichage en liste des terminaux Terminaux (Lecture)
    Paramètres > Terminaux et utilisateurs > Général Modifier les restrictions d'enrôlement (Modifier)
    Paramètres > Terminaux et utilisateurs > Général Ajouter des terminaux bloqués (Modifier)
    Paramètres > Terminaux et utilisateurs > Général Ajouter des terminaux autorisés (Modifier)

    En commençant par le début du tableau, voici un aperçu cinq premières autorisations à titre d'exemple. Le nom de la première autorisation dont nous avons besoin (appelée Comptes utilisateur Ajouter un terminal) est disponible sur l'écran Copier le rôle en sélectionnant la catégorie « Compte » dans le panneau de gauche.

    Dans ce même panneau, sélectionnez la sous-catégorie « Utilisateurs » et enfin, sélectionnez « Comptes » sous Utilisateurs. Vous pouvez maintenant voir toutes les autorisations dans le panneau de droite de l'écran Copier le rôle.

    Dans cette sous-catégorie « Comptes > Utilisateurs > Comptes », cinq cases à cocher nous intéressent pour ce rôle.

    1 & 2) Sélectionnez le lien Détails pour « Ajouter un terminal », puis vous devez voir les deux premières autorisations de notre liste : « Comptes utilisateur Ajouter un terminal » et « Modifier l'inscription de l'utilisateur ». Cochez les cases Modifier pour chacune.

    3 et 4) Sélectionnez le lien Détails dans « Ajouter/modifier » pour afficher deux autres autorisations dans la liste. « Ajouter des comptes utilisateur » et « Modifier les comptes utilisateur », puis, comme précédemment, cochez les cases Modifier pour chacune.

    5) Il reste une autorisation de cette sous-catégorie appelée « Enregistrement de l'utilisateur ». Pour la trouver, cliquez sur le lien Détails pour « Vue ». La case à cocher Lecture est présente.

    Suivez le même processus pour les cinq autorisations restantes dans le tableau, en commençant par « Accès à l'affichage en liste des terminaux ».

  8. Cliquez sur Enregistrer pour finaliser la définition du rôle de support technique personnalisé.

  9. Attribuez ce rôle personnalisé à votre compte d'administrateur existant en accédant à Comptes > Administrateurs > Affichage en liste et cherchez votre compte d'administrateur dans la liste.

  10. Sélectionnez l'icône Modifier (L'icône Modifier a la forme d'un crayon gris.) à gauche de votre compte d'administrateur.

    L'écran Ajouter/Modifier un administrateur s'affiche.

  11. Sélectionnez l'onglet Rôles.

  12. Attribuez le rôle de support technique personnalisé au compte d'administrateur.

    Ce cas d'utilisation indique que seules neuf fonctions d'UEM Console sont attribuées à votre rôle d'administrateur. Vous pouvez cependant ajouter ce rôle personnalisé de support technique ainsi que d'autres rôles à votre compte d'administrateur, même si ce dernier est déjà associé à un ou plusieurs rôles.

  13. Cliquez sur Enregistrer pour terminer l'attribution de rôle.

Lorsque des administrateurs disposant uniquement de ce rôle de support technique personnalisé se connectent à votre environnement Workspace ONE UEM, les seules fonctions auxquelles ils ont accès sont le bouton Ajouter, à partir duquel ils ne peuvent sélectionner que les deux choix suivants : Terminal et utilisateur. Ils ont également accès au bouton du menu principal Terminaux qui inclut l'Affichage en liste et Cycle de vie > État d'enrôlement , où vous ajoutez des terminaux de la liste autorisée et de la liste bloquée.

check-circle-line exclamation-circle-line close-line
Scroll to top icon