Ottimizzare le autorizzazioni dei gruppi utente ti permette di verificare chi può modificare certi gruppi all'interno della tua organizzazione. Ad esempio, se l'organizzazione ha un gruppo utente per i dirigenti dell'azienda, potrebbe essere opportuno negare le autorizzazioni di gestione di tale gruppo agli amministratori di livello inferiore.

Utilizzare la pagina Autorizzazioni per controllare chi può gestire determinati gruppi utente e chi può assegnare profili, criteri di conformità e applicazioni ai gruppi utente.

Procedura

  1. Passare ad Account > Gruppi utente > Visualizzazione elenco.
  2. Selezionare l'icona Modifica per una riga di un gruppo utente esistente.
  3. Selezionare la scheda Autorizzazioni, quindi Aggiungi.
  4. Selezionare il gruppo per il quale si intende definire le autorizzazioni.
    È necessario selezionare un gruppo che si trova all'interno della gerarchia di gruppi root del gruppo di utenti.
  5. Selezionare le autorizzazioni da abilitare.
    • Gestisci gruppo (Modifica/Elimina): modifica ed elimina i gruppi utente.
    • Gestisci gli utenti all'interno del gruppo e consenti la loro registrazione: gestisce gli utenti del gruppo di utenti e permette la registrazione di un dispositivo nel gruppo. Questa impostazione può essere abilitata solo se anche l'opzione Gestisci gruppo (Modifica/Elimina) è abilitata. Se l'opzione Gestisci gruppo (Modifica/Elimina) è disabilitata, anche questa impostazione è disabilitata.
    • Utilizza gruppo per assegnazione: utilizza il gruppo per assegnare criteri di sicurezza e risorse aziendali ai dispositivi. Questa impostazione può essere modificata solo se anche l'opzione Gestisci gruppo (Modifica/Elimina) è disabilitata. Se l'opzione Gestisci gruppo (Modifica/Elimina) è abilitata, questa impostazione verrà bloccata e non potrà essere modificata.
      • Questa impostazione è disabilitata quando il gruppo di utenti è gestito da un gruppo principale e si desidera assegnare il gruppo da uno dei relativi sottogruppi.
  6. Selezionare l'ambito di queste autorizzazioni, ovvero i gruppi di amministratori a cui è consentito gestire o utilizzare il gruppo utente. Solo una delle opzioni seguenti può essere attiva.
    • Solo l'amministratore: le autorizzazioni hanno effetto solo sugli amministratori del gruppo principale.
    • Tutti gli amministratori in questo gruppo o nei suoi sottogruppi: le autorizzazioni hanno effetto sugli amministratori del gruppo e su tutti gli amministratori dei relativi sottogruppi.
  7. Selezionare Salva.