Workspace ONE UEM powered by AirWatch offre numerosi ruoli predefiniti. Questi ruoli predefiniti sono disponibili con ogni aggiornamento e contribuiscono ad assegnare rapidamente ruoli ai nuovi utenti. Se hai bisogno di caratteristiche specifiche, puoi creare ruoli personalizzati per adattare ulteriormente i privilegi e le autorizzazioni dell'utente.
A differenza dei ruoli predefiniti, i ruoli personalizzati richiedono aggiornamenti manuali con ogni aggiornamento di Workspace ONE UEM.
Ogni tipo di ruolo implica vantaggi e svantaggi specifici. I ruoli predefiniti velocizzano la configurazione di un ruolo nuovo, sono logicamente compatibili con una vasta gamma di privilegi amministrativi e si aggiornano automaticamente insieme alle nuove funzionalità e impostazioni. Tuttavia, potrebbero non corrispondere esattamente all'organizzazione o alla distribuzione MDM. A questo scopo sono stati creati i ruoli personalizzati.
Ruoli utente predefiniti
I seguenti ruoli predefiniti sono disponibili per gli utenti finali nella console Unified Endpoint Management.
- Ruolo accesso completo: offre l'autorizzazione a eseguire tutte le attività del portale self-service.
- Ruolo accesso di base: offre l'autorizzazione a eseguire tutte le attività a eccezione dei comandi MDM del portale self-service.
Ruoli personalizzati consente di personalizzare tutti i ruoli unici desiderati e di applicare modifiche di qualsiasi entità a più utenti e amministratori. Tuttavia, i ruoli personalizzati devono essere gestiti manualmente nel corso del tempo e aggiornati con nuove funzionalità.
Modificare un ruolo utente predefinito per crearne uno personalizzato
Se nessuno dei ruoli predefiniti disponibili risponde perfettamente alla tua organizzazione, puoi modificare un ruolo predefinito esistente per creare un ruolo utente personalizzato.
Crea un ruolo utente finale personalizzato modificando un ruolo predefinito incluso nella console UEM.
- Assicurati che il gruppo selezionato sia quello al quale vuoi associare il nuovo ruolo.
- Vai su .
- Determina il ruolo più simile a quello che desideri creare. Modifica quindi il ruolo selezionando l'icona di modifica (
) sulla destra. Verrà visualizzata la pagina Aggiungi/Modifica ruolo. - Inserisci nelle caselle di testo Nome, Descrizione e Pagina iniziale i valori desiderati. Controlla tutte le caselle di controllo. Poiché rappresentano le varie autorizzazioni disponibili, selezionare o deselezionare le opzioni come opportuno.
- Seleziona Salva per salvare le modifiche e sovrascrivere le impostazioni precedenti del ruolo.
Ruoli amministratore predefiniti
I seguenti ruoli predefiniti sono disponibili per gli amministratori nella console di Workspace ONE UEM Console.
Lo strumento di confronto ruolo amministratore può essere utilizzato per confrontare le autorizzazioni specifiche di due ruoli amministratore. Per ulteriori informazioni, consultare Creare un ruolo amministratore.
| Ruolo | Descrizione |
|---|---|
| Amministratore di sistema | Il ruolo dell'amministratore di sistema fornisce l'accesso completo ad un ambiente Workspace ONE UEM. Questo ruolo include l'accesso alle impostazioni della password e della sicurezza, alla gestione delle sessioni e alle informazioni di controllo della console UEM. contenute nella scheda Amministrazione in Configurazione di sistema. Questo ruolo è limitato ai manager dell'ambiente, ad esempio, i team delle operazioni SaaS per tutti gli ambienti SaaS ospitati da VMware. |
| Amministratore AirWatch | Il ruolo Amministratore AirWatch consente l'accesso completo all'ambiente Workspace ONE UEM. Tuttavia, non include l'accesso alla scheda Amministrazione in Configurazione di sistema, poiché questa scheda gestisce le impostazioni della console UEM di livello superiore. Questo ruolo è limitato ai dipendenti di VMware con l'accesso ad ambienti a scopo di risoluzione dei problemi, installazione e configurazione. |
| Amministratore della console | Il ruolo di amministratore della console è il ruolo di amministratore predefinito per gli ambienti SaaS condivisi. Il ruolo ha funzionalità limitate relative agli attributi dei criteri di conformità, la creazione di report e la selezione dei gruppi. |
| Gestore dispositivi | Il ruolo Gestore dispositivi garantisce agli utenti un accesso a funzioni importanti della console UEM. Tuttavia, non è progettato per configurare la maggior parte delle configurazioni di sistema, come Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), Agent ecc. Per queste attività, è più opportuno utilizzare un ruolo di livello superiore, come Amministratore AirWatch o Amministratore di sistema. |
| Revisore di report | Il ruolo Revisore di report consente di visualizzare i dati acquisiti tramite Mobile Device Management (MDM). Questo ruolo consente solo la generazione, la visualizzazione, l'esportazione e la sottoscrizione dei report dalla console UEM. |
| Gestione contenuti | Il ruolo Gestione contenuti consente solo la gestione di WMware Content Locker. Utilizza questo ruolo per gli amministratori specializzati responsabili del caricamento e della gestione di contenuti per i dispositivi. |
| Gestione applicazioni | Il ruolo Gestione applicazioni consente agli amministratori l'accesso per distribuire e gestire le applicazioni interne e pubbliche della flotta dei dispositivi. Utilizza questo ruolo per gli amministratori responsabili della gestione delle applicazioni. |
| Help Desk | Il ruolo Help Desk fornisce gli strumenti necessari per la maggior parte delle funzioni di help desk IT di primo livello. Lo strumento principale disponibile in questo ruolo consente di vedere e rispondere alle informazioni del dispositivo con azioni remote. Tuttavia, questo ruolo offre anche la possibilità di visualizzare report e cercare i dispositivi. |
| Amministratore esclusivamente dell'App Catalog | Il ruolo Amministratore esclusivamente dell'App Catalog ha le stesse autorizzazioni di Gestione applicazioni. Inoltre, include anche funzionalità per l'aggiunta e la gestione di account utente e amministratore, gruppi utente e amministratore, dettagli sul dispositivo e tag. |
| Sola lettura | Il ruolo Sola lettura fornisce l'accesso alla maggior parte delle funzioni della console UEM, ma limitatamente alle operazioni di sola lettura. Utilizza questo ruolo per controllare o registrare le impostazioni di un ambiente Workspace ONE UEM. Questo ruolo non è utile per i gestori o gli amministratori del sistema. |
| Amministratore Horizon | Il ruolo Amministratore Horizon include una serie di autorizzazioni progettate specificatamente per completare una configurazione di Workspace ONE UEM integrata con VMware Horizon View. |
| Amministratore NSX | Il ruolo Amministratore NSX include una serie di autorizzazioni progettate specificatamente per completare VMware NSX integrato con Workspace ONE UEM. Questo ruolo integra le autorizzazioni del sistema e di gestione dei certificati e consente quindi agli amministratori di completare la sicurezza dell'endpoint con la sicurezza del Data Center. |
| Responsabile della privacy | Il ruolo Responsabile della privacy garantisce l'accesso in sola lettura a Panoramica del monitor, Visualizzazione elenco dispositivi e Visualizza impostazioni di sistema, nonché autorizzazioni di modifica alle impostazioni della privacy. |
Modificare un ruolo amministratore predefinito per crearne uno personalizzato
Se i ruoli predefiniti disponibili non rispondono perfettamente alle risorse amministrative della tua organizzazione, puoi modificare un ruolo predefinito esistente per creare un ruolo amministratore personalizzato.
Crea un ruolo amministratore personalizzato modificando un ruolo predefinito incluso nella console UEM.
- Assicurati che il gruppo selezionato sia quello al quale vuoi associare il nuovo ruolo.
- Vai su .
- Determina il ruolo più simile a quello che desideri creare. Seleziona la casella di controllo corrispondente.
- Seleziona Copia dal menu delle azioni sopra all'elenco. Verrà visualizzata la pagina Copia ruolo.
- Modifica le impostazioni specifiche della copia nella pagina Copia ruolo visualizzata. Crea un nome univoco e una descrizione del ruolo personalizzato.
- Seleziona Salva.
Operazioni successive: per ulteriori informazioni, vedere Creare un ruolo amministratore.
