Con gli account amministratore in Workspace ONE Express e Workspace ONE UEM, è possibile mantenere le impostazioni, inviare o revocare funzionalità e contenuti e molto altro ancora.

Visualizzazione elenco account amministratore

Questa schermata mostra la visualizzazione elenco account amministratore, che può essere filtrata in base al ruolo e allo stato. È possibile ordinare l'elenco facendo clic su una delle intestazioni di colonna. Da questa pagina, è possibile aggiungere nuovi account e importare account in batch.

È possibile implementare funzioni importanti per le comuni attività di gestione e manutenzione degli account amministratore andando su Account > Amministratori > Visualizzazione elenco.

Visualizza la pagina Aggiungi/Modifica amministratore selezionando il collegamento ipertestuale nella colonna del nome utente. Questo collegamento consente di aggiornare o modificare i ruoli attualmente assegnati all'interno dell'organizzazione, in modo da mantenere aggiornati i relativi privilegi. È anche possibile modificare le informazioni generali sull'amministratore e reimpostare le password.

È possibile filtrare l'elenco di amministratori in modo da includere tutti i ruoli o limitare l'elenco ai soli ruoli che si desidera visualizzare. È inoltre possibile esportare un file XLSX o CSV (Comma-Separated Values) della Visualizzazione elenco amministratore filtrata o non filtrata. È quindi possibile visualizzare e analizzare questo file con MS Excel. Selezionare il pulsante Esporta e scegliere una posizione di download.

Visualizza i pulsanti di azione applicabili a quell'amministratore selezionando il pulsante di opzione accanto al nome utente amministratore.

  • Visualizza cronologia: monitora l'accesso e la disconnessione degli amministratori di Workspace ONE UEM Console o di Workspace ONE Express.
  • Disattiva: cambia lo stato di un account amministratore da attivo a inattivo. Questa funzione consente di sospendere temporaneamente le funzioni di gestione e i privilegi. Allo stesso tempo, permette anche di mantenere i ruoli definiti dell'account amministratore per utilizzarli in un momento successivo.
  • Attiva: cambia lo stato di un account amministratore da inattivo ad attivo.
  • Disattiva: rimuove l'account dell'amministratore dalla console. Questa operazione è utile quando un amministratore non collabora più con l'azienda.
  • Reimposta Password: disponibile solo per gli amministratori di base. Invia un'e-mail all'indirizzo dell'amministratore di base registrato. L'e-mail contiene un link che scade dopo 48 ore. Per reimpostare la password, l'amministratore di base deve selezionare il link e rispondere alla relativa domanda di ripristino. Questo link consente all’amministratore di base di modificare solo la propria password.

    Gli amministratori basati su directory devono reimpostare le proprie password con il sistema Active Directory.

    Gli amministratori temporanei non possono reimpostare la propria password. Un altro amministratore dovrà eliminare l'account amministratore temporaneo e crearne uno nuovo.

Creare un account amministratore

Puoi aggiungere un account amministratore dalla pagina Visualizzazione elenco di amministratori per fornire accesso alle funzionalità avanzate di Workspace ONE UEM Console e di Workspace ONE Express. Ogni amministratore che si occuperà della manutenzione e della supervisione della console deve disporre di un proprio account.

  1. Vai su Account > Amministratori > Visualizzazione elenco, seleziona Aggiungi, quindi Aggiungi amministratore. Verrà visualizzata la pagina Aggiungi/Modifica amministratore.
  2. Nella scheda Di base, per l'impostazione Tipo utente, selezionare Di base o Directory.
    • Se si seleziona Di base, compilare tutte le impostazioni richieste della scheda Di base, inclusi nome utente, password, nome e cognome.
    • È possibile abilitare Autenticazione a due fattori, selezionare E-mail e SMS come metodo di consegna e il tempo di scadenza del token in minuti.
    • È inoltre possibile selezionare un'opzione Notifica, scegliendo tra Nessuno, E-mail e SMS. L'amministratore riceve una risposta generata automaticamente.
    • Se si seleziona Directory, inserire il dominio e il nome utente dell'amministratore.
  3. Seleziona la scheda Dettagli e, se necessario, inserisci altre informazioni.
  4. Seleziona la scheda Ruoli e scegli il gruppo e il ruolo che desideri assegnare all'amministratore. Aggiungi nuovi ruoli utilizzando Aggiungi ruolo.
  5. Selezionare la scheda API e scegliere il tipo di autenticazione.
  6. Selezionare la scheda Note e aggiungere note aggiuntive per l'amministratore.
  7. Selezionare Salva per creare l'account amministratore con il ruolo assegnato.

Creare un account amministratore temporaneo

Puoi fornire accesso amministrativo temporaneo al tuo ambiente per supporto, dimostrazioni e altri casi d'uso di durata limitata.

  1. Vai su Account > Amministratori > Visualizzazione elencoe seleziona Aggiungi. Seleziona l'opzione Aggiungi amministratore temporaneo.

    In alternativa, puoi selezionare il pulsante Guida dalla barra dell'intestazione che viene visualizzata nell'angolo superiore destro in quasi ogni pagina di Workspace ONE UEM e di Workspace ONE Express, e selezionare Aggiungi amministratore temporaneo.

  2. Nella scheda Di base aggiungi un account amministratore temporaneo in base all'indirizzo email o al nome utente e completa le impostazioni seguenti.
    Impostazione Descrizione
    Indirizzo email Inserisci l'indirizzo e-mail su cui è basato l'account amministratore temporaneo. Disponibile solo quando è selezionato il pulsante di opzione Indirizzo e-mail.
    Nome utente Inserisci il nome utente su cui è basato l'account amministratore temporaneo. Disponibile solo quando è selezionato il pulsante di opzione Nome utente.
    Password / Conferma password Inserisci e conferma la password associata all'indirizzo e-mail o al nome utente.
    Scadenza Seleziona un periodo di scadenza. Il valore predefinito è 6 ore. Puoi anche impostare questo menu a discesa su Inattivo per creare subito l'account ma attivarlo in un secondo momento.
    Numero di ticket Facoltativamente, puoi aggiungere come marcatore di riferimento il numero di ticket di ZenDesk, Bugzilla, Jira o di un altro strumento per help desk.
  3. Nella scheda Ruoli puoi aggiungere, modificare o eliminare i ruoli applicabili all'account amministratore temporaneo.
    • Aggiungi un ruolo selezionando il pulsante Aggiungi ruolo e scegli un gruppo e un ruolo da assegnare all'account amministratore temporaneo.
    • Modifica un ruolo esistente selezionando l'icona di modifica (l'icona di modifica ha la forma di una matita blu) e seleziona un ruolo e un gruppo e un ruolo diversi.
    • Elimina un ruolo selezionando l'icona di eliminazione (l'icona di eliminazione ha la forma di una 'X' blu).

Sincronizzazione dello stato di utente della directory

Quando si rendono inattivi gli utenti nei servizi Directory, questo influisce in modo simile sull'account Workspace ONE UEM e Workspace ONE Express corrispondente, ma solo presupponendo le seguenti condizioni preliminari.

  • La sincronizzazione degli utenti rimossi funziona solo con Active Directory.
  • Il nome utente immesso nell'opzione Binding nome utente deve disporre dei privilegi di amministratore di Active Directory.
    • Verificare questo nome passando a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory, e nella scheda Server, cercare la Binding nome utente casella di testo.
    • I clienti di Workspace ONE Express possono trovare la casella di testo Binding nome utente nella stessa scheda Server passando a Gruppi e impostazioni, quindi selezionando Servizi di directory nella colonna Nome.
  • È possibile consentire a chi non è amministratore di Active Directory di accedere al contenitore degli oggetti eliminati, purché siano seguiti i passaggi descritti nel seguente articolo del Supporto tecnico Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Inoltre, il cestino deve essere abilitato utilizzando il Centro di amministrazione di Active Directory, ma solo se si eliminano gli utenti in AD.
    1. Aprire il Centro di amministrazione di Active Directory.
    2. Selezionare il dominio, quindi fare clic con il pulsante destro del mouse sul dominio stesso.
    3. Selezionare Abilita cestino. Una volta abilitato, il cestino non può essere disattivato.

Cronologia di accesso

Passare ad Account > Amministratori > Attività del sistema > Cronologia di accesso per poter visualizzare un elenco di tutti gli accessi degli amministratori, inclusi data e ora, indirizzo IP, browser e piattaforma. Selezionare un Nome utente dall'elenco per visualizzare l'intera cronologia degli accessi dell'amministratore selezionato.