RSS
 

Come creare un amministratore dell'help desk restrittivo e aggiungere un ruolo assegnandogli funzioni specifiche

È possibile creare un ruolo personalizzato che consenta all'amministratore dell'help desk di eseguire solo le operazioni consentite in Workspace ONE UEM con tecnologia AirWatch. Scopri come gli account, i ruoli e le autorizzazioni programmabili interagiscono per consentirti di raggiungere i tuoi obiettivi.

Sarà necessario disporre di un account amministratore esistente. In questo caso d'uso, viene creato un ruolo personalizzato basato sul ruolo "Help desk" incluso in Workspace ONE UEM con tecnologia AirWatch, che viene poi assegnato all'account amministratore.

Caso d'uso: è necessario disporre di risorse di help desk dedicate per aggiungere utenti e dispositivi senza influire sugli altri amministratori. Questi amministratori devono includere anche i dispositivi consentiti e vietati. Allo stesso tempo, la limitazione dei punti di accesso alle capacità superiori della console è cruciale. Sarà necessario aggiungere alcuni account amministratore e assegnare a questi account la possibilità di aggiungere utenti e dispositivi, inserire dispositivi consentiti e vietati, e nient'altro.

Il ruolo creato in questo caso d'uso è dotato solo di alcune funzioni della console: aggiunta di utenti e dispositivi e inserimento dei dispositivi consentiti e vietati. Tutte le altre funzioni in Workspace ONE UEM non sono consentite.

  1. Vai su Account > Amministratori > Ruoli.

    Viene visualizzato l'elenco completo dei ruoli amministratore.

  2. Immettere la parola chiave 'Help' nella casella di testo di ricerca nell'angolo superiore destro della schermata.

    Tutti i ruoli che contengono la stringa di testo 'Help' vengono visualizzati nell'elenco.

  3. Selezionare il ruolo Help Desk selezionando la casella di controllo a sinistra del nome del ruolo.

    Un nuovo gruppo di pulsanti viene visualizzato sotto il gruppo di pulsanti principale.

  4. Clicca sul pulsante Copia.

    Verrà visualizzata la schermata Copia ruolo.

  5. Immettere Nome e Descrizione per il ruolo Help Desk personalizzato.

  6. Selezionare il grafico a torta arancione a destra della categoria Tutti sul lato sinistro della schermata Copia ruolo. Selezionare Nessuno dalla finestra popup Scegli la modalità di modifica visualizzata.

    Questa schermata parziale dei ruoli amministratore mostra come modificare tutte le autorizzazioni in una sottocategoria selezionando il grafico a torta arancione e scegliendo tra nessuno, lettura e modifica.

    Questa azione rimuove tutte le autorizzazioni da questo ruolo Help Desk personalizzato, fornendo una base vuota. Pertanto, le uniche autorizzazioni di cui questi amministratori dispongono sono quelle assegnate qui.

  7. Abilitare le nove autorizzazioni riportate di seguito. È possibile trovare la posizione della casella di controllo di ogni autorizzazione seguendo categoria, sottocategoria e nome dell'autorizzazione dalla tabella.

    Tenere inoltre presente che è possibile digitare il nome dell'autorizzazione nella casella di testo Cerca risorse per passare direttamente alla relativa posizione.

    Categoria > Sottocategorie Nome autorizzazione (casella di controllo)
    Account > Utenti > Account Account utente/Aggiungi (Modifica)
    Account > Utenti > Account Modifica account utenti (Modifica)
    Account > Utenti > Account Registrazione utenti/Modifica (Modifica)
    Account > Utenti > Account Registrazione utente (Lettura)
    Gestione dispositivo > Visualizzazione elenco dei dispositivi Accesso alla visualizzazione elenco dei dispositivi (Lettura)
    Gestione dispositivo > Visualizzazione elenco dei dispositivi Dispositivi (Lettura)
    Impostazioni > Dispositivi e utenti > Generale Aggiungi dispositivo vietato (Modifica)
    Impostazioni > Dispositivi e utenti > Generale Aggiungi dispositivo consentito (Modifica)

    A partire dall'area superiore della tabella, di seguito è riportata una panoramica di esempio sulle prime quattro autorizzazioni. Il nome della prima autorizzazione utile (denominata Aggiungi account utente) si trova nella schermata Copia ruolo, quando si seleziona la categoria "Account" dal pannello sinistro.

    Nello stesso pannello sinistro, selezionare la sottocategoria "Utenti" e, infine, selezionare "Account" in Utenti. Ora è possibile vedere tutte le autorizzazioni nel pannello di destra della schermata Copia ruolo.

    Nella sottocategoria "Account > Utenti > Account", sono disponibili quattro caselle di controllo rilevanti.

    1 e 2) Selezionare il collegamento Dettagli in "Aggiungi/Modifica" per rivelare due autorizzazioni dall'elenco. Selezionare le caselle di controllo come indicato nella tabella. "Aggiungi account utente" ottiene la casella di controllo Modifica e "Modifica account utente" ottiene anch'essa la casella di controllo Modifica.

    3) Successivamente, selezionare il collegamento Dettagli per "Aggiungi dispositivo" di cui sopra. Nell'elenco verrà visualizzata l'autorizzazione successiva "Modifica registrazione utente", che ottiene anch'essa la casella di controllo Modifica.

    4) L'ultima autorizzazione di questa sottocategoria, denominata "Registrazione utente", si trova selezionando il collegamento Dettagli per "Visualizza". Ottiene la casella di controllo Lettura.

    Seguire la stessa procedura per le restanti quattro autorizzazioni della tabella, a partire da "Accesso alla visualizzazione elenco dispositivi".

  8. Selezionare Salva per completare la definizione del ruolo Help Desk personalizzato.

  9. Assegnare questo ruolo personalizzato all'account amministratore esistente passando ad Account > Amministratori > Visualizzazione elenco e individuando l'account amministratore dall'elenco.

  10. Selezionare l'icona di modifica (L'icona Modifica ha la forma di una matita grigia.) a sinistra dell'account amministratore.

    Verrà visualizzata la schermata Aggiungi/Modifica amministratore.

  11. Seleziona la scheda Ruoli.

  12. Assegnare il ruolo Help Desk personalizzato all'account amministratore.

    Questo caso d'uso prevede che solo nove funzioni della console UEM siano assegnate al ruolo amministratore. Nonostante ciò, è possibile aggiungere questo ruolo Help Desk personalizzato e altri ruoli all'account amministratore, anche se all'account amministratore sono già assegnati uno o più ruoli.

  13. Selezionare Salva per completare l'assegnazione del ruolo.

Quando accedono all'ambiente di Workspace ONE UEM gli amministratori che dispongono solo di questo ruolo help desk personalizzato, le uniche funzioni a cui hanno accesso sono quelle del pulsante Aggiungi, da cui possono selezionare solo due opzioni: dispositivo e utente. Possono inoltre accedere al pulsante del menu principale Dispositivi che include Visualizzazione elenco e Ciclo di vita > Stato di registrazione, da cui vengono aggiunti i dispositivi consentiti e quelli vietati.

check-circle-line exclamation-circle-line close-line
Scroll to top icon