Workspace ONE UEM powered by AirWatch への特定の種類のアクセスを付与するロールを作成できます。有用な UEM Console のアクセス レベルに基づいて個々のユーザーおよびグループの役割を定義します。

たとえば、貴社のヘルプ デスク管理者にはコンソールに限定されたアクセス権限を与え、IT 管理者にはより広い範囲の権限を与えます。

ロール ベースのアクセス制御を有効にするには、最初に UEM コンソールで、管理者ロールとユーザー ロールをセットアップする必要があります。特定のリソース (権限と呼ばれるもの) で、これらの役割を定義できます。このリソースにより、UEM コンソール内の様々な機能へのアクセスを有効または無効にすることができます。役割はまた、セルフサービス ポータルにアクセスが必要なエンド ユーザー用に作成することもできます。

ユーザーと管理者が UEM Console でできることとできないことを役割(具体的にはリソースや権限)が判断するため、リソースまたは権限を正しく付与するには注意を払う必要があります。たとえば、デバイスの企業情報ワイプを行う前に管理者がメモを入力する必要がある場合、役割にはデバイスを企業情報ワイプする権限だけでなくメモを追加する権限も必要です。

大量のデバイスのセキュリティを維持するには、ロールが重要です。この例は、代理セットアップ ユーザーの作成であり、昇格した管理者権限が使用されます。代理セットアップ ユーザーの資格情報は管理者権限と同じように扱い、こうしたユーザーの資格情報を開示しないようにしてください。