При помощи групп администраторов можно объединять несколько аккаунтов администраторов, чтобы назначать роли и разрешения, не предусмотренные этими аккаунтами в Workspace ONE UEM powered by AirWatch.
Группы администраторов можно использовать для назначения ролей и разрешений, чтобы обеспечить доступ в консоль, настроенную для определенного проекта. Можно добавить в группы существующих администраторов службы каталогов или создать группы администраторов с нуля при помощи настраиваемых запросов.
Например, если согласно новой бизнес-директиве необходимы специальные роли администраторов для группы координаторов учебных мероприятий. Можно создать группу администраторов, выполнив настраиваемый запрос для координаторов учебных мероприятий, и назначить специальную роль для новой бизнес-инициативы. Дополнительные сведения см. в разделе Аккаунты администраторов.
Список групп администраторов
Страница списка групп администраторов в средствах для общей поддержки групп пользователей. Поддержка включает добавление, просмотр, объединение и удаление организационных групп и отсутствующих пользователей.
Чтобы просмотреть эту страницу, перейдите в раздел .
Чтобы открыть страницу Изменить админ. группу, необходимо нажать на имя в столбце Имя группы списка. На этой странице можно изменить имя группы администраторов, а также добавлять и удалять роли, применимые к участникам группы. Подробнее см. в разделе Роли администраторов.
Чтобы открыть список Члены административной группы, необходимо нажать на номер в столбце Администратор. В списке показаны имена всех администраторов группы.
Кроме того, можно загрузить файл XLSX или CSV (файл с разделителями-запятыми) Списка групп администраторов. Этот файл можно просматривать и анализировать в MS Excel. Нажмите кнопку Экспорт и выберите расположение загрузки.
Используйте следующие действия и функции обслуживания, выбирая переключатель рядом с именем группы.
| Действие | Описание |
|---|---|
| Синхронизировать | Копирование вручную недавно добавленных пользователей группы администраторов во временную таблицу перед запланированной автоматической синхронизацией с Active Directory, проводимой платформой Workspace ONE UEM. |
| Дополнительные действия | |
| Просмотр и объединение | Просмотреть, добавить или удалить пользователей, недавно добавленных во временную таблицу групп администраторов. Администраторы в группе администраторов, отображаемые в этой таблице, ожидают автоматической синхронизации групп администраторов Workspace ONE UEM. |
| Удалить | Удалить группы администраторов. |
| Верх, Вверх, Вниз, Низ | Изменить положение группы администраторов в списке. Эта функция может пригодиться, если группы администраторов занимают несколько страниц. |
| Добавление отсутствующих пользователей. | Объединить временные таблицы групп администраторов с таблицами Active Directory, чтобы завершить формальное добавление этих администраторов в группу. |
Добавление групп администраторов
Можно добавлять группы администраторов в Workspace ONE UEM powered by AirWatch, чтобы назначать дополнительные роли и разрешения для специальных проектов. Для этого выполните следующие действия.
- Перейдите в раздел и выберите Добавить. Заполните необходимые настройки.
Настройка Описание Внешний тип Позволяет выбрать внешний тип добавляемой группы администраторов.
- Группа: позволяет указать класс объектов группы, на котором основывается группа администраторов. Класс можно настроить в разделе .
- Организационное подразделение: позволяет указать класс объектов организационного подразделения, на котором основывается группа администраторов. Для настройки этого класса объектов перейдите в раздел .
- Настраиваемый запрос: позволяет создать группу администраторов в результате выполнения настраиваемого запроса. Если выбрать этот внешний тип, функцию «Поиск текста» заменит раздел «Настраиваемый запрос».
Название каталога Настройка, предназначенная только для чтения, которая показывает адрес сервера служб каталогов. Домен и Базовое DN группы Эта информация заполняется автоматически на основе сведений о сервере служб каталогов, введенных на странице Службы каталогов ().
Нажмите на знак «+» в пункте Извлечь DN рядом с настройкой Базовое DN группы, чтобы просмотреть список доступных базовых доменных имен.
Поиск Необходимо ввести критерий поиска, соответствующий имени группы администраторов в каталоге, и нажать Поиск. Отобразится список имен групп, в которых содержится искомый текст.
Кроме того, создаваемым группам администраторов можно назначать роли по умолчанию. После успешного поиска необходимо открыть вкладку Роли и нажать кнопку Добавить, чтобы добавить новую роль. Новую роль также можно создать из существующей. Для этого необходимо изменить организационную группу и выбрать роль.
Эта настройка доступна, только если в качестве внешнего типа выбраны группа или подразделение.
Настраиваемый класс объекта Позволяет определить класс объектов, для которых выполняется запрос. По умолчанию используется класс объектов person, но можно использовать настраиваемый класс объектов, чтобы точнее определить администраторов.
Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.
Настраиваемое базовое DN Позволяет определить базовое различающееся имя, которое служит отправной точкой запроса. По умолчанию используются airwatch и sso, но можно использовать настраиваемое базовое различающееся имя, чтобы выполнить запрос из другой отправной точки.
Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.
Имя группы Необходимо выбрать имя группы в результатах поиска. Выбранное имя группы автоматически заменит значение для настройки «Различающееся имя».
Эта настройка доступна только после успешного выполнения поиска.
Различающееся имя Настройка, предназначенная только для чтения, которая показывает полное различающееся имя создаваемой группы администраторов.
Эта настройка доступна только после успешного выполнения поиска.
Ранг Настройка, предназначенная только для чтения, которая показывает ранг созданной группы администраторов. Чтобы изменить ранг группы администраторов, перейдите в раздел и измените ее относительное положение с помощью командной кнопки "Дополнительно" 
справа от списка групп администраторов.Автоматическая синхронизация Позволяет включить синхронизацию каталогов, которая определяет членство пользователя на сервере каталогов и сохраняет информацию во временную таблицу. Администратор утверждает все изменения в консоли, если не включена функция Автоматическое объединение. Автоматическое объединение Позволяет автоматически применять изменения при синхронизации из базы данных без утверждения администратором. Максимально допустимое число изменений Позволяет задать максимальное количество автоматических изменений при синхронизации групп администраторов, при котором не требуется утверждение.
Этот параметр доступен, только если включено автоматическое объединение.
Автоматическое добавление членов группы Позволяет автоматически добавлять администраторов в группу. Часовой пояс Позволяет задать часовой пояс для группы администраторов. Это обязательный параметр, который влияет на выполнение запланированной автоматической синхронизации Active Directory. Локаль Позволяет задать настройки локализации (язык) для группы администраторов. Это обязательная настройка. Начальная целевая страница Позволяет задать начальную страницу для участников группы администраторов. По умолчанию для этого параметра задается значение «Панель управления устройствами», но можно задать любую другую страницу. Настраиваемый запрос Запрос Эта настройка отображает только что загруженный запрос. Чтобы выполнить его, необходимо нажать кнопки Пробный запрос и Продолжить. Здесь отображаются все изменения параметров Настраиваемая логика и Настраиваемый класс объектов. Настраиваемая логика Позволяет задать настраиваемую логику запроса, например имя администратора. Пример: "cn=jsmith". В запрос можно включить любую часть различающегося имени. Кнопка Пробный запрос позволяет проверить результаты запроса перед нажатием кнопки Продолжить. Подробнее о различающемся имени см. в статье Microsoft TechNet "Object Naming" на странице https://technet.microsoft.com/.
- Нажмите Сохранить.
