Можно добавлять группы администраторов в Workspace ONE UEM powered by AirWatch, чтобы назначать дополнительные роли и разрешения для специальных проектов. Для этого выполните следующие действия.

Процедура

  1. Перейдите в раздел Учетные записи > Администраторы > Группы администраторов и выберите Добавить. Заполните необходимые настройки.
    Настройка Описание
    Внешний тип

    Позволяет выбрать внешний тип добавляемой группы администраторов.

    • Группа: позволяет указать класс объектов группы, на котором основывается группа администраторов. Класс можно настроить в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов > Группа.
    • Организационное подразделение: позволяет указать класс объектов организационного подразделения, на котором основывается группа администраторов. Для настройки этого класса объектов перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция с предприятием > Службы каталогов > Группа.
    • Настраиваемый запрос: позволяет создать группу администраторов в результате выполнения настраиваемого запроса. Если выбрать этот внешний тип, функцию «Поиск текста» заменит раздел «Настраиваемый запрос».
    Название каталога Настройка, предназначенная только для чтения, которая показывает адрес сервера служб каталогов.
    Домен и Базовое DN группы

    Эта информация заполняется автоматически на основе сведений о сервере служб каталогов, введенных на странице Службы каталогов (Учетные записи > Пользовательские группы > Настройки > Службы каталогов).

    Нажмите на знак «+» в пункте Извлечь DN рядом с настройкой Базовое DN группы, чтобы просмотреть список доступных базовых доменных имен.

    Поиск

    Необходимо ввести критерий поиска, соответствующий имени группы администраторов в каталоге, и нажать Поиск. Отобразится список имен групп, в которых содержится искомый текст.

    Кроме того, создаваемым группам администраторов можно назначать роли по умолчанию. После успешного поиска необходимо открыть вкладку Роли и нажать кнопку Добавить, чтобы добавить новую роль. Новую роль также можно создать из существующей. Для этого необходимо изменить организационную группу и выбрать роль.

    Эта настройка доступна, только если в качестве внешнего типа выбраны группа или подразделение.

    Настраиваемый класс объекта

    Позволяет определить класс объектов, для которых выполняется запрос. По умолчанию используется класс объектов person, но можно использовать настраиваемый класс объектов, чтобы точнее определить администраторов.

    Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.

    Настраиваемое базовое DN

    Позволяет определить базовое различающееся имя, которое служит отправной точкой запроса. По умолчанию используются airwatch и sso, но можно использовать настраиваемое базовое различающееся имя, чтобы выполнить запрос из другой отправной точки.

    Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.

    Имя группы

    Необходимо выбрать имя группы в результатах поиска. Выбранное имя группы автоматически заменит значение для настройки «Различающееся имя».

    Эта настройка доступна только после успешного выполнения поиска.

    Различающееся имя

    Настройка, предназначенная только для чтения, которая показывает полное различающееся имя создаваемой группы администраторов.

    Эта настройка доступна только после успешного выполнения поиска.

    Ранг Настройка, предназначенная только для чтения, которая показывает ранг созданной группы администраторов. Чтобы изменить ранг группы администраторов, перейдите в раздел Группы и настройки > Группы > Группы администраторов и измените ее относительное положение с помощью командной кнопки "Дополнительно" справа от списка групп администраторов.
    Автоматическая синхронизация Позволяет включить синхронизацию каталогов, которая определяет членство пользователя на сервере каталогов и сохраняет информацию во временную таблицу. Администратор утверждает все изменения в консоли, если не включена функция Автоматическое объединение.
    Автоматическое объединение Позволяет автоматически применять изменения при синхронизации из базы данных без утверждения администратором.
    Максимально допустимое число изменений

    Позволяет задать максимальное количество автоматических изменений при синхронизации групп администраторов, при котором не требуется утверждение.

    Этот параметр доступен, только если включено автоматическое объединение.

    Автоматическое добавление членов группы Позволяет автоматически добавлять администраторов в группу.
    Часовой пояс Позволяет задать часовой пояс для группы администраторов. Это обязательный параметр, который влияет на выполнение запланированной автоматической синхронизации Active Directory.
    Локаль Позволяет задать настройки локализации (язык) для группы администраторов. Это обязательная настройка.
    Начальная целевая страница Позволяет задать начальную страницу для участников группы администраторов. По умолчанию для этого параметра задается значение «Панель управления устройствами», но можно задать любую другую страницу.
    Настраиваемый запрос
    Запрос Эта настройка отображает только что загруженный запрос. Чтобы выполнить его, необходимо нажать кнопки Пробный запрос и Продолжить. Здесь отображаются все изменения параметров Настраиваемая логика и Настраиваемый класс объектов.
    Настраиваемая логика Позволяет задать настраиваемую логику запроса, например имя администратора. Пример: "cn=jsmith". В запрос можно включить любую часть различающегося имени. Кнопка Пробный запрос позволяет проверить результаты запроса перед нажатием кнопки Продолжить.

    Подробнее о различающемся имени см. в статье Microsoft TechNet "Object Naming" на странице https://technet.microsoft.com/.

  2. Нажмите Сохранить.