Учетные записи администраторов позволяют сохранять настройки, отправлять или отзывать компоненты и контент, а также выполнять другие действия в Workspace ONE Express и Workspace ONE UEM.

Список учетных записей администраторов

Вы можете выполнять основные действия по управлению для текущего обслуживания и поддержки аккаунтов администраторов в разделе Учетные записи > Администраторы > Представление списка.

Чтобы отобразить страницу Добавление или изменение администратора, щелкните гипертекстовую ссылку в столбце имя пользователя. Эта ссылка позволяет быстро обновлять назначенные роли или изменять их в пределах организации, чтобы поддерживать актуальность соответствующих прав. Кроме того, можно изменять общие сведения об администраторе и пароль.

Можно фильтровать список администраторов, чтобы он включал все роли или только одну необходимую.

Чтобы отобразить кнопки действия, применимые для данного администратора, активируйте переключатель рядом с именем администратора.

  • Просмотреть историю: позволяет отслеживать вход и выход администраторов из Workspace ONE UEM Console или Workspace ONE Express.
  • Деактивировать: позволяет изменить статус аккаунта администратора с активного на неактивный. Эта функция позволяет временно приостановить управление и действие прав, а также сохранить определенные роли аккаунта администратора для дальнейшего использования.
  • Активировать: позволяет изменить статус аккаунта администратора с неактивного на активный.
  • Удалить: позволяет удалить учетную запись администратора из console. Такое действие полезно, когда администратор завершает работу.
  • Сброс пароля — доступно только основным администраторам. Отправляет сообщение электронной почты адрес эл. почты базовые права на запись. Электронное письмо содержит ссылку, срок действия которой истекает через 48 часов. Чтобы сбросить пароль, основной администратор должен выбрать ссылку и ответить на контрольный вопрос для восстановления пароля. Таким образом основной администратор может изменять свой пароль.

    На основе каталога администраторы должны сбрасывать свои пароли с использованием системы службы каталогов Active Directory.

    Временный администратор не может сбросить свой пароль. Другой администратор должен удалить и повторно создать аккаунт временного администратора.

Создание аккаунта администратора

Аккаунты администраторов можно добавлять на странице Список администраторов, предоставляя пользователям доступ к дополнительным функциям Workspace ONE UEM Console и Workspace ONE Express. Необходимо создать отдельный аккаунт для каждого администратора, который будет обслуживать консоль и управлять нею.

  1. Откройте раздел Учетные записи > Администраторы > Список, нажмите Добавить, затем выберите Добавить администратора. Откроется страница Добавление или изменение администратора.
  2. На вкладке Базовый для настройки Тип пользователя выберите значение Базовый или Каталог.
    • Если выбрать Базовый, необходимо заполнить все необходимые поля настроек на вкладке Базовый, включая имя пользователя, пароль, имя и фамилию.
    • Можно включить двухфакторную аутентификацию, для которой можно выбрать способ доставки уведомлений (по электронной почте или через SMS) и задать срок действия маркера в минутах.
    • Также можно задать параметр Уведомление, для которого доступны значения «Нет», «Электронная почта» и SMS. Администратор получает автоматически созданный ответ.
    • Если выбрать Каталог, необходимо указать домен и имя пользователя для администратора.
  3. Откройте вкладку Подробности и при необходимости укажите дополнительные сведения.
  4. Откройте вкладку Роли и выберите организационную группу для роли, которую хотите назначить новому администратору. Чтобы добавить новые роли, нажмите Добавить роль.
  5. Перейдите на вкладку API и выберите тип аутентификации.
  6. Откройте вкладку Заметки и введите дополнительные заметки для администратора.
  7. Нажмите Сохранить, чтобы создать аккаунт администратора с назначенной ролью.

Создание временного аккаунта администратора

Административный доступ к среде может предоставляться временно — для поддержки, проведения демонстраций и других ограниченных по времени случаев.

  1. Откройте раздел Аккаунты > Администраторы > Список и нажмите Добавить. Выберите Добавить временного администратора.

    Другой вариант: нажмите кнопку Справка на панели заголовка, которая находится в правом верхнем углу практически каждой страницыWorkspace ONE UEM и Workspace ONE Express, и выберите Добавить временного администратора.

  2. На вкладке Базовый добавьте временный аккаунт администратора на основе электронного адреса или имени пользователя и задайте следующие настройки.
    Настройка Описание
    Адрес эл. почты Введите электронный адрес, на основе которого создается временный аккаунт администратора. Настройка доступна, если переключатель установлен в положение «Электронный адрес».
    Имя пользователя Введите имя пользователя, на основе которого создается временный аккаунт администратора. Настройка доступна, если переключатель установлен в положение «Имя пользователя».
    Пароль / Подтвердить пароль Введите и подтвердите пароль для электронного адреса или имени пользователя.
    Период действия Укажите период действия (по умолчанию — 6 часов). В раскрывающемся меню можно выбрать Неактивный, чтобы создать аккаунт сейчас, а активировать позже.
    Номер билета Кроме того, можно добавить в качестве контрольного маркера номер запроса в службу поддержки из ZenDesk, Bugzilla, JIRA или другого инструмента поддержки.
  3. На вкладке Роли можно добавлять и удалять роли для временного аккаунта администратора.
    • Чтобы добавить роль, нажмите кнопку Добавить роль, а затем выберите организационную группу и роль, которым будет принадлежать временный аккаунт администратора.
    • Отредактируйте существующую роль, выбрав значок редактирования (Этот значок редактирования выглядит как синий карандаш.) и выберите другую организационную группу и роль.
    • Удалите роль, выбрав значок удаления (Этот значок удаления выглядит как синий крестик «X».).

Синхронизация состояний пользователей каталога

Когда вы деактивируете пользователей в службе каталогов, это влияет на соответствующую учетную запись Workspace ONE UEM и Workspace ONE Express аналогичным образом, но только с учетом следующих условий.

  • Синхронизация удаленных пользователей возможна только с Active Directory.
  • Пользователь, имя которого указано в поле Привязать имя пользователя, должен иметь права администратора Active Directory.
    • Чтобы проверить это имя, перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов и на вкладке Сервер найдите поле Привязать имя пользователя.
    • Клиенты Workspace ONE Express также могут найти поле Привязать имя пользователя на вкладке Сервер, перейдя в раздел Группы и настройки, а затем выбрав Службы каталогов из столбца Имя.
  • Обычным пользователям Active Directory, не имеющим прав администратора, можно предоставить доступ к контейнеру удаленных объектов, если вы выполните действия, описанные в следующей статье технической поддержки Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Кроме того, необходимо активировать корзину с помощью центра администрирования Active Directory, но только при удалении пользователей в AD.
    1. Откройте Центр администрирования Active Directory.
    2. Выберите домен, затем нажмите на него правой кнопкой мыши.
    3. Выберите Включить корзину. После включения корзину невозможно отключить.