Аккаунты администраторов

Можно сохранять настройки, отправлять или отзывать компоненты и контент, а также выполнять другие действия с аккаунтами администраторов в Workspace ONE Express и Workspace ONE UEM.

Список учетных записей администраторов

На этом снимке экрана отображается список аккаунтов администраторов, который можно фильтровать по роли и статусу. Список можно сортировать, щелкнув любой из заголовков столбцов. На этой странице можно добавлять новые аккаунты и импортировать их в пакетном режиме.

Ключевые функции по текущему обслуживанию и поддержке аккаунтов администраторов доступны в разделе Аккаунты > Администраторы > Список

Чтобы отобразить страницу Добавление или изменение администратора, щелкните гипертекстовую ссылку в столбце имя пользователя. Эта ссылка позволяет быстро обновлять назначенные роли или изменять их в пределах организации, чтобы поддерживать актуальность соответствующих прав. Кроме того, можно изменять общие сведения об администраторе и пароль.

Можно фильтровать список администраторов, чтобы он включал все роли или только одну необходимую. Кроме того, можно экспортировать файл CSV (с разделителями-запятыми) отфильтрованного или неотфильтрованного Списка администраторов. Этот файл можно просматривать и анализировать в MS Excel. Нажмите кнопку Экспорт (Значок экспорта представляет собой синее поле со стрелкой, направленной вправо вверх.) и перейдите в раздел Мониторинг > Отчеты и аналитика > Экспорт, чтобы просмотреть и загрузить полученный отчет.

Нажмите значок кебаба (Этот элемент пользовательского интерфейса называется значком кебаба и выглядит как вертикально ориентированное многоточие.) слева от каждого списка, чтобы открыть всплывающее окно действий для данного администратора.

На этом снимке части экрана показано всплывающее окно действий списка учетных записей администраторов, с помощью которого можно изменить многие элементы учетной записи.

  • Редактировать — изменение сведений об учетной записи администратора, например, назначенные роли, контактные данные, данные проверки подлинности и т.д.
  • Деактивировать: позволяет изменить статус аккаунта администратора с активного на неактивный. Эта функция позволяет временно приостановить управление и действие прав, а также сохранить определенные роли аккаунта администратора для дальнейшего использования.
  • Сброс пароля — доступно только основным администраторам. Отправляет сообщение электронной почты на базовый адрес эл. почты администратора в записи. Электронное письмо содержит ссылку, срок действия которой истекает через 48 часов. Чтобы сбросить пароль, основной администратор должен выбрать ссылку и ответить на контрольный вопрос для восстановления пароля. Таким образом ссылка позволяет основному администратору изменять свой пароль.
    • На основе каталога администраторы должны сбрасывать свои пароли с использованием системы службы каталогов Active Directory.
    • Временный администратор не может сбросить свой пароль. Другой администратор должен удалить и повторно создать аккаунт временного администратора.
  • История входов — позволяет отследить, когда администраторы выполняли вход и выход из системы Workspace ONE UEM Console или Workspace ONE Express.
  • Активировать: позволяет изменить статус аккаунта администратора с неактивного на активный. Этот параметр доступен только для неактивных учетных записей.
  • Удалить: позволяет удалить учетную запись администратора из console. Такое действие полезно, когда администратор завершает работу.

Создание аккаунта администратора

Аккаунты администраторов можно добавлять на странице Список администраторов, предоставляя пользователям доступ к дополнительным функциям Workspace ONE UEM Console и Workspace ONE Express. Необходимо создать отдельный аккаунт для каждого администратора, который будет обслуживать консоль и управлять нею.

На этом снимке экрана показан список учетных записей администраторов, с помощью которого можно создать учетную запись администратора.

  1. Откройте раздел Аккаунты > Администраторы > Список, нажмите Добавить, а затем Добавить администратора. Откроется страница Добавление или изменение администратора.
  2. На вкладке Базовый для настройки Тип пользователя выберите значение Базовый или Каталог.
    • Если выбрать Базовый, необходимо заполнить все необходимые поля настроек на вкладке Базовый, включая имя пользователя, пароль, имя и фамилию.
    • Можно включить двухфакторную аутентификацию, для которой можно выбрать способ доставки уведомлений (по электронной почте или через SMS) и задать срок действия маркера в минутах.
    • Также можно задать параметр Уведомление, для которого доступны значения «Нет», «Электронная почта» и SMS. Администратор получает автоматически созданный ответ.
    • Если выбрать Каталог, необходимо указать домен и имя пользователя для администратора.
  3. Откройте вкладку Подробности и при необходимости укажите дополнительные сведения.
  4. Откройте вкладку Роли и выберите организационную группу для роли, которую хотите назначить новому администратору. Чтобы добавить новые роли, нажмите Добавить роль.
  5. Перейдите на вкладку API и выберите тип аутентификации.
  6. Откройте вкладку Заметки и введите дополнительные заметки для администратора.
  7. Нажмите Сохранить, чтобы создать аккаунт администратора с назначенной ролью.

Создание временного аккаунта администратора

Административный доступ к среде может предоставляться временно — для поддержки, проведения демонстраций и других ограниченных по времени случаев. Временный администратор не может сбросить свой пароль. Другой администратор должен удалить и повторно создать аккаунт временного администратора.

На этом снимке экрана показан список учетных записей администраторов, с помощью которого можно создать временную учетную запись администратора.

  1. Откройте раздел Аккаунты > Администраторы > Список и нажмите Добавить. Выберите Добавить временного администратора.

    Можно также нажать кнопку Справка в строке заголовка, которая располагается в правом верхнем углу практически каждой страницы Workspace ONE UEM и Workspace ONE Express, и выбрать пункт Добавить временного администратора.

  2. На вкладке Базовый добавьте временный аккаунт администратора на основе электронного адреса или имени пользователя и задайте следующие настройки.

    Настройка Описание
    Электронный адрес Введите электронный адрес, на основе которого создается временный аккаунт администратора. Настройка доступна, если переключатель установлен в положение «Электронный адрес».
    Имя пользователя Введите имя пользователя, на основе которого создается временный аккаунт администратора. Настройка доступна, если переключатель установлен в положение «Имя пользователя».
    Пароль / Подтвердить пароль Введите и подтвердите пароль для электронного адреса или имени пользователя.
    Период действия Укажите период действия (по умолчанию — 6 часов). В раскрывающемся меню можно выбрать Неактивный, чтобы создать аккаунт сейчас, а активировать позже.
    Номер запроса в службу поддержки Кроме того, можно добавить в качестве контрольного маркера номер запроса в службу поддержки из ZenDesk, Bugzilla, Jira или другого инструмента поддержки.

  3. На вкладке Роли можно добавлять и удалять роли для временного аккаунта администратора.

    • Чтобы добавить роль, нажмите кнопку Добавить роль, а затем выберите организационную группу и роль, которым будет принадлежать временный аккаунт администратора.
    • Чтобы изменить существующую роль, нажмите значок изменения (Этот значок редактирования выглядит как синий карандаш.) и выберите другую организационную группу и роль.
    • Чтобы удалить роль, нажмите значок удаления (Этот значок удаления выглядит как синий крестик X.).

Синхронизация состояний пользователей каталога

Когда вы деактивируете пользователей в службе каталогов, это влияет на соответствующую учетную запись Workspace ONE UEM и Workspace ONE Express аналогичным образом, но только с учетом следующих условий.

  • Синхронизация удаленных пользователей возможна только с Active Directory.
  • Пользователь, имя которого указано в поле Привязать имя пользователя, должен иметь права администратора Active Directory.
    • Чтобы проверить это имя, перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов и на вкладке Сервер найдите поле Привязать имя пользователя.
    • Клиенты Workspace ONE Express также могут найти поле Привязать имя пользователя на вкладке Сервер, перейдя в раздел Группы и настройки, а затем выбрав Службы каталогов из столбца Имя.
  • Обычным пользователям Active Directory, не имеющим прав администратора, можно предоставить доступ к контейнеру удаленных объектов, если вы выполните действия, описанные в следующей статье технической поддержки Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Кроме того, необходимо активировать корзину с помощью центра администрирования Active Directory, но только при удалении пользователей в AD.
    1. Откройте Центр администрирования Active Directory.
    2. Выберите домен, затем нажмите на него правой кнопкой мыши.
    3. Выберите Включить корзину. После включения корзину невозможно деактивировать.

Журнал входов

Перейдите в Аккаунты > Администраторы > Системные действия > Журнал входов и вы сможете просмотреть список всех входов администраторов, включая дату и время, их IP-адрес, браузер и платформу. Выберите Имя пользователя из списка, чтобы увидеть весь журнал входов выбранного администратора.

Можно также просмотреть историю входа в систему отдельного администратора. Для этого перейдите в раздел Аккаунты > Администраторы > Список, затем слева от списка администраторов нажмите значок кебаба (Этот элемент пользовательского интерфейса называется значком кебаба и выглядит как вертикально ориентированное многоточие.) и выберите История входов.

check-circle-line exclamation-circle-line close-line
Scroll to top icon