Группы администраторов

При помощи групп администраторов можно объединять несколько аккаунтов администраторов, чтобы назначать роли и разрешения, не предусмотренные этими аккаунтами в Workspace ONE UEM.

Группы администраторов можно использовать для назначения ролей и разрешений, чтобы обеспечить доступ в консоль, настроенную для определенного проекта. Можно добавить в группы существующих администраторов службы каталогов или создать группы администраторов с нуля при помощи настраиваемых запросов.

Например, если согласно новой бизнес-директиве необходимы специальные роли администраторов для группы координаторов учебных мероприятий. Можно создать группу администраторов, выполнив настраиваемый запрос для координаторов учебных мероприятий, и назначить специальную роль для новой бизнес-инициативы. Дополнительные сведения см. в разделе Аккаунты администраторов.

Список групп администраторов

Страница списка групп администраторов в средствах для общей поддержки групп пользователей. Поддержка включает добавление, просмотр, объединение и удаление организационных групп и отсутствующих пользователей.

Чтобы открыть эту страницу, перейдите в раздел Аккаунты > Администраторы > Группы администраторов.

Чтобы открыть страницу Изменить админ. группу, необходимо нажать на имя в столбце Имя группы списка. На этой странице можно изменить имя группы администраторов, а также добавлять и удалять роли, применимые к участникам группы. Подробнее см. в разделе «Роли администраторов» в Доступ на основе ролей.

Чтобы открыть список Члены административной группы, необходимо нажать на номер в столбце Администратор. В списке показаны имена всех администраторов группы.

Кроме того, можно загрузить файл CSV (файл с разделителями-запятыми) Списка групп администраторов. Этот файл можно просматривать и анализировать в MS Excel. Нажмите кнопку Экспорт и перейдите в раздел Монитор > Отчеты и аналитика > Экспорт чтобы просмотреть и загрузить полученный отчет.

Используйте следующие действия и функции обслуживания, выбирая переключатель рядом с именем группы.

Добавление групп администраторов

Можно добавлять группы администраторов в Workspace ONE UEM, чтобы назначать дополнительные роли и разрешения для специальных проектов. Для этого выполните следующие действия.

1. Откройте раздел Аккаунты > Администраторы > Группы администраторов и нажмите Добавить группу администраторов. Заполните необходимые настройки.

   Настройка	Описание
   Внешний тип	Позволяет выбрать внешний тип добавляемой группы администраторов. * Группа: позволяет указать класс объектов группы, на котором основывается группа администраторов. Класс можно настроить в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов > Группа. * Организационное подразделение: позволяет указать класс объектов организационного подразделения, на котором основывается группа администраторов. Класс объекта можно настроить в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов > Группа. * Настраиваемый запрос: позволяет создать группу администраторов в результате выполнения настраиваемого запроса. Если выбрать этот внешний тип, функцию «Поиск текста» заменит раздел «Настраиваемый запрос».
   Имя каталога	Настройка, предназначенная только для чтения, которая показывает адрес сервера служб каталогов.
   Домен и Базовое DN группы	Эта информация добавляется автоматически на основе данных сервера службы каталогов, которые вводятся на странице Службы каталогов (Аккаунты > Группы пользователей > Настройки > Службы каталогов). Нажмите на знак «+» в пункте Извлечь DN рядом с настройкой Базовое DN группы, чтобы просмотреть список доступных базовых доменных имен.
   Поиск	Необходимо ввести критерий поиска, соответствующий имени группы администраторов в каталоге, и нажать Поиск. Отобразится список имен групп, в которых содержится искомый текст. Кроме того, создаваемым группам администраторов можно назначать роли по умолчанию. После успешного поиска необходимо открыть вкладку Роли и нажать кнопку Добавить, чтобы добавить новую роль. Новую роль также можно создать из существующей. Для этого необходимо изменить организационную группу и выбрать роль. Эта настройка доступна, только если в качестве внешнего типа выбраны группа или подразделение.
   Настраиваемый класс объектов	Позволяет определить класс объектов, для которых выполняется запрос. По умолчанию используется класс объектов «person», но можно использовать настраиваемый класс объектов, чтобы точнее определить администраторов. Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.
   Настраиваемое базовое DN	Позволяет определить базовое различающееся имя, которое служит отправной точкой запроса. По умолчанию используются «airwatch» и «sso», но можно использовать настраиваемое базовое различающееся имя, чтобы выполнить запрос из другой отправной точки. Эта настройка доступна, только если в качестве внешнего типа выбран настраиваемый запрос.
   Имя группы	Необходимо выбрать имя группы в результатах поиска. Выбранное имя группы автоматически заменит значение для настройки «Различающееся имя». Эта настройка доступна только после успешного выполнения поиска.
   Различающееся имя	Настройка, предназначенная только для чтения, которая показывает полное различающееся имя создаваемой группы администраторов. Эта настройка доступна только после успешного выполнения поиска.
   Рейтинг	Настройка, предназначенная только для чтения, которая показывает ранг созданной группы администраторов. Чтобы изменить ранг группы администраторов, перейдите в раздел Группы и настройки > Группы > Группы администраторов и переместите эту группу в нужную позицию, используя кнопку «Дополнительные действия» справа от списка групп администраторов.
   Автосинхронизация	Позволяет включить синхронизацию каталогов, которая определяет членство пользователя на сервере каталогов и сохраняет информацию во временную таблицу. Администратор утверждает все изменения в консоли, если не включена функция Автоматическое объединение.
   Автоматическое объединение	Позволяет автоматически применять изменения при синхронизации из базы данных без утверждения администратором.
   Максимально разрешенные изменения	Позволяет задать максимальное количество автоматических изменений при синхронизации групп администраторов, при котором не требуется утверждение. Этот параметр доступен, только если включено автоматическое объединение.
   Автоматически добавить участников группы	Позволяет автоматически добавлять администраторов в группу.
   Часовой пояс	Позволяет задать часовой пояс для группы администраторов. Это обязательный параметр, который влияет на выполнение запланированной автоматической синхронизации Active Directory.
   Локаль	Позволяет задать настройки локализации (язык) для группы администраторов. Это обязательная настройка.
   Начальная страница	Позволяет задать начальную страницу для участников группы администраторов. По умолчанию для этого параметра задается значение «Панель управления устройствами», но можно задать любую другую страницу.
   Настраиваемый запрос
   Запрос	Эта настройка отображает только что загруженный запрос. Чтобы выполнить его, необходимо нажать кнопки Пробный запрос и Продолжить. Здесь отображаются все изменения параметров Настраиваемая логика и Настраиваемый класс объектов.
   Настраиваемая логика	Позволяет задать настраиваемую логику запроса, например имя администратора. Пример: «cn=jsmith». В запрос можно включить любую часть различающегося имени. Кнопка Пробный запрос позволяет проверить результаты запроса перед нажатием кнопки Продолжить.

   Подробнее о различающемся имени см. в статье Microsoft TechNet «Object Naming» на странице https://technet.microsoft.com/.

2. Нажмите Сохранить.