有數種 Workspace ONE UEM powered by AirWatch 提供的預設角色可供您選擇。您可以在每次升級時使用這些預設身份,它們可以協助您快速地將身份指派給新的使用者。如果需要更深入的自訂功能,您可建立自訂身分,進一步量身定製使用者的特殊權限和權限。

與預設角色不同的是,這些自訂角色必須在每次 Workspace ONE UEM 升級時手動更新。

每種身份的類型都包含繼承到的優點和缺點。預設身份可為您省下替品牌重新配置新身份的時間,理論上可以用在各種不同的管理特權,並且可以自動與新功能和設定一同更新。但是「預設身份」可能無法精確地符合企業或 MDM 部署,這就是為何需要建立「自訂身份」。

預設的終端使用者身份

根據預設,終端使用者可在統一端點管理主控台使用的身份。

  • 完整存取身份 – 提供可以在自助入口網站中執行所有工作的完整權限。
  • 基本存取身份 – 提供在自助入口網站中,除了 MDM 指令之外都可使用的權限。

自訂身份讓您可以隨心所欲地自訂多種特殊身份,並且在不同的使用者和管理員中做各種大大小小的變更。但是「自訂身份」必須長期透過手動方式來維護和更新功能。

編輯預設的終端使用者身份來建立自訂的使用者身份

如果沒有任何預設身份可以確切地滿足貴公司,請考慮修改現有的使用者身份來建立自訂的使用者身份。

編輯 UEM console 附帶的預設角色,以建立自訂終端使用者角色。

  1. 先確認您目前所在企業群組,就是要與新身份建立關聯的企業群組。
  2. 導覽至帳戶 > 使用者 > 角色
  3. 決定清單中的哪個身份最符合您所要建立的身份,接著透過選取最右方的編輯圖示來編輯該角色 (編輯圖示狀似灰色鉛筆。)。新增/編輯身份頁面即會出現。
  4. 依需要來編輯名稱描述初始登陸頁面文字方塊。審查每個勾選方格。這些選項代表各種權限,請依需要來選取或取消這些選項。
  5. 選取儲存將會儲存變更,覆寫先前的身份設定來使用新設定。

預設管理員身份

管理員可以在 Workspace ONE UEM Console 中使用以下預設角色:

使用管理員身份比較工具,比較兩個管理員身份的特定權限。更多相關的資訊,請參閱 建立管理員身份

身份 描述
系統管理員

系統管理員角色可完整存取 Workspace ONE UEM 環境。此身份包括密碼和安全性設定、工作階段管理和 UEM 主控台稽查資訊的存取權。此資訊位於系統配置下的管理標籤。

該身份僅限為環境管理員,例如由 VMware 代管之所有 SaaS 環境的 SaaS 作業團隊。

AirWatch 管理員

AirWatch 管理員角色擁有 Workspace ONE UEM 環境的全面存取權。但是,這不包括在系統配置下之管理標籤的存取權限,因為該標籤負責管理 UEM 主控台的最高層設定。

該身份僅限為可存取環境來進行疑難排解、安裝和設定的 VMware 員工。

主控台管理員 主控台管理員身份是共用 SaaS 環境的預設管理員身份。該身份的功能有限,與合規原則屬性、報告撰寫及企業群組選擇相關。
裝置管理員

裝置管理員身份授予使用者存取 UEM 主控台的重要權限。但是,此身份不是用於配置大多數系統配置。這些配置包括 Active Directory (AD)/輕量型目錄存取通訊協定 (LDAP)、簡易郵件傳輸通訊協定 (SMTP)、Agent 等等。對於這些工作,請使用最上層的身份,比如 AirWatch 管理員或系統管理員。

報告檢視器

「報告檢視器」身份允許檢視透過行動裝置管理 (MDM) 所擷取的資料。此身份限制使用者從 UEM 主控台上產生、檢視、匯出和訂閱報告的能力。

內容管理

內容管理身份僅有 VMware Content Locker 管理的存取權。使用此身份讓專門負責上傳和管理裝置內容的管理員來使用此身份。

應用程式管理

擁有應用程式管理身份存取權的管理員,可以部署和管理裝置團隊之內部用和公用的應用程式。此身份適用於執行應用程式管理的管理員。

服務台

「服務台」身份提供了大部分處理第一層 IT 服務台功能所需的各種工具。此身份可以使用的主要工具就是透過遠端動作來查看並回覆裝置訊息。然而,此身份也包含了報告檢視和裝置搜尋的能力。

僅限 App Catalog 的管理員 僅限 APP 目錄的管理員身份與應用程式管理擁有的權限大致相同。新增的權限是能夠新增和維護管理員和使用者帳戶、管理員和使用者群組、裝置詳細資訊和標籤。
唯讀

唯讀身份提供 UEM 主控台大部分的存取權,但是僅限於唯讀狀態。使用此角色可稽核或記錄 Workspace ONE UEM 環境中的設定。此身份不適用於系統操作員或管理員。

Horizon Administrator Horizon Administrator 角色是特別設計的權限集合,以補強與 VMware Horizon View 整合的 Workspace ONE UEM 配置。
NSX 管理員 NSX 管理員角色是特別設計的權限集合,目的在於補強與 Workspace ONE UEM 整合的 VMware NSX。此身份提供完整的系統和憑證管理權限,允許管理員橋接端點安全性與資料中心安全性。
隱私權核證者 隱私權核證者身分提供 Monitor 總覽、裝置清單檢視、檢視系統設定的讀取權限,以及隱私權設定的完整編輯權限。

編輯預設管理員身份來建立自訂管理員身份

如果可用的預設角色無法確切地符合貴公司的管理員資源,請考慮修改現有的預設角色來建立自訂管理員身份。

編輯 UEM console 附帶的預設角色以建立自訂管理員角色。

  1. 先確認您目前所在企業群組,就是要與新身份建立關聯的企業群組。
  2. 導覽至帳戶 > 管理員 > 角色
  3. 決定清單中的哪個身份最符合您所要建立的身份,勾選此身份的方格。
  4. 在清單上方的動作功能表中選擇複製複製身份的頁面即會出現。
  5. 在所產生的複製身份頁面中,編輯特定之複製設定。為自訂的身份建立專屬的名稱描述
  6. 選取儲存

下一步:如需詳細資訊,請參閱建立管理員身份