Zugriffskontrolle
Im Hauptmenü können Sie unter Admin > Access Control auf den Seiten Mitglieder, Rollen, Bereiche und Spaces den Zugriff auf die Neurons-Plattform verwalten.
Die Seite Spaces und die zugehörigen Optionen sind nur für Unified Product Experience-Mandanten verfügbar. Weitere Informationen finden Sie unter Unified Product Experience – die vereinheitlichte Produkterfahrung.
Mitglieder
Nachdem sich ein Unternehmen bei der Ivanti Neurons Platform registriert hat, wird die erste Person, die sich anmeldet, Mitglied und es wird ihr die Rolle des Administrators zugewiesen. Es können weitere Personen als Mitglieder der Neurons Platform eingeladen werden, die dann die Funktionen der Neurons Platform nutzen können.
Es gibt keine Verbindung zwischen den Listen der Benutzer, die Mitglied der Neurons Platform sind, und den Benutzerdaten wie Personen, Funktion, Merkmal und Verzeichnis, die über einen Active Directory Connector importiert werden.
So laden Sie einen Benutzer für die Nutzung der Neurons Platform ein:
- Wechseln Sie im Hauptmenü zu Admin > Zugriffskontrolle > Mitglieder.
- Klicken Sie auf der Seite "Mitglieder" auf + Neues Mitglied einladen.
- Geben Sie E-Mail-Adresse und Name der betreffenden Person an und weisen Sie die gewünschten Rollen zu.
Wenn Sie mehrere Benutzer einladen möchten, klicken Sie entsprechend oft auf Weiteres Mitglied hinzufügen. - Klicken Sie auf Einladungen senden. Es wird eine E-Mail an alle von Ihnen angegebenen Adressen gesendet und die jeweiligen Empfänger werden eingeladen, sich anzumelden.
Sobald die Einladung gesendet wurde, wird der Name des Empfängers in der Mitgliederliste aufgeführt und der Status ändert sich in Einladung gesendet. Um die Einladung erneut zu senden, klicken Sie rechts auf Mehr Optionen (
) und wählen Sie Einladung erneut senden aus.
Meldet sich das neue Mitglied zum ersten Mal an, ändert sich der Status in Beigetreten.
So deaktivieren oder löschen Sie ein Mitglied:
- Wechseln Sie im Hauptmenü zu Admin > Zugriffskontrolle > Mitglieder.
- Machen Sie den Benutzer in der Liste ausfindig.
- Klicken Sie rechts auf das Symbol für Weitere Optionen () und wählen Sie Deaktivieren oder Löschen aus.
So weisen Sie einem Mitglied eine Rolle zu:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Mitglieder.
- Machen Sie den Benutzer in der Liste ausfindig und klicken Sie auf den Namen, um die Seite Details zu dem Mitglied zu öffnen.
Der Abschnitt Rollen der Seite führt die Rollen auf, die dem Mitglied bereits zugewiesen sind. - Klicken Sie auf Rollen zuweisen, um eine Liste der verfügbaren Rollen mit den zugehörigen Berechtigungen aufzurufen.
Das Dialogfeld Rollen auswählen wird angezeigt. - Wählen Sie die Rollen aus, die Sie dem Mitglied zuweisen möchten.
- Wählen Sie den Space für eine bestimmte Rolle aus, indem Sie im Abschnitt Ausgewählte Rollen auf "Spaces" klicken.
Der Abschnitt Spaces für benutzerdefinierte MDM-Rolle auswählen wird angezeigt. - Wählen Sie die gewünschten Spaces aus, indem Sie in die jeweiligen Kontrollkästchen klicken.
- Klicken Sie im Abschnitt Ausgewählte Rollen auf das X.
- Auf der Registerkarte Gültige Berechtigungen können Sie das generierte Zugriffsprofil für das Mitglied überprüfen.
- Um ein Mitglied aus dem Space zu entfernen, wechseln Sie zu "Spaces" und klicken Sie auf Mitglied entfernen.
- Nachdem Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf Speichern und schließen.
Falls für eine Rolle die Auswahl eines Spaces erforderlich ist, lesen Sie
Rollen
Konfigurieren Sie die Berechtigungen der Mitglieder, indem Sie ihnen eine oder mehrere Rollen zuweisen.
Die Neurons-Plattform wird mit mehreren vorkonfigurierten Rollen ausgeliefert, die nicht änderbar sind. Falls diese Rollen nicht Ihren Anforderungen entsprechen, können Sie eigene, benutzerdefinierte Rollen erstellen.
Space-bezogene Rollen – Die Berechtigungen sind für jeden Space eindeutig. Sie können Rollen deshalb nur einem bestimmten Space zuweisen. Beispiele sind Geräteverwaltung und App-Verwaltung in einem Space. Weitere Informationen erhalten Sie im Abschnitt Rollenverwaltung des Administratorhandbuchs zu Ivanti Neurons for MDM.
Allgemeine Rollen – Die Berechtigungen gelten per se für alle Rollen. Beispiele sind Einstellungen auf Mandantenebene wie MDM-Zertifikate oder App-Katalogeinstellungen.
So erstellen Sie eine benutzerdefinierte Rolle:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Rollen.
- Klicken Sie auf +Benutzerdefinierte Rolle hinzufügen.
Die Seite Neue Rolle wird angezeigt.- Geben Sie den Namen ein.
- Geben Sie eine Beschreibung ein.
- Klicken Sie auf die Registerkarte Berechtigungen, um den Satz der für diese Rolle geltenden Berechtigungen festzulegen.
Sie können Berechtigungen für mehrere Produkte festlegen. Beispiel: Wenn Sie eine Rolle im Neurons Platform-Mandanten anlegen, können Sie Berechtigungen festlegen, die gleichzeitig für Neurons Platform und MDM gelten.
Es gibt zwei Möglichkeiten, Berechtigungen hinzuzufügen und zu entfernen:
Auswahl nach Kategorie- Wählen Sie aus der linken Spalte eine Berechtigungskategorie aus, z. B. MDM-Aktionen.
- Wählen Sie die gewünschten Berechtigungskategorien unter MDM-Aktionen aus.
- Wählen Sie in der Spalte Berechtigungen auswählen die gewünschten Berechtigungen der Kategorie MDM-Aktionen aus. Das Planetensymbol weist auf eine Space-bezogene Berechtigung hin.
- Die Spalte Ausgewählt zeigt eine Übersicht über alle ausgewählten Berechtigungen in allen Kategorien.
Mithilfe des Kontrollkästchens bei Berechtigungen auswählen können Sie auch alle Berechtigungen der Kategorie hinzufügen oder entfernen.
weist darauf hin, dass einige Berechtigungen der Kategorie ausgewählt wurden.
weist darauf hin, dass alle Berechtigungen der Kategorie ausgewählt wurden.
Klicken Sie alternativ in der Spalte Ausgewählt auf Entfernen, um die vorhandene Berechtigung zu entfernen. - Wiederholen Sie die Schritte für jede weitere benötigte Kategorie.
- Wenn Sie den Namen der Berechtigung (oder einen Teil davon) kennen, geben Sie ihn in die Suche ein.
Während der Eingabe werden übereinstimmende Berechtigungen angezeigt bzw. fortlaufend aktualisiert. Sie können Berechtigungen hinzufügen, indem Sie die Kontrollkästchen in den Suchergebnissen verwenden. - Fahren Sie mit Schritt 3 (d) unter Auswahl nach Kategorie fort.
- Auf der Registerkarte Mitglieder können Sie die Rolle Mitgliedern zuweisen bzw. entfernen.
- Klicken Sie auf die Schaltfläche Mitglied(ern) zuweisen.
Das Dialogfeld Mitglied(ern) zuweisen wird angezeigt. - Wählen Sie die Mitglieder aus, denen Sie die Rolle zuweisen möchten.
- Klicken Sie auf Ausgewählten Mitgliedern zuweisen.
- Um Mitglieder zu entfernen, wählen Sie die jeweiligen Mitglieder aus und klicken Sie auf Ausgewählte Mitglieder entfernen.
- Wählen Sie das Mitglied aus, dem Sie die Rolle(n) zuweisen möchten.
- Klicken Sie im Bereich Rollen auf Rollen zuweisen.
Das Dialogfeld Rollen auswählen wird angezeigt. - Wählen Sie die Rollen aus, die Sie dem ausgewählten Mitglied zuweisen möchten.
Klicken Sie zum Entfernen der ausgewählten Rolle(n) auf das X im Abschnitt Ausgewählte Rollen. - Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie auf das X, um das Dialogfeld Rollen auswählen zu schließen.
- Klicken Sie auf die Schaltfläche Mitglied(ern) zuweisen.
-
Klicken Sie auf Speichern und schließen.
So ändern Sie eine benutzerdefinierte Rolle:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Rollen.
- Klicken Sie auf die Registerkarte Berechtigungen. Folgen Sie den Schritten 3 bis 6 des Abschnitts Benutzerdefinierte Rolle erstellen.
Bereiche
Verwenden Sie Bereiche, um zu definieren, welche Geräte von Mitgliedern angezeigt und verwaltet werden können. Administratoren können einen Bereich mit einer statischen Geräteliste erstellen oder einen Bereich erstellen, der basierend auf Filtern dynamisch funktioniert.
Mitgliedern können mehrere Bereiche zugewiesen sein. Zum Erstellen und Zuweisen von Bereichen benötigen Sie Berechtigungen vom Typ Zugriffskontrolle > Bereiche ändern.
Bereiche gelten derzeit nur für die folgenden Elemente der Ivanti Neurons-Plattform:
- Geräte
- Personen
- Smart Advisors
- Dashboard-Komponenten, die Daten von Geräten oder Personen abrufen
So erstellen Sie einen statischen Gerätebereich:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
- Klicken Sie auf den zu ändernden Bereich oder klicken Sie auf Neu erstellen > Gerätebereich erstellen, um die Seite für einen neuen Gerätebereich anzuzeigen.
- Geben Sie einen Bereichsnamen ein.
- Wählen Sie unter Bereichstyp die Option Statisch aus.
- Klicken Sie auf Geräte hinzufügen.
- Klicken Sie auf Hinzufügen oder markieren Sie das Kästchen neben jedem Gerät, das Sie in den Bereich aufnehmen möchten. Über das Suchfeld können Sie die Liste filtern.
- Klicken Sie auf OK, wenn Sie mit dem Hinzufügen der Geräte fertig sind. Die von Ihnen ausgewählten Geräte werden in der Geräteliste des Bereichs angezeigt.
- Klicken Sie unten auf der Seite auf Speichern & Schließen.
So erstellen Sie einen dynamischen Gerätebereich:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
- Klicken Sie auf den zu ändernden Bereich oder klicken Sie auf Neu erstellen > Gerätebereich erstellen, um die Seite für einen neuen Gerätebereich anzuzeigen.
- Geben Sie einen Bereichsnamen ein.
- Wählen Sie unter Bereichstyp die Option Dynamisch aus. Das ist die Standardeinstellung.
- Erstellen Sie unter Bereichsfilter einen Filter, der die von Ihnen gewünschten Geräte enthält.
- Klicken Sie unten auf der Seite auf Speichern & Schließen.
So weisen Sie einem Mitglied einen Bereich zu:
- Wechseln Sie im Hauptmenü zu Admin > Zugriffskontrolle > Mitglieder.
- Machen Sie den Benutzer in der Liste ausfindig und klicken Sie auf den Namen, um die Seite Details zu dem Mitglied zu öffnen.
- Klicken Sie in das Feld Bereiche.
- Klicken Sie auf Bereich hinzufügen > Gerätebereich.
- Wählen Sie in der Liste Gerätebereiche die Bereiche aus, die Sie dem Mitglied zuweisen möchten.
- Klicken Sie auf Bereiche zuweisen.
- Nachdem Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf Speichern und schließen.
So entfernen Sie ein Mitglied aus dem Bereich:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
- Klicken Sie im betreffenden Bereich auf
und wählen Sie Mitglieder entfernen aus, um ein Mitglied aus dem Bereich zu entfernen.
Falls der Bereich einem Mitglied nicht zugewiesen ist, kann die Option Mitglieder entfernen für dieses eine Mitglied nicht verwendet werden.
So erstellen Sie einen statischen Bereich für Personen:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
-
Klicken Sie auf den zu ändernden Bereich oder auf Neu erstellen > Personenbereich erstellen.
Die Seite Neuer Personenbereich wird angezeigt. -
Geben Sie einen Bereichsnamen ein.
-
Wählen Sie unter Bereichstyp die Option Statisch aus.
-
Klicken Sie auf + Personen hinzufügen.
Der Bereich Personen hinzufügen wird angezeigt. -
Klicken Sie auf Hinzufügen, um einen einzelnen Benutzer hinzuzufügen. Zum Hinzufügen mehrerer Benutzer markieren Sie das Kontrollkästchen jedes Benutzers, den Sie zum Bereich hinzufügen möchten, und klicken Sie auf die Schaltfläche + Personen hinzufügen. Filtern Sie die Liste über das Suchfeld.
-
Klicken Sie auf OK, wenn Sie mit dem Hinzufügen der Benutzer fertig sind. Die ausgewählten Benutzer werden in der Liste der Bereiche angezeigt.
-
Klicken Sie oben rechts auf der Seite auf Speichern und schließen.
So erstellen Sie einen automatisch aktualisierenden Bereich für Personen:
-
Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
-
Klicken Sie auf den zu ändernden Bereich oder auf Neu erstellen > Personenbereich erstellen.
Die Seite Neuer Personenbereich wird angezeigt. -
Geben Sie einen Bereichsnamen ein.
-
Wählen Sie unter Bereichstyp die Option Dynamisch aus. Das ist die Standardeinstellung.
-
Erstellen Sie unter Bereichsfilter einen Filter, der die von Ihnen gewünschten Benutzer enthält.
-
Klicken Sie oben rechts auf der Seite auf Speichern und schließen.
So weisen Sie einem Mitglied einen Bereich zu:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Mitglieder.
- Machen Sie das Mitglied in der Liste ausfindig und klicken Sie auf den Namen, um die Seite mit den Details zu dem Mitglied zu öffnen.
- Klicken Sie auf Bereiche.
- Klicken Sie auf + Bereich hinzufügen > Personenbereich.
Das Fenster Personenbereiche wird angezeigt. - Klicken Sie auf Hinzufügen, um einen einzelnen Bereich hinzuzufügen. Zum Hinzufügen mehrerer Bereiche markieren Sie das Kontrollkästchen jedes Bereichs, den Sie hinzufügen möchten, und klicken Sie auf die Schaltfläche Bereiche zuweisen. Filtern Sie die Liste über das Suchfeld.
- Klicken Sie auf OK, wenn Sie mit dem Hinzufügen der Benutzer fertig sind. Die ausgewählten Benutzer werden in der Liste der Bereiche angezeigt.
- Klicken Sie oben rechts auf der Seite auf Speichern und schließen.
So entfernen Sie ein Mitglied aus dem Bereich:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
- Klicken Sie im betreffenden Bereich auf und wählen Sie Mitglieder entfernen aus, um ein Mitglied aus dem Bereich zu entfernen.
Falls der Bereich einem Mitglied nicht zugewiesen ist, kann die Option Mitglieder entfernen für dieses eine Mitglied nicht verwendet werden.
So kopieren Sie einen Bereich einer Gerätegruppe:
-
Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Bereiche.
-
Klicken Sie auf Neu erstellen > Aus Gerätegruppe kopieren.
Das Fenster Gerätegruppe wird angezeigt. -
Wählen Sie die gewünschte Gerätegruppe aus oder filtern Sie das Gerät mithilfe der Suchfunktion heraus.
-
Klicken Sie auf In Bereich kopieren.
Die Seite Neuer Gerätebereich wird angezeigt. -
Geben Sie den Bereichsnamen ein.
-
Konfigurieren Sie den Bereich nach Bedarf.
-
Klicken Sie oben rechts auf der Seite auf Speichern und schließen.
Spaces
Die Seite Spaces und die zugehörigen Optionen sind nur für Unified Product Experience-Mandanten verfügbar. Weitere Informationen finden Sie unter Unified Product Experience – die vereinheitlichte Produkterfahrung.
Spaces ermöglichen Ihnen das Kategorisieren von Mobilgeräten basierend auf ihren Eigenschaften oder basierend auf dem Benutzer, dem das Gerät gehört. Dies vereinfacht die Delegierungsverwaltung. Spaces können so angelegt werden, dass sie eine organisatorische Hierarchie oder einen Standort abbilden. Ivanti Neurons for MDM unterstützt die einstufige Delegierung mit einer zentralen Verwaltungseinheit (dem so genannten Standard-Space) sowie eine Reihe von untergeordneten Verwaltungseinheiten, die als delegierte Spaces bezeichnet werden.
Weitere Informationen über Spaces finden Sie im Ivanti Neurons for MDM-Administratorhandbuch.
So erstellen Sie einen Space:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Spaces.
- Klicken Sie auf +Space hinzufügen.
Der Bereich Space hinzufügen wird angezeigt. - Geben Sie den Space-Namen ein.
- Legen Sie die Priorität fest. Standardmäßig ist die Priorität auf die nächste verfügbare Ebene festgelegt.
- Definieren Sie eine Regel. Wählen Sie Beliebige aus, wenn Sie möchten, dass ein Gerät in diesem Space abgelegt wird, wenn es eine beliebige der von Ihnen definierten Regeln erfüllt. Wählen Sie Alle aus, wenn das Gerät alle Regeln erfüllen muss, damit es in diesem Space abgelegt wird.
- Klicken Sie auf Space hinzufügen.
- Klicken Sie auf Änderungen als Vorschau anzeigen, um zu sehen, wie viele Geräte dem Space zugewiesen werden.
- Klicken Sie auf Speichern, um den Space zu veröffentlichen.
So ändern Sie einen Space:
- Wechseln Sie zu Hauptmenü > Admin > Zugriffskontrolle > Spaces.
- Klicken Sie auf , um den Space zu bearbeiten.
- Klicken Sie auf Name bearbeiten, um den Space-Namen zu bearbeiten.
- Klicken Sie auf Regel bearbeiten, um die definierten Regeln zu bearbeiten.
- Klicken Sie auf Nach oben verschieben, um die Priorität um eine Stufe zu erhöhen und die Priorität des darüber liegenden Spaces um eine Stufe zu reduzieren.
- Klicken Sie auf Nach unten verschieben, um die Priorität um eine Stufe zu reduzieren und die Priorität des darunter liegenden Spaces um eine Stufe zu erhöhen.
- Klicken Sie auf Space löschen, um den Space zu löschen.