Zugriffskontrolle

Unter Admin > Zugriffskontrolle können Sie auf den Seiten Mitglieder, Supportbenutzer, Rollen und Bereiche den Zugriff auf die Neurons-Plattform verwalten.

Mitglieder

Nachdem sich ein Unternehmen bei der Ivanti Neurons Platform registriert hat, wird die erste Person, die sich anmeldet, Mitglied und es wird ihr die Rolle des Administrators zugewiesen. Es können weitere Personen als Mitglieder der Neurons Platform eingeladen werden, die dann die Funktionen der Neurons Platform nutzen können.

Es gibt keine Verbindung zwischen den Listen der Benutzer, die Mitglied der Neurons Platform sind, und den Benutzerdaten, die anhand eines Active Directory Connectors importiert werden.

  1. Wechseln Sie zu Admin > Zugriffskontrolle > Mitglieder.
  2. Klicken Sie auf der Seite "Mitglieder" auf Neues Mitglied einladen.
  3. Geben Sie E-Mail-Adresse und Name der betreffenden Person an und weisen Sie die gewünschten Rollen zu.
    Wenn Sie mehrere Benutzer einladen möchten, klicken Sie entsprechend oft auf Weiteres Mitglied hinzufügen.
  4. Klicken Sie auf Einladungen senden. Es wird eine E-Mail an alle von Ihnen angegebenen Adressen gesendet und die jeweiligen Empfänger werden eingeladen, sich anzumelden.

Sobald die Einladung gesendet wurde, wird der Name des Empfängers in der Mitgliederliste aufgeführt und der Status ändert sich in Einladung gesendet. Um die Einladung erneut zu senden, klicken Sie rechts auf das Symbol für Mehr Optionen (Auslassungszeichen) und wählen Sie Einladung erneut senden aus.

Meldet sich das neue Mitglied zum ersten Mal an, ändert sich der Status in Beigetreten.

  1. Wechseln Sie zu Admin > Zugriffskontrolle > Mitglieder.
  2. Machen Sie den Benutzer in der Liste ausfindig.
  3. Klicken Sie rechts auf das Symbol Auslassungszeichen und wählen Sie Deaktivieren oder Löschen aus.
  1. Wechseln Sie zu Admin > Zugriffskontrolle > Mitglieder.
  2. Machen Sie den Benutzer in der Liste ausfindig und klicken Sie auf den Namen, um die Seite Details zu dem Mitglied zu öffnen.
    Der Abschnitt Rollen der Seite führt die Rollen auf, die dem Mitglied bereits zugewiesen sind.
  3. Klicken Sie auf Rollen zuweisen, um eine Liste der verfügbaren Rollen mit den zugehörigen Berechtigungen aufzurufen.
  4. Wählen Sie die Rollen aus, die Sie dem Mitglied zuweisen möchten.
  5. Auf der Seite Gültige Berechtigungen können Sie das generierte Zugriffsprofil für das Mitglied überprüfen.
  6. Nachdem Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf Speichern & Schließen.

Supportbenutzer

Sie können Supportbenutzer einladen, um ihnen verschiedene Supportaufgaben zu übertragen, z. B. Patch bereitstellen, Ausfälle erkennen, Skript ausführen, Auf Werkseinstellungen zurücksetzen, Dateiübertragung, Endpoint Manager-Paket installieren, Gerät sperren/entsperren, Prozesse verwalten, Gerät neu starten und Remotesteuerung.

    Wenn die Option Supporteinladung zu Ivanti Neurons auf der Authentifizierungsseite nicht aktiviert ist, wird die Registerkarte Supportbenutzer auf der Seite für die Zugriffskontrolle nicht angezeigt.

So laden Sie neue Supportbenutzer ein:

  1. Wechseln Sie zu Admin > Zugriffskontrolle > Supportbenutzer.
  2. Klicken Sie auf + Supportbenutzer einladen und geben Sie Werte für die folgenden Felder ein:
    1. E-Mail-Adresse*
    2. Vorname
    3. Nachname*
    4. Rollen
    5. Bereiche
    6. Ablaufzeit

  3. Klicken Sie auf Weitere hinzufügen, um weitere Supportbenutzer hinzuzufügen.

  4. Klicken Sie auf die Schaltfläche Einladungen senden. Die Einladungen werden per E-Mail versendet.

  5. Klicken Sie auf , um folgende Änderungen durchzuführen:
    1. Klicken Sie auf Einladung erneut senden, um die E-Mail mit der Einladung erneut zu senden.
    2. Klicken Sie auf Ablauf verlängern, um die Frist für den Supportbenutzer für die Durchführung der ihm zugeteilten Aufgaben zu verlängern. Verfügbare Optionen sind 12 Stunden, 24 Stunden, 3 Tage und 7 Tage.
    3. Klicken Sie auf Löschen, um den Supportbenutzer zu löschen.

      Bereits angemeldete Mitglieder haben bis zur Ablaufzeit weiterhin Zugriff auf den Mandanten.

Rollen

Sie können die Berechtigungen der Mitglieder konfigurieren, indem Sie ihnen eine oder mehrere Rollen zuweisen.

Die Neurons-Plattform wird mit mehreren vorkonfigurierten Rollen ausgeliefert, die nicht änderbar sind. Falls diese Rollen nicht Ihren Anforderungen entsprechen, können Sie eigene, benutzerdefinierte Rollen erstellen.

  1. Wechseln Sie zu Admin > Zugriffskontrolle > Rollen.
  2. Klicken Sie auf die zu ändernde Rolle oder klicken Sie auf Benutzerdefinierte Rolle hinzufügen, um die Seite für die Rollenkonfiguration aufzurufen.
  3. Auf der Registerkarte Berechtigungen können Sie den Satz der für diese Rolle geltenden Berechtigungen festlegen.
    Es gibt zwei Möglichkeiten, Berechtigungen hinzuzufügen und zu entfernen.

    Auswahl nach Kategorie:

    1. Wählen Sie aus der linken Spalte eine Berechtigungskategorie aus z. B. Globale Aktionen.
    2. Wählen Sie in der Spalte Berechtigungen auswählen anhand der Kontrollkästchen die gewünschten Berechtigungen der Kategorie Globale Aktionen aus.
      Mithilfe des Kontrollkästchens bei Berechtigungen auswählen können Sie auch alle Berechtigungen der Kategorie hinzufügen oder entfernen.
      Kontrollkästchen mit blauem Hintergrund und weißem Bindestrich weist darauf hin, dass einige Berechtigungen der Kategorie ausgewählt wurden.
      Kontrollkästchen mit blauem Hintergrund und weißem Häkchen weist darauf hin, dass alle Berechtigungen der Kategorie ausgewählt wurden.
    3. Wiederholen Sie die Schritte für jede weitere benötigte Kategorie.

    Suche nach Name:

    1. Wenn Sie den Namen der Berechtigung (auch nur teilweise) kennen, geben Sie diesen in das Feld Alle Berechtigungen durchsuchen ein.
      Während der Eingabe werden übereinstimmende Berechtigungen angezeigt bzw. fortlaufend aktualisiert.
    2. Fügen Sie die Berechtigungen mithilfe der Kontrollkästchen direkt über diese Liste hinzu, bzw. entfernen Sie sie.

    Die Spalte Ausgewählt zeigt eine Übersicht über alle ausgewählten Berechtigungen in allen Kategorien.

  4. Auf der Registerkarte Mitglieder können Sie die Rolle Mitgliedern zuweisen bzw. entfernen.
  5. Nachdem Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf Speichern & Schließen.

Bereiche

Verwenden Sie Bereiche, um zu definieren, welche Geräte von Mitgliedern angezeigt und verwaltet werden können. Administratoren können einen Bereich mit einer statischen Geräteliste erstellen oder einen Bereich erstellen, der basierend auf Filtern dynamisch funktioniert.

Mitgliedern können mehrere Bereiche zugewiesen sein. Zum Erstellen und Zuweisen von Bereichen benötigen Sie Berechtigungen vom Typ Zugriffskontrolle > Bereiche ändern.

Bereiche gelten derzeit nur für die folgenden Elemente der Ivanti Neurons-Plattform:

  • Geräte
  • Personen
  • Smart Advisors
  • Dashboard-Komponenten, die Daten von Geräten oder Personen abrufen
  1. Klicken Sie auf Admin > Zugriffskontrolle > Bereiche.
  2. Klicken Sie auf den zu ändernden Bereich oder klicken Sie auf Neu erstellen > Gerätebereich erstellen, um die Seite für einen neuen Gerätebereich anzuzeigen.
  3. Geben Sie einen Bereichsnamen ein.
  4. Wählen Sie unter Bereichstyp die Option Statisch aus.
  5. Klicken Sie auf Geräte hinzufügen.
  6. Klicken Sie auf Hinzufügen oder markieren Sie das Kästchen neben jedem Gerät, das Sie in den Bereich aufnehmen möchten. Filtern Sie die Liste über das Suchfeld.
  7. Wenn Sie die gewünschten Geräte hinzugefügt haben, klicken Sie auf OK. Die von Ihnen ausgewählten Geräte werden in der Geräteliste des Bereichs angezeigt.
  8. Klicken Sie unten auf der Seite auf Speichern & Schließen.
  1. Klicken Sie auf Admin > Zugriffskontrolle > Bereiche.
  2. Klicken Sie auf den zu ändernden Bereich oder klicken Sie auf Neu erstellen > Gerätebereich erstellen, um die Seite für einen neuen Gerätebereich anzuzeigen.
  3. Geben Sie einen Bereichsnamen ein.
  4. Wählen Sie unter Bereichstyp die Option Dynamisch aus. Das ist die Standardeinstellung.
  5. Erstellen Sie unter Bereichsfilter einen Filter, der die von Ihnen gewünschten Geräte enthält.
  6. Klicken Sie unten auf der Seite auf Speichern & Schließen.
  1. Klicken Sie auf Admin > Zugriffskontrolle > Mitglieder.
  2. Machen Sie den Benutzer in der Liste ausfindig und klicken Sie auf den Namen, um die Seite Details zu dem Mitglied zu öffnen.
  3. Klicken Sie in das Feld Bereiche.
  4. Klicken Sie auf Bereich hinzufügen > Gerätebereich.
  5. Wählen Sie in der Liste Gerätebereiche die Bereiche aus, die Sie dem Mitglied zuweisen möchten.
  6. Klicken Sie auf Bereiche zuweisen.
  7. Nachdem Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf Speichern & Schließen.
  1. Klicken Sie auf Admin > Zugriffskontrolle > Bereiche.
  2. Klicken Sie im betreffenden Bereich auf und wählen Sie Mitglieder entfernen aus, um ein Mitglied aus dem Bereich zu entfernen.

    Falls der Bereich einem Mitglied nicht zugewiesen ist, kann die Option Mitglieder entfernen für dieses eine Mitglied nicht verwendet werden.