Zugriffskontrolle

Im Hauptmenü können Sie unter Admin > Access Control auf den Seiten Mitglieder, Rollen, Bereiche und Spaces den Zugriff auf die Neurons-Plattform verwalten.

Die Seite Spaces und die zugehörigen Optionen sind nur für Unified Product Experience-Mandanten verfügbar. Weitere Informationen finden Sie unter Unified Product Experience – die vereinheitlichte Produkterfahrung.

Mitglieder

Nachdem sich ein Unternehmen bei der Ivanti Neurons Platform registriert hat, wird die erste Person, die sich anmeldet, Mitglied und es wird ihr die Rolle des Administrators zugewiesen. Es können weitere Personen als Mitglieder der Neurons Platform eingeladen werden, die dann die Funktionen der Neurons Platform nutzen können.

Es gibt keine Verbindung zwischen den Listen der Benutzer, die Mitglied der Neurons Platform sind, und den Benutzerdaten wie Personen, Funktion, Merkmal und Verzeichnis, die über einen Active Directory Connector importiert werden.

Rollen

Konfigurieren Sie die Berechtigungen der Mitglieder, indem Sie ihnen eine oder mehrere Rollen zuweisen.

Die Neurons-Plattform wird mit mehreren vorkonfigurierten Rollen ausgeliefert, die nicht änderbar sind. Falls diese Rollen nicht Ihren Anforderungen entsprechen, können Sie eigene, benutzerdefinierte Rollen erstellen.

Space-bezogene Rollen – Die Berechtigungen sind für jeden Space eindeutig. Sie können Rollen deshalb nur einem bestimmten Space zuweisen. Beispiele sind Geräteverwaltung und App-Verwaltung in einem Space. Weitere Informationen erhalten Sie im Abschnitt Rollenverwaltung des Administratorhandbuchs zu Ivanti Neurons for MDM.

Allgemeine Rollen – Die Berechtigungen gelten per se für alle Rollen. Beispiele sind Einstellungen auf Mandantenebene wie MDM-Zertifikate oder App-Katalogeinstellungen.

Bereiche

Verwenden Sie Bereiche, um zu definieren, welche Geräte von Mitgliedern angezeigt und verwaltet werden können. Administratoren können einen Bereich mit einer statischen Geräteliste erstellen oder einen Bereich erstellen, der basierend auf Filtern dynamisch funktioniert.

Mitgliedern können mehrere Bereiche zugewiesen sein. Zum Erstellen und Zuweisen von Bereichen benötigen Sie Berechtigungen vom Typ Zugriffskontrolle > Bereiche ändern.

Bereiche gelten derzeit nur für die folgenden Elemente der Ivanti Neurons-Plattform:

  • Geräte
  • Personen
  • Smart Advisors
  • Dashboard-Komponenten, die Daten von Geräten oder Personen abrufen

Spaces

Die Seite Spaces und die zugehörigen Optionen sind nur für Unified Product Experience-Mandanten verfügbar. Weitere Informationen finden Sie unter Unified Product Experience – die vereinheitlichte Produkterfahrung.

Spaces ermöglichen Ihnen das Kategorisieren von Mobilgeräten basierend auf ihren Eigenschaften oder basierend auf dem Benutzer, dem das Gerät gehört. Dies vereinfacht die Delegierungsverwaltung. Spaces können so angelegt werden, dass sie eine organisatorische Hierarchie oder einen Standort abbilden. Ivanti Neurons for MDM unterstützt die einstufige Delegierung mit einer zentralen Verwaltungseinheit (dem so genannten Standard-Space) sowie eine Reihe von untergeordneten Verwaltungseinheiten, die als delegierte Spaces bezeichnet werden.

Weitere Informationen über Spaces finden Sie im Ivanti Neurons for MDM-Administratorhandbuch.