Access Control

Sous Admin > Access Control, les pages Membres, Utilisateurs de support,Rôles et Étendues vous permettent de gérer l'accès à la plateforme Neurons.

Membres

Lorsqu'une entreprise s'inscrit à Ivanti la plateforme Ivanti Neurons, la première personne qui se connecte devient membre et reçoit le rôle Administrateur. Il est possible d'inviter d'autres personnes à devenir membres de la plateforme Neurons et à utiliser les fonctions qu'elle offre.

Il n'existe aucune connexion entre la liste des utilisateurs membres de la plateforme Neurons et les données d'utilisateur importées avec un connecteur Active Directory.

  1. Accédez à Admin > Access Control (Contrôle d'accès) > Membres.
  2. Dans la page Membres, cliquez sur Inviter un nouveau membre.
  3. Entrez l'adresse e-mail et le nom de la personne, et affectez-lui les rôles voulus.
    Pour inviter plusieurs utilisateurs, cliquez sur Ajouter un autre jusqu'à ce que vous ayez ajouté le nom de toutes les personnes à inviter.
  4. Cliquez sur Envoyer des invitations. Un e-mail est envoyé à chacune des adresses indiquées et chaque personne est invitée à se connecter.

Une fois l'invitation envoyée, le nom de la personne apparaît dans la liste Membres et l'état est configuré sur Invitation envoyée. Pour envoyer à nouveau l'invitation, cliquez sur l'icône Plus d'options (icône de points de suspension), sur la droite, puis sélectionnez Renvoyer l'invitation.

Après la première connexion de cette personne, l'état devient Intégré.

  1. Accédez à Admin > Access Control (Contrôle d'accès) > Membres.
  2. Repérez la personne dans la liste.
  3. Cliquez sur l'icône points de suspension, à droite, puis cliquez sur Désactiver ou sur Supprimer.
  1. Accédez à Admin > Access Control (Contrôle d'accès) > Membres.
  2. Trouvez la personne dans la liste et cliquez sur son nom pour ouvrir la page Détails de ce membre.
    La section Rôles de la page répertorie les rôles déjà affectés au membre.
  3. Cliquez sur Affecter un rôle pour obtenir la liste des rôles disponibles et des permissions associées.
  4. Sélectionnez les rôles à affecter au membre.
  5. Vous pouvez accéder à la page Permissions effectives pour passer en revue le profil d'accès qui en résulte pour le membre.
  6. Une fois que vous avez apporté les changements voulus, cliquez sur Enregistrer et fermer.

Utilisateurs de support

Vous pouvez inviter les utilisateurs du support à exécuter différentes tâches de support, notamment Déployer le correctif, Détecter les coupures, Exécuter un script, Réinitialisation sur valeurs d'usine, Transfert de fichiers, Installer un paquet Endpoint Manager, Verrouiller/Déverrouiller le périphérique, Gérer les processus, Redémarrer le périphérique et Contrôle à distance (Remote Control).

Pour inviter de nouveaux utilisateurs de support :

  1. Accédez à Admin > Access Control (Contrôle d'accès) > Utilisateurs de support.
  2. Cliquez sur + Inviter des utilisateurs de support et remplissez les champs suivants :
    1. E-mail*
    2. Prénom
    3. Nom de famille*
    4. Rôles
    5. Étendues
    6. Délai d'expiration

  3. Cliquez sur Ajouter un autre pour ajouter d'autres utilisateurs de support.

  4. Cliquez sur le bouton Envoyer des invitations. Les invitations sont envoyées par e-mail.

  5. Cliquez sur pour apporter les modifications suivantes :
    1. Cliquez sur Renvoyer l'invitation pour envoyer à nouveau l'e-mail contenant l'invitation.
    2. Cliquez sur Étendre l'expiration pour allonger le délai accordé à l'utilisateur de support pour exécuter les tâches spécifiées. Les options disponibles sont 12 heures, 24 heures, 3 jours et 7 jours.
    3. Cliquez sur Supprimer pour supprimer l'utilisateur de support.

      Si le membre est déjà connecté, il continue de bénéficier de l'accès au locataire jusqu'à la date d'expiration.

Rôles

Vous pouvez configurer les permissions de vos membres en leur affectant un ou plusieurs rôles.

La plateforme Neurons est livrée avec plusieurs rôles préconfigurés, que vous ne pouvez pas modifier. Si ces rôles ne répondent pas à vos besoins, vous pouvez aussi créer des rôles personnalisés.

  1. Accédez à Admin > Access Control (Contrôle d'accès) > Rôles.
  2. Cliquez sur le rôle à modifier ou sur Ajouter un rôle personnalisé, pour ouvrir la page de configuration des rôles.
  3. Utilisez l'onglet Permissions pour spécifier le jeu de permissions du rôle.
    Vous disposez de deux méthodes pour ajouter ou supprimer des permissions.

    Sélection par catégorie :

    1. Sélectionnez une catégorie de permissions dans la colonne de gauche, comme Actions globales.
    2. Dans la colonne Sélectionner des permissions, utilisez les cases à cocher pour choisir les permissions voulues dans la catégorie Actions globales.
      Vous pouvez aussi utiliser la case à cocher de la ligne Sélectionner des permissions pour ajouter ou supprimer toutes les permissions de la catégorie.
      case à cocher sur fond bleu avec tiret blanc indique que certaines permissions de la catégorie ont été sélectionnées.
      case à cocher sur fond bleu avec coche blanche indique que toutes les permissions de la catégorie ont été sélectionnées.
    3. Répétez l'opération pour les autres catégories nécessaires.

    Recherche par nom :

    1. Si vous connaissez (en tout ou partie) le nom de la permission, entrez-le dans le champ Rechercher toutes les permissions.
      La liste des permissions correspondantes s'affiche et se met à jour au fur et à mesure que vous tapez.
    2. Ajoutez ou supprimez des permissions directement depuis cette liste, à l'aide des cases à cocher.

    La colonne Sélectionné affiche une vue d'ensemble de toutes les permissions sélectionnées dans toutes les catégories.

  4. Utilisez l'onglet Membres pour affecter le rôle à des membres ou le leur retirer.
  5. Une fois que vous avez apporté les changements voulus, cliquez sur Enregistrer et fermer.

Étendues

Utilisez des étendues pour déterminer les périphériques que les membres peuvent voir et gérer. Les administrateurs peuvent créer une étendue contenant une liste statique de périphériques, ou créer une étendue qui fonctionne de façon dynamique sur la base de filtres.

Chaque membre peut se voir affecter plusieurs étendues. La création et l'affectation d'étendues nécessitent la permission Contrôle d'accès > Modifier les étendues.

Actuellement, les étendues s'appliquent uniquement aux sections suivantes de la plateforme Ivanti Neurons :

  • Périphériques
  • Personnes
  • Smart Advisors
  • Composants de tableau de bord qui obtiennent des données depuis Périphériques ou Personnes
  1. Cliquez sur Admin > Contrôle d'accès > Étendues.
  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Périphériques pour ouvrir la page Nouvelle étendue de périphériques.
  3. Entrez un nom d'étendue.
  4. Sous Type d'étendue, choisissez Statique.
  5. Cliquez sur Ajouter des périphériques.
  6. Cliquez sur Ajouter ou cochez la case de chacun des périphériques à inclure dans l'étendue. Utilisez la zone de recherche pour filtrer la liste.
  7. Cliquez sur OK lorsque vous avez fini d'ajouter des périphériques. Les périphériques sélectionnés apparaissent dans la liste de périphériques de l'étendue.
  8. Au bas de la page, cliquez sur Enregistrer et fermer.
  1. Cliquez sur Admin > Contrôle d'accès > Étendues.
  2. Cliquez sur l'étendue à modifier ou choisissez Créer nouveau > Créer une étendue Périphériques pour ouvrir la page Nouvelle étendue de périphériques.
  3. Entrez un nom d'étendue.
  4. Sous Type d'étendue, choisissez Dynamique. C'est l'option par défaut.
  5. Sous Filtres d'étendues, construisez un filtre incluant les périphériques qui vous intéressent.
  6. Au bas de la page, cliquez sur Enregistrer et fermer.
  1. Cliquez sur Admin > Contrôle d'accès > Membres.
  2. Trouvez la personne dans la liste et cliquez sur son nom pour ouvrir la page Détails de ce membre.
  3. Cliquez sur le champ Étendues.
  4. Cliquez sur Ajouter une étendue > Étendue Périphériques.
  5. Dans la liste Étendues Périphériques, sélectionnez les étendues à affecter au membre.
  6. Cliquez sur Affecter des étendues.
  7. Une fois que vous avez apporté les changements voulus, cliquez sur Enregistrer et fermer.
  1. Cliquez sur Admin > Contrôle d'accès > Étendues.
  2. Dans l'étendue voulue, cliquez sur et sélectionnez Supprimer des membres pour supprimer un membre de l'étendue.

    Si l'étendue n'est pas affectée à un membre, l'option Supprimer des membres est désactivée pour le membre concerné.