Controllo di accesso

Andare in Menu principale > Amministratore > Controllo di accesso, le pagine Membri, Ruoli, Ambiti e Spazi consentono di gestire l'accesso all'interno dell'Ivanti Neurons Platform.

La pagina Spazi e le opzioni associate sono disponibili solo per i tenant dell'Esperienza di prodotto unificata. Per ulteriori informazioni, consultare Esperienza di prodotto unificata.

Membri

Quando una società si registra sulla Ivanti Neurons Platform, la prima persona ad accedere ne diventa membro e riceve il ruolo di Amministratore. Altre persone possono essere invitate a diventare membri della Neurons Platform e utilizzare le funzionalità che la Neurons Platform ha da offrire.

Non esiste alcuna connessione tra l'elenco degli utenti che sono membri della Neurons Platform e i dati degli utenti come Persone, Funzione, Funzionalità e Directory che vengono importati mediante un connettore Active Directory.

  1. Andare in Menu principale > Amministratore > Controllo accessi > Membri.
  2. Sulla pagina Membri, fare clic su + Invita nuovo membro.
  3. Fornire l'indirizzo e-mail e il nome della persona, quindi assegnare i ruoli desiderati.
    Per invitare più di un utente, fare clic su Aggiungi un altro fino a quando non sono state aggiunte tutte le persone che si desidera invitare.
  4. Fare clic su Invia inviti. Ad ogni indirizzo e-mail fornito viene inviata un'e-mail e ogni persona è invitata ad effettuare il login.

Quando l'invito viene inviato, il nome della persona appare nell'elenco Membri e lo stato viene impostato su Invito inviato. Per inviare nuovamente l'invito, fare clic su Altre opzioni (icona puntini di sospensione) sulla destra e selezionare Invia nuovamente invito.

Dopo il primo accesso di un utente, lo stato passa a Registrato.

  1. Andare in Menu principale > Amministratore > Controllo accessi > Membri.
  2. Trovare la persona nell'elenco.
  3. Fare clic su Altre opzioni (puntini di sospensione) a destra e selezionare Disattiva o Elimina.
  1. Andare in Menu principale > Amministratore > Controllo accessi > Membri.
  2. Trovare la persona nell'elenco e fare clic sul relativo Nome per aprire la pagina Dettagli del membro.
    La sezione Ruoli della pagina elenca i ruoli già assegnati al membro.
  3. Fare clic su Assegna ruoli per un elenco dei ruoli disponibili e delle autorizzazioni associate.
    Viene visualizzata la finestra di dialogo Seleziona ruoli.
  4. Selezionare i ruoli che si desidera assegnare al membro.
  5. È possibile selezionare lo spazio per un ruolo specifico facendo clic su (spazi) nella sezione Ruoli selezionati.
    Viene visualizzata la sezione Selezionare spazi per la sezione Ruolo MDM personalizzato.
  6. Selezionare gli spazi desiderati facendo clic sulle caselle di controllo.
  7. Fare clic su X nella sezione Ruoli selezionati.
  8. È possibile passare alla scheda Autorizzazioni effettive per esaminare il profilo di accesso risultante del membro.
  9. È possibile andare su Spazi e fare clic su Rimuovi membro per rimuovere il membro dallo spazio.
  10. Una volta effettuate le modifiche desiderate, fare clic su Salva e chiudi.
    Se il ruolo richiede la selezione di uno spazio, fare riferimento alla sezione

Ruoli

Configurare le autorizzazioni dei propri membri assegnando loro uno o più Ruoli.

La Neurons Platform è dotata di più ruoli preconfigurati che non è possibile modificare. Se tali ruoli non rispondono alle proprie esigenze, è inoltre possibile creare ruoli personalizzati.

Ruoli in base allo spazio - Le autorizzazioni sono specifiche per ogni spazio, quindi è possibile assegnare i ruoli solo a uno spazio specifico. Esempi sono la gestione dei dispositivi e delle app in uno spazio. Per saperne di più, consultare la sezione Gestione ruoli nella guida Ivanti Neurons for MDM Administrator.

Ruoli generali - Le autorizzazioni sono, per loro natura, applicabili a tutti i ruoli. Esempi sono le impostazioni a livello di tenant, come i certificati MDM e le impostazioni dell'App Catalog.

  1. Andare in Menu principale > Amministratore > Controllo accessi > Ruoli.
  2. Fare clic su +Aggiungi ruolo personalizzato.
    Viene visualizzata la pagina Nuovo ruolo.
    1. Inserire il Nome.
    2. Inserire una Descrizione.
  3. Fare clic sulla scheda Autorizzazioni per specificare il set di autorizzazioni per il ruolo selezionato.
    È possibile impostare autorizzazioni per più prodotti. Ad esempio, quando si crea un ruolo nel tenant Neurons Platform, è possibile impostare contemporaneamente le autorizzazioni associate a Neurons Platform e MDM.
    È possibile aggiungere o rimuovere le autorizzazioni in due modi:
    Seleziona per categoria:
    1. Selezionare una categoria di autorizzazioni dalla colonna di sinistra, ad esempio Azioni MDM.
    2. Selezionare le categorie di autorizzazioni richieste in Azioni MDM.
    3. Nella colonna Seleziona autorizzazioni, selezionare le autorizzazioni desiderate dalla categoria Azioni MDM. L'icona del pianeta indica un'autorizzazione di tipo spaziale.
    4. La colonna Selezionate visualizza una panoramica di tutte le autorizzazioni selezionate nelle varie categorie.
      È anche possibile utilizzare la casella di controllo in Seleziona autorizzazioni per aggiungere o rimuovere tutte le autorizzazioni nella categoria.
      casella di controllo con sfondo blu e simbolo del trattino bianco indica che alcune autorizzazioni nella categoria sono state selezionate.
      casella di controllo con sfondo blu e spunta bianca indica che tutte le autorizzazioni nella categoria sono state selezionate.
      In alternativa, fare clic su Rimuovi dalla colonna Selezionata per rimuovere l'autorizzazione esistente.
    5. Ripetere l'operazione per le altre categorie necessarie.
    Seleziona per nome:
    1. Se si conosce (in parte) il nome dell'autorizzazione, digitarlo nella Ricerca.
      L'elenco delle autorizzazioni corrispondenti viene visualizzato e aggiornato man mano che si digita. È possibile aggiungere le autorizzazioni utilizzando le caselle di controllo presenti nei risultati della ricerca.
    2. Continuare con il passo 3 (d) in Seleziona per categoria.

  4. Utilizzare la scheda Membri per assegnare il ruolo ai membri o per rimuoverlo.
    1. Fare clic sul pulsante Assegna a membro(i).
      Viene visualizzata la finestra di dialogo Assegna a membro(i).
    2. Selezionare i membri che si desidera assegnare al ruolo.
    3. Fare clic su Assegna a selezionati.
    4. Per rimuovere un membro, selezionarlo e fare clic su Rimuovi membri selezionati.
    5. Selezionare il membro da assegnare ai ruoli.
    6. Fare clic su Assegna ruoli nel pannello Ruoli.
      Viene visualizzata la finestra di dialogo Seleziona ruoli.
    7. Selezionare i ruoli che si desidera assegnare al membro prescelto.
      Per rimuovere i ruoli selezionati, fare clic su X nella sezione Ruoli selezionati.
    8. Una volta apportate le modifiche, fare clic su X per chiudere la finestra di dialogo Seleziona ruoli.

  5. Fare clic su Salva e chiudi.

  1. Andare in Menu principale > Amministratore > Controllo accessi > Ruoli.
  2. Fare clic sulla scheda Autorizzazioni. Seguire i passaggi da 3 a 6 della sezione creare un ruolo personalizzato.

Ambiti

Utilizzare gli ambiti per definire quali membri dei dispositivi possono vedere e gestire. Gli amministratori possono creare un ambito contenente un elenco statico di dispositivi oppure possono creare un ambito che funziona dinamicamente in base ai filtri.

I membri possono avere più ambiti assegnati. La creazione e l'assegnazione dell'ambito richiede l'autorizzazione Controllo degli accessi > Modifica ambiti.

Attualmente gli ambiti si applicano solo alle seguenti aree della Ivanti Neurons Platform:

  • Dispositivi
  • Persone
  • Smart Advisors
  • Componenti del dashboard che ottengono dati da dispositivi o persone
  • Gestione patch
    In alcuni scenari, il numero di dispositivi trovati in un ambito potrebbe essere superiore al numero di dispositivi disponibili in Patch Management una volta assegnato tale ambito. L'icona indica che le informazioni nella colonna non rientrano nell'ambito specificato. Un banner lo segnala anche in cima alla pagina.
  • Edge Intelligence (ambito dei dispositivi supportati)
    In alcuni scenari, il numero di dispositivi trovati in un ambito potrebbe essere superiore al numero di dispositivi disponibili in Edge Intelligence una volta assegnato tale ambito di dispositivi.
    Gli scenari sono:

    1. Quando si configura un ambito, i criteri di filtro utilizzati possono dare origine a dispositivi identici. Ad esempio: più dispositivi con lo stesso nome di computer.

    2. Non tutti i dispositivi hanno installato il motore o la funzionalità Edge Intelligence.

    3. Dispositivo offline per più di 30 giorni, che Edge Intelligence ripulirà.

  1. Andare in Menu principale > Amministratore > Controllo accessi > Ambiti.
  2. Fare clic sull'ambito che si desidera modificare o fare clic su Crea nuovo > Crea ambito dispositivo, per aprire la pagina ambito nuovo dispositivo.
  3. Inserire un Nome ambito.
  4. Sotto Tipo di ambito, selezionare Statico.
  5. Fare clic su Aggiungi dispositivi.
  6. Fare clic su Aggiungi o selezionare la casella accanto a ogni dispositivo che si desidera includere nell'ambito. Utilizzare il campo di ricerca per filtrare l'elenco.
  7. Al termine dell'aggiunta dei dispositivi, fare clic su OK. I dispositivi selezionati appaiono nell'elenco dispositivi dell'ambito.
  8. Nella parte inferiore della pagina, fare clic su Salva e chiudi.
  1. Andare in Menu principale > Amministratore > Controllo accessi > Ambiti.
  2. Fare clic sull'ambito che si desidera modificare o fare clic su Crea nuovo > Crea ambito dispositivo, per aprire la pagina ambito nuovo dispositivo.
  3. Inserire un Nome ambito.
  4. Sotto Tipo di ambito, selezionare Dinamico. Si tratta dell'opzione predefinita.
  5. Sotto Filtri ambito, creare un filtro che include i dispositivi desiderati.
  6. Nella parte inferiore della pagina, fare clic su Salva e chiudi.
  1. Andare in Menu principale > Amministratore > Controllo accessi > Membri.
  2. Trovare la persona nell'elenco e fare clic sul relativo Nome per aprire la pagina Dettagli del membro.
  3. Fare clic sul campo Ambiti.
  4. Fare clic su Aggiungi ambito > Ambito dispositivo.
  5. Dall'elenco Ambiti dispositivi, selezionare gli ambiti che si desidera assegnare al membro.
  6. Fare clic su Assegna ambiti.
  7. Una volta effettuate le modifiche desiderate, fare clic su Salva e chiudi.
  1. Andare in Menu principale > Amministratore > Controllo accessi > Ambiti.
  2. Nell'ambito richiesto, fare clic su e selezionare Rimuovi membri per rimuovere un membro dall'ambito.

    Se l'ambito non è assegnato a un membro, l'opzione Rimuovi membri sarà disabilitata per quel particolare membro.

  1. Andare in Menu principale > Amministratore > Controllo accessiAmbiti.

  2. Fare clic sull'ambito che si desidera modificare o fare clic su Crea nuovo > Crea ambito persone.
    Viene visualizzata la pagina Nuovo ambito persone.

  3. Inserire un Nome ambito.

  4. Sotto Tipo di ambito, selezionare Statico.

  5. Fare clic su + Aggiungi persone.
    Viene visualizzato il pannello Aggiungi persone.

  6. Fare clic su Aggiungi per aggiungere un singolo utente o per aggiungere più utenti selezionare la casella di controllo di ciascun utente che si desidera includere nell'ambito e fare clic sul pulsante + Aggiungi persone. È possibile utilizzare la casella di ricerca per filtrare l'elenco.

  7. Fare clic su OK una volta terminata l'aggiunta di utenti. Gli utenti selezionati appaiono nell'elenco degli ambiti.

  8. Fare clic su Salva e chiudi sulla parte anteriore destra della pagina.

  1. Andare in Menu principale > Amministratore > Controllo accessiAmbiti.

  2. Fare clic sull'ambito che si desidera modificare o fare clic su Crea nuovo > Crea ambito persone.
    Viene visualizzata la pagina Nuovo ambito persone.

  3. Inserire un Nome ambito.

  4. Sotto Tipo di ambito, selezionare Dinamico. Si tratta dell'opzione predefinita.

  5. Sotto Filtri ambito, creare un filtro che include gli utenti desiderati.

  6. Fare clic su Salva e chiudi sulla parte anteriore destra della pagina.

  1. Andare in Menu principale > Amministratore > Controllo accessiAmbiti.

  2. Fare clic su Crea nuovo > Copia da gruppo di dispositivi.
    Viene visualizzata la finestra Gruppo dispositivi.

  3. Selezionare il gruppo di dispositivi desiderato o utilizzare il campo di ricerca per filtrare il dispositivo.

  4. Fare clic su Copia nell'ambito.
    Viene visualizzata la pagina Nuovo ambito dispositivo.

  5. Inserire il Nome ambito.

  6. Configurare l'ambito come richiesto.

  7. Fare clic su Salva e chiudi sulla parte anteriore destra della pagina.

Spazi

La pagina Spazi e le opzioni associate sono disponibili solo per i tenant dell'Esperienza di prodotto unificata. Per ulteriori informazioni, consultare Esperienza di prodotto unificata.

Gli spazi consentono di classificare i dispositivi mobili in base alle loro caratteristiche o all'utente a cui appartengono, facilitando la gestione delle deleghe. Gli spazi possono essere creati per riflettere una gerarchia organizzativa o una geografia. Ivanti Neurons for MDM supporta la delega a livello singolo con un'entità di gestione centrale denominata Spazio predefinito e una serie di entità di gestione subordinate denominate Spazi delegati.

Per saperne di più sugli Spazi, consultare la guida Ivanti Neurons for MDM Administrator.

  1. Andare nella scheda Menu principale > Amministratore > Controllo accessi > Spazi.
  2. Fare clic su +Aggiungi spazio.
    Viene visualizzato il pannello Aggiungi spazio.
  3. Inserire il Nome spazio.
  4. Impostare la Priorità. Per impostazione predefinita, la priorità è impostata sul livello successivo disponibile.
  5. Definire la Regola. Selezionare Qualsiasi quando si desidera che un dispositivo venga collocato in questo spazio se corrisponde a una qualsiasi delle regole specificate. Selezionare Tutte quando il dispositivo deve corrispondere a tutte le regole per essere collocato in questo spazio.
  6. Fare clic su Aggiungi spazio.
  7. Fare clic su Anteprima modifiche per vedere quanti dispositivi saranno assegnati allo spazio.
  8. Fare clic su Salva per pubblicare lo spazio.
  1. Andare nella scheda Menu principale > Amministratore > Controllo accessi > Spazi.
  2. Fare clic su per modificare lo spazio.
    1. Fare clic su Modifica nome per modificare il nome dello spazio.
    2. Fare clic su Modifica regola per modificare le regole definite.
    3. Fare clic su Sposta in alto per aumentare di uno la priorità e diminuire di uno la priorità dello spazio sopra questo spazio.
    4. Fare clic su Sposta in basso per diminuire di uno la priorità e aumentare di uno la priorità dello spazio sottostante.
    5. Fare clic su Elimina spazio per eliminare lo spazio.