人员

人员页面可提供关于用户的详细信息,例如帐户状态、设备和事件历史记录。此页面可作为分析环境问题并开始纠正操作的好起点。
在左侧导航窗格中点击人员即可访问此页面。

开始使用“人员”页面的先决条件

  1. 如果还没有安装连接器服务器,请安装。 有关详细信息,请访问设置连接器服务器
  2. 安装连接器,填充“人员”列表和“人员”详细信息页面上的静态数据。 有关详细信息,请访问设置连接器(云和本地)
    例如,此连接器可以是 Microsoft Active Directory 连接器Microsoft Entra ID 连接器
    在这里,“静态”意味着数据仅在连接器运行时按计划或按需更新。
    要启用密码重置和编辑组成员身份等操作,还需要为连接器提供操作凭据

    环境中的每个“主”域都需要连接器。
    样本:

    • 如果环境使用域 example1.comexample2.com,则这两个域都需要连接器。
    • 如果环境使用域 example.com 及其子域 env1.example.comenv2.example.com,则只有父域 example.com 需要连接器。
  3. 连接器运行后,请确认导入的数据。
  4. 安装 Ivanti Neurons 代理且启用 Edge Intelligence 功能,为“人员”详细信息页面中的“Active Directory”小组件和“组成员身份”小组件提供实时信息。 有关详细信息,请访问代理策略功能
    代理必须安装在每个域和子域中的至少一台加入域设备上,而且必须连接到(子)域。
    样本:
    • 如果环境使用域 example1.comexample2.com,则必须在每个域的至少一台加入域设备上安装 Neurons 代理且启用 Edge Intelligence 功能。
    • 如果环境使用域 example.com 及其子域 env1.example.comenv2.example.com,则必须在加入域设备上安装 Neurons 代理且启用 Edge Intelligence 功能:
      • 父域 example.com 以及
      • 两个子域 env1.example.comenv2.example.com

    要验证哪个(子)域包含 Neurons 代理且启用 Edge Intelligence 功能,请查看 Edge Intelligence 代理概述查询中的列。

    如果配置了 Microsoft Entra ID 连接器或 Azure AD(云)凭据,系统将用实时信息填写 Azure Active Directory 小组件。这不需要安装 Neurons 代理。

“人员”列表

使用人员页面上的搜索字段来查找包含匹配文本的人员记录。
“人员”页面上的搜索字段
也可以使用 Neurons 平台每个页面顶部的全局搜索。

使用列选择器 列选择器图标 自定义可见的列。

要缩小搜索结果范围,可以筛选列表。

将人员分组

使用分组功能创建人员组。 此功能可帮助您根据不同的条件创建组。

有两种类型的组:动态组和静态组。

使用筛选器创建动态组,以仅显示符合条件的人员。 创建静态组以显示您想添加到组中的用户,用户或人员的列表不会经常更改。

创建动态组:

  1. 在“人员”视图中,点击按钮并从可用选项中选择新建组

  2. 输入组名称
  3. 在组类型下,选择动态
  4. 点击 图标添加新筛选器。
  5. 可见性下,如果需要组仅自己可见,则选择私有。 如果需要所有人都能看到组,请选择公共
  6. 在“人员组”视图中,点击组筛选器按钮以使用条件(与非或非)创建单个组或多个组的组合,以包含所需的人员或组
  7. 在页面顶部,点击保存并关闭。 您的组可能需要几秒钟才会变为可用。
  8. 或者,您可以直接在“人员”视图中创建动态组。
    1. 在“人员”视图中,点击 按钮。
    2. 点击 图标,选择添加条件添加条件组
    3. 创建包含所需人员或人员组的筛选器。
    4. 如果结果符合预期,请点击新建动态组

    请按照上述的步骤 2356 来完成该过程。

    步骤 4 在此不适用,因为筛选器已在开头应用(步骤 a、b、c)。

创建静态组:

  1. 在“人员”视图中,点击按钮并从可用选项中选择新建组

  2. 输入组名称

  3. 在组类型下,选择静态

  4. 可见性下,如果需要组仅自己可见,则选择私有。 如果需要所有人都能看到组,请选择公共

  5. 点击添加人员按钮。

  6. 选中静态组中所需用户旁的复选框。 使用搜索结果帮助查找人员。

  7. 点击顶部的添加 1 人添加 x 人按钮,根据需要将 1 人或 x 人添加到列表。

  8. 完成人员添加后,点击确定

  9. 在页面顶部,点击保存并关闭。 您的组可能需要几秒钟才会变为可用。

管理人员组:

  1. 在“人员”视图中,点击按钮并从可用选项中选择管理组

  2. 选择我的群组可查看您创建的组。 选择公共组可查看可用的公共组。

  3. 选择动态静态组类型,并将其可见性定义为私有公共

  4. 请参阅以上部分中的步骤,创建动态组静态组

可以根据需要将每页的条目数设定为 10 或 20,方法是点击页面右下角的

筛选人员

筛选器可帮助您查找要管理的人员。 应用具有一个或多个属性的筛选器会将列表限制为匹配筛选器的人员。

创建筛选器:

  1. 在列表顶部的搜索字段旁,点击筛选器 筛选器按钮,看起来像漏斗 按钮。
  2. 选择要在筛选器中使用的布尔运算符,即 AndOrNot AndNot Or
  3. 点击布尔运算符旁的加号并选择添加条件添加条件组。 使用条件组将多个筛选器属性与单独的布尔运算符链接起来。
  4. 选择筛选器属性下拉列表中,选择要筛选的属性、筛选器类型(如等于不包含),然后选择要筛选的值。
  5. 如果您要为筛选器添加其他属性,请重复步骤 3 到 4。
  6. 要应用筛选器,请在最后一个筛选器属性中按 Enter 或点击页面上的其他位置。

人员详细信息

在“人员”列表中,点击个人的全名可访问详细信息。
可借助某个人员的详细信息视图来见解该人员可能遇到的一些问题。 您可以在此处查看其设备Active DirectoryAzure Active Directory 中的帐户状态组成员身份服务管理事件、数字体验 DEX 分数等。

人员 DEX 分数

人员页面上的数字体验 DEX 分数是与该人员相关联的设备的 DEX 分数,以及 DEX 对其服务管理事件进行评级的方式的组合。有关 DEX 及其工作原理的详细信息,请参阅 DEX 分数

操作

人员详细信息页面右上角的操作菜单提供了 Ivanti Neurons 配置角色相应的具体操作。 一些操作可能需要设置权限才能访问。 另请参阅访问控制

  • 重置密码:根据用户帐户的来源,重置来自 Active Directory 或 Azure Active Directory 的用户帐户密码。 此操作适用于预配置分析人员或管理员角色用户,以及已选择重置 AD 帐户密码权限(或个别选择了重置 AAD 帐户密码权限)的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构执行。
  • 解锁 AD 帐户:解锁 Active Directory 中的用户帐户。 此操作适用于预配置分析人员或管理员角色用户,以及已选择解锁 AD 帐户权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构执行。
  • 启用 Azure AD 帐户:启用 Azure Active Directory 中的用户帐户。 此操作适用于预配置分析人员或管理员角色用户,以及已选择启用 AAD 帐户权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构执行。
  • 添加组成员:根据用户帐户的来源,将用户帐户添加至 Active Directory 或 Azure Active Directory 中的一个或多个组帐户。 此操作适用于预配置分析人员(对于 AD 帐户)或管理员(对于 AD 帐户和 Azure AD 帐户)角色用户,以及已选择管理 AD 组成员权限(或个别选择了管理 Azure AD 组成员)权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构执行。
  • 删除组成员:根据用户帐户的来源,删除 Active Directory 或 Azure Active Directory 的一个或多个组帐户中的用户帐户。 此操作适用于预配置分析人员(对于 AD 帐户)或管理员(对于 AD 帐户和 Azure AD 帐户)角色用户,以及已选择管理 AD 组成员权限(或个别选择了管理 Azure AD 组成员)权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构执行。
  • 创建事件:代表用户(个人)创建新事件。 此操作适用于预配置分析人员或管理员角色用户,以及已选择创建事件权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构和 Service Now 集成服务在 Service Manager 产品(ISM 或 ServiceNow)中执行。
  • 更新事件:更新用户(个人)的现有事件。 此操作适用于预配置分析人员或管理员角色用户,以及已选择更新事件权限的自定义角色用户。 此操作通过 Ivanti Neurons 自动化结构和 Service Now 集成服务在 Service Manager 产品(ISM 或 ServiceNow)中执行。
  • 删除个人:删除“人员”页面中的用户(个人)。 此操作适用于预配置分析人员或管理员角色用户,以及已选择删除权限的自定义角色用户。 此操作通过 Ivanti Neurons 数据服务执行。