À propos de l'administration basée sur les rôles

Ivanti® Endpoint Manager vous permet de gérer les utilisateurs de la console à l'aide de fonctions avancées d'administration basée sur les rôles. Vous pouvez :

  • Affecter des permissions de groupe granulaires basées sur les fonctions
  • Affecter facilement des permissions à plusieurs utilisateurs via des groupes d'utilisateurs locaux ou LDAP
  • Synchroniser des configurations d'utilisateurs de la console sur plusieurs serveurs principaux

Vous pouvez créer des rôles basés sur les responsabilités des utilisateurs, les tâches de gestion qu'ils doivent effectuer et les périphériques qu'ils peuvent visualiser et gérer, et auxquels ils ont accès. L'accès aux périphériques peut être restreint à un emplacement géographique tel qu'un pays, une région, un département, une ville ou même un service ou bureau unique. Ou bien, l'accès peut être limité à une plateforme de périphérique donnée, un type de processeur ou tout autre attribut de matériel ou de logiciel de périphérique. Grâce à l'administration basée sur les rôles, vous pouvez décider du nombre de rôles différents à créer, des utilisateurs qui peuvent agir dans ces rôles et de l'étendue de leur étendue d'accès aux périphériques. Par exemple, vous pouvez avoir un ou plusieurs utilisateurs chargés de la distribution de logiciels, un autre responsable des opérations de contrôle à distance, un autre de l'exécution de rapports, etc.

Si vos utilisateurs de la console sont peu nombreux ou si ne voulez pas limiter leurs droits, vous pouvez ignorer totalement l'administration basée sur les rôles et simplement ajouter des utilisateurs au groupe local Administrateurs LANDESK du serveur principal. Les membres de ce groupe ont des droits d'accès complets sur la console et peuvent gérer tous les périphériques. Par défaut, le compte employé pour installer Endpoint Manager est ajouté au groupe Administrateurs LANDESK.

L'administration basée sur les rôles est suffisamment souple pour vous permettre de créer autant de rôles personnalisés que vous le souhaitez. Vous pouvez affecter les mêmes permissions à différents utilisateurs mais restreindre leur accès à un ensemble limité de périphériques, en réduisant leur étendue. Même un administrateur peut être restreint par une étendue, en faisant essentiellement de celui-ci un administrateur sur une région géographique ou un type de périphérique géré spécifique. La manière dont vous tirez parti de l'administration basée sur les rôles dépend des ressources de réseau et de personnel, ainsi que de vos besoins particuliers.

NOTE: La configuration requise pour les consoles Endpoint Manager supplémentaires a changé dans la version 2024. Pour les utilisateurs de console supplémentaire non membres du groupe Windows « Administrateurs LANDesk » sur le serveur principal, vous devez configurer des comptes d'utilisateur de base de données séparés. Pour en savoir plus, reportez-vous au site de la communauté Ivanti.

Voici le processus de base pour l'utilisation de l'administration basée sur les rôles :

  1. Créez des rôles pour les utilisateurs de la console.
  2. Utilisez l'outil Windows Utilisateurs et groupes locaux pour ajouter des utilisateurs de la console aux groupes Windows LANDESK appropriés.
  3. Créez des authentifications pour chaque annuaire Active Directory que vous prévoyez d'utiliser pour sélectionner des utilisateurs de la console.
  4. (Facultatif) Utilisez des étendues pour limiter la liste des périphériques que les utilisateurs de la console peuvent gérer.
  5. (Facultatif) Utilisez des équipes pour mieux classifier les utilisateurs de la console.