建立範圍

範圍會定義 Endpoint Manager 和 Endpoint Security 使用者能夠檢視和管理的裝置。

根據您的需要,範圍可大可小,可以包含已掃描到核心資料庫中的所有受管理裝置,也可能只包含一個裝置。正是這種靈活性加上模群組化的工具存取,使以角色為基礎的管理成為用途如此廣泛的管理功能。

Endpoint Manager 和 Endpoint Security 以角色為基礎的管理包含一個預設的範圍:「所有電腦」。此範圍包含資料庫中所有的受管理裝置。您不能編輯或移除預設範圍。

  1. 按一下工具 > 管理 > 使用者管理。
  2. 以滑鼠右鍵按一下範圍,然後按一下新增範圍
  3. 範圍內容對話方塊中,輸入新範圍的名稱。
  4. 按一下根據範圍類型的下拉選單中指定要建立的範圍類型 (LDMS 查詢、LDAP 或自訂目錄或裝置群組),然後按一下新增
  5. 如果正在建立以 LDMS 查詢為基礎的範圍,請在新增範圍查詢對話方塊中定義查詢,然後按一下確定
  6. 如果您要建立以目錄為基礎的範圍,請從選擇可見裝置清單 (按一下瀏覽目錄即可瀏覽目錄) 中選取位置 (LDAP 目錄和/或自訂目錄),然後按一下確定

按一下加號 (+) 和減號 (-) 展開和摺疊目錄樹中的節點。選取父節點下的所有節點都將包含在該範圍內。

LDAP 目錄位置由裝置的目錄服務位置決定。自訂目錄位置是由清單資料庫中裝置的「電腦位置」屬性決定的。此屬性是在裝置代理程式組態過程中定義的。

  1. 如果正在建立一個以裝置群組為基礎的範圍,請從可用裝置群組清單中選擇群組,然後按一下確定
  2. 再按一下確定儲存範圍,並關閉該對話方塊。
  1. 以滑鼠右鍵按一下範圍,然後按一下從查詢新增範圍
  2. 選取所需的查詢,然後按一下確定
  3. 隨即建立一份查詢副本,而且新的範圍會出現在樹中,並且以來源查詢名稱為基礎命名。

NOTE: 您可以將查詢從「網路」檢視拖放至範圍樹中,以透過現有查詢快速建立範圍。

NOTE: 範圍會使用它們的查詢基礎副本。對於「網路」檢視中來源查詢的變更不會影響現有範圍。

可以建立並指派給使用者的自訂範圍有三種︰

  • LDMS 查詢:只有控制對符合自訂查詢搜尋裝置的存取。您可以選擇現有的查詢來定義範圍,也可以在「範圍內容」對話方塊中建立新的查詢來定義範圍。注意,您還可以將查詢從網路檢視中的查詢群組直接複製到範圍群組中。如需建立查詢的詳細資訊,請參閱資料庫查詢
  • LDAP:控制對於僅由清單掃描器收集,位於符合 LDAP 的目錄結構中的裝置的存取。您可以從選擇可見的裝置對話方塊中,選擇目錄位置來定義範圍。這種以目錄為基礎的範圍類型也支援自訂目錄位置 (如果您已輸入自訂目錄路徑作為代理程式組態的一部份時)。可用的自訂目錄路徑會顯示在選擇可見的裝置對話方塊中。如果沒有符合 LDAP 的結構,或是如果要能以特定的組織細節 (如,地理位置或部門) 限制存取裝置,請使用自訂目錄來定義範圍。
  • 裝置群組:將存取控制在網路檢視中屬於特定裝置群組的裝置。

Endpoint Manager 使用者一次可以指派一個或多個範圍。此外,範圍也可以同時和多個使用者相關聯。

多個範圍也可指派給任何 Endpoint Manager 使用者。將多個範圍指派給使用者時,使用者便擁有所有受指派範圍中所有電腦的權限。所有受指派範圍中電腦的累計清單便是使用者的有效範圍。

隨時新增和移除範圍即可自訂使用者的有效範圍。多個範圍和範圍類型可一併使用。

使用者的權限和範圍可隨時修改。如果您修改使用者的權限或範圍,下次使用者登入控制台,或者控制台管理員按一下控制台 (視窗頂端) 的重新整理範圍工具列時,這些變更便會生效。