Konfigurieren von Rollen mit RBAC

Jeder vordefinierten Rolle für die rollenbasierte Zugriffssteuerung (RBAC) sind bestimmte Zugriffs- und Featureberechtigungen zugewiesen. In diesem Artikel werden die einzelnen Berechtigungen erläutert. Eine vollständige Liste der Standardberechtigungen für jede integrierte Rolle finden Sie unter Role-Based Access Control Defaults.

Wenn Sie Berechtigungen anwenden, definieren Sie die Benutzergruppen, die mit der RBAC-Rolle verwaltet werden dürfen. Der Standardadministrator kann die angewendeten Berechtigungseinstellungen nicht ändern. Die angewendeten Berechtigungen gelten standardmäßig für alle Benutzergruppen.

Wenn Sie eine Zuweisung durchführen, weisen Sie die RBAC-Rolle einer Gruppe zu, sodass diese Benutzergruppe die RBAC-Administratorrechte erhält.

Dieser Artikel enthält folgende Abschnitte:

Administratorrolle

Benutzer mit der vordefinierten Administratorrolle haben Zugriff oder haben keinen Zugriff auf die folgenden Features in XenMobile. Standardmäßig sind Autorisierter Zugriff (außer Selbsthilfeportal), Konsolenfeatures und Berechtigungen anwenden aktiviert.

Autorisierter Zugriff

   
Konsolenzugriff für Administratoren Administratoren haben Zugriff auf alle Features der XenMobile-Konsole.
Zugriff auf das Selbsthilfeportal Administratoren haben keinen Zugriff auf das Selbsthilfeportal.
Registrierung für gemeinsam genutzte Geräte Administratoren haben nicht die Berechtigung “Registrierung für gemeinsam genutzte Geräte”. Dieses Feature ist für Benutzer gedacht, die gemeinsam genutzte Geräte registrieren müssen.
Remotesupportzugriff Administratoren haben Remotesupportzugriff.*
Zugriff auf die öffentliche API Mit der öffentlichen API für Administratoren können Aktionen, die in der XenMobile-Konsole verfügbar sind, programmatisch durchgeführt werden. Ein Beispiel für solche Aktionen ist das Verwalten von Zertifikaten, Apps, Geräten, Bereitstellungsgruppen und lokalen Benutzern.

*Durch Remotesupport können Helpdesk-Mitarbeiter die Fernsteuerung verwalteter Windows CE- und Android-Mobilgeräte übernehmen. Screencast wird nur auf Samsung KNOX-Geräten unterstützt. Remotesupport ist nicht für geclusterte on-premises XenMobile Server-Bereitstellungen verfügbar.

Konsolenfeatures

Administratoren haben uneingeschränkten Zugriff auf die XenMobile-Konsole.

   
Dashboard Das Dashboard ist die erste Seite, die Administratoren nach der Anmeldung an der XenMobile-Konsole angezeigt wird. Das Dashboard enthält grundlegende Informationen zu Benachrichtigungen und Geräten.
Berichterstellung Die Seite Analyse > Berichterstellung bietet vordefinierte Berichte für die Analyse von App- und Gerätebereitstellungen.
Geräte Die Seite Verwalten > Geräte dient zum Verwalten der Benutzergeräte. Sie können einzelne Geräte auf der Seite hinzufügen oder eine Provisioningdatei zum Hinzufügen mehrerer Geräte in einem Arbeitsgang importieren.
Lokale Benutzer und Gruppen Auf der Seite Verwalten > Benutzer können Sie lokale Benutzer und Gruppen hinzufügen, bearbeiten und löschen.
Registrierung Auf der Seite Verwalten > Registrierungseinladungen geben Sie vor, wie Benutzer zur Registrierung ihrer Geräte in XenMobile eingeladen werden.
Richtlinien Die Seite Verwalten > Geräterichtlinien dient zur Verwaltung von Geräterichtlinien wie VPN und Wi-Fi.
Apps Auf der Seite Konfigurieren > Apps verwalten Sie die Apps, die die Benutzer auf ihren Geräten installieren können.
Medien Auf der Seite Konfigurieren > Medien verwalten Sie die Medien, die die Benutzer auf ihren Geräten installieren können.
Smartaktion Auf der Seite Konfigurieren > Aktionen verwalten Sie Antworten auf Auslöser.
Registrierungsprofile Auf der Seite Konfigurieren > Registrierungsprofile, konfigurieren Sie Registrierungsprofile (Modi) für die Geräteregistrierung durch die Benutzer.
Bereitstellungsgruppen Auf der Seite Konfigurieren > Bereitstellungsgruppen verwalten Sie Bereitstellungsgruppen und die ihnen zugeordneten Ressourcen.
Einstellungen Die Seite Einstellungen dient zur Verwaltung der Systemeinstellungen, z. B. von Client- und Servereigenschaften, Zertifikaten und Anmeldeinformationsanbietern.
Support Die Seite Problembehandlung und Support ermöglicht die Behandlung von Problemen, z. B. die Ausführung einer Diagnose und das Generieren von Protokollen.

Geräte

Administratoren greifen in jedem Bereich der Konsole auf Gerätefeatures zu, indem sie Geräteeinschränkungen festlegen, Benachrichtigungen für Geräte einrichten und senden, Apps auf den Geräten verwalten usw.

   
Gerät vollständig löschen Löschen aller Daten und Apps von einem Gerät und, sofern vorhanden, dessen Speicherkarten.
Einschränkungen deaktivieren Entfernen einer oder mehrerer Geräteeinschränkungen.
Gerät selektiv löschen Löschen aller Unternehmensdaten und -Apps von einem Gerät, private Daten und Apps bleiben erhalten.
Standorte anzeigen Anzeigen des Standorts eines Geräts und Festlegen geografischer Einschränkungen. Optionen: Gerät orten, Standort eines Geräts anzeigen, Gerätetracking, Standort eines Geräts verfolgen.
Gerät sperren Sperren eines Geräts, sodass es nicht verwendet werden kann.
Gerät entsperren Entsperren eines Geräts, sodass Benutzer es nicht verwenden können.
Container sperren Remotesperren des Unternehmenscontainers auf einem Gerät.
Container entsperren Remoteentsperren des Unternehmenscontainers auf einem Gerät.
Containerkennwort zurücksetzen Zurücksetzen des Containerkennworts.
Umgehung der Aktivierungssperre für ASM DEP aktivieren Speichern eines Umgehungscodes auf einem betreuten iOS-Gerät bei aktivierter Aktivierungssperre. Wenn Sie die Daten auf dem Gerät löschen müssen, verwenden Sie diesen Code, um die Aktivierungssperre automatisch aufzuheben.
Gerät klingeln lassen Remoteauslösen des Klingeltons auf einem Windows-Gerät in voller Lautstärke für 5 Minuten.
Gerät neu starten Neustarten von Windows-Geräten über die XenMobile-Konsole.
Auf Gerät bereitstellen Senden von Apps, Benachrichtigungen, Einschränkungen usw. an ein Gerät.
Gerät bearbeiten Ändern der Einstellungen auf dem Gerät.
Benachrichtigung an Gerät Senden von Benachrichtigungen an ein Gerät.
Gerät hinzufügen/löschen Hinzufügen oder Löschen von Geräten in XenMobile.
Geräte importieren Importieren einer Gerätegruppe aus einer Datei in XenMobile.
Gerätetabelle exportieren Sammeln von Geräteinformationen auf der Geräteseite und Exportieren in eine CSV-Datei.
Gerät widerrufen Verhindern der Herstellung einer Verbindung zwischen einem Gerät und XenMobile.
App-Sperre Verhindern des Zugriffs auf alle Apps auf einem Gerät. Benutzer von Android-Geräten haben überhaupt keinen Zugriff auf XenMobile. Benutzer von iOS-Geräten können sich anmelden, aber sie haben keinen Zugriff auf Apps.
App löschen Diese Option löscht auf Android-Geräten das XenMobile-Konto von Benutzern. Auf iOS-Geräten wird der Verschlüsselungsschlüssel gelöscht, den Benutzer für den Zugriff auf XenMobile-Features benötigen.
Softwarebestand anzeigen Anzeigen einer Liste der auf einem Gerät installierten Software.
AirPlay-Synchronisierung anfordern Anforderung, AirPlay-Streaming zu starten.
AirPlay-Synchronisierung beenden AirPlay-Streaming beenden.
Modus “Verloren” aktivieren Auf der Seite “Verwalten” unter “Geräte” können Sie betreute Geräte in den Modus “Verloren” versetzen, damit verlorene oder gestohlene Geräte mit dem Sperrbildschirm gesperrt werden und gesucht werden können.
Modus ‘Verloren’ deaktivieren Auf der Seite “Verwalten” unter “Geräte” können Sie den Modus “Verloren” für Geräte deaktivieren, die auf diesen Modus eingestellt sind.
OS-Update für Gerät Sie können die Geräterichtlinie “OS-Update steuern” auf Geräten bereitstellen.
Gerät herunterfahren Fährt Windows-Geräte über die XenMobile-Konsole herunter.
Gerät neu starten Neustarten von iOS-Geräten über die XenMobile-Konsole.

Lokale Benutzer und Gruppen

Administratoren verwalten auf der Seite Verwalten > Benutzer in XenMobile lokale Benutzer und Gruppen.

 
Lokale Benutzer hinzufügen/löschen
Lokale Benutzer bearbeiten
Lokale Benutzer importieren
Lokalen Benutzer exportieren
Lokale Benutzergruppen

Registrierung

Administratoren können Registrierungseinladungen hinzufügen und löschen, Benachrichtigungen an Benutzer senden und die Registrierungstabelle in eine CSV-Datei exportieren.

   
Registrierung hinzufügen/löschen Hinzufügen und Entfernen einer Registrierungseinladung an einen Benutzer oder eine Gruppe.
Benutzer benachrichtigen Senden einer Registrierungseinladung an einen Benutzer oder eine Gruppe.
Registrierungseinladungstabelle exportieren Sammeln von Registrierungsinformationen auf der Seite “Registrierung” und Exportieren in eine CSV-Datei.

Richtlinien

   
Richtlinie hinzufügen/löschen Hinzufügen und Entfernen von Geräte- und App-Richtlinien.
Richtlinie bearbeiten Ändern einer Geräte- oder App-Richtlinie.
Richtlinie hochladen Hochladen einer Geräte- oder App-Richtlinie.
Richtlinie klonen Kopieren einer Geräte- oder App-Richtlinie.
Richtlinie deaktivieren Deaktivieren einer App-Richtlinie.
Richtlinie exportieren Sammeln von Richtlinieninformationen auf der Seite “Geräterichtlinien” und Exportieren in eine CSV-Datei.
Richtlinie zuweisen Zuweisen einer Richtlinie zu einer oder mehreren Bereitstellungsgruppen.

App

Administratoren verwalten Apps auf der Seite Konfigurieren > Apps in XenMobile.

   
App-Store- oder Unternehmensapp hinzufügen/löschen Hinzufügen oder Entfernen einer App aus einem öffentlichen App-Store oder nicht mit dem MDX Toolkit umschlossene App.
App-Store- oder Unternehmensapp bearbeiten Durchführen von Änderungen an einer App aus einem öffentlichen App-Store oder einer nicht mit dem MDX Toolkit umschlossenen App.
MDX-, Web- und SaaS-App hinzufügen/löschen Hinzufügen oder Löschen einer mit dem MDX Toolkit umschlossenen App (MDX-App), einer App aus dem internen Netzwerk (Web-App) oder einer App aus einem öffentlichen Netzwerk (SaaS-App) in XenMobile.
MDX-, Web- und SaaS-App bearbeiten Durchführen von Änderungen an einer mit dem MDX Toolkit umschlossenen App (MDX-App), einer App aus dem internen Netzwerk (Web-App) oder einer App aus einem öffentlichen Netzwerk (SaaS-App) in XenMobile.
Kategorie hinzufügen/löschen Hinzufügen oder Löschen einer Kategorie für die Anzeige von Apps im XenMobile Store.
Öffentliche App/Unternehmensapp Bereitstellungsgruppe zuweisen Zuweisen einer App aus einem öffentlichen App-Store oder einer nicht mit dem MDX Toolkit umschlossenen App zu einer Bereitstellungsgruppe für die Bereitstellung.
MDX-/Weblink-/SaaS-App einer Bereitstellungsgruppe zuweisen Zuweisen einer mit dem MDX Toolkit umschlossenen App (MDX-App), einer App, die kein Single Sign-On erfordert (WebLink-App) oder einer App aus einem öffentlichen Netzwerk (SaaS-App) zu einer Bereitstellungsgruppe für die Bereitstellung auf den Geräten der Benutzer.
App-Tabelle exportieren Sammeln von App-Informationen auf der App-Seite und Exportieren in eine CSV-Datei.

Medien

Verwalten von aus einem öffentlichen App-Store oder über eine VPP-Lizenz erhaltene Medien.

 
App-Store- oder Unternehmensbücher hinzufügen/löschen
Öffentliche bzw. Unternehmensbücher Bereitstellungsgruppe zuweisen
App-Store- oder Unternehmensbücher bearbeiten

Smartaktion

   
Smartaktion hinzufügen/löschen Hinzufügen oder Löschen einer Aktion, die über einen Auslöser (Ereignis, Geräte oder Benutzereigenschaft oder Name der installierten App) und die zugehörigen Antwort definiert wird.
Smartaktion bearbeiten Ändern einer Aktion, die über einen Auslöser (Ereignis, Geräte oder Benutzereigenschaft oder Name der installierten App) und die zugehörigen Antwort definiert wird.
Smartaktion Bereitstellungsgruppe zuweisen Zuweisen einer Aktion zu einer Bereitstellungsgruppe für die Bereitstellung auf den Benutzergeräten.
Smartaktion exportieren Sammeln von Aktionsinformationen auf der Aktionen-Seite und Exportieren in eine CSV-Datei.

Bereitstellungsgruppe

Administratoren verwalten Bereitstellungsgruppen auf der Seite Konfigurieren > Bereitstellungsgruppen.

   
Bereitstellungsgruppe hinzufügen/löschen Erstellen oder Löschen einer Bereitstellungsgruppe zum Hinzufügen bzw. Löschen der angegebenen Benutzer und optional von Richtlinien, Apps und Aktionen.
Bereitstellungsgruppe bearbeiten Ändern einer Bereitstellungsgruppe zum Ändern der angegebenen Benutzer und optional von Richtlinien, Apps und Aktionen.
Bereitstellungsgruppe bereitstellen Verfügbarmachen einer Bereitstellungsgruppe.
Bereitstellungsgruppe exportieren Sammeln von Informationen zu einer Bereitstellungsgruppe auf der Seite mit den Bereitstellungsgruppen und Exportieren in eine CSV-Datei.

Registrierungsprofil

Verwalten von Registrierungsprofilen.

 
Registrierungsprofil hinzufügen/löschen
Registrierungsprofil bearbeiten
Registrierungsprofil der Bereitstellungsgruppe zuweisen

Einstellungen

Administratoren konfigurieren diverse Einstellungen auf der Seite Einstellungen.

   
RBAC RBAC-Zuweisung, Zuweisen von Rollen
LDAP Verwalten LDAP-kompatibler Verzeichnisse, z. B. von Active Directory, zum Importieren von Gruppen, Benutzerkonten und zugehörigen Eigenschaften.
Lizenzierung Für lokale XenMobile Server-Umgebungen. Verwalten der Citrix Lizenzen.
Registrierung Aktivieren von Registrierungsmodi für Benutzer und das Selbsthilfeportal.
Releasemanagement Anzeigen des aktuell installierten Release. Inklusive Releasemanagementupdate.
Zertifikate Bearbeiten von APNs-Zertifikaten, Zertifikat-SSL-Listener
Benachrichtigungsvorlagen Erstellen von Benachrichtigungsvorlagen zur Verwendung für automatisierte Aktionen, die Registrierung und Standardbenachrichtigungen an Benutzer.
Workflows Verwalten von Erstellen, Genehmigen und Entfernen von Benutzerkonten für die Verwendung mit App-Konfigurationen.
Anmeldeinformationsanbieter Hinzufügen von Anmeldeinformationsanbietern mit Berechtigung zum Ausstellen von Gerätezertifikaten. Die Anmeldeinformationsanbieter steuern das Zertifikatformat und die Bedingungen für die Verlängerung und Sperrung von Zertifikaten.
PKI-Entitäten Verwalten von Public Key-Infrastrukturentitäten (allgemeine, Microsoft Zertifikatdienste oder eigenverwaltete ZS).
PKI-Verbindung testen Verwenden Sie die Schaltfläche “Verbindung testen” auf der Seite Einstellungen > PKI-Entitäten, um sicherzustellen, dass der Server erreichbar ist.
Clienteigenschaften Verwalten diverser Eigenschaften auf den Benutzergeräten, z. B. Passcodetyp, -sicherheit, -ablauf usw.
Clientsupport Festlegen der Methoden, mit denen Benutzer sich an den hauseigenen Support wenden können (E-Mail, Telefon oder Supportticket per E-Mail).
Clientbranding Erstellen eines benutzerdefinierten Storenamens und von Standardansichten für den XenMobile Store. Hinzufügen eines benutzerdefinierten Logos für den XenMobile Store oder Secure Hub.
SMS-Gateway des Netzbetreibers Einrichten von Netzbetreiber-SMS-Gateways zum Konfigurieren von Benachrichtigungen, die durch diese gesendet werden.
Benachrichtigungsserver Einrichten eines SMTP-Gatewayservers zum Senden von E-Mail an Benutzer.
ActiveSync-Gateway Verwalten des Benutzerzugriffs für Benutzer und Geräte über Regeln und Eigenschaften.
Google Play-Anmeldeinformationen Einrichten von Benutzernamen, Kennwörtern und Geräte-IDs für den Zugriff auf Google Play.
Apple Device Enrollment Program (DEP) Hinzufügen eines Apple DEP-Kontos zu XenMobile.
Apple Configurator-Geräteregistrierung Konfigurieren von Apple Configurator-Einstellungen in XenMobile.
iOS/VPP-Einstellungen Hinzufügen von Konten für das Programm für Volumenlizenzen von Apple.
Mobilfunkanbieter Verwenden der Mobilfunkanbieterschnittstelle zum Abfragen von BlackBerry- und anderen Exchange ActiveSync-Geräten und zum Auslösen von Vorgängen.
NetScaler Gateway Für lokale XenMobile Server-Umgebungen. Hinzufügen eines NetScaler Gateways. Auswählen, ob die Authentifizierung aktiviert werden soll, und ob Benutzerzertifikate für die Authentifizierung per Push installiert werden sollen. Auswählen eines Anmeldeinformationsanbieters.
Netzwerkzugriffssteuerung (NAC) Festlegen der Bedingungen zum Einordnen von Geräten als nicht richtlinientreu und entsprechendem Entzug des Zugriffs auf das Netzwerk.
Samsung KNOX Aktivieren und Deaktivieren von XenMobile für die Abfrage der REST-APIs des Samsung KNOX-Nachweisservers.
Servereigenschaften Hinzufügen und Ändern von Servereigenschaften. Erfordert einen Neustart von XenMobile auf allen Knoten.
Syslog Für lokale XenMobile Server-Umgebungen. Senden von Protokolldateien an einen Systemprotokollserver (Syslog-Server) unter Verwendung von dessen Hostnamen oder IP-Adresse.
XenApp/XenDesktop Benutzern das Hinzufügen von XenApp und XenDesktop zu Secure Hub ermöglichen.
ShareFile Bei Verwendung von XenMobile mit ShareFiile Enterprise: Konfigurieren Sie Einstellungen für Verbindungen mit dem ShareFile-Konto und dem Administratordienstkonto, um Benutzerkonten zu verwalten. Erfordert das Vorhandensein einer ShareFile-Domäne und Administrator-Anmeldeinformationen. Bei Verwendung von XenMobile mit StorageZone Connectors: Konfigurieren Sie XenMobile zum Verweisen auf Netzwerkfreigaben und SharePoint-Speicherorte, die in ShareFile StorageZones Connectors definiert sind.
Programm zur Verbesserung der Benutzerfreundlichkeit Für lokale XenMobile Server-Umgebungen. Entscheidung für oder gegen die Übermittlung anonymer Statistiken und von Nutzungsinformationen an Citrix.
Microsoft Azure Für lokale XenMobile Server-Umgebungen. Integrieren von XenMobile in Microsoft Azure.
Android for Work Konfigurieren der Android for Work-Servereinstellungen
Identitätsanbieter (IdP) Konfigurieren eines Identitätsanbieters.
Abgeleitete Anmeldeinformationen Konfigurieren abgeleiteter Anmeldeinformationen für die Registrierung von iOS-Geräten.
XenMobile Tools Zugriff auf die XenMobile Tools-Seite.
SNMP-Konfiguration Aktivieren von SNMP für XenMobile Server-Knoten. Bearbeiten oder Hinzufügen von Überwachungsbenutzern, Einrichten des SNMP-Managers, in dem Trap-Benachrichtigungen angezeigt werden, und Konfigurieren von Trap-Intervallen und -Schwellenwerten.

Support

Administratoren können verschiedene Supportaufgaben erledigen.

   
NetScaler Gateway-Konnektivitätsprüfung Durchführen diverser Verbindungsprüfungen für NetScaler Gateway nach IP-Adresse. Erfordert Benutzernamen und Kennwort.
XenMobile-Konnektivitätsprüfung Durchführen von Konnektivitätsprüfungen für bestimmte XenMobile-Features, z. B. Datenbank, DNS, Google-Abonnement usw.
Supportpakete erstellen Für lokale XenMobile Server-Umgebungen. Erstellen einer Datei für den Versand an den Citrix Support zur Problembehandlung. Enthält Systeminformationen, Protokolle, Datenbankinformationen, Kernspeicherinformationen, Ablaufverfolgungsdateien und die aktuellen Konfigurationsinformationen für XenMobile bzw. NetScaler Gateway.
Citrix Produktdokumentation Zugriff auf die öffentliche Citrix Website mit der Dokumentation zu XenMobile.
Citrix Knowledge Center Zugriff auf die Citrix Support-Website für die Suche nach Wissensdatenbankartikeln.
Protokolle Zugriff auf und Analyse der Informationen in den Debug-, Administratoraudit- und Benutzerauditprotokolldateien.
Clusterinformationen Für lokale XenMobile Server-Umgebungen. Zugriff auf Informationen zu den einzelnen Knoten in einer Clusterumgebung.
Speicherbereinigung Für lokale XenMobile Server-Umgebungen. Zugriff auf Informationen über Speicherobjekte, die nicht mehr verwendet werden.
Java-Speichereigenschaften Für lokale XenMobile Server-Umgebungen. Zugriff auf einen Snapshot der Java-Speichernutzung sowie Arbeitsspeicher- und Speicherpooldetails.
Makros Auffüllen der Benutzer- oder Geräteeigenschaftsdaten im Textfeld von Profilen, einer Benachrichtigung oder einer Registrierungsvorlage. Konfigurieren einer einzelnen Richtlinie und Bereitstellen der Richtlinie für eine große Benutzergruppe, wobei für jeden Zielbenutzer benutzerspezifische Werte angezeigt werden.
Konfigurieren von PKI Importieren und Exportieren von PKI-Konfigurationsinformationen.
Hilfsprogramm für APNs-Signierung Senden einer Anforderung für ein APNs-Signaturzertifikat und Hochladen des Secure Mail-APNs-Zertifikats für iOS.
Citrix Insight Services Hochladen von Protokollen an Citrix Insight Services (CIS) für Hilfe bei verschiedenen Problemen.
Citrix Gateway-Connector für Exchange ActiveSync - Gerätestatus Fragen Sie den Status des Geräts in XenMobile ab. Der Status wird an den Citrix Gateway-Connector für Exchange ActiveSync basierend auf der Geräte-ID in ActiveSync gesendet.
Anonymisierung und Deanonymisierung Für lokale XenMobile Server-Umgebungen. Beim Erstellen von Supportpaketen in XenMobile werden vertrauliche Benutzer-, Server- und Netzwerkdaten standardmäßig anonymisiert. Sie können dieses Verhalten auf der Seite “Anonymisierung und Deanonymisierung” in “Support” unter “Erweitert” ändern.
Protokolleinstellungen Anpassen der Protokollebene oder Hinzufügen einer benutzerdefinierten Protokollierung.

Gruppenzugriff einschränken

Administratoren können auf alle Benutzergruppen Berechtigungen anwenden.

Geräteprovisioningrolle

Wichtig:

Die Geräteprovisioningrolle gilt nur für Windows CE-Geräte.

Benutzer mit der vordefinierten Geräteprovisioningrolle haben eingeschränkten Zugriff auf Konsolenfeatures. In der Standardeinstellung ist ihre Berechtigung auf alle Benutzergruppen festgelegt und sie können diese Einstellung nicht ändern.

Konsolenfeatures

Benutzer mit der Geräteprovisioningrolle haben den folgenden eingeschränkten Zugriff auf die XenMobile-Konsole. Standardmäßig sind die folgenden Features aktiviert.

Geräte

   
Gerät bearbeiten Ändern der Einstellungen auf dem Gerät.
Gerät hinzufügen/löschen Hinzufügen oder Löschen von Geräten in XenMobile.

Einstellungen

Geräteprovisioningbenutzer können auf die Seite Einstellungen zugreifen, jedoch keine Features konfigurieren.

Supportrolle

Benutzer mit der Rolle “Support” haben Zugriff auf den Remotesupport. Ihre Berechtigungen gelten standardmäßig für alle Benutzer und sie können diese Einstellung nicht bearbeiten.

Benutzerrolle

Benutzer mit der Benutzerrolle haben den folgenden eingeschränkten Zugriff auf XenMobile.

Autorisierter Zugriff

   
Selbsthilfeportal Benutzer haben nur Zugriff auf das Selbsthilfeportal in XenMobile.

Konsolenfeatures

Benutzer haben den folgenden eingeschränkten Zugriff auf die XenMobile-Konsole.

Geräte

   
Gerät vollständig löschen Löschen aller Daten und Apps von einem Gerät und, sofern vorhanden, dessen Speicherkarten.
Gerät selektiv löschen Löschen aller Unternehmensdaten und -Apps von einem Gerät, private Daten und Apps bleiben erhalten.
Standorte anzeigen Anzeigen des Standorts eines Geräts und Festlegen geografischer Einschränkungen. Optionen: Gerät orten, Standort eines Geräts anzeigen, Gerätetracking, Standort eines Geräts verfolgen.
Gerät sperren Remotesperren eines Geräts, sodass es nicht verwendet werden kann.
Gerät entsperren Remoteentsperren eines Geräts, sodass es verwendet werden kann.
Container sperren Remotesperren des Unternehmenscontainers auf einem Gerät.
Container entsperren Remoteentsperren des Unternehmenscontainers auf einem Gerät.
Containerkennwort zurücksetzen Zurücksetzen des Containerkennworts.
Umgehung der Aktivierungssperre für ASM DEP aktivieren Speichern eines Umgehungscodes auf einem betreuten iOS-Gerät bei aktivierter Aktivierungssperre. Wenn Sie die Daten auf dem Gerät löschen müssen, verwenden Sie diesen Code, um die Aktivierungssperre automatisch aufzuheben.
Gerät klingeln lassen Remoteauslösen des Klingeltons auf einem Windows-Gerät in voller Lautstärke für 5 Minuten.
Gerät neu starten Neustarten von Windows-Geräten.
Softwarebestand anzeigen Anzeigen einer Liste der auf einem Gerät installierten Software.

Registrierung

   
Registrierung hinzufügen/löschen Hinzufügen und Entfernen einer Registrierungseinladung an einen Benutzer oder eine Gruppe.
Benutzer benachrichtigen Senden einer Registrierungseinladung an einen Benutzer oder eine Gruppe.

Gruppenzugriff einschränken

Für alle vier Standardrollen ist diese Berechtigung standardmäßig festgelegt. Sie kann auf alle Benutzergruppen angewendet werden. Sie können die Rolle nicht bearbeiten.

Konfigurieren von Rollen mit RBAC

Mit der rollenbasierten Zugriffssteuerung (RBAC) in XenMobile können Sie Benutzern und Gruppen vordefinierte Rollen bzw. Berechtigungssätze zuweisen. Diese Berechtigungen steuern den Zugriff der Benutzer auf Systemfunktionen.

In XenMobile sind vier Standardbenutzerrollen für die logische Trennung des Zugriffs auf Systemfunktionen implementiert:

  • Administrator: gewährt vollen Zugriff auf das System.
  • Geräteprovisioning: gewährt Zugriff auf Grundfunktionen der Geräteverwaltung für Windows CE-Geräte.
  • Support: gewährt Zugriff auf Remotesupport.
  • Benutzer: Von Benutzern verwendete Rolle für die Registrierung von Geräten und den Zugriff auf das Selbsthilfeportal.

Sie können die Standardrollen auch als Vorlagen verwenden, die Sie zum Erstellen von Benutzerrollen mit Berechtigungen für den Zugriff auf bestimmte (über die durch diese Standardrollen definierten Funktionen hinausgehende) Systemfunktionen verwenden.

Rollen können lokalen Benutzern (auf Benutzerebene) oder Active Directory-Gruppen (alle Benutzer in der Gruppe haben dieselben Berechtigungen) zugewiesen werden. Gehört ein Benutzer mehreren Active Directory-Gruppen an, werden alle entsprechenden Berechtigungen zu einem für diesen Benutzer spezifischen Satz zusammengeführt. Beispiel: Wenn Benutzer der Active Directory-Gruppe A Geräte von Managern suchen und Benutzer der Active Directory-Gruppe B eine Datenlöschung auf Mitarbeitergeräten durchführen können, dann können Benutzer, die beiden Gruppen angehören, Geräte von Managern und Mitarbeitern suchen und eine Datenlöschung darauf durchführen.

Hinweis:

Lokale Benutzer dürfen nur eine Rolle zugewiesen bekommen.

Mit dem RBAC-Feature in XenMobile ist Folgendes möglich:

  • Erstellen einer Regel
  • Hinzufügen von Gruppen zu einer Rolle
  • Zuweisen von Rollen an lokale Benutzer
  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Rollenbasierte Zugriffssteuerung. Die Seite Rollenbasierte Zugriffssteuerung wird angezeigt. Sie enthält die vier Standardbenutzerrollen sowie alle von Ihnen zuvor hinzugefügten Rollen.

    Abbildung der RBAC-Konfiguration in XenMobile

    Wenn Sie auf das Pluszeichen (+) neben einer Rolle klicken, wird diese erweitert, sodass alle zugehörigen Berechtigungen zu sehen sind (siehe folgende Abbildung).

    Bild der RBAC-Konfiguration in XenMobile

  3. Klicken Sie auf Hinzufügen, um eine neue Benutzerrolle hinzuzufügen, klicken Sie auf das Stiftsymbol rechts neben einer vorhandenen Rolle, um diese zu bearbeiten, oder klicken Sie auf das Papierkorbsymbol rechts neben einer von Ihnen hinzugefügten Rolle, um sie zu löschen. Sie können die Standardbenutzerrollen nicht löschen.

    • Wenn Sie auf Hinzufügen oder das Stiftsymbol klicken, wird die Seite Rolle hinzufügen bzw. Rolle bearbeiten angezeigt.
    • Wenn Sie auf das Papierkorbsymbol klicken, wird ein Bestätigungsdialogfeld angezeigt. Klicken Sie auf Löschen, um die ausgewählte Rolle zu entfernen.
  4. Geben Sie die folgenden Informationen zum Erstellen einer neuen Benutzerrolle bzw. zum Bearbeiten einer vorhandenen Benutzerrolle ein:

    • RBAC-Name: Geben Sie einen aussagekräftigen Namen für die neue Benutzerrolle ein. Sie können den Namen vorhandener Rollen nicht ändern.
    • RBAC-Vorlage: Klicken Sie optional auf eine Vorlage als Ausgangsbasis für die neue Rolle. Sie können keine Vorlage auswählen, wenn Sie eine vorhandene Rolle bearbeiten.

    RBAC-Vorlagen sind die Standardbenutzerrollen. Sie definieren den Zugriff auf Systemfunktionen für Benutzer, denen die jeweiligen Rolle zugewiesen ist. Nach der Auswahl einer RBAC-Vorlage werden alle zu der Rolle gehörenden Berechtigungen in den Feldern Autorisierter Zugriff und Konsolenfeatures angezeigt. Die Verwendung von Vorlagen ist optional. Sie können die Berechtigungen auch direkt in den Feldern Autorisierter Zugriff und Konsolenfeatures auswählen.

    Bild der RBAC-Konfiguration in XenMobile

  5. Klicken Sie auf Anwenden rechts neben dem Feld RBAC-Vorlage, um die Kontrollkästchen für Autorisierter Zugriff und Konsolenfeatures gemäß den vordefinierten Berechtigungen der ausgewählten Vorlage einzustellen.

    Bild der RBAC-Konfiguration in XenMobile

  6. Aktivieren bzw. deaktivieren Sie die Kontrollkästchen unter Autorisierter Zugriff und Konsolenfeatures, um die Rolle anzupassen.

    Wenn Sie auf das Dreieck neben einem Konsolenfeature klicken, werden featurespezifische Berechtigungen angezeigt, die Sie aktivieren und deaktivieren können. Wenn Sie auf das oberste Kontrollkästchen eines Konsolenbereichs klicken, wird der Zugriff auf den Konsolenbereich verweigert. Zum Aktivieren des Zugriffs auf spezifische Optionen müssen Sie jeweils das zugehörige Kontrollkästchen aktivieren. Beispiel: In der folgenden Abbildung werden die Optionen Gerät vollständig löschen und Einschränkungen deaktivieren für Benutzer, denen die Rolle zugewiesen ist, nicht in der Konsole angezeigt, während die aktivierten Optionen angezeigt werden.

    Bild der RBAC-Konfiguration in XenMobile

  7. Berechtigungen anwenden: Wählen Sie die Gruppen aus, denen Sie die ausgewählten Berechtigungen erteilen möchten. Wenn Sie auf Auf bestimmte Benutzergruppen klicken, wird eine Liste mit Gruppen angezeigt, in der Sie eine oder mehrere Gruppen auswählen können.

    Bild der RBAC-Konfiguration in XenMobile

  8. Klicken Sie auf Weiter. Die Seite Zuweisung wird angezeigt.

    Bild der RBAC-Konfiguration in XenMobile

  9. Geben Sie die folgenden Informationen zum Zuweisen der Rolle zu Benutzergruppen ein.

    • Domäne auswählen: Klicken Sie in der Liste auf eine Domäne.
    • Benutzergruppen einschließen: Klicken Sie auf “Suchen”, um eine Liste aller verfügbaren Gruppen aufzurufen, oder geben Sie einen Gruppennamen vollständig oder teilweise ein, um die Liste auf Gruppen mit dem entsprechenden Namen zu beschränken.
    • Wählen Sie in der nun angezeigten Liste die Benutzergruppen aus, denen Sie die Rolle zuweisen möchten. Wenn Sie eine Benutzergruppe auswählen, wird die Gruppe in der Liste Ausgewählte Benutzergruppen angezeigt.

    Bild der RBAC-Konfiguration in XenMobile

    Hinweis:

    Zum Entfernen einer Benutzergruppe aus der Liste Ausgewählte Benutzergruppen klicken Sie auf das X neben ihrem Namen.

  10. Klicken Sie auf Speichern.

Konfigurieren von Rollen mit RBAC