Wechseln zu:Navigation, Suche
Wiki

MS/deployment/user: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Pascalm (Diskussion | Beiträge)
3.653 Bearbeitungen
KKeine Bearbeitungszusammenfassung
 
(43 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Konfiguration Benutzer}}
{{Set_lang}}
== Informationen ==
Letze Anpassung: '''01.02.2018'''
<br>
Bemerkung:
<br>
<br>


== Vorbereitungen ==
{{#vardefine:headerIcon| fa-fw fal fa-user }}
Bevor mit der Konfiguration der Benutzer begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]


; technische Voraussetzungen
{{:MS/deployment/user.lang}}
*[[MS/Device/mobile/supported| Unterstützte Mobile Geräte]]
*[[MS/Device/other/supported| Unterstützte andere Geräte]]


<br>
{{var | neu--RSP Benutzer verbinden
<div>
| Aktualisierung [[#Allgemeine_Optionen|RSP Benutzer verbinden]]
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
| Update [[#General_options|Connect RSP users]] }}
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Eine im Unternehmen abgestimmte Namenkonvention ist bei der Benennung der Benutzer zu empfehlen.</span></div>
</div>
<div style="clear: both;"></div>


{{var | neu--Benutzer importieren CSV Zertifikat
| [[#Allgemeine_Optionen|Hinweis bzgl. Zertifikate bei CSV-Benutzerimport]]
| [[#General_options|Note regarding certificates for CSV user import]] }}
{{var | neu--Benutzerzertifikat
| Neuer Parameter: [[#Benutzer_hinzufügen|Benutzerzertifikat]]
| New parameter: [[#Add_user|User certificate]] }}


----
{{var | neu--Benutzer verwaltete Apple ID
| Neuer Abschnitt: [[#Benutzer_mit_verwalteter_Apple_ID_anlegen | Benutzer mit verwalteter Apple ID anlegen]]
| New section: [[#Create_user_with_Managed_Apple_ID | Create user with managed Apple ID]] }}


== Einleitung ==
</div>{{Select_lang}}{{TOC2}}
In diesem Wiki-Artikel wird das erstellen und verwalten von Benutzern im Mobile Security Portal erklärt. Die erstellten Benutzer beziehen sich auf die Unternehmensstruktur des Demokunden [[TTT-Point_AG | TTT-Point AG]].
{{Header|2.7|
* {{#var:neu--Benutzer importieren CSV Zertifikat}}
* {{#var:neu--Benutzerzertifikat}}
| vorher=
* {{#var:neu--Benutzer verwaltete Apple ID}}
| vorher-ver= 2.3
| zuletzt=10.2025
* {{#var:neu--RSP Benutzer verbinden}}
|{{Menu-USP|Allgemein|Benutzer}}
}}


Benutzer können direkt mit mit einem Gerät verbunden werden. Somit kann im Portal der Zusammenhang zwischen einem Gerät und dem Benutzer hergestellt werden und erleichtert so die Administration. Ebenfalls können Benutzer einem Profil zugeordnet werden.
----


<br>
=== {{#var:Einleitung}} ===
<div>
<div class="Einrücken">
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
{{#var:Einleitung--desc}}
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.</span></div>
{{ Hinweis-box | {{#var:Einleitung--Hinweis-Rollen}} |g}}
<br>{{ Hinweis-box | {{#var:Einleitung--Hinweis-BYOD-Benutzerzuweisung}} |g}}
</div>
</div>
<div style="clear: both;"></div>


<br>
----
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Bei der Nutzung von BYOD muss einem Gerät zwingend ein Benutzer zugewiesen werden.</span></div>
</div>
<div style="clear: both;"></div>


== Übersicht der Benutzerverwaltung ==
=== {{#var:Übersicht der Benutzerverwaltung}} ===
[[Datei:msportal_benutzer-01.png |300px|thumb|right| Übersicht der Benutzer]]
<div class="Einrücken">
<br>
{{#var:Übersicht der Benutzerverwaltung--desc}}
In der Benutzer Übersicht können neue Benutzer erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Benutzer kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Benutzern angezeigt und die Liste der Benutzer aktualisiert werden.
<div style="clear: both;"></div>
=== Benutzer hinzufügen ===
Ein Benutzer kann durch die Schaltfläche '''+ Benutzer erstellen''' erstellt werden. Folgende Informationen können dafür eingetragen werden, fett markierte sind '''zwingend''' notwendig.


*'''Benutzername'''
==== {{#var:Allgemeine Optionen}} {{Hinweis-box||gr|2.10|status=update}} ====
*'''Passwort'''
{| class="sptable2 pd5 zh1 einrücken"
*Vorname
! {{#var:Feld / Schaltfläche}} !! {{#var:desc}}
*Nachname
| class="Bild" rowspan="10"| {{Bild|{{#var:Übersicht der Benutzerverwaltung--Bild}}|{{#var:Übersicht der Benutzerverwaltung}} }}
*E-Mail
|-
*Gruppe(n)
| {{ic|{{#var:Suche}}|icon=suche|class=available}} || {{#var:Suche--desc}}
|-
| {{spc|+|b| {{#var:Benutzer hinzufügen}} }} || {{#var:Benutzer hinzufügen--desc}}
|-
| {{spc|sync|b|Sync DEP Users}} || {{#var:Sync DEP Users--desc}}
|-
| {{spc|b|b|{{#var:RSP Benutzer verbinden}} }} {{Hinweis-box||gr|2.10|status=update}} || {{#var:RSP Benutzer verbinden--desc}}
|-
| {{spc|ex|b|{{#var:CSV herunterladen}} }} || {{#var:CSV herunterladen--desc}}
|-
| {{spc|importieren|b|{{#var:Benutzer importieren}} }} {{Hinweis-box||gr|2.7|status=update}} || {{#var:Benutzer importieren--desc}}
* {{#var:Benutzer importieren CSV--desc}}
: {{Hinweis-box||gr|2.7|status=neu}} {{Hinweis-box|{{#var:Benutzer importieren CSV--Hinweis}}|g}}
: {{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Benutzer importieren CSV--Bild}} }} }}
* {{#var:Benutzer importieren Entra ID--desc}}
|-
| {{spc|i| |-}} {{a|5}} || {{#var:Details--desc}}
|-
|  {{spc|list||-}} / {{spc|menu||-}} {{a|5}} || {{#var:Rasteransicht--desc}}
|-
| {{spc|sync||-}} {{a|5}} || {{#var:Aktualisieren der Anzeige--desc}}
|- class="Leerzeile"
|
|}
<br clear=all>


=== Benutzer bearbeiten ===
==== {{#var:Benutzer-Optionen}} ====
Durch das anklicken der Benutzerkachel, kann der Benutzer bearbeitet werden.
{| class="sptable2 pd5 einrücken noborder"
=== Benutzer löschen ===
|-
Der Benutzer kann durch die Schaltfläche '''Drei Balken''' gelöscht werden.
| class="Leerzeile" colspan="3"| {{#var:Benutzer-Optionen--desc}}
|-
| {{spc|edit|o}} || {{#var:Benutzer-Optionen--bearbeiten--desc}}
|-
| style="vertical-align: top;" | {{ spc | trash | o| {{#var:Löschen}} | w=150px }} || {{#var:Benutzer-Optionen--löschen--desc}}
|-
| {{spc|v|o|{{#var:Passwort zurücksetzen}} }} || {{#var:Passwort zurücksetzen--desc}}
|- class="Leerzeile"
|
|}
</div>
<br clear=all>


=== Aktionen ===
----
Innerhalb der Benutzerübersicht sind folgende Aktionen verfügbar.


{| class="wikitable"
=== {{#var:Benutzer hinzufügen}} {{Hinweis-box||gr|2.7|status=update}} ===
! style="width:85%"| Symbol !! style="width:15%"| Meldungen
{| class="sptable2 pd5 einrücken"
|-
| class="Leerzeile" colspan="3"| {{ spc |+|b| {{#var:Benutzer hinzufügen}}|sp-class=pd5 }} {{#var:Benutzer hinzufügen--desc}}
|-
! class="mw12"| {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="11" | {{Bild |  {{#var:Benutzer hinzufügen--Bild}}|{{#var:Benutzer hinzufügen--cap}} }}
|-
| {{ b | {{#var:Benutzername}} }} || {{ic|{{#var:Benutzername}}|class=available}} || {{#var:Benutzername--desc}}
<!-- |-
| <span id="Passwort-Reset-E-Mail"></span>{{b|{{#var:Passwort-Reset-E-Mail versenden}} }} || {{ButtonAus}} || {{#var:Passwort-Reset-E-Mail versenden--desc}}
|-
| <span id=2FA></span> {{b|{{#var:2FA aktivieren }} }} || {{ButtonAus}}  || {{#var:2FA aktivieren--desc}} -->
<!-- |-
| rowspan=2 | {{ b | {{#var:Kennwort}} }} || {{ic|{{#var:Kennwort}}|class=available}} || {{#var:Kennwort--desc}}
|-
| {{spc|eye|b|-}} || {{#var:Kennwort--eye--desc}}
|-
| rowspan=2 |{{ b | {{#var:Kennwort bestätigen}} }} || {{ic|{{#var:Kennwort bestätigen}}|class=available}} || {{#var:Kennwort bestätigen--desc}}
|-
| {{spc|eye|b|-}} || {{#var:Kennwort--eye--desc}} -->
|-
| {{ b | {{#var:Vorname}} }} || {{ic|{{#var:Vorname}}|class=available}} || {{#var:Vor/Nachname--desc}}
|-
| {{ b | {{#var:Nachname}} }} || {{ic|{{#var:Nachname}}|class=available}} || {{#var:Vor/Nachname--desc}}
|-
| {{ b | {{#var:E-Mail}} }} || {{ic|{{#var:E-Mail}}|class=available}} || {{#var:E-Mail--desc}}
|-
| <span id=AppleID></span>{{b|{{#var:Verknüpfung AppleID}} }} || {{ButtonAus}} || {{#var:Verknüpfung AppleID--desc}}
|-
| {{b|{{#var:Verwaltete Apple-ID}} }} || {{ic|john.appleseed@apple.com|class=available }} || {{#var:Verwaltete Apple-ID--desc}}
|-
|-
| {{b|{{#var:Variable}} }} || {{ic| |class=available}} || {{#var:Variable--desc}}
|-
|-
| Mit einem Klick auf diese Schaltfläche kann ein neuer Benutzer hinzugefügt werden.
| {{b|{{#var:Benutzerzertifikat}} }} {{Hinweis-box|{{#var:neu ab}}: 2.7|gr|2.7|status=neu}} || {{ic|{{#var:Benutzerzertifikat--val}}|dr|class=available}} || {{#var:Benutzerzertifikat--desc}}
!style="text-align:center"| [[Datei:msportal_user.png]]
 
 
|-
|-
| Mit einem Klick auf diese Schaltfläche kann die Ansicht gewechselt werden.
| {{ b | {{#var:Kommentar}} }} || {{ic|{{#var:Kommentar}}|cb| class=available}} || {{#var:Optional}}
!style="text-align:center"| [[Datei:msportal_ansicht1.png]] [[Datei:msportal_ansicht2.png]]
 
 
|-
|-
| Mit einem Klick auf diese Schaltfläche können Details zu den Benutzern angezeigt werden.
| {{ b | {{#var:Rollen}} }} || {{ic|{{#var:Rollen}}|cb |class=available}} || {{#var:Optional}}
!style="text-align:center"| [[Datei:msportal_details.png]]
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3"|
==== {{#var:Passwort}} ====
|- class="noborder"
| colspan="3"| {{#var:Passwort--desc}}
|-
|-
| Mit einem Klick auf diese Schaltfläche kann die Übersicht aktualisiert werden.
| {{spc|fa|b|{{#var:Abbrechen}}|class=fal fa-xmark}} || colspan="2"| {{#var:Abbrechen--desc}}
!style="text-align:center"| [[Datei:msportal_aktualisieren.png]]
| class="Bild" rowspan="4" | {{Bild|{{#var:Passwort--Bild}}|{{#var:Passwort--cap}} }}
 
|-
|-
| Mit einem Klick auf diese Schaltfläche kann ein Benutzer bearbeitet werden.
| {{spc|save|b|{{#var:Benutzer nur hinzufügen}} }} || colspan="2"| {{#var:Add User only--desc}} {{Hinweis-box|{{#var:Add User only--Hinweis}}|g|fs__icon=em2}}
!style="text-align:center"| [[Datei:msportal_user-kachel.png]]
 
|-
|-
| Mit einem Klick auf diese Schaltfläche kann ein Benutzer gelöscht werden.
| {{spc|ein|b|{{#var:E-Mail zum Setzen des Passworts senden}} }} || colspan="2"| {{#var:E-Mail zum Setzen des Passworts senden--desc}}
!style="text-align:center"| [[Datei:msportal_loeschen.png]]
|- class="Leerzeile"
|
|}
|}
----
----


== Konfiguration für den Demokunden ==
=== {{#var:Benutzer mit verwalteter Apple ID anlegen}} ===
=== Erstellen der Benutzer ===
<div class="einrücken">
[[Datei:msportal_benutzer-02.png |300px|thumb|right| Benutzer erstellen]]
# {{#var:Verwaltete Apple ID im ABM/ASM anlegen}}
<br>
#* {{#var:Managed Apple ID im ABM anlegen--desc}}
Es werden drei Benutzer für die TTT-Point AG benötigt
#* {{#var:Anmelden im ABM}}
 
#* {{#var:ABM-Menü}}
* Martin Müller
#* {{#var:ABM-Hinzufügen}}
* Petra Petersen
:'''''{{#var:oder}}'''''
* Stefan Schmidt
# {{#var:ABM Entra AD}}
<div style="clear: both;"></div>
#* {{#var:ABM Sichern}}
 
#* {{#var:ABM-Link}}
=== Weiterführende Konfiguration ===
# {{#var:Lokalen Benutzer anlegen}}
Im nächsten Schritt sollten die [[MS/deployment/groups | Gruppen]] konfiguriert werden.
## {{#var:Lokalen Benutzer anlegen--desc}}
## {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen}}
##* {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--aktivieren}}
##* {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--eintragen}}
##* {{spc|Save|b}}
</div>

Aktuelle Version vom 25. November 2025, 18:27 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































































Erstellen und Verwalten von Benutzern im Mobile Security Portal

Letzte Anpassung zur Version: 2.7

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Allgemein Benutzer


Einleitung

Benutzer können direkt mit mit einem Gerät oder einer Rolle verbunden werden.
Ebenfalls können Benutzer einem Profil oder einer App zugeordnet werden.

notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.

notempty
Bei der Nutzung von BYOD muss einem Gerät zwingend ein Benutzer zugewiesen werden.

Übersicht der Benutzerverwaltung

In der Benutzer Übersicht können neue Benutzer erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Benutzer kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Benutzern angezeigt und die Liste der Benutzer aktualisiert werden.

Allgemeine Optionen

Feld / Schaltfläche Beschreibung
Übersicht der Benutzerverwaltung
Suche Suche nach bestimmten Zeichenfolgen in Benutzernamen
  Benutzer hinzufügen Folgende Informationen können dafür eingetragen werden:
 Sync DEP Users Synchronisiert die Apple DEP Benutzer mit dem Securepoint Mobile Security
 RSP Benutzer verbinden
  • Wird nur für angemeldete  RSP
    Securepoint Reseller Portal
    Benutzer angezeigt
  • Über diese Schaltfläche wird dieser  RSP Benutzeraccount mit dem Securepoint Unified Security Portal verknüpft
  • Die Einstellungen des Benutzers werden übernommen und erhält die Rolle USC-Administrator
 CSV herunterladen Exportiert die Benutzerdaten in eine Datei: users.csv
Die Datei enthält die Felder (Komma getrennt):
"username","firstname","lastname","email","comment","roles"
 Benutzer importieren
Das Importformat auswählen:
  • CSV: Importiert Benutzerdaten im .csv-Format. Das notwendige Kopfzeilenschema mit den Feldnamen wird angezeigt. Die Reihenfolge der Felder ist unerheblich. Über die Schaltfläche  Schema kopieren kann dieses Schema kopiert werden.
 notempty
Zertifikate werden per .csv nicht mit importiert!

Details anzeigen / verstecken: Bei sehr vielen Benutzern, kann es der Übersichtlichkeit dienen, die Anzeige der verknüpften Rollen und Geräte auszublenden.
/

Wechsel zwischen Listen und Rasteransicht.

Aktualisieren der Anzeige


Benutzer-Optionen

Mit der Schaltfläche oben rechts in jeder Benutzerkachel stehen folgende Optionen zur Verfügung:

Benutzer bearbeiten

 Bearbeiten Anzeigen und Ändern der Benutzer-Einstellungen. Details siehe Benutzer hinzufügen.
  Löschen Löscht den Benutzer aus dem Portal. Das Löschen muss mit OK bestätigt werden.
 Passwort zurücksetzen Sendet eine E-Mail an die angegebene E-Mail-Adresse und fordert den Benutzer auf, ein neues Passwort festzulegen und die Zwei-Faktor-Authentifizierung mit zeitbasiertem Einmalpasswort (TOTP) zu konfigurieren.
notempty
Neu ab:1.25
 Die Änderung der Zwei-Faktor-Authentifizierung nach dem Passwort-Reset ist optional.


Benutzer hinzufügen

  Benutzer hinzufügen Folgende Informationen können dafür eingetragen werden:
Beschriftung Wert Beschreibung
Benutzer hinzufügen
Benutzername Benutzername Eindeutiger Benutzername
Vorname Vorname Mindestens 2 Zeichen
Nachname Nachname Mindestens 2 Zeichen
E-Mail E-Mail eine gültige-Mail-Adresse, an die eine Einladung zum Portal versendet werden kann.
Mit verwalteter Apple-ID verknüpfen    Bei Aktivierung    kann die verwaltete Apple ID aus dem Apple Business Manager oder Apple School Manager eintragen werden, um auf privaten Geräten Apps einer Organisation verwalten zu können
Verwaltete Apple-ID john.appleseed@apple.com Die verwaltete Apple ID aus dem Apple Business Manager oder Apple School Manager eintragen
Variable 1, 2, 3     Dieser Wert kann mit $variable1$ / $variable2$ / $variable3$ in Profilen verwendet werden
Benutzerzertifikat notempty
Neu ab: 2.7
 Keine Unter  Mobile Security  Zertifikate vorhandene Zertifikate können ausgewählt werden.
Dieser Wert kann mit $user_cert$ in iOS-Profilen in den Reitern Netzwerke, E-Mail & Exchange ActiveSync und Zertifikate verwendet werden
Kommentar Kommentar Optional
Rollen Rollen Optional

Passwort

Über die Schaltfläche   Speichern öffnet sich ein Dialog, indem das Passwort des Benutzers konfiguriert wird. Es wird eine Passwort-Reset-Email erzeugt, welche an die angezeigte E-Mail-Adresse gesendet wird.
Es ist die zuvor eingetragene E-Mail-Adresse
 Abbrechen Schließt den Dialog
Passwort-Dialog-Fenster
 Benutzer nur hinzufügen Der neue Benutzer wird ohne Passwort angelegt notempty
Eine Anmeldung im Portal ist ohne gesetztes Passwort nicht möglich.
 E-Mail zum Setzen des Passworts senden Versendet ein Passwort-Reset-Email um ein neues bzw. in diesem Falle initiales Passwort anzulegen.
Auch wird die Zwei-Faktor-Authentifizierung für diesen Benutzer darüber aktiviert.

Benutzer mit verwalteter Apple ID anlegen

  1. Verwaltete Apple ID im ABM/ASM anlegen
    • Apple Portal aufrufen unter https://business.apple.com bzw. https://school.apple.com
    • Anmelden im Apple Business Manager ABM:
      Der Benutzeraccount für die Einrichtung muss die Berechtigung Administrator / Administratorin oder Personenmanager / Personenmanagerin haben
    • Auf den eigenen Namen am unteren Rand der Seitenleiste klicken: Menü Einstellungen und / Accounts
    • Schaltfläche Hinzufügen wählen und alle Pflichtfelder ausfüllen
oder
  1. Apple Portal mit einem Entra AD verbinden
    Benutzer im Apple Portal verfügen automatisch über eine verwaltete Apple ID
  2. Lokalen Benutzer anlegen
    1. Im Securepoint Unified Security Portal  Allgemein  Benutzer einen neuen Benutzer anlegen  Benutzer hinzufügen oder bearbeiten /  Bearbeiten ( siehe oben )
    2. Lokalen Benutzer mit verwalteter Apple ID verknüpfen
      • Mit verwalteter Apple-ID verknüpfen aktivieren   
      • Verwaltete Apple-ID alice@tttpoint.de
        Die zuvor angelegte Apple-ID eintragen
      •   Speichern
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/user&oldid=99549