Wechseln zu:Navigation, Suche
Wiki

MS/deployment/user: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
 
(30 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Konfiguration Benutzer}}
{{Set_lang}}
<p>'''Erstellen und Verwalten von Benutzern im Mobile Security Portal'''</p>
<p>Letze Anpassung zur Version: '''1.4.6''' <small>(03.2019)</small> </p>


Bemerkung: Allgemeine Anpassung durch Layoutänderungen
{{#vardefine:headerIcon| fa-fw fal fa-user }}
<!--
== Vorbereitungen ==
Bevor mit der Konfiguration der Benutzer begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]


; technische Voraussetzungen
{{:MS/deployment/user.lang}}
*[[MS/onboarding/compatibility| Kompatibilität]]


<br>
{{var | neu--RSP Benutzer verbinden
<div>
| Aktualisierung [[#Allgemeine_Optionen|RSP Benutzer verbinden]]
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
| Update [[#General_options|Connect RSP users]] }}
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Eine im Unternehmen abgestimmte Namenkonvention ist bei der Benennung der Benutzer zu empfehlen.</span></div>
</div>
<div style="clear: both;"></div>


{{var | neu--Benutzer importieren CSV Zertifikat
| [[#Allgemeine_Optionen|Hinweis bzgl. Zertifikate bei CSV-Benutzerimport]]
| [[#General_options|Note regarding certificates for CSV user import]] }}
{{var | neu--Benutzerzertifikat
| Neuer Parameter: [[#Benutzer_hinzufügen|Benutzerzertifikat]]
| New parameter: [[#Add_user|User certificate]] }}


----
{{var | neu--Benutzer verwaltete Apple ID
-->
| Neuer Abschnitt: [[#Benutzer_mit_verwalteter_Apple_ID_anlegen | Benutzer mit verwalteter Apple ID anlegen]]
=== Einleitung ===
| New section: [[#Create_user_with_Managed_Apple_ID | Create user with managed Apple ID]] }}


</div>{{Select_lang}}{{TOC2}}
{{Header|2.7|
* {{#var:neu--Benutzer importieren CSV Zertifikat}}
* {{#var:neu--Benutzerzertifikat}}
| vorher=
* {{#var:neu--Benutzer verwaltete Apple ID}}
| vorher-ver= 2.3
| zuletzt=10.2025
* {{#var:neu--RSP Benutzer verbinden}}
|{{Menu-USP|Allgemein|Benutzer}}
}}


Benutzer können direkt mit mit einem Gerät oder einer Rolle verbunden werden. <br>
----
Ebenfalls können Benutzer einem Profil oder einer App zugeordnet werden.


{{ Hinweis | ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden. | gelb }}
=== {{#var:Einleitung}} ===
<div class="Einrücken">
{{#var:Einleitung--desc}}
{{ Hinweis-box | {{#var:Einleitung--Hinweis-Rollen}} |g}}
<br>{{ Hinweis-box | {{#var:Einleitung--Hinweis-BYOD-Benutzerzuweisung}} |g}}
</div>


{{ Hinweis | ! Bei der Nutzung von BYOD muss einem Gerät zwingend ein Benutzer zugewiesen werden. | gelb }}
----


=== Übersicht der Benutzerverwaltung ===
=== {{#var:Übersicht der Benutzerverwaltung}} ===
{{ pt | MS_Benutzer.png |  Übersicht der Benutzerverwaltung }} In der Benutzer Übersicht können neue Benutzer erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Benutzer kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Benutzern angezeigt und die Liste der Benutzer aktualisiert werden.<br><br>
<div class="Einrücken">
{{#var:Übersicht der Benutzerverwaltung--desc}}


====Allgemeine Optionen====
==== {{#var:Allgemeine Optionen}} {{Hinweis-box||gr|2.10|status=update}} ====
{|
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:Feld / Schaltfläche}} !! {{#var:desc}}
| class="Bild" rowspan="10"| {{Bild|{{#var:Übersicht der Benutzerverwaltung--Bild}}|{{#var:Übersicht der Benutzerverwaltung}} }}
|-
| {{ic|{{#var:Suche}}|icon=suche|class=available}} || {{#var:Suche--desc}}
|-
|-
|  style="width: 170px; line-height: 30px;" | {{ ic |{{ spc | suche |o|}} Suche |w=130px}} || Suche nach bestimmten Zeichenfolgen in Benutzernamen
| {{spc|+|b| {{#var:Benutzer hinzufügen}} }} || {{#var:Benutzer hinzufügen--desc}}
|-
|-
|   {{ spc | + | b | Benutzer hinzufügen }} || style="line-height: 30px;" | s.u.
| {{spc|sync|b|Sync DEP Users}} || {{#var:Sync DEP Users--desc}}
|-
|-
| style="vertical-align: top;" | {{ spc | i | |-}} {{a|5}} || Details anzeigen / verstecken: Bei sehr vielen Benutzern, kann es der Übersichtlichkeit dienen, die Anzeige der verknüpften Rollen und Geräte auszublenden.
| {{spc|b|b|{{#var:RSP Benutzer verbinden}} }} {{Hinweis-box||gr|2.10|status=update}} || {{#var:RSP Benutzer verbinden--desc}}
|-
|-
| {{ spc | list ||-}} / {{ spc | menu ||-}} {{a|5}} || Wechsel zwischen Listen und Rasteransicht.
| {{spc|ex|b|{{#var:CSV herunterladen}} }} || {{#var:CSV herunterladen--desc}}
|-
|-
| {{ spc | sync ||-}} {{a|5}} || Aktualisieren der Anzeige
| {{spc|importieren|b|{{#var:Benutzer importieren}} }} {{Hinweis-box||gr|2.7|status=update}} || {{#var:Benutzer importieren--desc}}
* {{#var:Benutzer importieren CSV--desc}}
: {{Hinweis-box||gr|2.7|status=neu}} {{Hinweis-box|{{#var:Benutzer importieren CSV--Hinweis}}|g}}
: {{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Benutzer importieren CSV--Bild}} }} }}
* {{#var:Benutzer importieren Entra ID--desc}}
|-
| {{spc|i| |-}} {{a|5}} || {{#var:Details--desc}}
|-
|  {{spc|list||-}} / {{spc|menu||-}} {{a|5}} || {{#var:Rasteransicht--desc}}
|-
| {{spc|sync||-}} {{a|5}} || {{#var:Aktualisieren der Anzeige--desc}}
|- class="Leerzeile"
|
|}
|}
<br clear=all>


<div style="clear: both;"></div>
==== {{#var:Benutzer-Optionen}} ====
<br><br>
{| class="sptable2 pd5 einrücken noborder"
====Benutzer-Optionen====
Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Benutzerkachel stehen folgende Optionen zur Verfügung:{{h4 | Benutzer bearbeiten}}
{|
|-
|-
| {{ spc | edit | o }} || Anzeigen und Ändern der Benutzer-Einstellungen. Details siehe ''Benutzer anlegen''.
| class="Leerzeile" colspan="3"| {{#var:Benutzer-Optionen--desc}}
|-
|-
| style="vertical-align: top;" | {{ spc | trash | o| Löschen | w=150px }} || Löscht den Benutzer aus dem Portal. Das Löschen muss mit {{ spc | OK }} bestätigt werden.
| {{spc|edit|o}} || {{#var:Benutzer-Optionen--bearbeiten--desc}}
|-
| style="vertical-align: top;" | {{ spc | trash | o| {{#var:Löschen}} | w=150px }} || {{#var:Benutzer-Optionen--löschen--desc}}
|-
| {{spc|v|o|{{#var:Passwort zurücksetzen}} }} || {{#var:Passwort zurücksetzen--desc}}
|- class="Leerzeile"
|
|}
|}
<br><br>
</div>
==== Benutzer hinzufügen ====
<br clear=all>
{{ spc | + | b | Benutzer hinzufügen }} Folgende Informationen können dafür eingetragen werden, fett markierte sind '''zwingend''' notwendig.
 
{|
----
 
=== {{#var:Benutzer hinzufügen}} {{Hinweis-box||gr|2.7|status=update}} ===
{| class="sptable2 pd5 einrücken"
|-
| class="Leerzeile" colspan="3"| {{ spc |+|b| {{#var:Benutzer hinzufügen}}|sp-class=pd5 }} {{#var:Benutzer hinzufügen--desc}}
|-
|-
|
! class="mw12"| {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
{| class="table"
| class="Bild" rowspan="11" | {{Bild |  {{#var:Benutzer hinzufügen--Bild}}|{{#var:Benutzer hinzufügen--cap}} }}
! Beschriftung !! Beschreibung
|-
| {{ b | {{#var:Benutzername}} }} || {{ic|{{#var:Benutzername}}|class=available}} || {{#var:Benutzername--desc}}
<!-- |-
| <span id="Passwort-Reset-E-Mail"></span>{{b|{{#var:Passwort-Reset-E-Mail versenden}} }} || {{ButtonAus}} || {{#var:Passwort-Reset-E-Mail versenden--desc}}
|-
| <span id=2FA></span> {{b|{{#var:2FA aktivieren }} }} || {{ButtonAus}}  || {{#var:2FA aktivieren--desc}} -->
<!-- |-
| rowspan=2 | {{ b | {{#var:Kennwort}} }} || {{ic|{{#var:Kennwort}}|class=available}} || {{#var:Kennwort--desc}}
|-
| {{spc|eye|b|-}} || {{#var:Kennwort--eye--desc}}
|-
| rowspan=2 |{{ b | {{#var:Kennwort bestätigen}} }} || {{ic|{{#var:Kennwort bestätigen}}|class=available}} || {{#var:Kennwort bestätigen--desc}}
|-
| {{spc|eye|b|-}} || {{#var:Kennwort--eye--desc}} -->
|-
| {{ b | {{#var:Vorname}} }} || {{ic|{{#var:Vorname}}|class=available}} || {{#var:Vor/Nachname--desc}}
|-
| {{ b | {{#var:Nachname}} }} || {{ic|{{#var:Nachname}}|class=available}} || {{#var:Vor/Nachname--desc}}
|-
| {{ b | {{#var:E-Mail}} }} || {{ic|{{#var:E-Mail}}|class=available}} || {{#var:E-Mail--desc}}
|-
| <span id=AppleID></span>{{b|{{#var:Verknüpfung AppleID}} }} || {{ButtonAus}} || {{#var:Verknüpfung AppleID--desc}}
|-
|-
| {{ b | Benutzername }} || Eindeutiger Benutzername
| {{b|{{#var:Verwaltete Apple-ID}} }} || {{ic|john.appleseed@apple.com|class=available }} || {{#var:Verwaltete Apple-ID--desc}}
|-
|-
| {{ b | Kennwort }} || {{ r | Kennwort wofür?}} Mindestens 5 Zeichen
| {{b|{{#var:Variable}} }} || {{ic| |class=available}} || {{#var:Variable--desc}}
|-
|-
| {{ b | Kennwort bestätigen}} || Zur Vermeidung von Tippfehlern Kennwort bitte '''von Hand'' wiederholen.<br> <small>(Ja, Copy und Paste geht schneller. Tippfehler werden dadurch aber nicht bemerkt!)</small>
| {{b|{{#var:Benutzerzertifikat}} }} {{Hinweis-box|{{#var:neu ab}}: 2.7|gr|2.7|status=neu}} || {{ic|{{#var:Benutzerzertifikat--val}}|dr|class=available}} || {{#var:Benutzerzertifikat--desc}}
|-
|-
| {{ b | Vorname}} || Mindestens 2 Zeichen
| {{ b | {{#var:Kommentar}} }} || {{ic|{{#var:Kommentar}}|cb| class=available}} || {{#var:Optional}}
|-
|-
| {{ b | Nachname }} || Mindestens 2 Zeichen
| {{ b | {{#var:Rollen}} }} || {{ic|{{#var:Rollen}}|cb |class=available}} || {{#var:Optional}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3"|
==== {{#var:Passwort}} ====
|- class="noborder"
| colspan="3"| {{#var:Passwort--desc}}
|-
|-
| {{ b | E-Mail }} || eine gültige-Mail-Adresse, an die eine Einladung zum Portal versendet werden kann.
| {{spc|fa|b|{{#var:Abbrechen}}|class=fal fa-xmark}} || colspan="2"| {{#var:Abbrechen--desc}}
| class="Bild" rowspan="4" | {{Bild|{{#var:Passwort--Bild}}|{{#var:Passwort--cap}} }}
|-
|-
| {{ b | Rollen}} || Optional {{ Hinweis | ! Benutzer, denen die Rolle {{ spc | admin | st | bc=white-l}} zugewiesen wird, können sich im Portal anmelden und Änderungen vornehmen! | grün }}
| {{spc|save|b|{{#var:Benutzer nur hinzufügen}} }} || colspan="2"| {{#var:Add User only--desc}} {{Hinweis-box|{{#var:Add User only--Hinweis}}|g|fs__icon=em2}}
|-
|-
| {{ b | Kommentar }} || Optional
| {{spc|ein|b|{{#var:E-Mail zum Setzen des Passworts senden}} }} || colspan="2"| {{#var:E-Mail zum Setzen des Passworts senden--desc}}
|}
|- class="Leerzeile"
|
|}
|}
<!--
=== Benutzer bearbeiten ===
Durch das anklicken der Benutzerkachel, kann der Benutzer bearbeitet werden.
=== Benutzer löschen ===
Der Benutzer kann durch die Schaltfläche '''Drei Balken''' gelöscht werden.


----
----


== Konfiguration für den Demokunden ==
=== {{#var:Benutzer mit verwalteter Apple ID anlegen}} ===
=== Erstellen der Benutzer ===
<div class="einrücken">
[[Datei:msportal_benutzer-02.png |300px|thumb|right| Benutzer erstellen]]
# {{#var:Verwaltete Apple ID im ABM/ASM anlegen}}
<br>
#* {{#var:Managed Apple ID im ABM anlegen--desc}}
Es werden drei Benutzer für die TTT-Point AG benötigt
#* {{#var:Anmelden im ABM}}
 
#* {{#var:ABM-Menü}}
* Martin Müller
#* {{#var:ABM-Hinzufügen}}
* Petra Petersen
:'''''{{#var:oder}}'''''
* Stefan Schmidt
# {{#var:ABM Entra AD}}
<div style="clear: both;"></div>
#* {{#var:ABM Sichern}}
 
#* {{#var:ABM-Link}}
== Anmelden als Benutzer ==
# {{#var:Lokalen Benutzer anlegen}}
=== Im Portal anmelden ===
## {{#var:Lokalen Benutzer anlegen--desc}}
<br>
## {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen}}
Um sich im Portal anzumelden wird die tenant-ID benötigt.
##* {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--aktivieren}}
<br>
##* {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--eintragen}}
Die tenant-ID findet man in der URL, nach Anmeldung durchs Resellerportal.
##* {{spc|Save|b}}
<br>
</div>
Beispiel: https://portal.securepoint.cloud/sms/#show-tenant-000000.sms-dashboard - 00000.sms ist in diesem Beispiel die tenant-ID.
<br>
Die ID wird als Domäne eingetragen. Nach eingabe von Domäne, Nutzer, Passowort, kann sich erfolgreich angemeldet werden.
 
 
== Weiterführende Konfiguration ==
Im nächsten Schritt sollten die [[MS/deployment/groups | Gruppen]] konfiguriert werden.
-->

Aktuelle Version vom 25. November 2025, 18:27 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































































Erstellen und Verwalten von Benutzern im Mobile Security Portal

Letzte Anpassung zur Version: 2.7

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Allgemein Benutzer


Einleitung

Benutzer können direkt mit mit einem Gerät oder einer Rolle verbunden werden.
Ebenfalls können Benutzer einem Profil oder einer App zugeordnet werden.

notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.

notempty
Bei der Nutzung von BYOD muss einem Gerät zwingend ein Benutzer zugewiesen werden.

Übersicht der Benutzerverwaltung

In der Benutzer Übersicht können neue Benutzer erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Benutzer kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Benutzern angezeigt und die Liste der Benutzer aktualisiert werden.

Allgemeine Optionen

Feld / Schaltfläche Beschreibung
Übersicht der Benutzerverwaltung
Suche Suche nach bestimmten Zeichenfolgen in Benutzernamen
  Benutzer hinzufügen Folgende Informationen können dafür eingetragen werden:
 Sync DEP Users Synchronisiert die Apple DEP Benutzer mit dem Securepoint Mobile Security
 RSP Benutzer verbinden
  • Wird nur für angemeldete  RSP
    Securepoint Reseller Portal
    Benutzer angezeigt
  • Über diese Schaltfläche wird dieser  RSP Benutzeraccount mit dem Securepoint Unified Security Portal verknüpft
  • Die Einstellungen des Benutzers werden übernommen und erhält die Rolle USC-Administrator
 CSV herunterladen Exportiert die Benutzerdaten in eine Datei: users.csv
Die Datei enthält die Felder (Komma getrennt):
"username","firstname","lastname","email","comment","roles"
 Benutzer importieren
Das Importformat auswählen:
  • CSV: Importiert Benutzerdaten im .csv-Format. Das notwendige Kopfzeilenschema mit den Feldnamen wird angezeigt. Die Reihenfolge der Felder ist unerheblich. Über die Schaltfläche  Schema kopieren kann dieses Schema kopiert werden.
 notempty
Zertifikate werden per .csv nicht mit importiert!

Details anzeigen / verstecken: Bei sehr vielen Benutzern, kann es der Übersichtlichkeit dienen, die Anzeige der verknüpften Rollen und Geräte auszublenden.
/

Wechsel zwischen Listen und Rasteransicht.

Aktualisieren der Anzeige


Benutzer-Optionen

Mit der Schaltfläche oben rechts in jeder Benutzerkachel stehen folgende Optionen zur Verfügung:

Benutzer bearbeiten

 Bearbeiten Anzeigen und Ändern der Benutzer-Einstellungen. Details siehe Benutzer hinzufügen.
  Löschen Löscht den Benutzer aus dem Portal. Das Löschen muss mit OK bestätigt werden.
 Passwort zurücksetzen Sendet eine E-Mail an die angegebene E-Mail-Adresse und fordert den Benutzer auf, ein neues Passwort festzulegen und die Zwei-Faktor-Authentifizierung mit zeitbasiertem Einmalpasswort (TOTP) zu konfigurieren.
notempty
Neu ab:1.25
 Die Änderung der Zwei-Faktor-Authentifizierung nach dem Passwort-Reset ist optional.


Benutzer hinzufügen

  Benutzer hinzufügen Folgende Informationen können dafür eingetragen werden:
Beschriftung Wert Beschreibung
Benutzer hinzufügen
Benutzername Benutzername Eindeutiger Benutzername
Vorname Vorname Mindestens 2 Zeichen
Nachname Nachname Mindestens 2 Zeichen
E-Mail E-Mail eine gültige-Mail-Adresse, an die eine Einladung zum Portal versendet werden kann.
Mit verwalteter Apple-ID verknüpfen    Bei Aktivierung    kann die verwaltete Apple ID aus dem Apple Business Manager oder Apple School Manager eintragen werden, um auf privaten Geräten Apps einer Organisation verwalten zu können
Verwaltete Apple-ID john.appleseed@apple.com Die verwaltete Apple ID aus dem Apple Business Manager oder Apple School Manager eintragen
Variable 1, 2, 3     Dieser Wert kann mit $variable1$ / $variable2$ / $variable3$ in Profilen verwendet werden
Benutzerzertifikat notempty
Neu ab: 2.7
 Keine Unter  Mobile Security  Zertifikate vorhandene Zertifikate können ausgewählt werden.
Dieser Wert kann mit $user_cert$ in iOS-Profilen in den Reitern Netzwerke, E-Mail & Exchange ActiveSync und Zertifikate verwendet werden
Kommentar Kommentar Optional
Rollen Rollen Optional

Passwort

Über die Schaltfläche   Speichern öffnet sich ein Dialog, indem das Passwort des Benutzers konfiguriert wird. Es wird eine Passwort-Reset-Email erzeugt, welche an die angezeigte E-Mail-Adresse gesendet wird.
Es ist die zuvor eingetragene E-Mail-Adresse
 Abbrechen Schließt den Dialog
Passwort-Dialog-Fenster
 Benutzer nur hinzufügen Der neue Benutzer wird ohne Passwort angelegt notempty
Eine Anmeldung im Portal ist ohne gesetztes Passwort nicht möglich.
 E-Mail zum Setzen des Passworts senden Versendet ein Passwort-Reset-Email um ein neues bzw. in diesem Falle initiales Passwort anzulegen.
Auch wird die Zwei-Faktor-Authentifizierung für diesen Benutzer darüber aktiviert.

Benutzer mit verwalteter Apple ID anlegen

  1. Verwaltete Apple ID im ABM/ASM anlegen
    • Apple Portal aufrufen unter https://business.apple.com bzw. https://school.apple.com
    • Anmelden im Apple Business Manager ABM:
      Der Benutzeraccount für die Einrichtung muss die Berechtigung Administrator / Administratorin oder Personenmanager / Personenmanagerin haben
    • Auf den eigenen Namen am unteren Rand der Seitenleiste klicken: Menü Einstellungen und / Accounts
    • Schaltfläche Hinzufügen wählen und alle Pflichtfelder ausfüllen
oder
  1. Apple Portal mit einem Entra AD verbinden
    Benutzer im Apple Portal verfügen automatisch über eine verwaltete Apple ID
  2. Lokalen Benutzer anlegen
    1. Im Securepoint Unified Security Portal  Allgemein  Benutzer einen neuen Benutzer anlegen  Benutzer hinzufügen oder bearbeiten /  Bearbeiten ( siehe oben )
    2. Lokalen Benutzer mit verwalteter Apple ID verknüpfen
      • Mit verwalteter Apple-ID verknüpfen aktivieren   
      • Verwaltete Apple-ID alice@tttpoint.de
        Die zuvor angelegte Apple-ID eintragen
      •   Speichern
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/user&oldid=99549