Funciones limitadas de acceso para el gerente de sistemas

Restrinja los dispositivos que los administradores pueden controlar con Systems Manager.

Con Meraki Systems Manager, la solución Enterprise Mobility Management (EMM), los administradores de TI ponen a disposición controles muy potentes. Con un gran poder viene una gran responsabilidad; ¡Puede que no sea deseable que todos los administradores de su organización sean capaces de borrar el iPad del CEO!

Es por eso que hemos introducido la nueva función de roles de acceso limitado en el panel de Meraki. Permite a las organizaciones elegir fácilmente a qué dispositivos tiene acceso un usuario administrativo, pero lo más interesante es que esta selección de dispositivos puede cambiar dinámicamente en función de parámetros como el tiempo y la identidad. Por ejemplo, a los maestros solo se les puede dar la responsabilidad de los dispositivos durante el tiempo de su clase, o el personal del servicio de asistencia empresarial solo puede administrar dispositivos en su grupo de Active Directory.

Se pueden encontrar roles de acceso limitado en el panel de Meraki en Configurar> General

El ejemplo anterior se basa en un entorno minorista donde el personal del servicio de asistencia solo tiene acceso a los dispositivos de los que son responsables, con tres roles para cada uno de los equipos del servicio de asistencia. Estos son:

  • Un equipo especializado con conocimiento del sistema de punto de venta electrónico (EPOS) que se ejecuta en dispositivos portátiles.
  • Un equipo generalista responsable del cliente frente a las tabletas de los quioscos.
  • Un equipo de emergencia fuera de horario capaz de ayudar con cualquier cosa.

Las etiquetas se usan para seleccionar los dispositivos administrados por cada rol, con las etiquetas estáticas y dinámicas que se utilizan en nuestro ejemplo. Las etiquetas grises representan etiquetas estáticas que se han aplicado al dispositivo según su función, mientras que las etiquetas verdes representan etiquetas dinámicas que pueden cambiar. Para estos roles, el tiempo se está utilizando como la etiqueta dinámica correspondiente a las horas operativas de las tiendas.

Con los tiempos y roles definidos, al usuario George se le ha otorgado el rol de «mesa de ayuda de EPOS en el taller» Si George era parte de otro equipo y necesitaba un rol diferente, esto puede seleccionarse desde el menú desplegable.

Los roles de acceso limitado ayudan a garantizar la privacidad, proteger contra errores del operador y simplificar la administración de dispositivos en el panel de Meraki. Esta funcionalidad tiene una aplicabilidad generalizada, a la vez que es una característica central en la educación, donde forma parte de la funcionalidad de nuestro Asistente del profesor. Puede encontrar más información sobre esto en nuestra publicación de blog anterior aquí.