Kundenzugang zu Amy erstellen
Logge dich auf der gewünschten Kunden-Instanz ein und navigiere in den Bereich Einstellungen → System → Benutzeraccounts und Gruppen.
Wähle + Neu um einen neuen Kundenzugang zu erstellen.
Wähle die Option Create Federated Account für alle SSO und Jamf ID Amy Zugänge (Best Practice).
Nur wenn der Kunde ausdrücklich kein SSO Login wünscht oder kann, darf die Option Create Standard Account verwendet werden für ein Login mit Passwort.
Fülle nun die Felder aus:
- Benutzername: E-Mail Adresse des Benutzers
- Zugriffsstufe: Gruppenzugriff
- Vollständiger Name: Vor- & Nachname
- E-Mail Adresse: E-Mail Adresse des Benutzers
Definiere dann im Tab Gruppenmitgliedschaft die gewünschte client-access Gruppe (siehe auch
Nun Können sich Kunden entweder mit Ihrer SSO Verbindung oder Jamf ID auf der Instanz anmelden. Mehr Infos dazu hier:
Mitarbeiter können via JamesUI zugreifen:
Wichtig: Amy Zugänge mit Kunde kontrollieren
Wenn du neue Zugänge erstellst oder alte bearbeitest ist das ein guter Zeitpunkt mit dem Kunden zu prüfen ob alle anderen Amy-Zugänge noch aktuell sind. Dies ist wichtig da die E-Mail Adressen einerseits für den SSO Zugang, aber auch für den Versand vom Amy Bericht verwendet werden, zudem wollen wir verhindern dass Ex-Mitarbeiter ggf. noch Zugänge haben.
Welche Funktionen hat client-access?
Der Amy Zugang für unsere Kunden wird über die client-access Gruppe definiert, mit dieser erhältst du als Kunde den optimalen Zugriff auf alle notwendigen Amy Funktionen.
Da wir fortlaufend die Gruppen-Rechte anpassen ist es nicht sinnvoll hier eine separate Liste zu führen. Du kannst aber in deiner Instanz die Rechte einsehen, diese werden vom Amy täglich aktualisiert.
Öffne dazu den Bereich Jamf Pro Benutzer & Gruppen in den Systemeinstellungen im Amy, wähle dann die client-access Gruppe aus und klicke auf Berechtigungen.
client-access
Der Standard client-access bietet alle notwendigen Zugänge damit Kunden ihre Amy Umgebung sowie Geräte & Computer selber verwalten können. Spezifische kritische Bereiche sind bewusst ausgeschlossen und werden nur durch uns verwaltet. Alle Kunden können mit diesem Zugang aber alle im Tagesgeschäft notwendigen Arbeiten selber durchführen.
client-access-readonly
Die Read only Gruppe von client-access hat die genau gleichen Lese-Rechte wie oben, kann aber nicht schreiben. Dies ist somit für User geeignet welche für Kontroll-Zwecke einen Amy Zugang brauchen aber nichts bearbeiten müssen.
client-access-limited
Diese Gruppe hat ganz simple und stark limitierte Rechte um die notwendigsten Arbeiten im Amy für Geräte und Computer zu erledigen.
client-access-self-managed-tokens (Spezial)
Dies ist ein spezieller Zugang, basierend auf dem regulären