Benutzerkonten konfigurieren

Prozedur

1. Navigieren Sie zu Administration → Benutzerkonten.
2. Klicken Sie auf Add User Account:
   • SAML-Konto

     Hinweis Sie müssen einen Identitätsanbieter konfigurieren, um diesen Kontotyp zu erstellen. Der Konto muss mit dem SAML-Benutzernamen übereinstimmen.

     1. Geben Sie eine E-Mail-Adresse für den Konto ein.
     2. Wählen Sie ein Rolle aus.
        Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen konfigurieren.

        Hinweis Das Erstellen einer neuen benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle auf dem Bildschirm vorgenommenen Änderungen.

     3. Klicken Sie auf Hinzufügen.
   • SAML-Gruppe

     Hinweis Sie müssen einen Identitätsanbieter konfigurieren, um diesen Kontotyp zu erstellen.

     1. Geben Sie eine Gruppenverteiler-E-Mail für den Konto ein.
     2. Geben Sie einen Namen für das SAML-Gruppenkonto ein.
     3. Wählen Sie ein Rolle aus.
        Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen konfigurieren.

        Hinweis Das Erstellen einer neuen benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle auf dem Bildschirm vorgenommenen Änderungen. Microsoft Entra-ID SAML-Gruppen benötigen die Berechtigung, Verzeichnissdaten zu lesen, bevor sie hinzugefügt werden können. Warten Sie, bis die Datensynchronisierung abgeschlossen ist, bevor Sie eine Microsoft Entra-ID SAML-Gruppe hinzufügen. Erfahren Sie mehr über Zugriffsberechtigungen für Microsoft Entra-ID.

     4. Klicken Sie auf Hinzufügen.
   • Nur-IdP SAML-Gruppenkonto
     1. Geben Sie einen Namen für das IdP-Only SAML-Gruppenkonto ein.
     2. Wählen Sie ein Rolle aus.
        Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen konfigurieren.

        Hinweis Das Erstellen einer neuen benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle auf dem Bildschirm vorgenommenen Änderungen.

     3. Wählen Sie einen IdP aus, dem Sie Gruppen hinzufügen möchten, um auf die Trend Vision One-Konsole zuzugreifen.
     4. Geben Sie den Namen der Gruppe an, um den Benutzern der Gruppe den Zugriff auf Trend Vision One zu ermöglichen. Dies wird dem Wert des Attributs in der SAML-Assertion zugeordnet, den Sie für die Group attribute angegeben haben, als Sie Ihren IdP in Identitätsanbietern konfiguriert haben.
     5. Wiederholen Sie die Schritte c und d, um weitere Gruppen in einem anderen IdP hinzuzufügen.
     6. Klicken Sie auf Hinzufügen.
   • Lokales Konto
     1. Geben Sie eine E-Mail-Adresse für den Konto ein.
     2. Wählen Sie ein Rolle aus.
        Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen konfigurieren.

        Hinweis Das Erstellen einer neuen benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle auf dem Bildschirm vorgenommenen Änderungen.

     3. Klicken Sie auf Hinzufügen.
3. (Für SAML-Konten, SAML-Gruppenkonten und lokale Konten) Stellen Sie sicher, dass Benutzer ihre E-Mail-Adressen verifizieren und lokale Benutzer ein Passwort erstellen.

   Hinweis Der Bestätigungslink läuft nach 24 Stunden ab. Wenn der Bestätigungslink abläuft, kann jedes Konto mit der Berechtigung Configure account settings die Bestätigungs-E-Mail erneut senden.

4. (Optional) Beim Bearbeiten eines Kontos können Sie das Konto aktivieren oder deaktivieren, indem Sie auf den Status-Schalter klicken.