Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne SaaS Backup: Gestione utenti (Portale dell’utente finale)

Argomento

Questo articolo illustra la gestione degli utenti e i ruoli degli utenti nel portale per utenti finali di NinjaOne SaaS Backup e NinjaOne Archiving + Backup.

Ambiente

  • NinjaOne SaaS Backup
  • NinjaOne SaaS Backup + Archiver

Descrizione

Gli utenti NinjaOne SaaS Backup aggiunti per il backup possono accedere e interagire con il proprio backup. Attraverso la pagina Gestione utenti, è possibile consentire a determinati utenti di avere un accesso elevato per interagire con l'organizzazione e altri account utente, oppure concedere autorizzazioni a utenti esterni che non dispongono di un backup attivo all'interno dell'organizzazione.

Un determinato ruolo può assegnare solo ruoli utente inferiori al proprio.

Gestione dell'accesso degli utenti

  1. Accedi al tuo account di backup/archiviazione aziendale.
  2. Fai clic sul fumetto dell'account nell'angolo in alto a destra della pagina e seleziona Gestione utenti.
  3. Fai clic sulla scheda Concedi autorizzazione. Qui vedrai tutti gli utenti attualmente inclusi nel backup e potrai assegnare ruoli a ciascuno di essi. Da questa scheda puoi assegnare a ciascun utente un ruolo dal menu a discesa e attivare o disattivare l'accesso. Se selezioni il ruolo di Supervisore di gruppo per un utente, assicurati di selezionare anche il reparto di cui è amministratore nella casella che apparirà appena sotto il ruolo.

Livelli di accesso utente

NinjaOne SaaS Backup consente dieci livelli di accesso per il prodotto SaaS Backup + Archiver e cinque livelli di accesso per Business Backup.

RuoloAutorizzazioni

Amministratore completo

  • Tutti gli accessi e tutte le funzionalità.
  • Può visualizzare, scaricare, ripristinare, migrare e cercare e-mail da tutti gli account di posta elettronica.
  • Può impostare le autorizzazioni degli utenti e le politiche di conformità.
  • È possibile visualizzare i registri, impostare la conservazione a fini legali e configurare processi di revisione.
Amministratore IT
  • Può visualizzare, eliminare e disattivare le e-mail di tutti gli account.
  • Può ripristinare le e-mail da altri account.
  • Può configurare tutte le impostazioni utente.
  • Non può accedere alla scheda Conformità.
Amministratore IT con restrizioni
  • Può visualizzare l'elenco degli account di cui è stato eseguito il backup.
  • Può accedere ai dettagli dell'account, inclusi lo stato e la data dell'ultimo backup.
  • Può disattivare o riattivare gli account.
  • È possibile aggiungere nuovi backup.
  • Può configurare tutte le impostazioni utente.
  • Non è possibile accedere ai metadati.
  • Non è possibile utilizzare le schede Ricerca avanzata e Informazioni.
Supervisore di gruppo
  • Accesso completo agli utenti all'interno dei reparti di cui sono supervisori.
  • È possibile ripristinare, migrare, scaricare, cercare e visualizzare tutti gli account di posta elettronica all'interno del reparto assegnato.
  • Può impostare le autorizzazioni degli utenti
  • Non è possibile accedere a tutte le politiche di conformità.
Utente
  • Può visualizzare, scaricare, ripristinare, migrare e cercare le proprie e-mail.
  • Non può accedere agli account di altri utenti.
  • Non può accedere alla scheda Conformità.

Visualizzazione e ripristino utente

  • Può visualizzare, ripristinare e cercare le proprie e-mail.
  • Non è possibile scaricare o migrare le e-mail.
  • Non è possibile accedere alla scheda Conformità.
Responsabile della conformità e della revisione (solo prodotto SaaS Backup + Archiver)
  • È possibile accedere alle schede Ricerca eDiscovery, Avvisi, Visualizza registri di controllo, Criteri di conservazione, Blocco legale e Processo di revisione.
  • Può visualizzare le e-mail di tutti gli account.
Revisore (solo prodotto SaaS Backup + Archiver)
  • Può accedere alla scheda Processo di revisione per rivedere le e-mail.
  • Non può impostare un nuovo processo di revisione.
Revisore limitato (solo prodotto SaaS Backup + Archiver)
  • Può accedere al menu Processo di revisione.
  • Può solo rivedere le e-mail nell'elenco selezionato nel processo di revisione.
Responsabile della protezione dei dati (solo prodotto SaaS Backup + Archiver)
  • È possibile accedere alla scheda Processo di revisione.
  • Può eliminare i messaggi contrassegnati per l'eliminazione.
  • Può aggiungere note ai messaggi contrassegnati per l'eliminazione per il registro di controllo.
  • È possibile creare tag per classificare i messaggi.
  • Può visualizzare le e-mail di tutti gli account.

Abilitazione dell'accesso per utenti esterni (delegati)

È possibile aggiungere utenti che necessitano di accedere alla nostra organizzazione ma che non sono inclusi nel backup come utenti esterni. Un utente delegato può essere una persona esterna all'organizzazione o un membro dell'organizzazione che non è incluso nel backup. Tenere presente le seguenti informazioni:

  • L'utente aggiunto potrà vedere i dati di cui è stato eseguito il backup (a seconda del suo livello di accesso).
  • Non è possibile trasferire la proprietà dell'organizzazione a un utente delegato.
  • Tutte le attività, comprese quelle degli utenti esterni, vengono registrate nel registro di controllo.
  • Una volta aggiunto, puoi revocare l'accesso a un utente esterno e disabilitare l'accesso, ma non puoi eliminare l'utente dall'elenco. Per rimuovere un utente esterno, contatta [email protected], che sarà in grado di aiutarti.
Solo gli amministratori che hanno accesso alla pagina Gestione utenti possono concedere l'accesso agli utenti esterni
  1. Dalla pagina Gestione utenti, fare clic sulla scheda Concedi autorizzazione.
  2. Fai clic su Aggiungi utente, quindi inserisci l'indirizzo e-mail dell'utente che desideri invitare.
  3. Seleziona un ruolo per l'utente, accetta i termini e le condizioni e clicca su Invita. L'utente che hai aggiunto riceverà un'e-mail con un link per accedere e reimpostare la password. Questo link scade dopo 24 ore. Puoi controllare, annullare o inviare nuovamente l'invito nella scheda Elenco inviti nella pagina Gestione utenti.
  4. Una volta che l'utente ha accettato l'invito e ha effettuato l'accesso, il sistema lo aggiungerà all'elenco degli utenti nella scheda Concedi autorizzazioni.

Disabilitazione dell'accesso di un utente

  1. Nella pagina Gestione utenti, seleziona la scheda Concedi autorizzazioni.
  2. Individua l'utente che desideri disabilitare e imposta l'opzione Stato accesso su Off(diventerà rossa). Puoi riabilitare l'accesso dell'utente impostando questa opzione su On (diventerà verde).

Abilitazione di Azure o Google SSO

Ora è possibile abilitare M365 Azure Active Directory SSO o Google SSO, che consentirà agli utenti di accedere alla dashboard di backup utilizzando le credenziali M365 o Google, eliminando la necessità di una password separata per il portale SaaS Backup End-User. Quando Azure o Google SSO è abilitato, tutti gli utenti che dispongono dell'accesso possono effettuare l'accesso.

Azure o Google SSO non saranno abilitati per i proprietari esterni per impostazione predefinita e non saranno influenzati dall'opzione SSO presente nel portale. SSO può essere abilitato per il proprietario su richiesta all'indirizzo [email protected].
  1. Nella pagina Gestione utenti, selezionare la scheda Concedi autorizzazione.
  2. Sul lato destro della pagina, abilita l'accesso Enforce Azure AD SSO Log in (Imponi accesso SSO Azure AD) o Enforce Google SSO Log In (Imponi accesso SSO Google) per tutti gli utenti. Una volta abilitato, tutti gli utenti dovranno utilizzare le proprie credenziali M365 o Google per accedere alla dashboard di backup. Selezioneranno l'opzione per accedere con M365 o GWS invece di utilizzare il nome utente e la password. È anche possibile disabilitare l'accesso utente dalla stessa pagina.

Assegnazione degli utenti ai reparti

I reparti possono essere utili quando si dispone di molti utenti e si desidera gestirli in base a gruppi specifici configurati. Ad esempio, è possibile configurare un reparto finanziario per tutti gli utenti che si occupano di finanza, in modo da poterli gestire tutti contemporaneamente.

  1. Nella pagina Gestione utenti, fare clic sulla scheda Assegna reparto, quindi fare clic su Gestione reparti e selezionare il reparto a cui assegnare gli utenti. È possibile assegnare più reparti a un utente. Se un reparto necessario non è già presente nell'elenco, è possibile aggiungerlo alla fine dell'elenco
  2. Fai clic su Aggiungi altro per aggiungere gli utenti, quindi fai clic su Salva modifiche.

Sincronizzazione dei reparti esistenti dal tuo tenant

Se l'opzione è abilitata, NinjaOne SaaS Backup verificherà una volta alla settimana la presenza di nuovi reparti o modifiche alle assegnazioni dei reparti degli utenti. Per forzare una sincronizzazione immediata, utilizzare l'opzione Sincronizza ora.

  1. Dalla pagina Assegna reparto, ogni dominio tenant dispone di un'opzione per abilitare la sincronizzazione dei reparti Azure AD. Questa opzione è disattivata per impostazione predefinita. Fare clic sul pulsante di attivazione/disattivazione per attivarla.
  2. Un avviso pop-up ti informerà che i reparti verranno sincronizzati automaticamente e assegnati agli account utente. Seleziona , Continua o Annulla.
  3. Il sistema mostrerà lo stato "sincronizzazione" mentre esegue la scansione del tenant e recupera le informazioni dall'
    Al termine della sincronizzazione, i reparti aggiunti saranno contrassegnati da un'icona speciale (cerchio blu con una i) che indica che sono stati sincronizzati automaticamente.

Domande frequenti

Passi successivi