Was sind Zuweisungsregeln?
Ab dem 18. September 2024 gelten Library Item Assignment Rules for use with Classic Blueprints als veraltet, bleiben aber funktionsfähig und werden für Kunden mit vorhandenen konfigurierten Regeln unterstützt. Assignment Maps sind die Zukunft des flexiblen Scopings in Kandji, und ein echtes End-of-Life-Datum für Library Item Zuweisungsregeln wird in den kommenden Monaten bekannt gegeben. Ab dem 2. Oktober 2024 können Kunden, für die noch keine Library Item Zuweisungsregeln konfiguriert sind, keine neuen mehr hinzufügen und sollten stattdessen Assignment Maps für flexibles Scoping verwenden. Netto-Neukunden mit Mandanten, die nach dem 2. Oktober erstellt wurden, können Library Item Zuweisungsregeln ebenfalls nicht verwenden.
Mit Zuweisungsregeln können Sie Geräte konfigurieren, indem Sie bestimmte Einstellungen und Software anwenden, um Gruppen mithilfe von bedingten Blöcken innerhalb eines Assignment Map auszuwählen. Diese Funktion bietet Flexibilität und Kontrolle und stellt sicher, dass die richtigen Konfigurationen auf die entsprechenden Geräte angewendet werden.
Wie funktionieren Zuweisungsregeln?
Zuweisungsregeln ermöglichen es einem Kandji -Administrator, basierend auf bestimmten Bedingungen unterschiedliche Gerätekonfigurationen anzuwenden. Diese Bedingungen können durch Geräteattribute, Benutzerattribute oder andere Kriterien von integrierten Identitätsanbietern wie Okta, Google Workspace, OneLogin oder Microsoft Entra ID bestimmt werden. Weitere Informationen zum Einrichten von Zuweisungsregeln in bedingten Blöcken innerhalb eines Assignment Map finden Sie in unserem Support-Artikel zur erweiterten Assignment Maps Konfiguration .
Regeln für die Erstellung von Zuweisungen
Kompatibilitätsprüfungen haben Vorrang vor Zuweisungsregeln. Wenn Sie beispielsweise eine Library Item haben, die macOS 14 oder höher erfordert, wird sie auf Geräten, auf denen etwas unter macOS 14 ausgeführt wird, als inkompatibel markiert.
Zuweisungsregeln bestehen aus den folgenden Komponenten:
Eingabe- Ein Attribut, das bei der Auswertung einer Regel verglichen wird. Zum Beispiel der Chiptyp eines Geräts.
Operator- Die Vergleichsmethode, die bei der Auswertung einer Regel verwendet wird. Beispiel: Ist oder Ist nicht.
Wert- Die spezifischen Daten, mit denen die Eingabe bei der Auswertung einer Regel verglichen wird. Zum Beispiel Intel - oder Apple-Chips .
Eine abgeschlossene Regel könnte wie folgt aussehen:
Eingabe: Chip-Typ
Operator: Ist
Wert: Apfel Silizium
Diese Regel stellt sicher, dass das Library Item nur auf Macs mit Apple-Chips installiert wird.
Unterstützte Eingaben, Operatoren und Werte
Zuweisungsregeln unterstützen die folgenden Eingaben, Operatoren und Werte.
Eingabe | Betriebspersonal | Beispielwerte |
|---|---|---|
Art der Einschreibung | ist ist nicht | Automatisierte Device Enrollment Manuelle Device Enrollment |
Chip-Typ | ist | Apple Silicon Intel |
FileVault | ist | Auf Aus |
Status der Aufsicht | ist | Beaufsichtigte Nicht betreut |
Gerätefamilie | ist einer der gehört nicht zu den | iMac iMac Pro Mac Pro MacBook (Englisch) MacBook Pro MacBook Air Mac mini Mac Studio |
genau sind sind nicht gerade eines der enthält keines der | Test Pilot Produktion | |
Asset-Tag | ist ist nicht ist einer von ist nicht einer von enthält enthält nicht enthält eine der enthält keines der | Honolulu 123987 DEN-123845-MBP |
Seriennummer | ist ist nicht ist einer der gehört nicht zu den enthält enthält nicht enthält eine der enthält keines der | QCM2XXXXXX |
Version des Betriebssystems | ist ist nicht ist größer als kleiner ist als größer oder gleich kleiner oder gleich liegt zwischen | 12 13.1 16.2.2 |
Mac-Familie | ist einer der gehört nicht zu den | |
Benutzer-E-Mail | ist ist nicht ist einer der gehört nicht zu den enthält enthält nicht enthält eine der enthält keines der | admin@accuhive.io |
Benutzergruppe | ist einer der gehört nicht zu den | Datenbank-Administratoren |
Berufsbezeichnung des Benutzers | ist ist nicht ist einer der gehört nicht zu den enthält enthält nicht enthält eine der enthält keines der | Produktingenieur |
Fachbereich | ist ist nicht ist einer der gehört nicht zu den enthält enthält nicht enthält eine der enthält keines der | Produkt |
Kombinieren von Regeln in Regelsätzen
Sie können mehrere Regeln zu Regelsätzen zusammenfassen, die gemeinsam ausgewertet werden. Regeln in einem Regelsatz werden mit einem logischen UND-Operator kombiniert, was bedeutet, dass alle Bedingungen erfüllt sein müssen, damit die Regel angewendet wird. Einige Eingaben erlauben mehrere Werte, die mit Hilfe eines logischen OR-Operators kombiniert werden.
Ein fertiger Regelsatz könnte wie folgt aussehen:
|
|
Dieser Regelsatz installiert die Library Item , wenn es sich bei dem Gerät um einen Mac mit Apple-Chip und entweder ein MacBook Pro oder ein MacBook Air handelt.
Weitere Überlegungen
Wenn Sie für "Benutzergruppe", "Mac-Familie", "Berufsbezeichnung des Benutzers" und "Benutzerabteilung" mehrere Eingabewerte für die Kriterien angeben, werden diese als "ODER"-Operator zwischen den Werten behandelt.
Wenn Sie z. B. "user group" auf "is one of" mit den Werten "finance users" und "engineer users" festlegen, muss sich ein Benutzer nur in einer dieser Gruppen befinden, damit die Regel "true" auswertet.
Die Option Benutzergruppe ermöglicht die automatische Vervollständigung bekannter Gruppen.
Berufsbezeichnungen und Abteilungen müssen vollständig eingegeben werden.
Um mehrere Berufsbezeichnungen, Abteilungen, Seriennummern oder Asset-Tags einzugeben, drücken Sie die Eingabetaste, und die aktuelle Texteingabe wird zu einem Chip, sodass weitere hinzugefügt werden können, oder Sie können eine durch Zeilenumbrüche getrennte Liste in das Feld einfügen, und jeder Wert wird automatisch zu einem Chip.
Zuweisungsregeln, die auf der Zuweisung von Benutzergruppen basieren, werden beim nächsten täglichen Check-in ausgewertet. Weitere Informationen zum Einchecken von Geräten finden Sie in den folgenden Supportartikeln:
Zuweisung von Gerätefamilien
Mit der Zuweisung von Gerätefamilien (Selektor Installieren am) können Sie bestimmte Gerätefamilien definieren, auf denen ein Bibliothekselement installiert werden soll.
Beispiel: Dies kann genutzt werden, um eine plattformübergreifende Apps and Books -App, wie z. B. Okta Verify, auf einer einzelnen Gerätefamilie zu installieren.
Im Feld Installieren am werden nur kompatible Gerätefamilien angezeigt.
Beispiel: Wenn eine App Store-App nur mit macOS kompatibel ist, können Sie das iPhone nicht aus der Gerätefamilienauswahl auswählen.
Darüber hinaus ändert das Auswählen oder Ausschließen einer bestimmten Gerätefamilie die verfügbaren Zuweisungsregeln.
Beispiel: Beim Entfernen des Mac wird die Option " macOS " in der Regel "Betriebssystemversion" deaktiviert.
Library Item Zuweisungsregeln innerhalb Classic Blueprints
Hinzufügen von Zuweisungsregeln zu einem Library Item
Wenn ein Library Item Zuweisungsregeln unterstützt, können Sie diese hinzufügen, indem Sie die Library Item bearbeiten.
Wählen Sie ein Library Item aus oder erstellen Sie ein .
Weisen Sie die Library Item dem Classic Blueprint zu, auf den die Regeln angewendet werden sollen.
Klicken Sie im Abschnitt Regeln unter Zuweisung auf Hinzufügen.
Wählen Sie den Eingabetyp aus dem Menü Eingabe auswählen.
Wählen Sie den Operator aus (d. h. Ist, Ist nicht, Enthält).
Geben Sie den /die notwendige(n) Wert(e) an.
Fügen Sie optional weitere Regeln hinzu, indem Sie auf Regel hinzufügen klicken.
Klicken Sie auf Bestätigen, um die Regel zu speichern.
Anzeigen von Zuweisungsregeln für einen Library Item
Sie können Zuweisungsregeln für einen Library Item auf verschiedene Arten anzeigen:
In der Bibliothek wird für das Element ein Blick auf die Zuweisungsregeln angezeigt.
Im Classic Blueprint zeigt das Element die Anzahl der Regeln und deren Details an.
In der Ansicht "Gerätestatus" gibt der Blick auf die Zuweisungsregeln an, ob das Element ausstehend, installiert oder in einem Fehlerzustand ist
Bearbeiten von Zuordnungsregeln
Um vorhandene Regeln zu bearbeiten, führen Sie die folgenden Schritte aus:
Wählen Sie das Library Itemaus und klicken Sie in der unteren rechten Ecke auf Bearbeiten.
Klicken Sie im Abschnitt Regeln auf Bearbeiten.
Nehmen Sie die erforderlichen Änderungen vor und klicken Sie auf Bestätigen.
Überlegungen beim Bearbeiten von Zuweisungsregeln
Die folgenden Aktionen können beim Bearbeiten von Zuweisungsregeln ausgeführt werden:
Eine Regel hinzufügen - jede Eingabe kann nur einmal angegeben werden
Eingänge ändern
Operatoren ändern
Werte ändern
Löschen einer einzelnen Regel - Sie können die letzte Regel nicht auf diese Weise löschen. Löschen Sie stattdessen einen gesamten Satz von Zuweisungsregeln
Löschen eines gesamten Satzes von Zuweisungsregeln
Sie können einen gesamten Satz von Zuweisungsregeln aus einem Library Item löschen. Dies führt dazu, dass die Library Item beim nächsten Einchecken jedes Geräts auf allen Geräten in allen zugewiesenen Blueprints installiert wird.
Wählen Sie die Library Item aus und klicken Sie in der unteren rechten Ecke auf Bearbeiten .
Klicken Sie im Abschnitt Regeln auf Entfernen.
Klicken Sie im Warndialogfeld erneut auf Entfernen.
Klicken Sie auf Speichern, um die Library Item ohne Zuweisungsregeln zu speichern.
Library Item Unterstützung
Die folgenden Library Items unterstützen derzeit Zuweisungsregeln:
Auto Apps | Energiesparer | Bildschirmschoner |
App Store Apps | FileVault | Single Sign-On-Erweiterung |
Airplay-Sicherheit | Firewall | Software-Aktualisierung |
AirPrint | Gatekeeper | SSH (englisch) |
App-Sperre | Kernel Extension | System Extension |
App Store | Login & Hintergrundartikel | Bereiche "Systemeinstellungen" |
Zertifikat | Login-Fenster | VPN |
Display für Konferenzräume | Verwalteter Datenfluss | Tapete |
Custom App | Zugang zu den Medien | Wi-Fi (Wi-Fi) |
Benutzerdefiniertes Skript | Kennung | |
Kundenspezifischer Drucker | Privatsphäre | |
Benutzerdefiniertes Profil | Passwort für die Wiederherstellung | |
Gerätename | Einschränkungen |