Users Guide
Table Of Contents
- Benutzerhandbuch für Dell EMC OpenManage Enterprise Version 3.6.1
- Inhaltsverzeichnis
- Tabellen
- Informationen zu Dell EMC OpenManage Enterprise
- Sicherheitsfunktionen in OpenManage Enterprise
- Installieren von OpenManage Enterprise
- Installationsvoraussetzungen und Mindestanforderungen
- OpenManage Enterprise auf VMware vSphere bereitstellen
- OpenManage Enterprise auf Hyper-V 2012 R2 und früheren Hosts bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2016-Host bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2019-Host bereitstellen
- Bereitstellen von OpenManage Enterprise mithilfe der Kernel-Based Virtual Machine
- Programmgesteuertes Bereitstellen von OpenManage Enterprise
- Einstieg in OpenManage Enterprise
- Bei OpenManage Enterprise anmelden
- OpenManage Enterprise mithilfe der textbasierten Benutzeroberfläche konfigurieren
- OpenManage Enterprise konfigurieren
- Empfohlene Skalierbarkeit und Leistungseinstellungen für eine optimale Nutzung von OpenManage Enterprise
- Unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Links zu Anwendungsfällen für unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Übersicht über die grafische Benutzeroberfläche von OpenManage Enterprise
- OpenManage Enterprise Startportal
- Ermitteln von Geräten für die Überwachung oder Verwaltung
- Automatisches Ermitteln von Servern mithilfe der Server-initiierten Ermittlungsfunktion
- Geräteermittlungsjob erstellen
- Protokoll-Supportmatrix für die Ermittlung von Geräten
- Jobdetails der Geräteermittlung anzeigen
- Geräteermittlungsjob bearbeiten
- Geräteermittlungsjob ausführen
- Geräteermittlungsjob stoppen
- Mehrere Geräte durch das Importieren aus der .csv-Datei festlegen
- Globaler Ausschluss von Bereichen
- Ermittlungsmodus für die Erstellung eines Server-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteerkennungs-Job-Protokolls für Server – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Gehäuse-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Protokolls zum Geräteermittlungs-Job für Gehäuse – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Dell Storage-Ermittlungsjobs festlegen
- Ermittlungsmodus für die Erstellung eines Netzwerk-Switch-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteermittlungsjobprotokolls für HTTPS-Speichergeräte – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Benutzerdefiniertes Geräteermittlungsjobprotokoll für SNMP-Geräte erstellen
- Ermittlungsmodus für die Erstellung eines MEHRFACHEN Protokoll-Ermittlungsjobs festlegen
- Geräteermittlungsjob löschen
- Geräte und Gerätegruppen verwalten
- Geräte in Gruppen organisieren
- Benutzerdefinierte Gruppe erstellen (statisch oder Abfrage)
- Erstellen einer statischen Gerätegruppe
- Abfrage-Gerätegruppe erstellen
- Statische Gruppe bearbeiten
- Bearbeiten einer Abfragegruppe
- Statische oder Abfragegruppe umbenennen
- Statische oder Abfragegerätegruppe löschen
- Statische oder Abfragegruppe klonen
- Geräte zu einer neuen Gruppe hinzufügen
- Geräte zu einer vorhandenen Gruppe hinzufügen
- Aktualisieren des Funktionszustands für Gruppen
- Seite „Alle Geräte“ – Geräteliste
- Seite „Alle Geräte“ – Geräteliste Vorgänge
- Geräte aus OpenManage Enterprise löschen
- Geräte aus OpenManage Enterprise ausschließen
- Bestandsaufnahme auf Geräten ausführen
- Aktualisieren der Geräte-Firmware und -Treiber mithilfe von Baselines
- Funktionszustand der Geräte einer Gerätegruppe aktualisieren
- Funktionszustand für Geräte aktualisieren
- Rollback der Firmware-Version eines einzelnen Geräts durchführen
- Einzelnen Gerätebestand exportieren
- Durchführen weiterer Aktionen für Gehäuse und Server
- Hardware-Informationen für das MX7000-Gehäuse
- Alle oder ausgewählte Daten exportieren
- Anzeigen und Konfigurieren einzelner Geräte
- Geräteübersicht
- Gerätehardwareinformationen
- Diagnoseberichte ausführen und herunterladen
- SupportAssist-Berichte extrahieren und herunterladen
- Verwalten einzelner Geräte-Hardwareprotokolle
- Remote-RACADM- und IPMI-Befehle auf einzelnen Geräten ausführen
- Management-Anwendung iDRAC eines Geräts starten
- Virtuelle Konsole starten
- Aktualisieren der Geräte-Bestandsliste eines einzelnen Geräts
- Geräte in Gruppen organisieren
- Verwalten von Geräteinventar
- Verwalten der Geräte-Firmware und -Treiber
- Verwalten von Gerätebereitstellungsvorlagen
- So erstellen Sie eine Bereitstellungsvorlage aus einem Referenz-Gerät
- Bereitstellungsvorlage durch Importieren einer Vorlagendatei erstellen
- Bereitstellungsvorlageninformationen anzeigen
- Bearbeiten einer Serverbereitstellungsvorlage
- Bearbeiten einer Gehäusebereitstellungsvorlagen
- Bearbeiten einer EAA-Bereitstellungsvorlage
- Bearbeiten der Netzwerkeigenschaften einer Bereitstellungsvorlage
- Bereitstellen von Gerätebereitstellungsvorlagen
- Bereitstellen von EAA-Bereitstellungsvorlagen
- Klonen von Bereitstellungsvorlagen
- Automatische Bereitstellung der Konfiguration auf noch zu ermittelndem Server oder Gehäuse
- Automatische Bereitstellungsziele erstellen
- Automatische Bereitstellungsziele löschen
- Exportieren der Details von automatischen Bereitstellungzielen in verschiedene Formate
- Übersicht über statusfreie Bereitstellung
- Netzwerke definieren
- Ein konfiguriertes Netzwerk bearbeiten und löschen
- Exportieren von VLAN-Definitionen
- Importieren von Netzwerkdefinitionen
- Profile verwalten
- Verwalten der Device-Konfigurations-Compliance
- Verwalten von Compliance-Vorlagen
- Konfigurations-Compliance-Baseline erstellen
- Konfigurations-Compliance-Baseline bearbeiten
- Löschen von Konfigurations-Compliance-Baselines
- Aktualisieren der Compliance der Konfigurations-Compliance-Baselines
- Warten von nicht übereinstimmenden Geräten
- Konfigurations-Compliance-Baseline entfernen
- Überwachen und Verwalten von Gerätewarnungen
- Überwachen von Auditprotokollen
- Verwenden von Jobs zur Gerätesteuerung
- Anzeigen von Joblisten
- Einzelne Jobinformationen anzeigen
- Job zum Schalten von Geräte-LEDs erstellen
- Job zur Stromverwaltung der Geräte erstellen
- Remote-Befehlsjob für die Geräteverwaltung erstellen
- Erstellen eines Jobs zum Ändern des Plugin-Typs der virtuellen Konsole
- Zielgeräte und Zielgerätegruppen auswählen
- Verwalten von Jobs
- Verwalten der Gerätegewährleistung
- Berichte
- Verwalten von MIB-Dateien
- Verwalten von OpenManage Enterprise-Geräteeinstellungen
- OpenManage Enterprise-Netzwerkeinstellungen konfigurieren
- Verwalten von OpenManage Enterprise-Nutzern
- Rollen- und bereichsbasierte Zugriffskontrolle in OpenManage Enterprise
- Hinzufügen und Bearbeiten von lokalen OpenManage Enterprise-Nutzern
- Bearbeiten der OpenManage Enterprise-Benutzereigenschaften
- Aktivieren von OpenManage Enterprise-Benutzern
- Deaktivieren von OpenManage Enterprise-Benutzern
- Löschen von OpenManage Enterprise-Benutzern
- Importieren von AD- und LDAP-Gruppen
- Eigentumsübertragung von Geräte-Manager-Einheiten
- Beenden von Benutzersitzungen
- Integration von Verzeichnisdiensten in OpenManage Enterprise
- Anmelden bei OpenManage Enterprise über OpenID Connect-Anbieter
- Hinzufügen eines OpenID Connect-Anbieters zu OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise
- Testen Sie den Registrierungsstatus von OpenManage Enterprise mit dem OpenID Connect-Anbieter
- Bearbeiten der Details eines OpenID Connect-Anbieters in OpenManage Enterprise
- OpenID Connect-Anbieter aktivieren
- OpenID Connect-Anbieter löschen
- OpenID Connect-Anbieter deaktivieren
- Sicherheitszertifikate
- Einstellen der Sicherheitseigenschaften für die Anmeldung
- Verwalten der Konsolen-Voreinstellungen
- Anpassen der Warnungsanzeige
- SMTP-, SNMP- und Syslog-Warnungen konfigurieren
- Verwalten von eingehenden Warnungen
- Verwalten von Gewährleistungseinstellungen
- Überprüfen und Aktualisieren der Version von OpenManage Enterprise und der verfügbaren Plug-ins
- Aktualisieren von Einstellungen in OpenManage Enterprise
- OpenManage Enterprise aktualisieren
- Aktualisierung von Dell.com
- Aktualisierung von einer internen Netzwerkfreigabe
- Installieren eines Plug-ins
- Deaktivieren eines Plug-ins
- Deinstallieren eines Plug-ins
- Aktivieren eines Plug-ins
- Aktualisieren eines Plug-ins
- Befehle und Skripts ausführen
- OpenManage Mobile-Einstellungen
- Aktivieren oder Deaktivieren von Warnbenachrichtigungen für OpenManage Mobile
- Aktivieren oder Deaktivieren von OpenManage Mobile-Abonnenten
- Löschen eines OpenManage Mobile-Abonnenten
- Anzeigen des Status des Warnungs-Benachrichtigungs-Dienstes
- Status des Benachrichtigungsdiensts
- Anzeigen von Informationen zu OpenManage Mobile-Abonnenten
- Informationen über OpenManage Mobile-Abonnenten
- Fehlerbehebung bei OpenManage Mobile
- Andere Referenzen und Feldbeschreibungen
- Zeitplan-Referenz
- Feld-Definitionen Firmware-Baseline
- Felddefinitionen für die Jobplanung
- Warnungskategorien nach EEMI-Verlagerung
- Token-Ersetzung in Remote-Skripts und Warnmeldungsrichtlinien
- Kundendienst-Debugging-Workflow
- FSD-Funktion entsperren
- Eine signierte FSD-DAT.ini-Datei installieren oder bewilligen
- FSD aufrufen
- FSD deaktivieren
- Felddefinitionen Katalogverwaltung
- Firmware/Treiber-Compliance-Baseline-Berichte: Geräte mit dem Konformitätsstatus „Unbekannt“
- Generische Benennungskonvention für Dell EMC PowerEdge-Server
e. (Optional) Verbindung testen - Klicken Sie auf URI- und SSL-Verbindung testen, um die Verbindung mit dem OpenID Connect-
Anbieter zu testen.
ANMERKUNG: Die Testverbindung hängt nicht vom Benutzernamen und Kennwort oder den Angaben des
Erstzugriffstokens ab, da nur die Gültigkeit der angegebenen Discovery URI überprüft wird.
f. (Optional) Aktiviertes Kontrollkästchen - Sie können das Kontrollkästchen aktivieren, um den autorisierten Client-Zugriffstoken die
Anmeldung bei der Appliance zu ermöglichen.
3. Klicken Sie auf Fertigstellen.
Der neu hinzugefügte OpenID-Connect-Anbieter ist auf der Seite Anwendungseinstellungen > Benutzer > OpenID-Connect-Anbieter
aufgelistet, und die Client-ID befindet sich im rechten Fensterbereich.
Nächste Schritte:
Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf OpenManage Enterprise auf
Seite 161
Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise auf
Seite 162
Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in
PingFederate für den rollenbasierten Zugriff auf OpenManage
Enterprise
Um die OpenManage Enterprise OpenID Connect-Anmeldung mit PingFederate zu aktivieren, müssen Sie der Client-ID einen Bereich
dxcua (Dell erweiterter Claim für die Benutzerauthentifizierung) hinzufügen und zuordnen und die Benutzerberechtigungen wie folgt
definieren:
WARNUNG:
Benutzerrollen und -bereiche werden bei der erneuten Registrierung des Clients mit dem OIDC-Anbieter
PingFederate (PingIdentity) auf „Standard“ zurückgesetzt. Dieses Problem kann die Berechtigungen und den Umfang
der Nicht-Administrator-Rollen (DM und Viewer) auf die des Administrators zurücksetzen. Die erneute Registrierung
der Appliance-Konsole mit dem OIDC-Anbieter wird im Falle eines Upgrades der Appliance, der Änderung der
Netzwerkkonfiguration oder der Änderung des SSL-Zertifikats ausgelöst.
Um Sicherheitsbedenken nach einem der oben erwähnten Neuregistrierungsereignisse zu vermeiden, muss der
Administrator alle OpenManage Enterprise Client-IDs auf der PingFederate-Website neu konfigurieren. Außerdem
wird dringend empfohlen, dass Client-IDs nur für Administrator-Benutzer mit Pingfederate erstellt werden, bis dieses
Problem behoben ist.
ANMERKUNG:
● Der Standardalgorithmus für die Zuweisung sollte RS256 (RSA-Signatur mit SHA-256) sein.
1. Fügen Sie einen „exklusiven“ oder „Standard“-Bereich namens dxcua unter Bereichsverwaltung in den OAuth-Einstellungen hinzu.
2. Erstellten Bereich zuweisen in OpenID Connect Richtlinienmanagment > Richtlinie mit folgenden Schritten:
a. Aktivieren Sie Benutzerinfo in Token einschließen
b. Fügen Sie im Attributbereich den Bereich und den Attributwert als dxcua hinzu.
c. Fügen Sie unter „Vertragserfüllung“ dxcua hinzu und wählen Sie den Typ als „Text“ aus. Definieren Sie dann die Benutzerprivilegien
für die OpenManage Enterprise OpenID Connect Anbieteranmeldung mit einem der folgenden Attribute:
i. Administrator: dxcua : [{“Role": "AD"}]
ii. Device Manager: dxcua : [{“Role": "DM"}]
ANMERKUNG:
Um den Zugriff des Geräte-Managers auf die Auswahl von Gerätegruppen zu beschränken (z. B. G1 und
G2), verwenden Sie in OpenManage Enterprise dxcua : [{“Role": "DM", "Entity":"G1, G2"}]
iii. Viewer: dxcua : [{“Role": "VE"}]
d. Wenn nach der Client-Registrierung in OpenManage Enterprise ein „ausschließender“ Bereich konfiguriert wird, bearbeiten Sie den
konfigurierten Client in PingFederate und aktivieren Sie den erstellten ausschließenden Bereich „dxcua“.
3. Die dynamische Client-Registrierung sollte in PingFederate für die OpenManage Enterprise Client-Registrierung aktiviert werden.
Wenn die Option „Token für Erstzugriff anfordern“ in den Client-Einstellungen des OpenID Connect-Anbieters nicht ausgewählt ist,
funktioniert die Registrierung mit Nutzername und Kennwort. Wenn die Option aktiviert ist, dann funktioniert die Registrierung nur mit
dem Erstzugriffs-Token.
Verwalten von OpenManage Enterprise-Geräteeinstellungen
161