Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise Version 3.6 Benutzerhandbuch
- Inhaltsverzeichnis
- Tabellen
- Informationen zu Dell EMC OpenManage Enterprise
- Sicherheitsfunktionen in OpenManage Enterprise
- Installieren von OpenManage Enterprise
- Installationsvoraussetzungen und Mindestanforderungen
- OpenManage Enterprise auf VMware vSphere bereitstellen
- OpenManage Enterprise auf Hyper-V 2012 R2 und früheren Hosts bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2016-Host bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2019-Host bereitstellen
- Bereitstellen von OpenManage Enterprise mithilfe der Kernel-Based Virtual Machine
- Programmgesteuertes Bereitstellen von OpenManage Enterprise
- Einstieg in OpenManage Enterprise
- Bei OpenManage Enterprise anmelden
- OpenManage Enterprise mithilfe der textbasierten Benutzeroberfläche konfigurieren
- OpenManage Enterprise konfigurieren
- Empfohlene Skalierbarkeit und Leistungseinstellungen für eine optimale Nutzung von OpenManage Enterprise
- Unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Links zu Anwendungsfällen für unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Übersicht über die grafische Benutzeroberfläche von OpenManage Enterprise
- OpenManage Enterprise Startportal
- Ermitteln von Geräten für die Überwachung oder Verwaltung
- Automatisches Ermitteln von Servern mithilfe der Server-initiierten Ermittlungsfunktion
- Geräteermittlungsjob erstellen
- Protokoll-Supportmatrix für die Ermittlung von Geräten
- Jobdetails der Geräteermittlung anzeigen
- Geräteermittlungsjob bearbeiten
- Geräteermittlungsjob ausführen
- Geräteermittlungsjob stoppen
- Mehrere Geräte durch das Importieren aus der .csv-Datei festlegen
- Globaler Ausschluss von Bereichen
- Ermittlungsmodus für die Erstellung eines Server-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteerkennungs-Job-Protokolls für Server – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Gehäuse-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Protokolls zum Geräteermittlungs-Job für Gehäuse – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Dell Storage-Ermittlungsjobs festlegen
- Ermittlungsmodus für die Erstellung eines Netzwerk-Switch-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteermittlungsjobprotokolls für HTTPS-Speichergeräte – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Benutzerdefiniertes Geräteermittlungsjobprotokoll für SNMP-Geräte erstellen
- Ermittlungsmodus für die Erstellung eines MEHRFACHEN Protokoll-Ermittlungsjobs festlegen
- Geräteermittlungsjob löschen
- Geräte und Gerätegruppen verwalten
- Geräte in Gruppen organisieren
- Benutzerdefinierte Gruppe erstellen (statisch oder Abfrage)
- Erstellen einer statischen Gerätegruppe
- Abfrage-Gerätegruppe erstellen
- Statische Gruppe bearbeiten
- Bearbeiten einer Abfragegruppe
- Statische oder Abfragegruppe umbenennen
- Statische oder Abfragegerätegruppe löschen
- Statische oder Abfragegruppe klonen
- Geräte zu einer neuen Gruppe hinzufügen
- Geräte zu einer vorhandenen Gruppe hinzufügen
- Aktualisieren des Funktionszustands für Gruppen
- Seite „Alle Geräte“ – Geräteliste
- Seite „Alle Geräte“ – Geräteliste Vorgänge
- Geräte aus OpenManage Enterprise löschen
- Geräte aus OpenManage Enterprise ausschließen
- Bestandsaufnahme auf Geräten ausführen
- Aktualisieren der Geräte-Firmware und -Treiber mithilfe von Baselines
- Funktionszustand der Geräte einer Gerätegruppe aktualisieren
- Funktionszustand für Geräte aktualisieren
- Rollback der Firmware-Version eines einzelnen Geräts durchführen
- Einzelnen Gerätebestand exportieren
- Durchführen weiterer Aktionen für Gehäuse und Server
- Hardware-Informationen für das MX7000-Gehäuse
- Alle oder ausgewählte Daten exportieren
- Anzeigen und Konfigurieren einzelner Geräte
- Geräteübersicht
- Gerätehardwareinformationen
- Diagnoseberichte ausführen und herunterladen
- SupportAssist-Berichte extrahieren und herunterladen
- Verwalten einzelner Geräte-Hardwareprotokolle
- Remote-RACADM- und IPMI-Befehle auf einzelnen Geräten ausführen
- Management-Anwendung iDRAC eines Geräts starten
- Virtuelle Konsole starten
- Aktualisieren der Geräte-Bestandsliste eines einzelnen Geräts
- Geräte in Gruppen organisieren
- Verwalten von Geräteinventar
- Verwalten der Geräte-Firmware und -Treiber
- Verwalten von Gerätebereitstellungsvorlagen
- So erstellen Sie eine Bereitstellungsvorlage aus einem Referenz-Gerät
- Bereitstellungsvorlage durch Importieren einer Vorlagendatei erstellen
- Bereitstellungsvorlageninformationen anzeigen
- Bearbeiten einer Serverbereitstellungsvorlage
- Bearbeiten einer Gehäusebereitstellungsvorlagen
- Bearbeiten einer EAA-Bereitstellungsvorlage
- Bearbeiten der Netzwerkeigenschaften einer Bereitstellungsvorlage
- Bereitstellen von Gerätebereitstellungsvorlagen
- Bereitstellen von EAA-Bereitstellungsvorlagen
- Klonen von Bereitstellungsvorlagen
- Automatische Bereitstellung der Konfiguration auf noch zu ermittelndem Server oder Gehäuse
- Automatische Bereitstellungsziele erstellen
- Automatische Bereitstellungsziele löschen
- Exportieren der Details von automatischen Bereitstellungzielen in verschiedene Formate
- Übersicht über statusfreie Bereitstellung
- Netzwerke definieren
- Ein konfiguriertes Netzwerk bearbeiten und löschen
- Exportieren von VLAN-Definitionen
- Importieren von Netzwerkdefinitionen
- Profile verwalten
- Verwalten der Device-Konfigurations-Compliance
- Verwalten von Compliance-Vorlagen
- Konfigurations-Compliance-Baseline erstellen
- Konfigurations-Compliance-Baseline bearbeiten
- Löschen von Konfigurations-Compliance-Baselines
- Aktualisieren der Compliance der Konfigurations-Compliance-Baselines
- Warten von nicht übereinstimmenden Geräten
- Konfigurations-Compliance-Baseline entfernen
- Überwachen und Verwalten von Gerätewarnungen
- Überwachen von Auditprotokollen
- Verwenden von Jobs zur Gerätesteuerung
- Anzeigen von Joblisten
- Einzelne Jobinformationen anzeigen
- Job zum Schalten von Geräte-LEDs erstellen
- Job zur Stromverwaltung der Geräte erstellen
- Remote-Befehlsjob für die Geräteverwaltung erstellen
- Erstellen eines Jobs zum Ändern des Plugin-Typs der virtuellen Konsole
- Zielgeräte und Zielgerätegruppen auswählen
- Verwalten von Jobs
- Verwalten der Gerätegewährleistung
- Berichte
- Verwalten von MIB-Dateien
- Verwalten von OpenManage Enterprise-Geräteeinstellungen
- OpenManage Enterprise-Netzwerkeinstellungen konfigurieren
- Verwalten von OpenManage Enterprise-Nutzern
- Rollen- und bereichsbasierte Zugriffskontrolle in OpenManage Enterprise
- Hinzufügen und Bearbeiten von lokalen OpenManage Enterprise-Nutzern
- Bearbeiten der OpenManage Enterprise-Benutzereigenschaften
- Aktivieren von OpenManage Enterprise-Benutzern
- Deaktivieren von OpenManage Enterprise-Benutzern
- Löschen von OpenManage Enterprise-Benutzern
- Importieren von AD- und LDAP-Gruppen
- Eigentumsübertragung von Geräte-Manager-Einheiten
- Beenden von Benutzersitzungen
- Integration von Verzeichnisdiensten in OpenManage Enterprise
- Anmelden bei OpenManage Enterprise über OpenID Connect-Anbieter
- Hinzufügen eines OpenID Connect-Anbieters zu OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise
- Testen Sie den Registrierungsstatus von OpenManage Enterprise mit dem OpenID Connect-Anbieter
- Bearbeiten der Details eines OpenID Connect-Anbieters in OpenManage Enterprise
- OpenID Connect-Anbieter aktivieren
- OpenID Connect-Anbieter löschen
- OpenID Connect-Anbieter deaktivieren
- Sicherheitszertifikate
- Einstellen der Sicherheitseigenschaften für die Anmeldung
- Verwalten der Konsolen-Voreinstellungen
- Anpassen der Warnungsanzeige
- SMTP-, SNMP- und Syslog-Warnungen konfigurieren
- Verwalten von eingehenden Warnungen
- Verwalten von Gewährleistungseinstellungen
- Überprüfen und Aktualisieren der Version von OpenManage Enterprise und der verfügbaren Plug-ins
- Aktualisieren von Einstellungen in OpenManage Enterprise
- OpenManage Enterprise aktualisieren
- Aktualisierung von Dell.com
- Aktualisierung von einer internen Netzwerkfreigabe
- Installieren eines Plug-ins
- Deaktivieren eines Plug-ins
- Deinstallieren eines Plug-ins
- Aktivieren eines Plug-ins
- Aktualisieren eines Plug-ins
- Befehle und Skripts ausführen
- OpenManage Mobile-Einstellungen
- Aktivieren oder Deaktivieren von Warnbenachrichtigungen für OpenManage Mobile
- Aktivieren oder Deaktivieren von OpenManage Mobile-Abonnenten
- Löschen eines OpenManage Mobile-Abonnenten
- Anzeigen des Status des Warnungs-Benachrichtigungs-Dienstes
- Status des Benachrichtigungsdiensts
- Anzeigen von Informationen zu OpenManage Mobile-Abonnenten
- Informationen über OpenManage Mobile-Abonnenten
- Fehlerbehebung bei OpenManage Mobile
- Andere Referenzen und Feldbeschreibungen
- Zeitplan-Referenz
- Feld-Definitionen Firmware-Baseline
- Felddefinitionen für die Jobplanung
- Warnungskategorien nach EEMI-Verlagerung
- Token-Ersetzung in Remote-Skripts und Warnmeldungsrichtlinien
- Kundendienst-Debugging-Workflow
- FSD-Funktion entsperren
- Eine signierte FSD-DAT.ini-Datei installieren oder bewilligen
- FSD aufrufen
- FSD deaktivieren
- Felddefinitionen Katalogverwaltung
- Firmware/Treiber-Compliance-Baseline-Berichte: Geräte mit dem Konformitätsstatus „Unbekannt“
- Generische Benennungskonvention für Dell EMC PowerEdge-Server
Tabelle 27. Rollenbasierte Benutzerberechtigungen in OpenManage Enterprise (fortgesetzt)
OpenManage
Enterprise –
Funktionen
Beschreibung der
Berechtigungen
Benutzerebenen für den Zugriff auf OpenManage Enterprise
Admin Device Manager Viewer
Jobverwaltung Jobausführung/-verwaltung J J N
Berichtsverwaltung CRUD-Vorgänge für Berichte J J N
Ausführen von
Berichten
Berichte ausführen J J J
Ansicht Anzeigen aller Daten,
Berichtausführung/-verwaltung
usw.
J J J
Bereichsbasierte Zugriffskontrolle (SBAC) in OpenManage Enterprise
Mithilfe der Funktion der rollenbasierten Zugriffskontrolle (RBAC) können Administratoren Rollen zuweisen, während sie Nutzer erstellen.
Die Rollen bestimmen den Zugriff der Nutzer auf die Appliance-Einstellungen und Gerätemanagementfunktionen. Die bereichsbasierte
Zugriffskontrolle (SBAC) ist eine Erweiterung der RBAC-Funktion, die es einem Administrator ermöglicht, eine Device Manager-Rolle auf
eine Teilmenge von Gerätegruppen, genannt Bereich, zu beschränken.
Beim Erstellen oder Aktualisieren eines Device Manager (DM) können Administratoren einen Bereich zuweisen, um den betrieblichen
Zugriff des DM auf eine oder mehrere Systemgruppen, benutzerdefinierte Gruppen und/oder Plug-in-Gruppen zu beschränken.
Administrator- und Viewer-Rollen haben einen uneingeschränkten Bereichszugriff. Das bedeutet, dass Sie den betrieblichen Zugriff haben,
wie durch RBAC-Berechtigungen für alle Geräte- und Gruppeneinheiten angegeben.
Der Bereich kann wie folgt implementiert werden:
1. Nutzer erstellen oder bearbeiten
2. DM-Rolle zuweisen
3. Bereich zur Beschränkung des betrieblichen Zugriffs zuweisen
Weitere Informationen zum Verwalten von Nutzern finden Sie unter Verwalten von OpenManage Enterprise-Nutzern auf Seite 148.
Wenn ein Device Manager (DM)-Nutzer mit einem zugewiesenen Bereich sich anmeldet, kann der DM nur dem Bereich zugeordnete
Geräte anzeigen und verwalten. Außerdem kann der DM Einheiten wie Jobs, Firmware oder Konfigurationsvorlagen und Baselines,
Warnungsrichtlinien, Profile und so weiter im Zusammenhang mit Bereichen zugeordneten Geräten anzeigen und verwalten, und zwar nur
dann, wenn der DM die Einheit besitzt (DM hat die Einheit erstellt oder die Eigentumsrechte dieser Einheit sind ihm zugewiesen). Weitere
Informationen zu den Einheiten, die ein DM erstellen kann, finden Sie unter Berechtigungen der rollenbasierten Zugriffskontrolle (RBAC) in
OpenManage Enterprise.
Wenn Sie beispielsweise auf Konfigurationen > Vorlagen klicken, kann ein DM-Nutzer die standardmäßigen und benutzerdefinierten
Vorlagen des DM-Nutzers anzeigen. Außerdem kann der DM-Nutzer andere Aufgaben für eigene Vorlagen durchführen, zu denen er von
RBAC berechtigt wurde.
Durch Klicken auf Konfiguration > Identitäts-Pools kann ein DM-Nutzer alle Identitäten sehen, die von einem Administrator oder
dem DM-Nutzer erstellt wurden. Der DM kann auch Aktionen für die durch RBAC-Berechtigung angegebenen Identitäten durchführen.
Allerdings kann der DM nur die Nutzung der Identitäten anzeigen, die den Geräten im Bereich des DM zugeordnet sind.
In ähnlicher Weise können Sie durch Klicken auf Konfiguration > VLAN-Pools alle vom Administrator erstellten VLANs sehen und
exportieren. Der DM kann keine anderen Vorgänge ausführen. Wenn der DM eine Vorlage hat, kann er die Vorlage bearbeiten, um die
VLAN-Netzwerke zu verwenden, aber das VLAN-Netzwerk kann nicht bearbeitet werden.
In OpenManage Enterprise kann der Bereich beim Erstellen eines lokalen oder Importieren eines AD/LDAP-Nutzers zugewiesen werden.
Die Bereichszuweisung für OIDC-Nutzer kann nur auf Open-ID Connect (OIDC)-Anbietern erfolgen.
SBAC für lokale Nutzer:
Beim Erstellen oder Bearbeiten eines lokalen Nutzers mit DM-Rolle kann der Administrator eine oder mehrere Gerätegruppen auswählen,
die den Bereich für den DM definieren.
Sie können z. B. (als Administrator) einen DM-Nutzer mit dem Namen DM1 erstellen und die Gruppe G1 in benutzerdefinierten Gruppen
zuweisen. Dann hat DM1 nur betrieblichen Zugriff auf alle Geräte in G1 . Der Nutzer DM1 kann nicht auf andere Gruppen oder Einheiten
zugreifen, die mit anderen Geräten in Verbindung stehen.
Außerdem kann DM1 mit SBAC die Einheiten, die von anderen DMs (z. B. DM2) erstellt wurden, nicht in der gleichen Gruppe G1sehen. Das
bedeutet, dass ein DM-Nutzer nur die Einheiten sehen kann, die im Besitz des Nutzers sind.
Verwalten von OpenManage Enterprise-Geräteeinstellungen
151