Wir freuen uns, Ihnen einen großen Schritt auf unserem Weg der Innovation mitteilen zu können – die Einführung unserer allerersten Identitätsmanagementlösung – OneIdP. Diese Version ist ein bedeutender Schritt vorwärts in unserem Bestreben, Geräteverwaltung und -sicherheit einfach und dennoch effektiv zu gestalten.
Für kleine und mittlere Unternehmen (KMU) sowie größere Unternehmen vereint OneIdP Geräte- und Benutzerverwaltung auf einer einzigen Plattform. Sie können jetzt Benutzeridentitäten erstellen und verwalten und ihnen den sicheren Zugriff auf Ihre verwalteten Geräte ermöglichen.
Dies ist ein Meilenstein auf unserem Weg, da wir bestrebt sind, eine unkomplizierte und umfassende Lösung für das Identitätsmanagement innerhalb unserer Plattform für die Verwaltung mobiler Geräte zu erweitern.
Der heutige Tag markiert auch einen wichtigen Schritt in Richtung unseres Engagements, IT-Administratoren bei der Verwaltung ihres PC-/Mac-Bestands zu unterstützen. Wir bieten ihnen detaillierte Einstellungen zur Verwaltung der Gerätefreigabe an und freuen uns, gemeinsam genutzte Geräte und benutzerbasierte Profile für PCs und Macs ankündigen zu können.
Um mehr über die Funktionsweise von OneIdP zu erfahren, lassen Sie uns die verschiedenen Funktionen verstehen, die bei der Anpassung des Anmeldeablaufs und der Anwendung des bedingten Anmeldezugriffs für macOS und Windows helfen.
Wir stellen OneIdP vor
OneIdP (One Identity Provider) ist eine Suite aus drei Unterprodukten – OneDirectory, OneID und OneAuth. OneIdP wird eingeführt, um die Benutzerauthentifizierung und -autorisierung zu optimieren und einen sicheren Zugriff auf Windows- und macOS-Geräte zu gewährleisten, die von Scalefusion verwaltet werden. Es basiert auf der Funktion „Shared Device“ und benutzerbasierten Profilen, die im Scalefusion-Dashboard verfügbar sind.
Freigegebene Geräte und benutzerbasierte Profile (UBP)
Die Verwaltung eines PCs oder Macs in einer Unternehmensumgebung erfordert Folgendes Verwaltung gemeinsam genutzter Geräte es sei denn, Ihre Organisation verfügt über eine „nur Laptop“-Richtlinie. Für Unternehmen, die Desktops und iMacs anbieten, bei denen sich Mitarbeiter von jedem der Computer, an jedem ihrer Standorte und in jeder Schicht anmelden können, wird es für die IT-Administratoren wichtig, sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf den Computer haben, sobald sie sich angemeldet haben werden die entsprechenden Nutzungsrichtlinien angewendet.
Mit dieser neuen Version können IT-Administratoren jetzt problemlos eine Richtlinie für gemeinsame Geräte implementieren und sicherstellen, dass der Gerätezugriff sowohl der Benutzerzugriffsrichtlinie als auch den Konfigurationsrichtlinien entspricht.
Dies kann durch einfaches Konfigurieren der folgenden Einstellungen im Scalefusion-Dashboard erfolgen
- Erlauben Sie die gemeinsame Nutzung von Geräten innerhalb der Gruppe: Gerätefreigabe innerhalb der zugewiesenen Benutzergruppe aktivieren/deaktivieren. Diese Einstellung muss aktiviert werden, um auf die anderen Funktionen im benutzerbasierten Profil zugreifen zu können.
- Erlauben Sie Benutzern, das Gerät gruppenübergreifend zu teilen: Aktivieren/deaktivieren Sie die Gerätefreigabe über Benutzergruppen hinweg.
- Anmeldung mit mehreren Geräten zulassen: Kontrollieren Sie Benutzeranmeldungen von mehreren Geräten gleichzeitig.
- Nicht gruppierten Benutzern erlauben, sich anzumelden: Aktivieren/deaktivieren Sie die Anmeldung für Benutzer, die keiner Gruppe angehören.
Die Compliance-Aktionen für gemeinsam genutzte Geräte im Scalefusion-Dashboard umfassen zwei Hauptfunktionen:
- Abmeldung erzwingen: Dadurch werden Benutzer automatisch abgemeldet, die die Gerätefreigabeeinstellungen nicht einhalten, mit der Option, eine Meldung zu konfigurieren, die den Grund für die Abmeldung erläutert.
- Automatische Abmeldung: Mit dieser Funktion können IT-Administratoren eine bestimmte Dauer festlegen, nach der die Benutzer automatisch abgemeldet werden.
Sobald die Einstellung „Gemeinsames Gerät“ wirksam wird, werden die benutzerbasierten Profile von Scalefusion erstellt. Nachdem sich ein Benutzer bei einem Gerät anmelden darf, wird dem Gerät automatisch ein Profil (Richtlinieneinstellungen) zugewiesen, das auf der aktuellen Benutzergruppe des Benutzers basiert. Dadurch wird sichergestellt, dass der Benutzer Zugriff auf die richtigen Apps hat, die er zum Arbeiten benötigt.
Dies schafft die perfekte Grundlage für OneIdP.
OneID: Transformieren Sie Ihr Login-Zugriffsmanagement
OneID wurde entwickelt, um IT-Administratoren eine verbesserte Kontrolle zu ermöglichen. Es ist ein Login-Zugriffsverwaltungs-Plugin innerhalb des Scalefusion-Ökosystems. In einer Zeit, in der sichere und effiziente Benutzeranmeldungen von größter Bedeutung sind, definiert OneID das „Wie“ und „Wann“ des Zugriffs auf verwaltete Windows- und macOS-Geräte neu.
OneID ist nahtlos in Scalefusion MDM integriert und sorgt für ein einheitliches Anmeldeerlebnis auf allen Geräten und Diensten. Validieren Sie Benutzer anhand von Verzeichnisanmeldeinformationen und konfigurieren Sie MFA-Methoden (Multi-Faktor-Authentifizierung), um Bedenken hinsichtlich lokaler Kontokennwörter auszuräumen. Für die Gerätewartung können Administratoren zusätzlich zu Verzeichnisbenutzern auch lokalen Administratoren oder ausgewählten Benutzern Anmelderechte erteilen.
IT-Administratoren können bedingte Zugriffsrichtlinien anwenden, indem sie Geofences, IP-Adressbeschränkungen, Wi-Fi-basierte Einschränkungen sowie Bedingungen für Datum und Uhrzeit definieren, mit denen einem Benutzer mithilfe von OneID Zugriff auf die registrierten Windows- und macOS-Geräte gewährt werden kann. Diese detaillierte Kontrolle gewährleistet die Einhaltung von Unternehmensrichtlinien, Sicherheitsprotokollen und Arbeitsgesetzen.
Unabhängig davon, ob eine Organisation einen Verzeichnisdienst wie Microsoft Entra oder Google Workspace nutzt oder ohne diesen arbeitet, bietet OneID eine nahtlose Anpassungsfähigkeit. Es erweitert die gleichen robusten Richtlinien für den bedingten Zugriff auf lokale Konten und erfüllt so eine Vielzahl von organisatorischen Anforderungen.
Mit OneID übernehmen Sie nicht nur ein Plugin; Sie verbessern Ihre Gerätesicherheitsstrategie.
OneDirectory: MDM-gesteuerter Verzeichnisdienst
Anfang des Jahres haben wir die Unterstützung für gemeinsam genutzte Android-Geräte hinzugefügt. Während wir an der Unterstützung gemeinsam genutzter Geräte für Desktops/Macbooks arbeiteten und unser OneId-Plugin entwickelten, stellten wir fest, dass KMUs und auch einige Großunternehmen es entweder zu komplex oder nicht kosteneffektiv finden, Benutzeridentitäten für ihre Kunden zu erstellen Vertragsarbeiter.
Entweder müssen sie sich für eine kommerzielle Lösung entscheiden, die versucht, eine Vielzahl von Diensten zu bündeln, die für die Mitarbeiter an vorderster Front möglicherweise nicht erforderlich sind, oder sie müssen es den Mitarbeitern an vorderster Front ermöglichen, sich mit ihren persönlichen E-Mail-IDs an Arbeitsgeräten anzumelden, um die gemeinsame Nutzung usw. zu ermöglichen Für ihre Desktops erstellen und verwalten Sie lokale Konten. Wir haben auch beobachtet, dass mehrere Unternehmen ein lokales Active Directory ausgegliedert haben, um Benutzer zu erstellen und zu verwalten und so die Kosten zu kontrollieren.
Und aus diesem Grund ist OneDirectory entstanden.
Scalefusions OneDirectory, ein Teil der OneIdP-Suite, bietet einen sofort einsatzbereiten Verzeichnisdienst, der bei der Geräteverwaltung hilft und eine benutzerbasierte Registrierung oder gemeinsam genutzte Geräte ermöglicht. Diese Lösung ist direkt in das Scalefusion-Dashboard integriert, sodass IT-Administratoren ihre vorhandenen Scalefusion-Konten verwenden können, um sofort loszulegen.
Sie können eine benutzerdefinierte * auswählen.oneidp.com Domäne ODER fügen Sie Ihre eigenen Domänen hinzu, verifizieren Sie sie und beginnen Sie mit dem Hinzufügen von Benutzern über das Scalefusion-Dashboard. Sie können so viele Benutzer erstellen, wie Sie möchten, sobald Sie über eine verifizierte Domäne verfügen und Ihre Mitarbeiter diese verwenden können, um sich bei ihren von Scalefusion verwalteten Android-, Windows- und macOS-Geräten zu registrieren und anzumelden.
Mit OneDirectory können Sie den Aufwand für die Erstellung und Verwaltung lokaler Konten auf Ihren verwalteten Geräten umgehen und ganz einfach Identitäten über das Scalefusion-Dashboard erstellen. Sie können Passwörter ganz einfach zurücksetzen, falls ein Mitarbeiter seine Passwörter vergisst, oder einen Benutzer löschen, sobald er das Unternehmen verlässt. OneDirectory lässt sich sofort in die Funktionen für gemeinsam genutzte Geräte und das OneID-Zugriffs-Plugin integrieren und beschleunigt so Ihre Anwendungsfälle für gemeinsam genutzte Geräte und benutzerbasierte Bereitstellungen.
Was kommt als nächstes…
OneAuth – eine der drei Komponenten, die die OneIdP-Suite vervollständigen, befindet sich derzeit in der Entwicklung. Während sich unser Team auf die Einführung Anfang 2024 vorbereitet, sind wir gespannt, wie unsere Kunden und Partner OneID und OneDirectory nutzen. Wir gehen davon aus, dass diese Funktionen die Geräteverwaltung weiter vereinfachen und dabei helfen werden, den Beitrag von Scalefusion zu ermitteln, der den Alltag eines IT-Administrators zu einem Kinderspiel macht.
Teilen Sie uns Ihre Meinung und Ihr Feedback mit, indem Sie uns eine Nachricht an senden [E-Mail geschützt] or [E-Mail geschützt] und wir freuen uns, von Ihnen zu hören.
