Nous sommes ravis de partager une étape majeure dans notre parcours d'innovation : l'introduction de notre toute première solution de gestion des identités - OneIdP. Cette version constitue une avancée significative dans notre engagement à rendre la gestion et la sécurité des appareils simples mais efficaces.
Pour les petites et moyennes entreprises (PME) comme pour les grandes entreprises, OneIdP rassemble la gestion des appareils et des utilisateurs au sein d'une plate-forme unique. Vous pouvez désormais créer et gérer des identités d'utilisateurs et leur permettre d'accéder en toute sécurité à vos appareils gérés.
Il s'agit d'une étape importante dans notre parcours, alors que nous nous efforçons d'étendre une solution simple et complète pour la gestion des identités au sein de notre plateforme de gestion des appareils mobiles.
Aujourd’hui marque également une étape importante vers notre engagement à aider les administrateurs informatiques à gérer leur inventaire PC/Mac. En leur offrant des paramètres granulaires pour gérer le partage des appareils, nous sommes ravis d'annoncer les appareils partagés et les profils utilisateur pour PC et Mac.
Pour mieux comprendre le fonctionnement de OneIdP, comprenons les différentes fonctionnalités qui aident à personnaliser le flux de connexion et à appliquer un accès de connexion conditionnel pour macOS et Windows.
Présentation de OneIdP
OneIdP (un seul fournisseur d'identité) est une suite de trois sous-produits – OneDirectory, OneID et OneAuth. OneIdP est introduit pour rationaliser l'authentification et l'autorisation des utilisateurs et garantir un accès sécurisé aux appareils Windows et macOS gérés par Scalefusion et est alimenté par la fonctionnalité d'appareil partagé et les profils basés sur l'utilisateur disponibles sur le tableau de bord Scalefusion.
Appareils partagés et profils utilisateur (UBP)
La gestion d'un PC ou d'un Mac dans un environnement d'entreprise implique gestion des appareils partagés sauf si votre organisation a une politique « ordinateur portable uniquement ». Pour les entreprises proposant des ordinateurs de bureau et des iMac sur lesquels les employés peuvent se connecter depuis n'importe quelle machine, dans n'importe quel emplacement et pendant n'importe quel quart de travail, il devient important pour les administrateurs informatiques de s'assurer que seuls les employés autorisés ont accès à la machine et une fois connectés. , les politiques d'utilisation appropriées sont appliquées.
Avec cette nouvelle version, les administrateurs informatiques peuvent désormais facilement mettre en œuvre une stratégie d'appareil partagé et garantir que l'accès à l'appareil est conforme à la fois à la stratégie d'accès des utilisateurs et aux stratégies de configuration.
Cela peut être fait en configurant simplement les paramètres suivants dans le tableau de bord Scalefusion
- Autoriser le partage des appareils au sein du groupe : Activer/désactiver le partage d'appareils au sein du groupe d'utilisateurs attribué. Ce paramètre doit être activé pour accéder aux autres fonctionnalités du profil basé sur l'utilisateur.
- Autoriser le partage de l'appareil par les utilisateurs entre les groupes : Activez/désactivez le partage d'appareils entre les groupes d'utilisateurs.
- Autoriser la connexion sur plusieurs appareils : Contrôlez les connexions des utilisateurs à partir de plusieurs appareils simultanément.
- Autoriser les utilisateurs non groupés à se connecter : Activer/désactiver la connexion pour les utilisateurs qui n'appartiennent à aucun groupe.
Les actions de conformité pour les appareils partagés sur le tableau de bord Scalefusion incluent deux fonctionnalités clés :
- Forcer la déconnexion : Cela déconnecte automatiquement les utilisateurs qui ne respectent pas les paramètres de partage de périphérique, avec la possibilité de configurer un message expliquant la raison de la déconnexion.
- Déconnexion automatique : Cette fonctionnalité permet aux administrateurs informatiques de définir une durée spécifique, après laquelle les utilisateurs sont automatiquement déconnectés.
Une fois le paramètre de périphérique partagé activé, les profils utilisateur de Scalefusion sont créés. Une fois qu'un utilisateur est autorisé à se connecter à un appareil, un profil (paramètres de stratégie) basé sur le groupe d'utilisateurs actuel de l'utilisateur est automatiquement attribué à l'appareil. Cela garantit que l'utilisateur a accès au bon ensemble d'applications nécessaires pour fonctionner.
Cela ouvre la voie à OneIdP.
OneID : transformez votre gestion des accès aux connexions
Développé pour donner aux administrateurs informatiques un contrôle amélioré, OneID est un plugin de gestion des accès aux connexions au sein de l'écosystème Scalefusion. À une époque où les connexions utilisateur sécurisées et efficaces sont primordiales, OneID intervient pour redéfinir le « Comment » et le « Quand » d’accès aux appareils Windows et macOS gérés.
Intégré de manière transparente à Scalefusion MDM, OneID garantit une expérience de connexion cohérente sur tous les appareils et services. Validez les utilisateurs via les informations d'identification de l'annuaire et configurez les méthodes d'authentification multifacteur (MFA) pour éliminer les problèmes liés aux mots de passe des comptes locaux. Pour la maintenance des appareils, les administrateurs peuvent accorder des privilèges de connexion aux administrateurs locaux ou à des utilisateurs sélectionnés en plus des utilisateurs de l'annuaire.
Les administrateurs informatiques peuvent appliquer des politiques d'accès conditionnel en définissant des géofences, des limitations d'adresse IP, des restrictions basées sur le Wi-Fi ainsi que des conditions sur la date et l'heure auxquelles un utilisateur peut être autorisé à accéder aux appareils Windows et macOS inscrits à l'aide de OneID. Ce contrôle granulaire garantit le respect des politiques organisationnelles, des protocoles de sécurité et du droit du travail.
Qu'une organisation utilise un service d'annuaire comme Microsoft Entra ou Google Workspace ou fonctionne sans, OneID offre une adaptabilité transparente. Il étend les mêmes politiques d'accès conditionnel robustes aux comptes locaux, répondant à un large éventail de besoins organisationnels.
Avec OneID, vous n'adoptez pas seulement un plugin ; vous améliorez votre stratégie de sécurité des appareils.
OneDirectory : service d'annuaire piloté par MDM
Plus tôt cette année, nous avons ajouté la prise en charge des appareils Android partagés. Alors que nous travaillions sur la prise en charge des appareils partagés pour les ordinateurs de bureau/Macbooks et construisions notre plugin OneId, nous avons observé que les PME et quelques grandes entreprises trouvent soit trop complexe, soit pas rentable de créer des identités d'utilisateur pour leur première ligne ou travailleurs contractuels.
Ils doivent soit choisir une solution commerciale qui tente de regrouper une multitude de services qui ne sont peut-être pas requis pour les travailleurs de première ligne, soit permettre aux travailleurs de première ligne d'utiliser leurs identifiants de messagerie personnels pour se connecter aux appareils de travail afin de pouvoir activer le partage ou comme pour leurs ordinateurs de bureau, créez et gérez des comptes locaux. Nous avons également observé plusieurs entreprises créer un Active Directory local pour créer et gérer des utilisateurs afin de contrôler les coûts.
Et c'est pourquoi OneDirectory a vu le jour.
Scalefusion UnRépertoire, qui fait partie de la suite OneIdP, propose un service d'annuaire prêt à l'emploi destiné à faciliter la gestion des appareils et à permettre l'inscription basée sur les utilisateurs ou les appareils partagés. Cette solution est directement intégrée au tableau de bord Scalefusion, permettant aux administrateurs informatiques d'utiliser leurs comptes Scalefusion existants pour commencer immédiatement.
Vous pouvez choisir une personnalisation *.oneidp.com domaine OU ajoutez et vérifiez vos propres domaines et commencez à ajouter des utilisateurs à partir du tableau de bord Scalefusion. Vous pouvez créer autant d'utilisateurs que vous le souhaitez une fois que vous disposez d'un domaine vérifié et demander à vos employés de l'utiliser pour s'inscrire et se connecter à leurs appareils Android, Windows et macOS gérés par Scalefusion.
OneDirectory vous permet d'éviter les tracas liés à la création et à la gestion de comptes locaux sur vos appareils gérés et de créer facilement des identités à partir du tableau de bord Scalefusion. Vous pouvez facilement réinitialiser les mots de passe au cas où un employé oublie son mot de passe ou supprimer un utilisateur une fois qu'il quitte l'organisation. OneDirectory s'intègre directement aux fonctionnalités des appareils partagés et au plug-in d'accès OneID, accélérant ainsi les cas d'utilisation de vos appareils partagés et les déploiements basés sur les utilisateurs.
Et après…
OneAuth – l'un des trois composants qui complètent la suite OneIdP, est actuellement en cours de développement. Alors que notre équipe se prépare à le lancer début 2024, nous sommes ravis de voir comment nos clients et partenaires utilisent OneID et OneDirectory. Nous espérons que ces fonctionnalités simplifieront davantage l'expérience de gestion des appareils et aideront à vérifier la contribution de Scalefusion pour simplifier le quotidien d'un administrateur informatique.
Faites-nous part de vos réflexions et commentaires en nous envoyant une note à [email protected] or [email protected] et nous serons heureux d'avoir de vos nouvelles.
