私たちは、当社初の ID 管理ソリューションである OneIdP の導入という、当社のイノベーションの旅における大きな飛躍を共有できることを大変うれしく思っています。このリリースは、デバイス管理とセキュリティをシンプルかつ効果的にするという当社の取り組みにおいて、重要な前進となります。
中小企業 (SME) も大企業も同様に、OneIdP はデバイスとユーザーの管理を単一のプラットフォーム内で統合します。ユーザー ID を作成および管理し、ユーザーが管理対象デバイスに安全にアクセスできるようにできるようになりました。
これは、当社のモバイル デバイス管理プラットフォーム内で ID 管理のための簡単で包括的なソリューションを拡張することに努めている当社の取り組みにおけるマイルストーンです。
また、本日は、IT 管理者による PC/Mac の在庫管理を支援するという当社の取り組みに向けた重要な一歩でもあります。デバイスの共有を管理するための詳細な設定を提供することで、PC および Mac 用の共有デバイスとユーザーベースのプロファイルを発表できることを嬉しく思います。
OneIdP の仕組みをさらに理解するために、ログイン フローをカスタマイズし、macOS と Windows に条件付きログイン アクセスを適用するのに役立つさまざまな機能を理解しましょう。
OneIdP の紹介
OneIdP (1 つのアイデンティティ プロバイダー) は、OneDirectory、OneID、OneAuth の 3 つのサブ製品のスイートです。 OneIdP は、ユーザーの認証と認可を合理化し、Scalefusion によって管理される Windows および macOS デバイスへの安全なアクセスを確保するために導入されており、Scalefusion ダッシュボードで利用可能な共有デバイス機能とユーザーベースのプロファイルを利用しています。
共有デバイスとユーザーベースのプロファイル (UBP)
エンタープライズ環境で PC または Mac を管理するには、次の作業が必要です。 共有デバイスの管理 ただし、組織に「ラップトップのみ」のポリシーがある場合は除きます。従業員が、どの場所、どのシフトでも、どのマシンからでもログインできるデスクトップと iMac を提供している企業の場合、IT 管理者は、許可された従業員のみがそのマシンにアクセスし、一度ログインするとアクセスできるようにすることが重要になります。 、適切な使用ポリシーが適用されます。
この新しいリリースにより、IT 管理者は共有デバイス ポリシーを簡単に実装し、デバイス アクセスがユーザー アクセス ポリシーと構成ポリシーの両方に準拠していることを確認できるようになりました。
これは、Scalefusion ダッシュボードで次の設定を構成するだけで実行できます。
- グループ内でのデバイスの共有を許可します。 割り当てられたユーザー グループ内でのデバイス共有を有効/無効にします。ユーザーベースのプロファイル内の他の機能にアクセスするには、この設定を有効にする必要があります。
- ユーザーがグループ間でデバイスを共有できるようにします。 ユーザーグループ間でのデバイス共有を有効/無効にします。
- マルチデバイスログインを許可します: 複数のデバイスからのユーザー ログインを同時に制御します。
- グループ化されていないユーザーのログインを許可します。 どのグループにも属していないユーザーのログインを有効または無効にします。
Scalefusion ダッシュボードの共有デバイスのコンプライアンス アクションには、次の 2 つの主要な機能が含まれます。
- 強制ログオフ: これにより、デバイス共有設定に従わないユーザーが自動的にログオフされ、ログオフの理由を説明するメッセージを構成するオプションが追加されます。
- 自動ログオフ: この機能を使用すると、IT 管理者は特定の期間を設定でき、その後ユーザーは自動的にログオフされます。
共有デバイス設定が開始されると、Scalefusion のユーザーベースのプロファイルが作成されます。ユーザーがデバイスへのログインを許可されると、ユーザーの現在のユーザー グループに基づいたプロファイル (ポリシー設定) がデバイスに自動的に割り当てられます。これにより、ユーザーは作業に必要な適切なアプリのセットに確実にアクセスできるようになります。
これにより、OneIdP にとって完璧な環境が整います。
OneID: ログイン アクセス管理を変革する
IT 管理者が制御を強化できるように開発された OneID は、Scalefusion エコシステム内のログイン アクセス管理プラグインです。安全で効率的なユーザー ログインが最も重要な時代において、OneID は管理対象の Windows および macOS デバイスにアクセスする「方法」と「いつ」を再定義します。
OneID は Scalefusion MDM にシームレスに統合されており、デバイスやサービス全体で一貫したサインイン エクスペリエンスを保証します。ディレクトリ資格情報を通じてユーザーを検証し、多要素認証 (MFA) 方法を構成して、ローカル アカウントのパスワードに関する懸念を排除します。デバイスのメンテナンスのために、管理者はディレクトリ ユーザーに加えて、ローカル管理者または選択したユーザーにログイン権限を付与できます。
IT 管理者は、ジオフェンス、IP アドレス制限、Wi-Fi ベースの制限、および OneID を使用して登録された Windows および macOS デバイスへのアクセスをユーザーに許可する日時の条件を定義することで、条件付きアクセス ポリシーを適用できます。このきめ細かい制御により、組織のポリシー、セキュリティ プロトコル、労働法への準拠が保証されます。
組織が Microsoft Entra や Google Workspace などのディレクトリ サービスを利用している場合でも、ディレクトリ サービスを使用せずに運用している場合でも、OneID はシームレスな適応性を提供します。同じ堅牢な条件付きアクセス ポリシーをローカル アカウントに拡張し、組織の多様なニーズに対応します。
OneID を使用すると、単にプラグインを導入するだけではありません。デバイスのセキュリティ戦略を強化します。
OneDirectory: MDM 主導のディレクトリ サービス
今年の初めに、共有 Android デバイスのサポートを追加しました。私たちがデスクトップ/Macbook の共有デバイスのサポートと OneId プラグインの構築に取り組んでいたとき、中小企業やいくつかの大企業は、現場のユーザー ID を作成するのが複雑すぎるか、コスト効率が悪いと感じていることに気づきました。契約社員。
最前線の従業員には必要のない大量のサービスをバンドルしようとする商用ソリューションを選択するか、最前線の従業員が個人の電子メール ID を使用して仕事用デバイスにサインインし、共有や共有を可能にする必要があります。デスクトップ用にローカル アカウントを作成および管理します。また、コストを制御するために、ローカルの Active Directory をスピンオフしてユーザーを作成および管理している企業もいくつか観察されました。
これが、OneDirector が登場した理由です。
スケイルフュージョンの ワンディレクトリOneIdP スイートの一部である は、デバイス管理を支援し、ユーザーベースの登録またはデバイスの共有を可能にすることに重点を置いた、すぐに使えるディレクトリ サービスを提供します。このソリューションは Scalefusion ダッシュボードと直接統合されているため、IT 管理者は既存の Scalefusion アカウントを使用してすぐに開始できます。
カスタムを選択できます *.oneidp.com ドメインを追加するか、独自のドメインを追加して確認し、Scalefusion ダッシュボードからユーザーの追加を開始します。検証済みのドメインを取得したら、必要な数のユーザーを作成し、従業員がそのドメインを使用して、Scalefusion によって管理される Android、Windows、および macOS デバイスに登録およびログインできるようにすることができます。
OneDirectory を使用すると、管理対象デバイス上でローカル アカウントを作成および管理する手間を省き、Scalefusion ダッシュボードから ID を簡単に作成できます。従業員がパスワードを忘れた場合にパスワードをリセットしたり、組織を退職した後にユーザーを削除したりすることが簡単に行えます。 OneDirectory は、すぐに使用できる共有デバイス機能および OneID アクセス プラグインと統合されているため、共有デバイスのユースケースとユーザーベースの展開が迅速化されます。
次は何ですか…
OneAuth – OneIdP スイートを完成させる 2024 つのコンポーネントのうちの XNUMX つであり、現在開発中です。私たちのチームは XNUMX 年初めのリリースに向けて準備を進めていますが、お客様やパートナーが OneID と OneDirectory をどのように活用するかを見るのが楽しみです。これらの機能により、デバイス管理エクスペリエンスがさらに簡素化され、IT 管理者の日常業務を容易にする Scalefusion の貢献を確認できるようになると期待されています。