We zijn blij om een grote sprong in onze innovatiereis te kunnen maken: de introductie van onze allereerste Identity Management Solution: OneIdP. Deze release is een belangrijke stap voorwaarts in ons streven om apparaatbeheer en -beveiliging eenvoudig maar effectief te maken.
Voor zowel het midden- en kleinbedrijf (MKB) als grotere bedrijven brengt OneIdP apparaat- en gebruikersbeheer samen binnen één platform. U kunt nu gebruikersidentiteiten maken en beheren en hen veilig toegang geven tot uw beheerde apparaten.
Dit is een mijlpaal in onze reis, omdat we ernaar streven een eenvoudige en alomvattende oplossing voor identiteitsbeheer uit te breiden binnen ons beheerplatform voor mobiele apparaten.
Vandaag is ook een belangrijke stap in de richting van ons streven om IT-beheerders te helpen bij het beheren van hun pc/Mac-inventaris. Door hen gedetailleerde instellingen aan te bieden voor het beheren van het delen van apparaten, kondigen we met trots gedeelde apparaten en op gebruikers gebaseerde profielen voor pc's en Macs aan.
Om meer te begrijpen over hoe OneIdP werkt, laten we de verschillende functies begrijpen die helpen bij het aanpassen van de inlogstroom en het toepassen van voorwaardelijke inlogtoegang voor macOS en Windows.
Maak kennis met OneIdP
OneIdP (één identiteitsprovider) is een suite met drie subproducten: OneDirectory, OneID en OneAuth. OneIdP wordt geïntroduceerd om gebruikersauthenticatie en autorisatie te stroomlijnen en veilige toegang te garanderen tot Windows- en macOS-apparaten beheerd door Scalefusion en wordt mogelijk gemaakt door de functie Gedeeld apparaat en op gebruikers gebaseerde profielen die beschikbaar zijn op het Scalefusion-dashboard.
Gedeelde apparaten en gebruikersgebaseerde profielen (UBP)
Het beheren van een pc of Mac in een bedrijfsomgeving brengt met zich mee gedeelde apparaten beheren tenzij uw organisatie een 'alleen laptop'-beleid heeft. Voor bedrijven die desktops en iMacs aanbieden waarop werknemers kunnen inloggen vanaf elk van de machines, op elke locatie en in elke ploegendienst, wordt het belangrijk dat de IT-beheerders ervoor zorgen dat alleen geautoriseerde werknemers toegang hebben tot de machine en zodra ze inloggen , wordt het juiste gebruiksbeleid toegepast.
Met deze nieuwe release kunnen IT-beheerders nu eenvoudig een gedeeld apparaatbeleid implementeren en ervoor zorgen dat de apparaattoegang voldoet aan zowel het gebruikerstoegangsbeleid als het configuratiebeleid.
Dit kunt u doen door eenvoudigweg de volgende instellingen in het Scalefusion-dashboard te configureren
- Sta toe dat apparaten worden gedeeld binnen de groep: Schakel het delen van apparaten binnen de toegewezen gebruikersgroep in/uit. Deze instelling moet worden ingeschakeld om toegang te krijgen tot de andere functies binnen het gebruikersgebaseerde profiel.
- Toestaan dat het apparaat wordt gedeeld door gebruikers in verschillende groepen: Schakel het delen van apparaten tussen gebruikersgroepen in/uit.
- Inloggen op meerdere apparaten toestaan: Beheer gebruikersaanmeldingen vanaf meerdere apparaten tegelijk.
- Sta niet-gegroepeerde gebruikers toe om in te loggen: Schakel inloggen in/uit voor gebruikers die tot geen enkele groep behoren.
De nalevingsacties voor gedeelde apparaten op het Scalefusion-dashboard omvatten twee belangrijke kenmerken:
- Afmelden forceren: Hierdoor worden gebruikers die de instellingen voor het delen van apparaten niet naleven automatisch afgemeld, met de optie om een bericht te configureren waarin de reden voor het afmelden wordt uitgelegd.
- Automatisch afmelden: Met deze functie kunnen IT-beheerders een specifieke duur instellen, waarna de gebruikers automatisch worden afgemeld.
Zodra de instelling voor gedeeld apparaat in werking treedt, worden de op gebruikers gebaseerde profielen van Scalefusion aangemaakt. Nadat een gebruiker zich mag aanmelden bij een apparaat, wordt automatisch een profiel (beleidsinstellingen) op basis van de huidige gebruikersgroep van de gebruiker aan het apparaat toegewezen. Dit zorgt ervoor dat de gebruiker toegang heeft tot de juiste set apps die nodig zijn om te werken.
Dit vormt het perfecte podium voor OneIdP.
OneID: transformeer uw inlogtoegangsbeheer
OneID is ontwikkeld om IT-beheerders betere controle te geven en is een plug-in voor login-toegangsbeheer binnen het Scalefusion-ecosysteem. In een tijdperk waarin veilige en efficiënte gebruikersaanmeldingen van het grootste belang zijn, komt OneID tussenbeide om het ‘hoe’ en ‘wanneer’ van toegang tot beheerde Windows- en macOS-apparaten opnieuw te definiëren.
OneID is naadloos geïntegreerd in Scalefusion MDM en zorgt voor een consistente aanmeldingservaring op alle apparaten en services. Valideer gebruikers via directoryreferenties en configureer methoden voor multi-factor authenticatie (MFA) om zorgen over lokale accountwachtwoorden weg te nemen. Voor apparaatonderhoud kunnen beheerders naast directorygebruikers ook inlogrechten verlenen aan lokale beheerders of geselecteerde gebruikers.
IT-beheerders kunnen voorwaardelijk toegangsbeleid toepassen door geofences, IP-adresbeperkingen, op Wi-Fi gebaseerde beperkingen te definiëren, evenals voorwaarden voor de datum en tijd waarmee een gebruiker toegang kan krijgen tot de ingeschreven Windows- en macOS-apparaten met behulp van OneID. Deze gedetailleerde controle zorgt ervoor dat het organisatiebeleid, de beveiligingsprotocollen en de arbeidswetten worden nageleefd.
Of een organisatie nu een Directory-service zoals Microsoft Entra of Google Workspace gebruikt of zonder een Directory-service werkt, OneID biedt naadloos aanpassingsvermogen. Het breidt hetzelfde robuuste beleid voor voorwaardelijke toegang uit naar lokale accounts en komt tegemoet aan een breed scala aan organisatorische behoeften.
Met OneID adopteert u niet zomaar een plug-in; u verbetert uw apparaatbeveiligingsstrategie.
OneDirectory: MDM-gestuurde directoryservice
Eerder dit jaar hebben we ondersteuning toegevoegd voor gedeelde Android-apparaten. Terwijl we werkten aan de ondersteuning voor gedeelde apparaten voor desktops/Macbooks en het bouwen van onze OneId-plug-in, merkten we dat het MKB en ook een paar grote ondernemingen het te complex of niet kosteneffectief vinden om gebruikersidentiteiten te creëren voor hun eerstelijns- of contractuele werknemers.
Ze moeten óf een commerciële oplossing kiezen die probeert een overvloed aan diensten te bundelen die misschien niet nodig zijn voor de eerstelijnswerkers, óf ze moeten hun persoonlijke e-mailadressen laten gebruiken om in te loggen op werkapparaten om delen mogelijk te maken of als voor hun desktops lokale accounts maken en beheren. We hebben ook gezien dat verschillende bedrijven een lokale Active Directory hebben ontwikkeld om gebruikers te creëren en te beheren en zo de kosten onder controle te houden.
En dit is de reden waarom OneDirectory is ontstaan.
Scalefusion's EénDirectory, een onderdeel van de OneIdP-suite, biedt een kant-en-klare directoryservice die is gericht op het helpen bij apparaatbeheer en het mogelijk maken van op gebruikers gebaseerde inschrijving of gedeelde apparaten. Deze oplossing is rechtstreeks geïntegreerd met het Scalefusion-dashboard, waardoor IT-beheerders hun bestaande Scalefusion-accounts kunnen gebruiken om meteen aan de slag te gaan.
U kunt een maatwerk kiezen *.oneidp.com domein OF voeg en verifieer uw eigen domeinen en begin met het toevoegen van gebruikers vanaf het Scalefusion-dashboard. U kunt zoveel gebruikers aanmaken als u wilt zodra u een geverifieerd domein heeft en uw medewerkers dit laten gebruiken om zich in te schrijven en in te loggen op hun Android-, Windows- en macOS-apparaten die worden beheerd door Scalefusion.
Met OneDirectory kunt u het gedoe van het maken en beheren van lokale accounts op uw beheerde apparaten omzeilen en eenvoudig identiteiten maken via het Scalefusion-dashboard. U kunt eenvoudig wachtwoorden opnieuw instellen voor het geval een medewerker zijn wachtwoord vergeet, of u kunt een gebruiker verwijderen zodra deze de organisatie verlaat. OneDirectory kan kant-en-klaar worden geïntegreerd met de functies voor gedeelde apparaten en de OneID-toegangsplug-in, waardoor het gebruik van uw gedeelde apparaten en op gebruikers gebaseerde implementaties worden versneld.
Wat is het volgende…
OneAuth – een van de drie componenten die de OneIdP-suite completeren, is momenteel in ontwikkeling. Terwijl ons team zich klaarmaakt om het begin 2024 te lanceren, zijn we verheugd om te zien hoe onze klanten en partners gebruik maken van OneID en OneDirectory. We verwachten dat deze functies de apparaatbeheerervaring verder zullen vereenvoudigen en zullen helpen de bijdrage van Scalefusion vast te stellen om de dagelijkse werkzaamheden van een IT-beheerder een fluitje van een cent te maken.
Laat ons uw mening en feedback weten door ons een bericht te sturen [e-mail beveiligd] or [e-mail beveiligd] en we zullen blij zijn om van u te horen.
