Estamos entusiasmados em compartilhar um grande salto em nossa jornada de inovação – a introdução de nossa primeira solução de gerenciamento de identidade – OneIdP. Esta versão é um avanço significativo em nosso compromisso de tornar o gerenciamento e a segurança de dispositivos simples, mas eficazes.
Tanto para pequenas e médias empresas (PMEs) como para grandes empresas, o OneIdP reúne o gerenciamento de dispositivos e usuários em uma única plataforma. Agora você pode criar e gerenciar identidades de usuários e permitir que eles acessem seus dispositivos gerenciados com segurança.
Este é um marco em nossa jornada, à medida que nos esforçamos para estender uma solução simples e abrangente para gerenciamento de identidades em nossa plataforma de gerenciamento de dispositivos móveis.
Hoje também marca um passo significativo em direção ao nosso compromisso de ajudar os administradores de TI a gerenciar seu inventário de PC/Mac. Ao oferecer configurações granulares para gerenciar o compartilhamento de dispositivos, temos o prazer de anunciar Dispositivos Compartilhados e Perfis Baseados em Usuários para PCs e Macs.
Para entender mais sobre como funciona o OneIdP, vamos entender os diferentes recursos que ajudam a personalizar o fluxo de login e a aplicar o acesso de login condicional para macOS e Windows.
Apresentando OneIdP
OneIdP (um provedor de identidade) é um conjunto de três subprodutos – OneDirectory, OneID e OneAuth. O OneIdP é introduzido para agilizar a autenticação e autorização do usuário e garantir acesso seguro a dispositivos Windows e macOS gerenciados pelo Scalefusion e é alimentado pelo recurso Dispositivo compartilhado e perfis baseados em usuário disponíveis no painel do Scalefusion.
Dispositivos compartilhados e perfis baseados em usuário (UBP)
Gerenciar um PC ou Mac em um ambiente empresarial envolve gerenciamento de dispositivos compartilhados a menos que sua organização tenha uma política de 'somente laptop'. Para empresas que oferecem desktops e iMacs onde os funcionários podem fazer login em qualquer uma das máquinas, em qualquer local e em qualquer turno, torna-se importante que os administradores de TI garantam que apenas funcionários autorizados tenham acesso à máquina e, uma vez que façam login , as políticas de uso apropriadas serão aplicadas.
Com esta nova versão, os administradores de TI agora podem implementar facilmente uma política de dispositivos compartilhados e garantir que o acesso ao dispositivo esteja em conformidade com a política de acesso do usuário e com as políticas de configuração.
Isso pode ser feito simplesmente definindo as seguintes configurações no painel do Scalefusion
- Permitir que dispositivos sejam compartilhados dentro do grupo: Ativar/desativar o compartilhamento de dispositivos dentro do grupo de usuários atribuído. Esta configuração precisa ser habilitada para acessar os outros recursos do perfil baseado no usuário.
- Permita que o dispositivo seja compartilhado por usuários entre grupos: Ativar/desativar o compartilhamento de dispositivos entre grupos de usuários.
- Permitir login em vários dispositivos: Controle logins de usuários de vários dispositivos simultaneamente.
- Permitir que usuários não agrupados façam login: Habilita/desabilita login para usuários que não pertencem a nenhum grupo.
As ações de conformidade para dispositivos compartilhados no painel do Scalefusion incluem dois recursos principais:
- Forçar logoff: Isso desconecta automaticamente os usuários que não cumprem as configurações de compartilhamento de dispositivos, com a opção de configurar uma mensagem explicando o motivo do logoff.
- Logoff automático: Este recurso permite que os administradores de TI definam uma duração específica, após a qual os usuários serão desconectados automaticamente.
Assim que a configuração do dispositivo compartilhado for ativada, os perfis baseados no usuário do Scalefusion serão criados. Depois que um usuário tiver permissão para fazer login em um dispositivo, um perfil (configurações de política) baseado no grupo de usuários atual do usuário será atribuído automaticamente ao dispositivo. Isso garante que o usuário tenha acesso ao conjunto correto de aplicativos necessários para funcionar.
Isso estabelece o cenário perfeito para o OneIdP.
OneID: Transforme seu gerenciamento de acesso de login
Desenvolvido para capacitar administradores de TI com controle aprimorado, OneID é um plug-in de gerenciamento de acesso de login dentro do ecossistema Scalefusion. Em uma era em que logins de usuários seguros e eficientes são fundamentais, o OneID intervém para redefinir “como” e “quando” de acesso a dispositivos gerenciados Windows e macOS.
Integrado perfeitamente ao Scalefusion MDM, o OneID garante uma experiência de login consistente em todos os dispositivos e serviços. Valide usuários por meio de credenciais de diretório e configure métodos de autenticação multifator (MFA) para eliminar preocupações com senhas de contas locais. Para manutenção de dispositivos, os administradores podem conceder privilégios de login a administradores locais ou usuários selecionados, além de usuários do diretório.
Os administradores de TI podem aplicar políticas de acesso condicional definindo cercas geográficas, limitações de endereço IP, restrições baseadas em Wi-Fi, bem como condições de data e hora com as quais um usuário pode ter acesso aos dispositivos Windows e macOS registrados usando OneID. Esse controle granular garante a conformidade com políticas organizacionais, protocolos de segurança e leis trabalhistas.
Quer uma organização utilize um serviço de diretório como Microsoft Entra ou Google Workspace ou opere sem ele, o OneID oferece adaptabilidade perfeita. Alarga as mesmas políticas robustas de acesso condicional às contas locais, atendendo a uma gama diversificada de necessidades organizacionais.
Com o OneID, você não está apenas adotando um plugin; você está elevando sua estratégia de segurança de dispositivos.
OneDirectory: serviço de diretório baseado em MDM
No início deste ano, adicionamos suporte para dispositivos Android compartilhados. Enquanto trabalhávamos no suporte de dispositivos compartilhados para desktops/Macbooks e na construção de nosso plug-in OneId, observamos que as PMEs e também algumas empresas de grande porte acham muito complexo ou não é econômico criar identidades de usuário para sua linha de frente ou trabalhadores contratuais.
Eles precisam escolher uma solução comercial que tente agrupar uma infinidade de serviços que podem não ser necessários para os funcionários da linha de frente ou permitir que os funcionários da linha de frente usem seus IDs de e-mail pessoais para entrar em dispositivos de trabalho para permitir o compartilhamento ou como para seus desktops, criam e gerenciam contas locais. Também observamos várias empresas criando um Active Directory local para criar e gerenciar usuários a fim de controlar os custos.
E é por isso que o OneDirectory surgiu.
Scalefusion OneDirectory, parte do pacote OneIdP, oferece um serviço de diretório pronto para uso, focado em ajudar no gerenciamento de dispositivos e permitir o registro baseado em usuário ou dispositivos compartilhados. Esta solução é diretamente integrada ao painel do Scalefusion, permitindo que os administradores de TI usem suas contas existentes do Scalefusion para começar imediatamente.
Você pode escolher um personalizado *.oneidp.com domínio OU adicione e verifique seus próprios domínios e comece a adicionar usuários no painel do Scalefusion. Você pode criar quantos usuários quiser depois de ter um domínio verificado e fazer com que seus funcionários o utilizem para se inscrever e fazer login em seus dispositivos Android, Windows e macOS gerenciados pelo Scalefusion.
O OneDirectory permite que você evite o incômodo de criar e gerenciar contas locais em seus dispositivos gerenciados e crie identidades facilmente no painel do Scalefusion. Você pode redefinir senhas facilmente caso um funcionário esqueça suas senhas ou exclua um usuário quando ele sair da organização. O OneDirectory integra-se imediatamente aos recursos de dispositivos compartilhados e ao plug-in de acesso OneID, agilizando assim seus casos de uso de dispositivos compartilhados e implantações baseadas em usuários.
Qual é o próximo…
OneAuth – um dos três componentes que completam o conjunto OneIdP, está atualmente em desenvolvimento. Enquanto nossa equipe se prepara para lançá-lo no início de 2024, estamos entusiasmados em ver como nossos clientes e parceiros farão uso do OneID e do OneDirectory. Esperamos que esses recursos simplifiquem ainda mais a experiência de gerenciamento de dispositivos e ajudem a determinar a contribuição do Scalefusion para facilitar o dia a dia de um administrador de TI.
Deixe-nos saber sua opinião e feedback, enviando-nos uma nota para [email protegido] or [email protegido] e teremos o maior prazer em ouvir de você.
