Мы рады сообщить о важном шаге на нашем пути к инновациям — представлении нашего самого первого решения для управления идентификацией — OneIdP. Этот выпуск является значительным шагом вперед в нашем стремлении сделать управление устройствами и их безопасностью простыми, но эффективными.
OneIdP объединяет управление устройствами и пользователями на единой платформе как для малых и средних предприятий (МСП), так и для крупных предприятий. Теперь вы можете создавать удостоверения пользователей и управлять ими, а также предоставлять им безопасный доступ к вашим управляемым устройствам.
Это важная веха на нашем пути, поскольку мы стремимся расширить простое и комплексное решение для управления идентификацией в рамках нашей платформы управления мобильными устройствами.
Сегодняшний день также знаменует собой значительный шаг на пути к нашему обязательству помогать ИТ-администраторам управлять своими ПК/Mac. Предлагая им детальные настройки для управления общим доступом к устройствам, мы рады анонсировать общие устройства и пользовательские профили для ПК и Mac.
Чтобы лучше понять, как работает OneIdP, давайте разберемся с различными функциями, которые помогают настроить процесс входа в систему и применить условный доступ для входа в систему для macOS и Windows.
Представляем OneIdP
OneIdP (один поставщик удостоверений) представляет собой набор из трех субпродуктов: OneDirectory, OneID и OneAuth. OneIdP введен для упрощения аутентификации и авторизации пользователей и обеспечения безопасного доступа к устройствам Windows и macOS, управляемым Scalefusion, и основан на функции общего устройства и профилях на основе пользователей, доступных на панели управления Scalefusion.
Общие устройства и пользовательские профили (UBP)
Управление ПК или Mac в корпоративной среде включает в себя управление общими устройствами если в вашей организации не действует политика «только для ноутбуков». Для компаний, предлагающих настольные компьютеры и iMac, где сотрудники могут войти в систему с любой машины, в любом месте и в любую смену, ИТ-администраторам становится важно обеспечить, чтобы только авторизованные сотрудники имели доступ к машине и после входа в систему , применяются соответствующие политики использования.
Благодаря этому новому выпуску ИТ-администраторы теперь могут легко реализовать политику общих устройств и гарантировать, что доступ к устройствам соответствует как политике доступа пользователей, так и политикам конфигурации.
Это можно сделать, просто настроив следующие параметры на панели инструментов Scalefusion.
- Разрешить общий доступ к устройствам внутри группы: Включить/отключить общий доступ к устройствам внутри назначенной группы пользователей. Этот параметр необходимо включить для доступа к другим функциям пользовательского профиля.
- Разрешить совместное использование устройства пользователями в группах: Включите/отключите совместное использование устройств между группами пользователей.
- Разрешить вход на несколько устройств: Контролируйте входы пользователей с нескольких устройств одновременно.
- Разрешить разгруппированным пользователям войти в систему: Включить/отключить вход для пользователей, не принадлежащих ни к одной группе.
Действия по обеспечению соответствия для общих устройств на панели управления Scalefusion включают две ключевые функции:
- Принудительный выход из системы: При этом пользователи, не соответствующие настройкам общего доступа к устройствам, автоматически выходят из системы, с возможностью настроить сообщение с объяснением причины выхода из системы.
- Автоматический выход из системы: Эта функция позволяет ИТ-администраторам устанавливать определенную продолжительность, по истечении которой пользователи автоматически выходят из системы.
Как только вступает в силу настройка общего устройства, создаются пользовательские профили Scalefusion. После того как пользователю разрешен вход на устройство, устройству автоматически назначается профиль (параметры политики) на основе текущей группы пользователей пользователя. Это гарантирует, что у пользователя есть доступ к нужному набору приложений, необходимых для работы.
Это создает идеальную основу для OneIdP.
OneID: преобразуйте управление доступом для входа в систему
OneID — это плагин управления доступом к входу в экосистему Scalefusion, разработанный для предоставления ИТ-администраторам улучшенного контроля. В эпоху, когда безопасный и эффективный вход пользователей в систему имеет первостепенное значение, OneID вступает в игру, чтобы переопределить «Как» и «Когда» доступа к управляемым устройствам Windows и macOS.
OneID легко интегрируется в Scalefusion MDM и обеспечивает единообразный вход в систему на всех устройствах и в сервисах. Проверяйте пользователей с помощью учетных данных каталога и настраивайте методы многофакторной аутентификации (MFA), чтобы избежать проблем с паролями локальных учетных записей. Для обслуживания устройства администраторы могут предоставлять права входа в систему локальным администраторам или выбранным пользователям в дополнение к пользователям каталога.
ИТ-администраторы могут применять политики условного доступа, определяя геозоны, ограничения IP-адресов, ограничения на основе Wi-Fi, а также условия даты и времени, с которыми пользователю может быть разрешен доступ к зарегистрированным устройствам Windows и macOS с помощью OneID. Такой детальный контроль обеспечивает соблюдение политик организации, протоколов безопасности и трудового законодательства.
Независимо от того, использует ли организация службу каталогов, например Microsoft Entra или Google Workspace, или работает без нее, OneID обеспечивает плавную адаптируемость. Он распространяет те же надежные политики условного доступа на локальные учетные записи, удовлетворяя широкий спектр потребностей организации.
С OneID вы не просто используете плагин; вы совершенствуете стратегию безопасности своего устройства.
OneDirectory: служба каталогов на основе MDM
Ранее в этом году мы добавили поддержку общих устройств Android. Пока мы работали над поддержкой общих устройств для настольных компьютеров/Macbook и создавали наш плагин OneId, мы заметили, что малые и средние предприятия, а также несколько крупных предприятий находят создание идентификаторов пользователей для своих передовых или нерентабельных проектов либо слишком сложным, либо нерентабельным. контрактные работники.
Им придется либо выбрать коммерческое решение, которое попытается объединить множество услуг, которые могут не потребоваться сотрудникам, работающим на переднем крае, либо позволить сотрудникам, работающим на переднем крае, использовать свои личные идентификаторы электронной почты для входа в систему на рабочих устройствах, чтобы иметь возможность совместного использования или как для своих рабочих столов создавать локальные учетные записи и управлять ими. Мы также наблюдали, как несколько предприятий выделили локальную Active Directory для создания пользователей и управления ими, чтобы контролировать расходы.
И именно поэтому появился OneDirectory.
Scalefusion's OneDirectory, часть пакета OneIdP, предлагает готовую службу каталогов, предназначенную для помощи в управлении устройствами и обеспечения регистрации пользователей или общих устройств. Это решение напрямую интегрировано с информационной панелью Scalefusion, что позволяет ИТ-администраторам использовать существующие учетные записи Scalefusion, чтобы сразу приступить к работе.
Вы можете выбрать индивидуальный *.oneidp.com домен ИЛИ добавьте и подтвердите свои собственные домены и начните добавлять пользователей с панели управления Scalefusion. Вы можете создать столько пользователей, сколько захотите, если у вас есть подтвержденный домен и ваши сотрудники будут использовать его для регистрации и входа на свои устройства Android, Windows и macOS, которыми управляет Scalefusion.
OneDirectory позволяет вам избежать хлопот по созданию и управлению локальными учетными записями на управляемых устройствах и легко создавать удостоверения с панели управления Scalefusion. Вы можете легко сбросить пароли, если сотрудник забудет свои пароли, или удалить пользователя после того, как он покинет организацию. OneDirectory сразу же интегрируется с функциями общих устройств и подключаемым модулем доступа к OneID, тем самым ускоряя сценарии использования общих устройств и развертывание на уровне пользователей.
Что дальше…
OneAuth — один из трех компонентов, дополняющих пакет OneIdP, в настоящее время находится в стадии разработки. Наша команда готовится к его запуску в начале 2024 года, но мы с нетерпением ждем возможности увидеть, как наши клиенты и партнеры используют OneID и OneDirectory. Мы ожидаем, что эти функции еще больше упростят процесс управления устройствами и помогут оценить вклад Scalefusion в упрощение повседневной работы ИТ-администратора.
Дайте нам знать ваши мысли и отзывы, написав нам сообщение [электронная почта защищена] or [электронная почта защищена] и мы будем рады услышать от вас.
