Одна из общих целей компании – упрощение жизни своих сотрудников с помощью внедрения одной или нескольких систем единого входа.
Что такое Система единого входа (Single Sign On — SSO)?
Система единого входа – это решение, позволяющее получить доступ ко всем корпоративным службам с помощью единой пользовательской учетной записи. Это означает наличие только одного имени пользователя и одного пароля для доступа к электронной почте, системе управления или Wi-Fi компании.
У большинства компаний есть учетная запись Office 365, Microsoft 365 или Azure, и они хотят распространить концепцию единого входа и на свой мобильный флот.
Благодаря MDM как Ermetix UEM, возможно управлять системой единого входа Microsoft от регистрации устройства до фактического использования различных пользовательских служб.
Регистрация Zero-touch и управляемые идентификаторы Apple
Благодаря AppleBusinessManager или AppleSchoolManagerможно настроить свои устройства вдруг. Фактически, после подключения портала Apple к порталу Ermetix UEM необходимо будет только включить устройство, чтобы оно было настроено по беспроводной сети и автоматически.
Среди первых шагов, системный администратор должен настроить федерацию с Microsoft Azureна панели Apple Business Manager. Следовательно, пользователи смогут использовать полномочия Azure AD, чтобы получить доступ с помощью управляемых идентификаторов Apple.
Конфигурация MDM
С помощью Ermetix UEM возможно активировать интеграцию с Azure на панели Ermetix Admin; таким образом пользователь смогут использовать свою учетную запись Microsoft также для авторизации управления устройством.
Администратору нужно будет создать также правило назначения и автоматической установки приложений Microsoftот Ermetix Admin, используя интеграцию с лицензиями VPP.
ОБРАТИТЕ ВНИМАНИЕ: очень важно, чтобы было установлено приложение Microsoft Authenticator, поскольку оно будет отвечать за управление единым входом Microsoft.
Также в Ermetix Admin администратор должен будет создать профиль конфигурации и установить расширяемый единый вход (Extensible SSO), представленный в iOS 13 и iPadOS 13.
Более подробную информацию о конфигурации можно найти по этой ссылке.
Опыт пользователя
На этом этапе пользователь получает новое устройство, настроенное для настройки Zero-touch, и будет зарегистрировано в Ermetix UEM.
После включения устройства, настройки страны, языка и wifi или мобильного подключения, вы перейдете к этапу удаленного управления. Благодаря интеграции Ermetix UEM с системой единого входа Azure, пользователь сможет вводить свои полномочия Microsoft.
Устройство зарегистрировано в Ermetix UEM и автоматически начинает загрузку рабочих приложений, в том числе Microsoft, применяются все настройки и ограничения.
Затем пользователь может добавить свой управляемый идентификатор Apple, используя федеративную аутентификацию Azure и может в последний раз войти в свою учетную запись Microsoft в любом из приложений.
Фактически, после этой «последней» аутентификации, Microsoft Authenticator поможет с любым доступом к приложениям и совместимым сайтам в будущем.