СИСТЕМА ЕДИНОГО ВХОДА MICROSOFT 365 НА IOS И IPADOS


Одна из общих целей компании – упрощение жизни своих сотрудников с помощью внедрения одной или нескольких систем единого входа.

Что такое Система единого входа (Single Sign On — SSO)?

Система единого входа – это решение, позволяющее получить доступ ко всем корпоративным службам с помощью единой пользовательской учетной записи. Это означает наличие только одного имени пользователя и одного пароля для доступа к электронной почте, системе управления или Wi-Fi компании.

У большинства компаний есть учетная запись Office 365, Microsoft 365 или Azure, и они хотят распространить концепцию единого входа и на свой мобильный флот.

Благодаря MDM как Chimpa UEM, возможно управлять системой единого входа Microsoft от регистрации устройства до фактического использования различных пользовательских служб.

Регистрация Zero-touch и управляемые идентификаторы Apple

Благодаря AppleBusinessManager или AppleSchoolManagerможно настроить свои устройства вдруг. Фактически, после подключения портала Apple к порталу Chimpa UEM необходимо будет только включить устройство, чтобы оно было настроено по беспроводной сети и автоматически.

Среди первых шагов, системный администратор должен настроить федерацию с Microsoft Azureна панели Apple Business Manager. Следовательно, пользователи смогут использовать полномочия Azure AD, чтобы получить доступ с помощью управляемых идентификаторов Apple.

Apple Business Manager с активной федеративной аутентификацией Microsoft Azure

Конфигурация MDM

С помощью Chimpa UEM возможно активировать интеграцию с Azure на панели Chimpa Admin; таким образом пользователь смогут использовать свою учетную запись Microsoft также для авторизации управления устройством.

Администратору нужно будет создать также правило назначения и автоматической установки приложений Microsoftот Chimpa Admin, используя интеграцию с лицензиями VPP.

ОБРАТИТЕ ВНИМАНИЕ: очень важно, чтобы было установлено приложение Microsoft Authenticator, поскольку оно будет отвечать за управление единым входом Microsoft.

Пример правила назначения лицензии и автоматической установки приложений Microsoft

Также в Chimpa Admin администратор должен будет создать профиль конфигурации и установить расширяемый единый вход (Extensible SSO), представленный в iOS 13 и iPadOS 13.

Более подробную информацию о конфигурации можно найти по этой ссылке.

Настраиваемая система единого входа Microsoft

Опыт пользователя

На этом этапе пользователь получает новое устройство, настроенное для настройки Zero-touch, и будет зарегистрировано в Chimpa UEM.

После включения устройства, настройки страны, языка и wifi или мобильного подключения, вы перейдете к этапу удаленного управления. Благодаря интеграции Chimpa UEM с системой единого входа Azure, пользователь сможет вводить свои полномочия Microsoft.

Регистрация Chimpa UEM с помощью системы единого входа Azure для авторизации удаленного управления

Устройство зарегистрировано в Chimpa UEM и автоматически начинает загрузку рабочих приложений, в том числе Microsoft, применяются все настройки и ограничения.

Затем пользователь может добавить свой управляемый идентификатор Apple, используя федеративную аутентификацию Azure и может в последний раз войти в свою учетную запись Microsoft в любом из приложений.

Фактически, после этой «последней» аутентификации, Microsoft Authenticator поможет с любым доступом к приложениям и совместимым сайтам в будущем.

Демо системы единого входа на недавно настроенном устройстве iPadOS

Единый вход Microsoft 365 с Chimpa UEM

  1. Используйте Apple Business Manager для настройки VPP, Zero Touch и федерации Azure

  2. Настроить установку приложения Microsoft на Chimpa UEM

  3. Настройка единого входа в Azure на Chimpa UEM

  4. Настройка полезной нагрузки Extensible SSO на Chimpa UEM

  5. Зарегистрируйте устройство с помощью нулевого касания и учетной записи Microsoft


Comments are closed.