In dieser Sitzung lernen Sie die besten Praktiken für die Integration der Jamf Produktsuite mit Microsoft Entra ID kennen, um sicherzustellen, dass Ihre Ressourcen von Ihren verwalteten Geräten zugänglich sind. Präsentiert von:
- Michael Epping, Microsoft
- Mark Morowczynski, Microsoft
- Sean Rabbit, Jamf
Was ist Conditional Access?
Kurz gesagt: Conditional Access, kurz CA, ist eine Sicherheitsrichtlinie, die darauf abzielt, die Sicherheitslage Ihres Unternehmens durch die Anwendung von Zero-Trust-Prinzipien auf Ihre Cloud Apps und Services zu verbessern.
Kund*innen, die sich bei Identitäts- und Zugangslösungen auf Microsoft verlassen, kennen es vielleicht unter seinem früheren Namen - Azure Active Directory (AAD). Morowcznski erklärt, dass Entra ID die umfassende IDentity as a Service (IDaaS)-Lösung von Microsoft ist und fasst die verschiedenen Funktionen zusammen, die neben dem Conditional Access enthalten sind, wie z. B.:
- Single-Sign-On (SSO)
- Bereitstellung
- Verwaltung
- Passwortlos
Eine gängige Verwendung von CA umfasst eine Richtlinie, die von der IT-Abteilung konfiguriert wird, um den Zugriff auf geschützte Apps durch Geräte zu beschränken, die die Mindestanforderungen an den Zustand der Endpoints nicht erfüllen. Ihr Unternehmen nutzt beispielsweise die Cloud basierte Dateispeicherung für die Zusammenarbeit zwischen Mitarbeiter*innen. Um das netzwerkbasierte Sicherheitsrisiko zu begrenzen, wird eine Richtlinie konfiguriert, die vorschreibt, dass Geräte, die auf Daten des Dienstes zugreifen wollen, über eine mit Zero Trust Network Access (ZTNA) gesicherte Netzwerkverbindung verfügen müssen. Die Richtlinie erzwingt die Einhaltung der Geräte-Compliance , indem sie den aktuellen Status des Endpoints feststellt und dem Benutzer/der Benutzerin den Zugriff auf die angeforderte Ressource gestattet, wenn sichergestellt ist, dass ZTNA aktiviert ist. Wenn ZTNA jedoch nicht existiert oder aus irgendeinem Grund nicht verifiziert werden kann, leitet die CA-Richtlinie die Anfrage z. B. auf eine Webseite um, die den Benutzer/die Benutzerin anweist, ZTNA zu aktivieren oder den Agenten für seinen Gerätetyp zu installieren.
Jamf und CA
Microsoft ist einer der größten Partner von Jamf. Dank der Integrationsfähigkeit von Jamf Pro können Apps und Dienste von Drittanbieter*innen in Jamf Pro integriert werden, um die umfassenden Verwaltungsfähigkeiten von Jamf Pro zu erweitern und gleichzeitig einen nahtlosen Zugriff auf die führende Geräteverwaltungsplattform von Jamf Pro zu ermöglichen. Das Ergebnis ist eine Win-Win-Situation für unsere Kund*innen, die das Beste aus beiden Welten vereint, ohne Kompromisse bei der Sicherheit oder Verwaltung einzugehen.
Rabbit erläutert die Funktionsweise dieser Integration und stellt ausgezeichnete Ressourcen zur Verfügung, um MacAdmins auf ihrem Integrationsweg zu unterstützen. Er führt die Zuhörer*innen durch den anfänglichen Einrichtungsprozess und zeigt während der Demositzung, wie die Lösungen zusammenarbeiten.
Im Anschluss an die Demo erläutert Epping, wie Microsoft Entra ID und Jamf Connect eingesetzt werden können:
- Identität
- Zugriff
- Benutzerrechte
- Sicherheitsvorkehrungen
Außerdem werden einige häufige Fallstricke besprochen, die bestimmte Organisationen betreffen können, und natürlich auch, worauf man achten muss, um diese Probleme zu umgehen und eine reibungslose, stressfreie Einführung zu gewährleisten.
Registrieren Sie sich für JNUC, um Zugang zu dieser und anderen Sessions zu erhalten.
nach Kategorie:
Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.
Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.