Jamf Blog

Jamf en voorwaardelijke toegang van Microsoft Entra ID

Beleidsregels voor voorwaardelijke toegang van Microsoft Entra ID helpen de beveiliging van je organisatie te verbeteren door op dynamische wijze beveiligingen af te dwingen om je cloud-apps en -services te beveiligen. Het is essentieel om niet alleen te begrijpen hoe voorwaardelijk toegangsbeleid werkt, maar ook hoe het in Jamf wordt geïntegreerd om ervoor te zorgen dat de juiste beveiligingsdekking wordt bereikt en gehandhaafd, terwijl potentiële gaten in de beveiligingsdekking of een slechte eindgebruikerservaring worden beperkt als het verkeerd wordt geconfigureerd.

In deze sessie leer je de best practices voor het integreren van de Jamf productsuite met Microsoft Entra ID om ervoor te zorgen dat je resoruces toegankelijk zijn voor je beheerde apparaten. Gepresenteerd door:

  • Michael Epping, Microsoft
  • Mark Morowczynski, Microsoft
  • Sean Konijn, Jamf

Wat is voorwaardelijke toegang?

In een notendop is voorwaardelijke toegang, of kortweg CA (conditional access), een beveiligingsbeleid dat is gericht op het versterken van de beveiligingsposture van je organisatie door zero-trustprincipes toe te passen op je cloud-apps en -services.

Klanten die vertrouwen op Microsoft voor oplossingen voor identiteit en toegang kennen het misschien onder de oude naam Azure Active Directory (AAD). Morowcznski legt uit dat Entra ID de uitgebreide IDentity as a Service (IDaaS)-oplossing van Microsoft is en geeft een overzicht van de verschillende functies naast voorwaardelijke toegang, zoals:

  • Single sign-on (SSO)
  • Provisioning
  • Beheer
  • Wachtwoordloos

Een veelvoorkomend gebruik van CA omvat een beleid dat door IT wordt geconfigureerd om de toegang tot beschermde apps te beperken voor apparaten die niet voldoen aan minimale gezondheidsvereisten voor eindpunten. Je organisatie maakt bijvoorbeeld gebruik van cloud-gebaseerde bestandsopslag voor samenwerking tussen medewerkers. Om netwerkgebaseerde beveiligingsrisico's te beperken, wordt een beleid geconfigureerd dat vereist dat apparaten die toegang proberen te krijgen tot gegevens van de service een netwerkverbinding moeten hebben die beveiligd is met Zero Trust Network Access (ZTNA). Het beleid dwingt apparaatcompliance af door de huidige status van het eindpunt te bepalen — en als is geverifieerd dat ZTNA is ingeschakeld, zal het de gebruiker toegang verlenen tot de gevraagde bron. Als ZTNA echter niet bestaat of om welke reden dan ook niet kan worden geverifieerd, zal het CA-beleid het verzoek omleiden naar bijvoorbeeld een webpagina waarop de gebruiker wordt gevraagd ZTNA in te schakelen of de agent voor zijn apparaattype te installeren.

Jamf en CA

Microsoft is een van de grootste partners van Jamf. Dankzij de integratiemogelijkheden kunnen apps/services van derden en Jamf Pro worden geïntegreerd om de uitgebreide beheermogelijkheden van Jamf Pro uit te breiden, terwijl Jamf Pro naadloos toegang krijgt tot het paradepaardje van Jamf, het platform voor apparaatbeheer. Het eindresultaat is een win-win voor onze klanten die het beste van twee werelden samenvoegt zonder concessies te doen aan beveiliging of beheer.

Rabbit bespreekt hoe deze integratie werkt en biedt uitstekende hulpmiddelen om Mac-beheerders te helpen op hun integratietraject. Rabbit leidt het publiek door het eerste installatieproces en laat tijdens de demosessie zien hoe de oplossingen samenwerken.

Na de demo bespreekt Epping hoe je Microsoft Entra ID en Jamf Connect kunt implementeren:

  • Identiteit
  • Toegang
  • Gebruikersrechten
  • Beveiligingen

Ook worden enkele veelvoorkomende valkuilen besproken die van invloed kunnen zijn op bepaalde organisaties en natuurlijk waar je op moet letten om deze problemen te omzeilen voor een soepele, stressvrije implementatie.

Meld je nu aan voor JNUC om toegang te krijgen tot deze en andere sessies.

Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.