像 Windows 一样,使用条件访问确保 Mac 的安全。

张开双臂,欢迎越来越多的 Mac 加入到您的组织。

但是拥抱 Mac 之前,需要确保它们处于掌控之中。

Mac 不再依赖于 Windows 环境。随着自主选择和自带设备 (BYOD) 计划的推广,Mac 设备现已屡见不鲜。因此,使用者越来越希望 Mac 能够成为“一级”设备。也就是说,支持级别和安全级别可以达到 Windows 设别的等级。

过去,不受保护的 Mac 设备在访问 Office 365 及其他云端和本地资源时,组织往往忧心忡忡。不过,以后再不必为此担忧。

引入 Jamf 和 Microsoft 的企业级移动性和安全性 (EMS) 合作计划,将为 Mac 设备在访问应用程序时设置 Azure AD 身份验证,从而提供自动化合规管理解决方案。这一合作利用条件访问,确保仅拥有合规设备的受信用户使用认证应用程序方可访问企业数据。

条件访问的工作原理是什么?

以及为什么它至关重要。

Jamf 和 EMS 可以共同阻止授权用户使用个人设备、未托管设备或不符合安全策略的托管企业设备,因此对于安全威胁更加敏感。而这种实现方式要求用户注册他们的设备后方可访问 Office 365 和其他由 Azure AD 验证的应用程序。

Mac、Microsoft 和 Jamf 的结合之处。

利用这些易于执行的自动化步骤,组织可以识别未托管和不合规的 Mac 设备,进而对这些设备进行修复。

1. Mac 受 Jamf Pro 管理

2. Mac 注册到 Microsoft Intune

3. Jamf 将 macOS 设备清单发送至 Microsoft Intune

4. Microsoft Intune 评估合规性、生成报告,并强制通过 Azure AD 进行条件访问

5. 允许合规设备进行访问

6. 阻止不合规设备的访问,并由 Microsoft Intune 和 Jamf 提供人性化的修复体验

与其他提供条件访问的供应商相比,这一过程的独特之处在于设备无需通过代理。由于避免了代理,组织可享受更加安全的保护。

Mac 合规性的条件访问将在年末推出。

与此同时...

观看 Microsoft Ignite 的演示文稿以了解更多信息(可从 18:45 开始)。

告知我们您的环境,了解这一合作计划如何实现您的期冀。