Havebin

Apps

Microsoft Azure Active DirectoryとJamf Connectの統合が開始c

Havebin
qlamk
0 Comments
Microsoft Azure Active DirectoryとJamf Connectの統合が開始c
Microsoft Azure Active DirectoryとJamf Connectの統合が開始c

昨年の秋、JamfとMicrosoftがmacOS開発用の認証プラグインとしてMicrosoft Azure Active Directoryを追加するという発表について記事を書きました。9to5Macでは、企業におけるID管理の問題について幅広く記事を書いてきましたが、今回の発表はまさに新風を吹き込むものでした。10年前のIT業界では、すべてがActive Directory中心でした。Active Directoryはユーザーが最初に触れるものであり、すべてがそのシステムに結びついていました。iPhoneの登場以降、状況は大きく変わりました。

最初のステップは、経営幹部が Exchange サーバーで IMAP を有効にすることを要求したことでした (iPhone OS は 2.0 まで Exchange をサポートしていませんでした)。これは、企業で変化が起こっていることを Apple に示したと私は考えています。初めて、ユーザーがデバイスと、デバイスがネットワークと対話する方法を決定するようになりました。次に iPad が登場し、ユーザーに割り当てられる 3 台のデバイスのうち 2 台が全能の AD サーバーにバインドされていない状態になりました。この変化にはわずか3年かかりましたが、企業の IT の観点から見ると、それはほんの数秒に思えます。そのため、IT 部門にとって管理が困難になりました。最終的に、デバイスは Active Directory にバインドされておらず、どのアプリでも使用できました (iPhone OS 2.0)。企業が追加のクラウド サービスを展開し始めると、必ずしも Active Directory と同期しないため、IT 部門の ID 管理は複雑になりました。Jamf Connect などのソリューションにより、サービス (クラウド レベルでも) とローカル デバイスを再び統合し始めています。

JamfとMicrosoft Azure ADの統合が、Jamfのすべてのお客様にご利用いただけるようになりました。この製品は、人気のNoMADソリューションを開発していたOrchard & Grove社の買収に伴い登場しました。NoMADはJamf Connectという単一のソリューションに統合されました(NoMADのオープンソースソリューションは引き続きご利用いただけます)。

IT管​​理者は、Active Directoryに縛られることなく、デバイスをより簡単に管理し、セキュリティを維持する方法を求めています。Jamf Connectは、ディレクトリサービスやIDプロバイダーから取得するのと同じポリシーで管理されるローカルユーザーを管理者が柔軟に活用できるようにすることで、この重要なニーズに対応します。Jamfは、Azure ADなどの主要なクラウドIDプロバイダーとの統合に引き続き投資し、管理者にシンプルな認証とアカウント管理機能を提供しながら、最高のエンドユーザーエクスペリエンスを提供していきます。– Jamf CEO、Dean Hager

企業のIT部門は、セキュリティがデバイスレベルではなくアプリとアイデンティティレベルに集中する世界へと移行しつつあり、Jamfはアイデンティティプロバイダーとデバイス間の橋渡し役として位置づけられています。OktaまたはMicrosoft Azure ADをご利用の場合でも、Jamf Connectを使用すれば、macOSデバイスと簡単に連携できます。クラウドプロバイダーの選定を再検討する場合でも、Jamf Connectで追加料金なしで簡単に切り替えることができます。興味深い点として、Jamf Connectでは、macOSログインウィンドウでサポートされているAzure Active Directoryの多要素認証方式を使用できることが挙げられます。

Jamfの担当者と今回の製品リリースについて話をしたところ、彼らがクラウドIDアカウント(任意のクラウドIDプロバイダー)が(ローカルアカウントではなく)権限を持つ世界を思い描いていることが明らかになりました。Jamf Connectを使えば、すべてが相互に同期されます(同期のタイミングは組織のニーズによって異なります)。興味深いユースケースとして挙げられたのは、ヘルプデスク担当者がユーザーのマシンのトラブルシューティングを行う際に、汎用的なユーザー名とパスワードではなく、自分のアカウントを使用できるようになったことです。

私たちは、ITテクノロジーをデバイスからサービスまで単一の統合アイデンティティソリューションだった時代へと回帰させるべく、逆算的に取り組んでいます。Jamf ConnectとMicrosoft Azure Active Directoryなどのソリューションのおかげで、その実現に大きく近づいています。

UnsplashのStudio Republicによる写真

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like