Завдяки інтеграції рішення mobile device management з Active Directory ви можете імпортувати облікові записи ваших працівників та ієрархію компанії. Це надасть вам безпроблемний контроль над імпортом ієрархії компанії та підтримку single sign on(SSO) для працівників.
У цьому матеріалі ми поділимося кількома кращими практиками з інтеграції AD з MDM та забезпечення підготовки всіх користувачів до розгортання Apple. Але спочатку,
Ви знаєте як працює Active Directory?
Якщо ні, ми пояснимо у одному реченні: Active Directory це каталог який автентифікує користувачів (таких як ваші колеги) та пристрої (комп’ютери Mac та iPhone/iPad) у домен мережі Windows.
Використовуючі Active Directory адміністратор компанії може:
- організовувати користувачів відповідно до політик паролів компанії або учбового закладу
- використовувати ті самі повноваження працівників для автентифікації та отримання авторизації для захищених ресурсів компанії
- налаштовувати атрибути для виданих ідентифікацій користувачів та машинного сертифіката з сервера служб сертифікатів Active Directory
- автоматчино проходити простір імен Distributed File System (DFS) та монтувати відповідні Server Message Block (SMB) сервери
Ось кілька підказок з коректної інтеграції AD:
- для дозволу сінхронізації даних та автентифікації у веб панелі Mosyle та додатку Mosyle AD сервер має бути доступним ззовні та доступним для серверу Mosyle. Надайте у вашому firewall доступ до наступних IP: 104.130.51.45, 104.130.51.46
- можливо також під’єднуватися використовуючи WAN IP, якщо ваш firewall вірно сконфігурований та дозволяє трафік з MDM серверу на Domain Controller/Active Directory Server
- Важливо: тільки Active Directory version 3 підтримує 1000 записів
- важливо перевірити чи IP з MDM дозволені у налаштуваннях firewall вашої компанії
- Перевірти порти! Порт 389 за замовчанням використовується для non-SSL та 636 для тих хто використовує SSL Security Certificate. Зараз можливо налаштовувати будь який порт для потреб MDM, але намагайтеся уникати використання широко поширених портів таких як наприклад порт 22
- якщо використовуєте SSL Security Certificate, MDM рішення також потребує DC root certificate і LDAP також
Легка інтеграція Active Directory з Mosyle Manager:
Active Directory має багато шляхів для організації даних, тому необхідно мати опції коли відображаєте/прив’язуєте атрибути та змінні. Цей процес може бути непростим, тому Mosyle MDM має дуже інтуітивно зрозумілий інтерфейс щоб спростити процес та надати більше гнучкості у інтеграції з Active Directory. Після ввімкнення синхронізації структури в інтеграції Active Directory, адміністратор може вводити будь який атрибут для імпорту та прив’язки працівників та відділів.
Mosyle Active Directory
Маєте запитання? Пишіть у форму зворотнього зв’язку
