많은 인기 있는 클라우드 서비스는 "비즈니스" 및 "개인" 계정을 제공합니다. Google Workspace 또는 Microsoft 365를 조직의 생산성 플랫폼으로 선택할 수 있지만 사용자는 해당 클라우드 플랫폼에서 자신의 "개인" 계정을 가질 수 있습니다.
이는 조직 관리 엔드포인트에서 Google 또는 Microsoft 로그인을 허용하면 "비즈니스" 및 "개인" 자격 증명 모두를 사용하여 로그인하도록 암시적으로 허용한다는 의미입니다.
SaaS 테넌시 제어를 통해 관리되는 장치에서 이러한 유형의 클라우드 서비스 내에서 관리자 정의 테넌트에만 로그인하도록 허용할 수 있습니다.
정보: 고객 운영 인프라 필요
기본 Jamf Security Cloud는 SaaS 테넌시 제어를 제공하는 데 필요한 TLS 암호 해독을 수행하지 않습니다.
결과적으로 고객은 Jamf Security Cloud와 함께 사용하기 위해 자체 프록시 인프라를 배포해야 이 서비스를 달성할 수 있습니다.
아래 네트워크 다이어그램은 패킷 흐름을 보여줍니다.
이 구성은 Network Relay 기반 배포에 최적화되어 있으며, 이 특정 로그인 도메인에 대한 모든 장치 트래픽이 장치가 관리에 등록된 순간부터 자동으로 SaaS 테넌시 적용 인프라로 라우팅됩니다. 이를 변조 방지로 구성할 수도 있습니다.
구성
오픈 소스 SaaS 테넌시 프록시 인프라의 경우 AWS CloudFormation을 통해 쉽게 배포 가능합니다. SaaS Tenancy Jamf Concepts 페이지를 참조하세요.