Veel populaire cloudservices bieden "zakelijke" en "persoonlijke" accounts. Hoewel u Google Workspace of Microsoft 365 mogelijk gebruikt als het productiviteitsplatform van uw organisatie, kan een gebruiker een eigen "persoonlijk" account hebben op datzelfde cloudplatform.
Dit betekent dat als u Google- of Microsoft-aanmeldingen toestaat vanaf een door de organisatie beheerd eindpunt, u impliciet aanmelding toestaat met zowel "zakelijke" als "persoonlijke" inloggegevens.
SaaS-tenancycontrole stelt u in staat om alleen aanmelding bij door de beheerder gedefinieerde tenants binnen dit soort cloudservices toe te staan op beheerde apparaten.
Info: Door klant beheerde infrastructuur vereist
De native Jamf Security Cloud voert geen TLS-decryptie uit, wat vereist is om SaaS-tenancycontroles te bieden.
Als gevolg hiervan moeten klanten hun eigen proxy-infrastructuur implementeren die in coördinatie met Jamf Security Cloud wordt gebruikt om deze service te realiseren.
Het onderstaande netwerkdiagram toont de pakketstroom.
Merk op dat deze configuratie geoptimaliseerd is voor implementaties op basis van Network Relay, waarbij al het apparaatverkeer voor deze specifieke inlogdomeinen automatisch wordt gerouteerd naar uw SaaS-tenancy-handhavingsinfrastructuur vanaf het moment dat het apparaat wordt ingeschreven in beheer. Het kan ook worden geconfigureerd om manipulatiebestendig te zijn.
Configuratie
Voor de open source SaaS-tenancy proxy-infrastructuur die eenvoudig kan worden geïmplementeerd via een AWS CloudFormation, zie onze SaaS Tenancy Jamf Concepts-pagina.