Wiele popularnych usług w chmurze zapewnia konta "biznesowe" i "osobiste". Podczas gdy możesz korzystać z Google Workspace lub Microsoft 365 jako platformy produktywności swojej organizacji, użytkownik może mieć własne konto "osobiste" na tej samej platformie w chmurze.
Oznacza to, że jeśli zezwalasz na logowania Google lub Microsoft z zarządzanego przez organizację punktu końcowego, niejawnie zezwalasz na logowanie przy użyciu zarówno poświadczeń "biznesowych" jak i "osobistych".
Kontrola dzierżawy SaaS umożliwia zezwalanie na logowanie tylko do określonych przez administratora dzierżaw w ramach tego typu usług w chmurze na zarządzanych urządzeniach.
Info: Wymagana infrastruktura zarządzana przez klienta
Natywna Jamf Security Cloud nie wykonuje dekrypcji TLS, która jest wymagana w celu zapewnienia kontroli dzierżawy SaaS.
W rezultacie klienci będą musieli wdrożyć własną infrastrukturę proxy, która jest używana w połączeniu z Jamf Security Cloud w celu osiągnięcia tej usługi.
Poniższy diagram sieci przedstawia przepływ pakietów.
Należy pamiętać, że ta konfiguracja jest zoptymalizowana dla wdrażań opartych na Network Relay, gdzie cały ruch urządzenia dla tych określonych domen logowania jest automatycznie kierowany do infrastruktury egzekwowania dzierżawy SaaS od momentu zarejestrowania urządzenia w zarządzaniu. Może być również skonfigurowana tak, aby była odporna na tamperowanie.
Konfiguracja
Aby uzyskać infrastrukturę proxy SaaS tenancy o otwartym kodzie źródłowym, którą można łatwo wdrożyć za pośrednictwem AWS CloudFormation, zapoznaj się ze stroną SaaS Tenancy Jamf Concepts.