许多流行的云服务提供"商业"和"个人"账户。虽然您可能使用 Google Workspace 或 Microsoft 365 作为组织的生产力平台,但用户可能在同一云平台上拥有自己的"个人"账户。
这意味着如果您允许从组织管理的端点进行 Google 或 Microsoft 登录,您隐含地允许使用"商业"和"个人"凭证进行登录。
SaaS 租户控制允许您仅允许登录到这些类型云服务中由管理员定义的租户,且仅限于受管设备。
信息:需要客户运营的基础设施
原生 Jamf Security Cloud 不执行 TLS 解密,而这是提供 SaaS 租户控制所必需的。
因此,客户需要部署自己的代理基础设施,与 Jamf Security Cloud 协调使用以实现此服务。
下面的网络图显示了数据包流。
请注意,此配置已针对基于 Network Relay 的部署进行了优化,其中这些特定登录域的所有设备流量从设备注册到管理的那一刻起就自动路由到您的 SaaS 租户强制执行基础设施。它也可以配置为具有防篡改功能。
配置
有关可轻松通过 AWS CloudFormation 部署的开源 SaaS 租户代理基础设施,请参阅我们的 SaaS 租户 Jamf Concepts 页面。