許多熱門雲端服務都提供「商務」和「個人」帳戶。雖然您可能使用 Google Workspace 或 Microsoft 365 作為組織的生產力平臺首選,但使用者可能在同一雲端平臺上擁有自己的「個人」帳戶。
這表示如果您允許從組織管理的端點裝置進行 Google 或 Microsoft 登入,您實際上是在允許使用「商務」和「個人」認證進行登入。
SaaS 租戶控制可讓您在受管理的裝置上只允許登入到這些雲端服務中由管理員定義的租戶。
資訊:需要客戶營運基礎設施
原生 Jamf Security Cloud 不執行 TLS 解密,而這是提供 SaaS 租戶控制所必需的。
因此,客戶需要部署自己的代理基礎設施,該基礎設施與 Jamf Security Cloud 協調使用以實現此服務。
下方網路圖表描述了封包流向。
請注意此設定已針對 Network Relay 型部署進行最佳化,其中從裝置註冊至管理的那一刻起,這些特定登入網域的所有裝置流量會自動路由到您的 SaaS 租戶強制執行基礎設施。也可以將其設定為防篡改。
設定
如需可透過 AWS CloudFormation 輕鬆部署的開放原始碼 SaaS 租戶代理基礎設施,請參閱我們的 SaaS Tenancy Jamf Concepts 頁面。