Site icon

ניהול זהויות והתקני קצה Azure AD (חיבור AD Join)

סדרת מאמרים של ניהול זהויות והתקני קצה, במאמר הנוכחי נתמקד בחיבור התקני קצה בתצורת Azure AD Join מול תשתית Azure AD.

ניהול זהויות והתקני קצה הוא רובד אבטחה חשוב מאוד וכיום ישנם מספר פלטפורמות, כגון: Azure AD, Okta, OneLogin ועוד פלטפורמות נוספות.
מכיוון שניהול זהויות והתקני קצה הם רכיבים אשר משלימים אחד השני אנו חייבים לשלב את הטכנולוגיות השונות שעמם אנו עובדים בכדי לקבל תמונה מלאה ומפורטת ברמת הבורג על זהות מול תחנה קצה.
לאחר בחינה , מעבדות ויישומים של מספר פלטפרומות כגון Azure AD, OneLogin, Okta ניתן לומר שהפלטפורמה "המנצחת" לארגונים היא הפלטפורמה של Azure AD ובגלל הסיבות הבאות:

הגדרות וניהול זהויות והתקני קצה

כאשר מחברים התקני קצה של Azure AD ישנם מספר תצורות ואפשרויות אך לפני כן חשוב מאוד לוודא שאנו נמצאים כבר במצב של ניהול זהויות באמצעות Azure AD.
הסיבה לניהול זהויות באמצעות Azure AD היא מאותם סיבות שהוסברו לפני כן ובגלל היתרון של ניהול זהויות, ניהול התקני קצה ואינטגרציה עם אפליקציות על גבי Azure AD.

ברמת Azure AD ישנה חלוקה מסוימת לגבי התקני קצה בין אם מכשירים חכמים או תחנות קצה וכל Device אשר מתחבר לענן מחויב בסוג אכיפה ובנוסף מקבל רישום מסוים. כאשר התקן קצה מתחבר אל Azure AD הוא מקבל אחת מהאפשרויות הבאות:

בנוסף לסוגי האכיפה והשליטה שיש בתשתית Azure AD לכל התקן קצה ישנו רישום מסוים אשר נחלק לשלושה סוגים:

דגשים בהגדרת Azure AD Device

בכדי לאפשר למשתמשי קצה לבצע הוספה של התקני קצה מבוססים Windows 10 יש לבצע את הפעולות הבאות בתשתית Azure AD ובהגדרות Devices.
בשלב הראשוני אנו מצבעים הגדרות ברמת אדמין בלבד ולאחר מכן אנו יכולים לאפשר למשתמשי קצה לחבר את תחנות הקצה מבוססות Windows 10 באופן עצמאי וללא מעורבות של אדמינים.


בסיום ולאחר שהגדרות נכנסו לתוקף נוכל לבצע בדיקה מול התקני קצה מבוסס Windows 10 לפי הפעולות הבאות:

הערה: ישנם דרכים נוספות להוספת תחנת קצה אל Azure AD בתצורה Join והיא OOBE וכן Package Configurator.
בכדי לראות מהו הסטטוס של תחנת הקצה ולקבל אינפורמציה נוספת ניתן להריץ מתוך CMD את הפקודה הבאה: dsregcmd /status

סיכום

ניהול זהויות והתקני קצה בתצורת Azure AD Join היא פשוטה ויכולה לחסוך זמן יקר בניהול היומיומי בגלל האופן הפושט שהוא עובד, האינטגרציה מול תשתיות נוספות והמעקב אחר כל פעולה.
במאמרים הבאים נבין מהם האפשרויות הנוספות שניתן לחבר תחנות קצה בסיבה היברידית, איך מתממשקים לתשתיות נוספות וחיבור מול מערכות MDM.

Exit mobile version