Управление BYOD при помощи PowerShell
Одна из самых больших проблем, с которыми она сталкивается с моделью BYOD является отсутствие управления устройствами пользователей. В Windows Server 2012 R2 этим заправляет Device Registration Service (DRS), в рамках процесса регистрации, на устройство устанавливается сертификат, а в AD создается новый объект устройства.
Этот объект устанавливает связь между пользователем и устройством, создавая не что вроде двухфакторной аутентификацией. Пользователи получают доступ к корпоративным ресурсам, которые ранее были не доступны, когда они работали за пределами доменной сети. Для работы потребуется роль Active Directory Federation Services (AD FS) и собственно служба DRS (устанавливается при помощи командлета Install-AdfsFarm).
Теперь инициализируем службу и приступаем к регистрации устройств пользователей.
PS> Initialize-ADDeviceRegistration -ServiceAccountName example\adfsfarm PS> Enable-AdfsDeviceRegistration |
В консоли AD FS Management переходим к Authentication Policies выбираем Edit Global Primary Authentication и активируем Enable Device Authentication. Теперь используя командлет Get-AdfsDeviceRegistration можем просматривать и подтверждать устройства ([подробнее](goo.gl/PpEdk8)).
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
Комментарии
Комментариев пока что нет
Оставить комментарий