Управление BYOD при помощи PowerShell

Одна из самых больших проблем, с которыми она сталкивается с моделью BYOD является отсутствие управления устройствами пользователей. В Windows Server 2012 R2 этим заправляет Device Registration Service (DRS), в рамках процесса регистрации, на устройство устанавливается сертификат, а в AD создается новый объект устройства.
Этот объект устанавливает связь между пользователем и устройством, создавая не что вроде двухфакторной аутентификацией. Пользователи получают доступ к корпоративным ресурсам, которые ранее были не доступны, когда они работали за пределами доменной сети. Для работы потребуется роль Active Directory Federation Services (AD FS) и собственно служба DRS (устанавливается при помощи командлета Install-AdfsFarm).
Теперь инициализируем службу и приступаем к регистрации устройств пользователей.

    PS> Initialize-ADDeviceRegistration -ServiceAccountName example\adfsfarm
    PS> Enable-AdfsDeviceRegistration

В консоли AD FS Management переходим к Authentication Policies выбираем Edit Global Primary Authentication и активируем Enable Device Authentication. Теперь используя командлет Get-AdfsDeviceRegistration можем просматривать и подтверждать устройства ([подробнее](goo.gl/PpEdk8)).

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)