Sebbene sia ampiamente noto che i prodotti di Apple stiano godendo di un utilizzo crescente nel settore enterprise, è anche vero che la scelta dei dipendenti significa che la maggior parte delle aziende deve supportare più piattaforme. Una nuova soluzione promette di rendere questo compito un po’ più semplice.

Gestire ambienti ibridi con Azure

Jamf sta attualmente proponendo in anteprima la sua nuova soluzione e prevede di introdurla entro la fine dell’anno. Di cosa si tratta esattamente? Il vicepresidente corporate di Microsoft Brad Anderson spiega: “Tendenze come i programmi di scelta tecnologica dei dipendenti e la consumerizzazione dell’IT continuano a crescere e le organizzazioni necessitano di strumenti di gestione in grado di adattarsi e passare ad ambienti ibridi”.

Questo è ciò che offre la soluzione di Jamf. Consente in pratica ai team IT di “consolidare la gestione dei dispositivi dei dipendenti, senza perdere la capacità di fornire funzionalità chiave specifiche dell’ecosistema”, ha affermato Anderson. iOS Device Compliance si basa su Microsoft Endpoint Manager, che può offrire uno sguardo ad aspetti importanti come lo stato di conformità e le informazioni sul dispositivo relative ai sistemi Apple.

Questa non è una vera e propria novità (sebbene lo sia il supporto per iOS). Jamf e Microsoft infatti offrono già dal 2017 l’accesso condizionale per Mac, che include la possibilità di condividere i dati di inventario da Jamf Pro a Microsoft Intune. È importante ricordare il commento di Anderson dell’anno scorso secondo cui Microsoft Office funziona su milioni di Mac mentre Office Mobile è in uso su oltre 90 milioni di dispositivi iOS e Android.

Ciò significa che è ragionevole proteggere quei dispositivi e le informazioni su di essi. Ciò è ancora più vitale se si considera quante aziende stanno lavorando in remoto durante la pandemia di COVID-19.

jamf

Come funziona iOS Device Compliance?

L’idea è che per accedere alle applicazioni aziendali connesse ad Azure Active Directory, gli utenti devono prima registrare i dispositivi che desiderano utilizzare con tali app (comprese le app di Microsoft 365). Quando tentano di registrare un dispositivo iOS, Jamf raccoglierà informazioni sulla conformità del dispositivo ai criteri di sicurezza attribuiti e condividerà le informazioni sul dispositivo con Microsoft Endpoint Manager.

Quest’ultimo valuterà la conformità del dispositivo e quindi utilizzerà Azure Active Directory per concedere o negare dinamicamente l’accesso. Agli utenti verrà detto cosa devono fare per aumentare la conformità nel caso in cui la loro richiesta venga rifiutata. Proprio come per i Mac, il dispositivo Apple è gestito da Jamf, ma l’accesso e la conformità per quel dispositivo sono gestiti da Microsoft.

Un utile punto di forza (almeno su Mac) è che i dispositivi non devono passare attraverso il proxy, il che rende la protezione più robusta. Il vantaggio è che gli utenti aziendali dovrebbero trovare più facile eseguire reti a piattaforme miste e supportare i programmi di scelta dei dipendenti. L’IT può utilizzare Jamf per gestire i dispositivi Apple, oltre a poter utilizzare Azure Active Directory per le impostazioni di accesso condizionale. Ciò consente solo agli utenti fidati su dispositivi conformi alla sicurezza di accedere a qualsiasi cosa e l’IT può persino controllare quali app siano in grado di accedere a queste informazioni. Inoltre, l’IT può impedire agli utenti autorizzati di utilizzare dispositivi non conformi ai loro criteri di sicurezza.

Cosa dice Jamf?

“Sappiamo che i team IT desiderano la semplicità di gestione e protezione di tutti i loro dispositivi in un unico pannello, fornendo al tempo stesso l’esperienza Apple prevista che i dipendenti richiedono e meritano. Jamf e Microsoft hanno una lunga storia di collaborazione per potenziare al meglio l’utente finale e l’IT e l’annuncio odierno della conformità dei dispositivi iOS mostra che ci impegniamo a continuare a innovare per rendere migliore l’esperienza di gestione moderna per le aziende che devono gestire la loro flotta di dispositivi Apple” ha affermato Jason Wudi, CTO di Jamf.

La mossa di Microsoft per supportare la fornitura di tale protezione è un altro esempio della misura in cui l’ambiente IT aziendale è cambiato negli ultimi anni. Dimostra che anche lo sviluppatore Windows riconosce la necessità di supportare più piattaforme, riflettendo la visione del CEO di Microsoft Satya Nadella.