O conceito de substituir as configurações com base em cada grupo organizacional, quando combinado com as características do grupo organizacional (GO), como herança e multiempresa, pode ser combinado ainda mais com a autenticação. Essa combinação possibilita configurações flexíveis.

O modelo de grupo organizacional a seguir ilustra essa flexibilidade.

Este diagrama mostra um modelo de hierarquia de grupo organizacional que consiste em pai e herdeiros.

Nesse modelo, os Administradores, geralmente em posse de maior permissões e funcionalidade, são posicionados na parte superior desse nível de GO. Esses administradores fazem login em seu GO usando SAML específico para administradores.

Usuários corporativos são subservientes aos administradores, por isso seu GO é organizado como seus herdeiros. Sendo usuários e não administradores, seu login SAML não pode herdar a configuração de administrador. Portanto, a configuração SAML dos usuários corporativos é substituída.

Usuários de BYOD diferem de usuários corporativos. Dispositivos usados pelos usuários BYOD pertencem aos próprios usuários e provavelmente contêm mais informações pessoais. Portanto, esses perfis de dispositivo podem exigir configurações um pouco diferentes. Usuários BYOD podem ter contratos de termos de uso diferentes. Dispositivos BYOD podem precisar de parâmetros diferentes para apagar dados corporativos. Por todos esses motivos, entre outros, pode fazer sentido que os usuários BYOD façam login em GO separados.

E, embora não sejam subservientes a usuários corporativos pela hierarquia da empresa, colocar os usuários de BYOD como herdeiros dos usuários corporativos tem suas vantagens. Essa disposição significa que os usuários de BYOD herdam as configurações aplicáveis a TODOS os dispositivos de usuários corporativos simplesmente aplicando-os aos GO de usuários corporativos.

A herança também se aplica a configurações de autenticação SAML. Como os usuários de BYOD são herdeiros dos usuários corporativos, os usuários de BYOD herdam seu SAML para as configurações de autenticação de usuários.

Um modelo alternativo é tornar os usuários de BYOD irmãos dos usuários corporativos.

Este diagrama mostra um modelo de hierarquia do grupo organizacional que consiste em um pai e dois herdeiros.

Com esse modelo alternativo, o seguinte é possível:

  • Todos os perfis de dispositivo destinados a uso global em TODOS os dispositivos, incluindo políticas de conformidade e outras configurações de dispositivo globalmente aplicáveis são aplicadas aos dois grupos organizacionais em vez de um. O motivo para essa necessidade de duplicação é porque a herança de usuários corporativos para usuários BYOD já não é um fator neste modelo. Usuários corporativos e usuários de BYOD estão no mesmo nível e, portanto, não há nenhuma herança.
  • Outra substituição SAML deve ser aplicada aos usuários BYOD. Essa substituição é necessária porque o sistema presume estar herdando as configurações de SAML do usuário principal Administradores. Tal pressuposto é um erro, porque os usuários de BYOD não são administradores e não têm o mesmo acesso e permissões.
  • Usuários BYOD continuam a ser manipulados separadamente dos usuários corporativos. Esse modelo alternativo significa que eles continuam a aproveitar suas próprias configurações de perfil do dispositivo.

Qual fator determina qual modelo é o melhor? Compare os números de configurações de dispositivo a serem aplicadas globalmente com o número de configurações de dispositivo específicas por grupo. Basicamente, se você deseja tratar todos os dispositivos geralmente da mesma maneira, então considere tornar os usuários BYOD herdeiros dos usuários corporativos. Se for mais importante manter configurações separadas, então considere tornar os usuários BYOD irmãos dos usuários corporativos.