Konceptet med tilsidesættelse af indstillinger pr. organisationsgruppe ved kombination med organisationsgruppekendetegn (OG), f.eks. nedarvning og multi-tenancy, kan kombineres yderligere med godkendelse. Denne kombination giver mulighed for fleksible konfigurationer.

Følgende organisationsgruppemodel viser denne fleksibilitet.

Dette diagram viser en model af et organisationsgruppehierarki, der består af en overordnet, en underordnet og en underordnet af en underordnet.

I denne model er Administratorer, som generelt har flere tilladelser og funktioner til rådighed, placeret øverst i denne OG-gruppe. Disse administratorer logger på deres OG ved hjælp af SAML, som er specifikt for administratorer.

Virksomhedsbrugere hører under administratorer, så deres OG er underordnet. Da de er brugere og ikke administratorer, kan deres SAML-login-indstilling ikke arve administratorindstillingen. Derfor tilsidesættes virksomhedsbrugernes SAML-indstilling.

BYOD-brugere er ikke det samme som virksomhedsbrugere. Enheder, der bruges af BYOD-brugere, tilhører brugerne og indeholder formentlig flere personlige oplysninger. Derfor kræver disse enheder muligvis indstillinger, der er en smule anderledes. BYOD-brugere har muligvis en anderledes aftale med vilkår for anvendelse. BYOD-enheder skal muligvis have andre parametre for Enterprise-sletning. Af alle disse grunde og mange andre kan det give mening for BYOD-brugere at logge ind på en separat OG.

Og selvom de ikke hører under virksomhedsbrugere i et virksomhedshierarki, er der fordele ved at placere BYOD-brugere som underordnede for virksomhedsbrugere. Dette betyder, at BYOD-brugere nedarver indstillinger, der gælder for alle virksomhedens enheder, da de gælder for virksomhedsbrugernes OG.

Nedarvning gælder også for SAML-godkendelsesindstillinger. Eftersom BYOD-brugere er underordnede for virksomhedsbrugere, arver BYOD-brugere deres SAML for brugernes godkendelsesindstillinger.

En alternativ model er at gøre BYOD-brugere sideordnede med virksomhedens brugere.

Dette diagram viser en model af et organisationsgruppehierarki, der består af en overordnet og to underordnede.

I denne alternative model gælder følgende.

  • Alle profiler, der skal gælde globalt for ALLE enheder, deriblandt compliance-politikker og andre enhedsindstillinger, der gælder globalt, anvendes for to organisationsgrupper i stedet for én. Årsagen til dette duplikeringsbehov er, at nedarvning fra virksomhedsbrugere til BYOD-brugere ikke længere er en faktor i denne model. Virksomhedsbrugere og BYOD-brugere er ligesindede, og derfor er der ingen nedarvning.
  • En anden SAML-tilsidesættelse skal gælde for BYOD-brugere. Denne tilsidesættelse er nødvendig, fordi systemet antager, at det arver SAML-indstillingerne fra sine overordnede, dvs. administratorer. Denne antagelse er forkert, fordi BYOD-brugere ikke er administratorer og ikke har den samme adgang eller de samme tilladelser.
  • BYOD-brugere håndteres fortsat separat fra virksomhedsbrugere. Denne alternative model betyder, at de kan blive ved med at bruge deres egne enhedsprofilindstillinger.

Hvilken faktor afgør, hvilken model der er bedst? Sammenlign antallet af globalt relevante enhedsindstillinger med antallet af gruppespecifikke enhedsindstillinger. Hvis du vil behandle alle enheder på samme måde, skal du gøre BYOD-brugere til underordnede for virksomhedsbrugere. Hvis det er vigtigere at have separate indstillinger, bør du gøre BYOD-brugere til sideordnede for virksomhedsbrugere.