Das Konzept des Überschreibens von Einstellungen auf Basis einzelner Organisationsgruppen kann bei Kombination mit Organisationsgruppenmerkmalen, wie z. B. Vererbung und Mandantenfähigkeit, des Weiteren mit Authentifizierung kombiniert werden. Diese Kombination bietet die Möglichkeit flexibler Konfigurationen.

Das folgende Organisationsgruppenmodell veranschaulicht diese Flexibilität.

Dieses Diagramm zeigt ein Organisationsgruppen-Hierarchiemodell, bestehend aus einem übergeordneten, einem untergeordneten und einem untergeordneten Element der dritten Generation.

In diesem Modell sind Administratoren, die weitreichendere Berechtigungen haben und auf mehr Funktionen zugreifen können, oben in diesem OG-Zweig positioniert. Diese Administratoren melden sich bei ihren OG mithilfe der SAML an, die ausschließlich Administratoren zur Verfügung steht.

Unternehmensbenutzer sind Administratoren untergeordnet, sodass ihre OG ein untergeordnetes Element ist. Für SAML-Anmeldeeinstellungen von Benutzern, die keine Administratoren sind, können keine Administratoreinstellungen vererbt werden. Aus diesem Grund wird die SAML-Einstellung von Unternehmensbenutzern überschrieben.

BYOD-Benutzer unterscheiden sich von Unternehmensbenutzern. Geräte, die von BYOD-Benutzern verwendet werden, gehören den Benutzern selbst und enthalten in der Regel mehr persönliche Daten. Daher können für diese Geräteprofile leicht unterschiedliche Einstellungen erforderlich sein. BYOD-Benutzer verfügen möglicherweise über abweichende Nutzungsbedingungen. BYOD-Geräte benötigen möglicherweise andere Enterprise Wipe-Parameter. Aus allen diesen und anderen Gründen ist es für BYOD-Benutzer unter Umständen sinnvoll, sich über eine separate OG anzumelden.

Und obwohl BYOD-Benutzer im Sinne der Unternehmenshierarchie Unternehmensbenutzern nicht untergeordnet sind, kann es Vorteile haben, sie Unternehmenswendern unterzuordnen. So erben BYOD-Benutzer Einstellungen, die für ALLE Geräte von Unternehmensbenutzern gelten, indem diese einfach auf die Unternehmensbenutzer-OG angewendet werden.

Die Vererbung gilt auch für SAML-Authentifizierungseinstellungen. Da BYOD-Benutzer eine untergeordnete Instanz von Unternehmensbenutzern sind, erben BYOD-Benutzer deren SAML für Benutzerauthentifizierungseinstellungen.

Ein alternatives Modell sieht vor, BYOD-Benutzer mit Unternehmensbenutzern gleichzustellen.

Dieses Diagramm zeigt ein Organisationsgruppen-Hierarchiemodell, bestehend aus einem übergeordneten und zwei untergeordneten Elementen.

Bei diesem alternativen Modell gilt Folgendes:

  • Alle Geräteprofile, die für ALLE Geräte gelten sollen, einschließlich Konformitätsrichtlinien und andere global anwendbare Geräteeinstellungen, werden auf zwei Organisationsgruppen anstatt nur auf eine angewendet. Diese Duplizierung ist deshalb erforderlich, weil die Vererbung von Unternehmensbenutzern an BYOD-Benutzer in diesem Modell kein Faktor mehr ist. Unternehmensbenutzer und BYOD-Benutzer sind gleichrangig, daher gibt es keine Vererbung.
  • Bei BYOD-Benutzern muss die SAML erneut überschrieben werden. Diese Überschreibung ist erforderlich, da das System davon ausgeht, dass es SAML-Einstellungen von seinen übergeordneten Administratoren erbt. Eine derartige Annahme ist ein Fehler, da BYOD-Benutzer keine Administratoren sind und nicht über die gleichen Zugriffsrechte und Berechtigungen verfügen.
  • BYOD-Benutzer werden weiterhin separat von Unternehmensbenutzern behandelt. Dieses alternative Modell sieht vor, dass sie weiterhin ihre eigenen Geräteprofileinstellungen haben.

Welcher Faktor legt fest, welches Modell das Beste ist? Vergleichen Sie die Anzahl der global geltenden Geräteeinstellungen mit der Anzahl der gruppenspezifischen Geräteeinstellungen. Wenn Sie alle Geräte in der Regel gleich behandeln möchten, sollten Sie BYOD-Benutzer Unternehmensbenutzern unterordnen. Wenn es wichtiger ist, separate Einstellungen beizubehalten, sollten Sie BYOD-Benutzer Unternehmensbenutzern gleichstellen.