El concepto de la anulación de ajustes en un grupo organizativo, cuando se combina con características de grupo organizativo (GO) como la herencia y la multiempresa, puede combinarse además con la autenticación. Esta combinación proporciona una configuración flexible.

El siguiente modelo de grupo organizativo demuestra dicha flexibilidad.

Este diagrama muestra un modelo de jerarquía de grupos organizativos que consiste en un elemento principal, un elemento secundario y otro secundario de segundo nivel.

En este modelo, los Administradores, normalmente en posesión de permisos y funcionalidad superiores, se sitúan en la parte superior de esta rama de GO. Estos administradores inician sesión en su GO mediante SAML, que es de uso exclusivo para los administradores.

Los Usuarios corporativos están subordinados a los administradores, de modo que su grupo organizativo queda organizado como su elemento secundario. Dado que son usuarios y no administradores, la configuración de SAML para el inicio de sesión no puede heredar la configuración de administrador. Por lo tanto, se anula la configuración de SAML de los usuarios corporativos.

Los usuarios de BYOD son diferentes de los usuarios corporativos. Los dispositivos que utilizan los usuarios de BYOD pertenecen a los propios usuarios y es probable que contengan más información personal. Por lo tanto, estos perfiles de dispositivo pueden requerir una configuración ligeramente distinta. Los usuarios de BYOD pueden contar con un acuerdo de términos de uso diferente. Es posible que los dispositivos de BYOD necesiten parámetros de eliminación empresarial diferentes. Por estas y otras razones, es lógico que los usuarios de BYOD inicien sesión en un GO distinto.

Considerar a los usuarios de BYOD como elemento secundario de los usuarios corporativos conlleva una serie de ventajas, aunque los primeros no estén subordinados a los usuarios corporativos en un sentido jerárquico dentro de la empresa. Esta organización significa que los usuarios de BYOD heredan configuraciones aplicables a TODOS los dispositivos de usuario corporativos simplemente asignándolos al GO de usuarios de la empresa.

La herencia también afecta a los ajustes de autenticación mediante SAML. Dado que los usuarios de BYOD son un elemento secundario de los usuarios corporativos, los usuarios de BYOD heredan su SAML para los ajustes de autenticación.

Otro modelo es convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.

Este diagrama muestra un modelo de jerarquía de grupos organizativos que consiste en un elemento principal y dos elementos secundarios.

Con este modelo alternativo, se cumpliría lo siguiente.

  • Todos los perfiles de dispositivo creados para aplicarse globalmente en TODOS los dispositivos, incluidas las políticas de conformidad y otros ajustes de dispositivo globalmente aplicables, se aplican a dos grupos organizativos en lugar de uno. El motivo de esta duplicación se debe a que la herencia de los usuarios corporativos a los usuarios de BYOD ya no es un factor en este modelo. Los usuarios corporativos y los usuarios de BYOD son elementos del mismo nivel y, por lo tanto, no existe herencia.
  • Se debe aplicar otra anulación SAML a los usuarios de BYOD. Esta anulación es necesaria porque el sistema supone que hereda configuraciones de SAML de su elemento principal: los administradores. Esta suposición es un error, ya que los usuarios de BYOD no son administradores y no tienen los mismos derechos de acceso y permisos.
  • Los usuarios de BYOD siguen considerándose distintos de los usuarios corporativos. Este modelo alternativo significa que siguen contando con su propia configuración de perfil de dispositivo.

¿Cómo saber qué modelo es el mejor? Compare la cantidad de configuraciones de dispositivo globalmente aplicables con la cantidad de configuraciones de dispositivo para los grupos. Básicamente, si, en general, desea considerar todos los dispositivos por igual, evalúe la opción de convertir a los usuarios de BYOD en elemento secundario de los usuarios corporativos. Si le interesa más contar con configuraciones independientes, evalúe la opción de convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.