Il concetto di sostituzione delle impostazioni in base al gruppo, se combinato con le caratteristiche di gruppo (OG) come eredità e multi-tenancy, può essere combinato ulteriormente con l'autenticazione. Questa combinazione offre configurazioni flessibile.

Il modello di gruppo seguente illustra questa flessibilità.

Questo diagramma mostra un modello di gerarchia di gruppo composto da un gruppo principale, un sottogruppo e un sottogruppo del sottogruppo.

In questo modello, gli amministratori, di solito in possesso di maggiori funzionalità e permessi, si posizionano in cima al ramo del gruppo. Gli amministratori accedono al gruppo utilizzando SAML, specifico per loro.

Gli utenti aziendali si trovano al di sotto degli amministratori, quindi il loro gruppo è disposto come figlio. Essendo utenti e non amministratori, le loro impostazioni di accesso SAML non possono ereditare le impostazioni amministratore. Di conseguenza, l'impostazione SAML degli utenti aziendali viene sovrascritta.

Gli utenti BYOD sono diversi dagli utenti aziendali. I dispositivi utilizzati dagli utenti BYOD appartengono agli utenti stessi ed è probabile che contengano più informazioni personali. Quindi, questi profili del dispositivo potrebbero richiedere impostazioni leggermente diverse. Gli utenti BYOD possono avere diverse condizioni per l'utilizzo. I dispositivi BYOD potrebbero aver bisogno di parametri di cancellazione dati aziendali diversi. Per tutti questi motivi e non solo, ha senso che gli utenti BYOD accedano a un gruppo separato.

E, anche se da un punto di vista gerarchico aziendale essi non sono al di sotto degli utenti aziendali, posizionare gli utenti BYOD come gruppo figlio degli utenti aziendali presenta diversi vantaggi. Questa disposizione significa che gli utenti BYOD ereditano le impostazioni applicabili a TUTTI gli utenti aziendali, semplicemente applicandole al gruppo degli utenti aziendali.

L'eredità si applica anche per le impostazioni di autenticazione SAML. Poiché gli utenti BYOD sono un sottogruppo degli utenti aziendali, gli utenti BYOD ereditano l'accesso SAML per le impostazioni di autenticazione degli utenti.

Un modello alternativo prevede di rendere gli utenti BYOD di livello equivalente degli utenti aziendali.

Questo diagramma mostra un modello di gerarchia di gruppo composto da gruppo principale e sottogruppo.

In questo modello alternativo, quanto segue è vero.

  • Tutti i profili del dispositivo si applicano globalmente a TUTTI i dispositivi, inclusi i criteri di conformità, mentre altre impostazioni di dispositivo applicabili globalmente si applicano a due gruppi invece che a uno. Il motivo di questa duplica è dato dal fatto che l'eredità dagli utenti aziendali agli utenti BYOD non è più contemplata in questo modello. Gli utenti aziendali e gli utenti BYOD sono di pari livello e, pertanto, non è prevista eredità.
  • È necessario applicare un'altra sostituzione SAML agli utenti BYOD. Questa sostituzione è necessaria perché il sistema presuppone l'eredità delle impostazioni SAML dal padre, ovvero gli amministratori. Questo presupposto è però errato poiché gli utenti BYOD non sono amministratori e non dispongono di accesso e autorizzazioni medesimi.
  • Gli utenti BYOD continuano a essere gestiti separatamente dagli utenti aziendali. Questo modello alternativo significa che continueranno a sfruttare le proprie impostazioni di profilo del dispositivo.

Quale fattore determina il modello più appropriato? Confronta il numero di impostazioni di dispositivo applicabili a livello globale con il numero di impostazioni di dispositivo specifiche per i gruppi. Fondamentalmente, se vuoi gestire tutti i dispositivi più o meno allo stesso modo, valuta di rendere gli utenti BYOD un sottogruppo degli utenti aziendali. Se è più importante gestire impostazioni separate, valuta di rendere gli utenti BYOD di pari livello rispetto agli utenti aziendali.