Het concept van instellingen overschrijven per organisatiegroep in combinatie met kenmerken van de organisatiegroep (OG), zoals overname en multitenancy, kan verder worden gecombineerd met verificatie. Deze combinatie zorgt voor de flexibele configuraties.

Het volgende organisatiegroepmodel illustreert deze flexibiliteit.

Dit diagram toont een organisatiegroep-hiërarchiemodel dat bestaat uit een bovenliggende, een onderliggende en een dieper onderliggende organisatiegroep.

In dit model worden beheerders, die doorgaans beschikken over betere rechten en functionaliteiten, bovenaan deze organisatiegroepvertakking geplaatst. Deze beheerders loggen in bij hun OG door middel van een SAML voor beheerders.

Zakelijke gebruikers zijn ondergeschikt aan beheerders en daarom bevindt hun OG zich op onderliggend niveau. Aangezien ze gebruikers in plaats van beheerders zijn, kan hun SAML-instelling voor inloggen de instelling voor beheerders niet overnemen. Daarom wordt de SAML-instelling voor zakelijke gebruikers overschreven.

BYOD-gebruikers verschillen van zakelijke gebruikers. Toestellen die worden gebruikt door BYOD-gebruikers behoren toe aan de gebruikers zelf en bevatten waarschijnlijk meer persoonlijke informatie. Daarom vereisen deze toestelprofielen mogelijk enigszins andere instellingen. BYOD-gebruikers kunnen verschillende gebruiksvoorwaarden hebben. BYOD-toestellen vereisen mogelijk verschillende parameters voor het wissen van bedrijfsgegevens. Vanwege al deze redenen en nog veel meer kan het zinvol zijn voor BYOD-gebruikers om op een afzonderlijke OG in te loggen.

Ondanks dat ze niet ondergeschikt zijn aan zakelijke gebruikers in een bedrijfshiërarchie, heeft BYOD-gebruikers plaatsen als een onderliggende groep van zakelijke gebruikers wel voordelen. Deze indeling betekent dat BYOD-gebruikers instellingen overnemen die van toepassing zijn op ALLE toestellen van zakelijke gebruikers door ze simpelweg toe te passen op de OG van zakelijke gebruikers.

Overname geldt ook voor verificatie-instellingen voor SAML. Aangezien BYOD-gebruikers een onderliggende groep van zakelijke gebruikers zijn, nemen BYOD-gebruikers de SAML over voor de verificatie-instellingen van zakelijke gebruikers.

Een alternatief model is om BYOD-gebruikers op hetzelfde niveau als zakelijke gebruikers te plaatsen.

Dit diagram toont een organisatiegroep-hiërarchiemodel dat bestaat uit een bovenliggende en twee onderliggende organisatiegroepen.

Voor dit alternatieve model is het volgende van toepassing.

  • Alle toestelprofielen die algemeen van toepassing zijn op alle toestellen, inclusief netwerkbeleid, en andere toestelinstellingen die algemeen van toepassing zijn, worden toegepast op twee organisatiegroepen in plaats van één. De reden voor deze duplicatie is omdat overname van zakelijke gebruikers aan BYOD-gebruikers niet langer een factor is in dit model. Zakelijke gebruikers en BYOD-gebruikers zijn collega's en dus er is geen overname.
  • Er moet een andere SAML-overschrijving worden toegepast op BYOD-gebruikers. Deze overschrijving is nodig, omdat het systeem ervan uitgaat dat het SAML-instellingen van de bovenliggende groep, de beheerders, overneemt. Een dergelijke aanname is fout omdat BYOD-gebruikers geen beheerders zijn en niet dezelfde toegang en rechten hebben.
  • BYOD-gebruikers blijven daarom afzonderlijk van zakelijke gebruikers worden behandeld. Dit alternatieve model betekent dat de profielinstellingen voor hun eigen toestel worden behouden.

Welke factoren bepalen welk model het beste is? Vergelijk het aantal algemeen toepasbare toestelinstellingen met het aantal groepsspecifieke toestelinstellingen. Als u alle toestellen over het algemeen hetzelfde wilt behandelen, kunt u BYOD-gebruikers inrichten als een onderliggende groep van zakelijke gebruikers. Als u het behoud van afzonderlijke instellingen belangrijker vindt, kunt u BYOD-gebruikers op hetzelfde niveau plaatsen als zakelijke gebruikers.

Zie Bedrijfsgegevens wissen voor BYOD-toestellen voor meer informatie.

Zie voor een gedetailleerd voorbeeld van OG-overname met inschrijving Integratie van directory service en inschrijvingsbeperkingen.