背景
该企业成立于上世纪八十年代,总部位于欧洲,在数字集成业务服务领域处于全球领先地位,也是众多行业中全球最大公司的战略合作伙伴。集团有40多万名员工,他们分布在80个国家,在全球近200个市场中提供的涉及约200种语言和方言的交互服务多达数十亿次。
挑战
- 保护企业数据安全和用户隐私信息是安全合规的重中之重。
- 日益增长的技术支持需求无法得到满足。由于设备数量逐渐增多,且分布在北京、西安、昆明、南宁等不同地域,虽然每个城市都有各自的管理人员,但是仍然需要较为及时且有效的中文技术支持,并对提供技术支持人员的能力水平也有很高的要求。
- Mac 终端加Windows域遇到的兼容性问题亟待解决。Mac 终端加入 Windows AD 域虽然方便了设备登录和统一身份管理,但是MacOS 和 Windows 域兼容性导致的问题在大体量设备样本中较为突出。例如,域账号在开机或休眠后无法登录Mac。
故事
我们全力配合客户需求,为客户量身定制了一套健康检查方案:从服务器的配置到客户端管控策略的设置进行全方位的检查。我们优化了服务器资源配比、加强了集群访问控制、调整了策略合理性设置并提供了一些最佳实践和技术培训,从一定程度上解决了以往长期遗留的问题并避免了今后可能会出现的运维难题。在后期的运维支持过程中,我们能够很好地响应和帮助客户解决实际问题。
- Jamf Connect
其中一个影响面比较广的问题就是用户的电脑登录问题。从前用户一直使用AD账号登录Mac电脑,而Mac与AD域长期以来都存在一些兼容性问题,如用户AD账号无法登录或解锁电脑的情况。
虽然单机上出现这个问题的概率不高,但是由于设备数量众多,IT人员经常会收到此类问题的工单,并且没有有效的解决办法。在了解到这个问题后,鉴于客户已经使用了Azure AD,于是我们推荐了Jamf Connect产品,因为该产品能够很好的解决 AD 域账号登录的问题。
Jamf Connect可以允许用户使用O365邮件账号来登录Mac,并自动创建本地账号,同时保持密码同步。针对电脑上已有的 AD 域移动账号,也可以做账号合并,用户无需做任何的数据迁移。而针对不同的项目组成员,Jamf Connect也可以通过不同的配置的来实现差异化管理,如A组用户登录Mac后将会有本地管理员权限,B组用户登录Mac后将会是普通用户。
结果
及时有效的支持为该企业的IT人员提供了很大的帮助,解决了很多疑难杂症。
自从Jamf Connect得到部署后,该公司再也没有出现以往域账号登录时遇到的类似问题,大大地减少了 IT 人员在身份认证方面的运维支持。
所属行业
互联网
特性
应用程序管理:
- 苹果部署集成
基于身份的访问:
- 账户预置
- 身份管理
- 密码同步