Automatización: La clave para escalar

Systems Manager Enterprise aplica dinámicamente políticas cuando los usuarios se inscriben en Active Directory.

La semana pasada estuvimos muy emocionados de introducir el nuevo Systems Manager Enterprise en la familia de productos Cisco Meraki. Junto con la gestión mejorada de políticas y la seguridad de dispositivos y redes de extremo a extremo, Systems Manager Enterprise ofrece capacidades que simplifican la administración de dispositivos para redes en crecimiento a medida que los usuarios (y sus nuevos dispositivos) se unen a una organización.

El primer paso para escalar una implementación es la inscripción. A medida que los usuarios inscriben sus dispositivos en Systems Manager (manual o dinámicamente a medida que se unen a una red inalámbrica), el proceso de inscripción puede integrarse con Active Directory. Esto permite una mayor seguridad y reduce la cantidad de dispositivos desconocidos en una red. Antes de la integración de AD, los administradores necesitaban vincular manualmente a los usuarios con sus dispositivos. Ahora esto se puede hacer automáticamente con Systems Manager. Además, los grupos de AD también pueden vincularse a los dispositivos, y las políticas pueden aplicarse automáticamente en función de los grupos de AD. En esta publicación de blog, veremos cómo implementar esta característica utilizando Systems Manager Enterprise.

Configurar la integración de AD en Systems Manager

Primero, configure los ajustes para su servidor AD en Systems Manager en la pestaña Configurar> General. Se pueden configurar uno o varios servidores AD. Aquí hay una explicación detallada de cómo configurar la autenticación de usuario con Active Directory.

«Propietarios» y «Etiquetas automáticas» se aplican a los dispositivos

Ahora que el servidor AD está vinculado a Systems Manager, a medida que los usuarios se inscriben, Systems Manager consultará su nombre de usuario y grupos desde Active Directory. En la pestaña Configurar> Propietarios como se ve a continuación, podemos ver que los dos primeros usuarios se han inscrito en Active Directory como lo indica el «AD» en el campo de tipo. El usuario «paul» está en 3 grupos de AD: Administradores, Corporativo y Usuarios.

navegando a la vista del cliente del dispositivo de Paul, podemos ver que los grupos de AD también se crearon como «Etiquetas automáticas». En esta página, también podemos ver que el «Propietario» ha sido asignado automáticamente al nombre de usuario de AD «paul». Tener el propietario preasignado es útil para cuando queremos enviar la configuración de Exchange al dispositivo de Paul, ya que esos atributos ya están vinculados a Paul desde la inscripción.

Aplicar dinámicamente políticas basadas en grupos de AD

Finalmente, las políticas se aplican dinámicamente en función de los grupos de AD del usuario. Al navegar a MDM> Perfiles, hemos creado un perfil de «Código de acceso». Cuando se define el alcance de este perfil, podemos indicar que solo los usuarios con el grupo AD de «Corporativo» deberían recibir esta configuración.

Los perfiles se pueden usar para definir mucho más que aplicar un código de acceso. Los administradores pueden establecer restricciones de dispositivos, eliminar la configuración de WiFi y VPN, implementar documentos y más. Para probar estas características, puede configurar gratuitamente Systems Manager Enterprise de prueba, aquí mismo.

Etiquetas: