U sustavu Windows Server 2012 R2 pojavila se nova funkcionalnost koja pruža mogućnost registracije osobnih mobilnih uređaja korisnika u domeni Active Directory. Nova značajka Pridružite se radnom mjestu (ili Veza s radnim mjestom) predstavlja kompromis između povezivanja na resurse korporativne mreže s potpuno "neupravljanog" uređaja i potpune kontrole nad računalom uključivanjem istog u AD domenu (to jest, klijentski uređaj koji se nalazio ili u Windows domeni ili ne). Pridruživanje radnom mjestu križ je između dviju krajnosti..
Nakon registracije uređaja (osobnih računala, pametnih telefona i tableta korisnika) u korporativnoj mreži putem Workplace Join-a, administratori dobivaju priliku kontrolirati pristup tih uređaja raznim korporativnim resursima. Međutim, za razliku od "klasičnih" strojeva domene, grupna pravila koja kontroliraju konfiguraciju i sigurnosne postavke računala neće djelovati na mobilnim uređajima. tj mrežni administrator ne može upravljati postavkama mobilnog uređaja.
Ključne značajke pridruživanja na radnom mjestu
- Omogućavanje pristupa korporativnim resursima s osobnih mobilnih uređaja zaposlenih (provedba koncepta BYOD - Donesite svoj vlastiti uređaj)
- Sposobnost dinamičkog upravljanja pristupom korporativnim resursima, ne samo ovisno o pravima korisničkog računa, već i o vrsti uređaja koji se koristi
- Implementacija SSO-a (Single-Sign-on) i mehanizama za potvrdu identiteta s više faktora (na temelju certifikata izdanog na uređaju)
Pridružite se arhitektu na radnom mjestu
Tehnologija Workplace Join zahtijeva regulator domene sa sustavom Windows Server 2012 R2 s instaliranom ulogom Sertifikat, a shema AD mora se proširiti na Windows Server 2012 R2.
Sljedeća ključna komponenta Pridruživanja radnom mjestu je usluga registracije uređaja. DRS (usluga registracije uređaja). Ova je značajka jedna od komponenti uloge federacije aktivnog direktorija (ADFS) u sustavu Windows Server 2012 R2.
Uz to je potreban IIS web poslužitelj s instaliranom ulogom. Zaklada identiteta sustava Windows.
DRS je odgovoran za registraciju računa uređaja i provjeru autentičnosti u Active Directoryu. Nakon provjere autentičnosti, administrator može kontrolirati pristup mobilnog korisnika resursima korporativne mreže, koristiti tu provjeru autentičnosti kao drugi faktor autentifikacije (za višefaktornu provjeru identiteta), a korisnik transparentno (koristeći SSO, bez unošenja lozinke za svaku korporativnu uslugu) koristiti mrežne resurse.
Prilikom instaliranja klijenta Workplace Join na mobilni uređaj korisnik mora navesti korporacijski e-mail i zaporku za pristup domeni (naravno, korisnik mora imati račun u domeni Active Directory). Kada registrira mobilni uređaj putem pridruživanja radnom mjestu, DRS stvara novi objekt u Active Directoryu (poput podaci su uređajima), koja se povezuje putem potvrde sa znanstvenim zapisom korisnika - vlasnika uređaja. Certifikat je instaliran na korisnikovom mobilnom uređaju korisnik @ uređaj, koja je povezana s objektom ovog uređaja u AD-u. Tako se „vlasništvo“ korisnika nad određenim uređajem potvrđuje i prepoznaje se kao pouzdano. Ubuduće se ovaj pouzdani uređaj može upotrebljavati za multifaktornu provjeru identiteta bez pametne kartice ili hardverskog znaka.
Objekt tipa "uređaj" kreira se u posebnom spremniku Active Directory - RegisteredDevices.
Nakon registracije u mreži, korisnik može početi koristiti resurse korporativne mreže.
Cijeli postupak za krajnjeg korisnika izgleda krajnje jednostavno i transparentno..
Pridružite se klijentu na radnom mjestu
Za podršku Workplace Join na klijentima, klijent mora biti instaliran na krajnjem uređaju. Postoji verzija klijenta na radnom mjestu za:
- Windows 8.1 i Windows RT 8.1 (ugrađeni klijent)
- Apple iOS (klijent za iPhone i iPad može se instalirati putem AppStore-a)
Klijent Workplace Join za Android uređaje trenutno je u fazi izrade. Podrška za Windows Phone još nije planirana.
Konfiguriranje pridruživanja radnom mjestu u sustavu Windows 8.1
Za registraciju na mreži putem radnog mjesta Pridružite se u sustavu Windows 8.1, u postavkama za veze u odjeljku Mreža pojavila se zasebna kartica Radno mjesto. Da biste se povezali s korporativnom mrežom, samo unesite korisničko ime (u formatu [email protected]) i kliknite pridružiti.
Nakon unosa korisničke lozinke u domenu pojavit će se informacijska poruka:
Ovaj se uređaj pridružio mreži radnog mjesta
primjedba. Mogućnost da uvijek imate pri ruci vlastite radne datoteke pohranjene na korporacijskom poslužitelju, uz mogućnost automatske sinkronizacije promjena, implementirana je u usluzi Work Folders koju smo prethodno ispitali. Takav se pristup može provesti putem interneta ili pomoću Workplace Join.
