| 10 октября 2020 г. — 8:00 PT
На протяжении многих лет Active Directory от Microsoft была центром IT-стратегии каждого предприятия. От Exchange до общих дисков, до централизованной системы входа — AD было всем. В 2020 году мы внезапно осознали, что AD — это не всё. Оно по-прежнему остается важной частью IT-стратегии для многих организаций, но уже не единственной. Для компаний, ориентированных на облачные технологии, многие из них даже не разворачивают инфраструктуру Active Directory. Apple косвенно является причиной того, что Active Directory превратилась из требования в выбор.
О Apple @ Work: Брэдли Чемберс управляет корпоративной IT-сетью с 2009 года. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, сотнями Mac и сотнями iPad, Брэдли расскажет о том, как IT-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, поделится историями из «окопов» IT-менеджмента и способами, которыми Apple могла бы улучшить свои продукты для IT-отделов.
Первой трещиной в броне Active Directory стал выпуск iPhone. Без ActiveSync IT-отделам пришлось включить доступ по IMAP, чтобы люди могли получать электронную почту Exchange. Когда был выпущен iPad, ActiveSync появился на iPhone, а затем и на планшете. Следовательно, эти устройства были для одного пользователя и не требовали AD для входа в систему. Дело было не в том, что Apple предлагала свою собственную систему аутентификации, а в том, что у них ее не было.
Что касается Mac в этот период, IT-стратегия заключалась в подключении Active Directory к macOS. Со временем это становилось все менее важным. Поскольку управление мобильными устройствами стало централизованным способом управления устройствами macOS, привязка к AD стала менее критичной. По мере того, как веб-приложения SaaS становились основным способом развертывания новых решений, облачные каталоги, такие как JumpCloud, и решения для единого входа (SSO), такие как Okta и Clever, начали заполнять пробелы для упрощенного развертывания этих решений. Даже функция «Войти через Google» стала популярным решением для многих приложений через магазин приложений G Suite.
Теперь даже возможно развернуть macOS и использовать G Suite для обработки входов. Да, вы правильно прочитали. Через интеграцию MDM Jamf может позволить вам использовать входы Google на macOS. Мы прошли долгий путь. Никто не мог предсказать отказ многих организаций от AD, и в некотором смысле это сделало IT намного сложнее; но это реальность, с которой нам придется жить. Если бы я проектировал идеальную IT-инфраструктуру в 2020 году, это была бы комбинация JumpCloud, поставщика SSO и входов G Suite или Microsoft 365 на macOS. Все было бы синхронизировано, а развертывание новых сервисов не требовало бы больших усилий, кроме их подключения к существующей облачной инфраструктуре. Физическая инфраструктура не потребовалась бы.
С iPad и iPhone Apple показала предприятиям, что работать без Active Directory возможно, и в долгосрочной перспективе мы получили от этого выгоду.