私はIT部門と協力してラップトップ用のLinuxオプションを提供しようとしています。最大の障害は、デバイスが紛失したり、盗まれたり、従業員が解雇された場合、IT部門が誰もがコンピュータにログインすることを禁止できることです。 Jamfは最小限のLinuxカバレッジを提供します。 LinuxでJamfと同等の機能を知っている人はいますか?
エンジニアは100%リモートです。 AD は Azure AD を使用して実装されます。 Windowsコンピュータを使用している人はAD経由で認証されていると思います。 Macの従業員はJamfによって管理され、Macを使用する各エンジニアはそのコンピュータにアカウントを持ち、それぞれのコンピュータにsudo権限を持っています。 Jamfは、必要に応じてコンピュータを無効にする機能をIT部門に提供します。 Linuxが既存のADと統合できることはわかっていますが、AzureのADについてはわかりません。探し始めます。
だからあなたのコメントにいくつかの質問に答えてください...
私は買い物しません。このようなサービスにはLinuxが不足しているようでアドバイスを求めます。私が間違っている可能性があります。他の人がこの問題を解決したかどうか疑問に思います。それでは、どうやって解決しましたか?
私はMacとWindowsが嫌いなので、IT部門をサポートしたいエンジニアの一人だけです。したがって、この問題に対する解決策を見つけることができれば、私たちはLinuxのライセンスを取得します。
VPNは必要ありません。これが問題を解決するとは思わない。繰り返しますが、攻撃者(内部または他の人)がボタンを押してシステムを攻撃ベクトルとして使用する能力を最小限に抑えることがアイデアです。
答え1
Intune などのすべての MDM ソリューションが役に立ちます。
しかし、正直なところ、私はあなたのセキュリティチームがすでに使用しているエンドポイント検出と対応ツール(EDR)を使用します。主要なオペレーティングシステムのバージョンをサポートし、ホストのリモート分離、リモートスライド、パッケージの収集または展開など、Linuxの多くの制御機能を備えています。