(こちらは https://jumpcloud.com/blog/q4-2023-product-roadmap-webinar のCelio社による抄訳です。)
JumpCloudは、IDおよびアクセス管理(IAM)と統合エンドポイント管理(UEM)を統合します。このアプローチにより、ゼロ・トラスト・セキュリティ戦略を通じて最も重要な資産を、すべて1つのコンソールから保護することが可能になります。当社は、IT管理者が別のIDプロバイダー(IdP)を使用している場合でも、JumpCloudでデジタル資産を管理できるようにする機能強化を展開しています。これは、上流のIdPとのフェデレーションと、デバイス管理の主要な進歩によって可能になります。私たちはまた、ITの全体的な効率を向上させる有用な新しい自動化、ワークフロー、およびトラブルシューティングツールを導入しています。
JumpCloudは間もなく、これまで以上に柔軟で、安全で、使いやすいものになります。第4四半期製品ロードマップ2023ウェビナーに参加されなかった方のために、内容をまとめました。
オープンディレクトリー
JumpCloudは、あらゆるものをあらゆるものに接続し、オープンなアイデンティティ標準によってベンダーのロックインを防ぐことで、独自に組織の将来を保証します。私たちは、フェデレーションを追加し、インターフェースとコネクタを改善することで、オープンディレクトリの「オープン」に取り組んでいます。
アクティブ・ディレクトリー・インテグレーション
Active Directory (AD)は、現在でもオンプレミスで広く使用されており、JumpCloudは、現在および将来にわたってADを採用しています。今日まで、私たちは、お客様のデプロイメントでメンバーサーバーにエージェントを展開するオプションと強力な統合(双方向およびパスワードマスタ)を提供してきました。
Active Directory 統合(ADI)は、管理者がADを近代化するのに役立つと同時に、適切な時期にJumpCloudを完全に採用する道筋を提供します。AD管理者は、クラウドIDの柔軟性を得ながら、コントロールを維持できます。
今後予定されている機能は次のとおりです:
注記:2024年には更に多くのディレクトリーコネクターが追加されます。
コアデバイス管理
第4四半期(およびそれ以降)、JumpCloudのオープン・ディレクトリ・プラットフォームは、OktaユーザーにUEMを大規模に提供します。また、セルフサービスプロビジョニングの提供、MacおよびWindows PC向けの新しいデバイスログイン画面体験の導入、モバイルデバイス管理(MDM)の進展にも取り組んでいます。
ゲートウェイとしてのデバイス
デバイスは私たちの仕事へのゲートウェイです。JumpCloudは管理されたユーザーを管理されたデバイスに配置します。今日、管理者は、ユーザーフレンドリーなパスワードレス認証を提供し、多要素認証(MFA)の疲労を終わらせるために、ハードウェアにバインドされ、フィッシングに強いクレデンシャルであるJumpCloud Goを設定することができます。JumpCloud Goは、Windows HelloやAppleのFace IDなどの技術を重ね合わせ、特権アプリや標準的な業務アプリケーションへの安全なアクセスを提供します。
私たちはその体験をさらに良いものにしています:
新しいログイン画面
MacおよびWindowsエンドポイント上のJumpCloud管理ユーザーのための新しいログイン体験を導入します。
今後の機能には以下が含まれます:
セルフサービス・アカウント・プロビジョニング
私たちは、デバイスとアイデンティティ管理のための新しいアカウントオンボーディング体験を提供する予定です。ユーザーはまもなく「JumpCloudでサインイン」して、JumpCloudアカウントを自動プロビジョニングし、デフォルトのアカウント権限でデバイスに関連付けることができるようになります。JumpCloudエージェントは、JumpCloudパスワードをデバイスに同期します。これまでは、管理者がデバイスを事前に準備し、ユーザーをデバイスに関連付け、JumpCloudエクスペリエンスを有効にする必要がありました。
その他の予定されている機能は以下の通りです:
注記:Googleからスケジュールされたユーザー同期は、管理者がGoogle WorkspaceからJumpCloudにユーザーをオンボードする際の手動プロセスを排除します。
セルフサービス・プロビジョニングは、共有デバイスに最適です。
オープンディレクトリ・フェデレーション
JumpCloudは、上流のIdP向けに管理されたデバイス上に管理されたユーザーを作成します。まもなく、Okta認証情報(およびMFA)を使用してユーザーをJumpCloudにプロビジョニングできるようになります。管理者は、ローカル認証情報を使用してデバイス上にローカルユーザーを作成する通常のプロセスを実行します。現在JumpCloudをご利用のお客様で早期アクセスプログラムに参加をご希望の場合は、アカウントマネージャーにお問い合わせください。
デバイスのログインにOktaを使用
注:さらに多くのIdPをサポート予定: Google、Azure、Generic OIDC
簡単なWindowsの登録
今年初め、JumpCloudはすでにフィールドにあるWindowsデバイスのプロビジョニング方法を合理化しました。私たちは現在、Windows Configuration Designer(WICD)で作成したプロビジョニングパッケージ(PPKG)を使ってWindowsエンドポイントを登録するReturn-to-Serviceワークフローの実現に注力しています。パッケージはUSBドライブやネットワーク共有を使って展開できる。管理者は、OEMと提携したり、GroWrkやHofyのようなJumpCloudパートナーに連絡して、リモートワーカーに仕事を開始するのに必要なデバイスを装備させることもできます。
注:セルフサービス・アカウント・プロビジョニングは、事前にローカル管理者を設定した上で出荷することなく、新規ユーザーのデバイスへの登録を実現するもう1つの素晴らしい方法です。
カスタムアプリケーション・リポジトリ
カスタムアプリケーション・リポジトリは早期アクセスプログラムにて提供中で、来年リリースされる予定です。JumpCloudがホストするクラウドストレージにWindows MSIおよびApple PKGファイルをアップロードし、割り当てられた管理対象デバイスに配信することができます。このアプローチにより、JumpCloudの顧客はパッケージが変更されていないことをより確実に保証できます。インストーラーは、ハッシュ値によってファイルの整合性が検証されます。JumpCloudは、アプリのインベントリを通じて、エンドポイントにインストールされたアプリを長期的に可視化します。
以下の機能が含まれます:
注:Chocolateyの廃止: JumpCloudはChocolateyの長年にわたるサポートに感謝します。しかし、プラットフォーム全体のパッケージおよびソフトウェア管理には、別のソリューションが採用されます。お客様が選択された場合は、セルフホストインスタンスに移行することが可能です。
モバイルの進化
JumpCloudの統合MDMソリューションは、ゼロ・トラスト・セキュリティと従業員のオンボーディングを容易にするための全体的なデバイス管理だけでなく、企業ユースケース向けに強化されています。
アンドロイド
お客様にとって重要なエンロールメント・フローをカバーします:
アップルiOS
会社のアプリを安全かつ迅速に配信し、ユーザーの個人所有物に対する直接的な管理を避けながら、ユーザーの個人所有のデバイスを業務に使用できるようにします。
モバイル端末向けデバイストラスト
ハードウェアに裏打ちされたセッション・キーにより、組織は間もなくすべてのエンドポイントでJumpCloudの条件付きアクセスルールを採用できるようになります。サポートされるデバイスにはAndroidとiOSが含まれ、スコープには完全に管理されたものとユーザー登録されたものの両方が含まれます。
バックグラウンド・ツールによるトラブルシューティングの改善
オートコンプリートを備えたリモートでインタラクティブなコマンドラインが管理者ポータルで利用できるようになりました。注意:管理者はこれらのツールをオフにすることができます。ユーザーを中断することなく、バックグラウンドでトラブルシューティングを行うことができます。
JumpCloudリモートアクセスの今後の機能は次のとおりです:
デバイス・ポリシーの結果確認
管理者は、ポリシーが保留中か、失敗したか、成功したかを可視化できます。コンソールには、改善が必要なポリシーの競合が表示されます。
ワークフローと自動化
自動化とワークフローは、"JumpCloud dot next "の基盤です。ダイナミックグループはすでに、基本属性を使用してユーザーとデバイスを自動的に編成しています。次の段階では、管理者の効率を高め、デバイスとアイデンティティのライフサイクルを合理化する複合クエリを作成するオペレータが追加されます。
2024年には、特にHRISとの統合により、承認やデプロイの自動化など、動的グループに対してより多くのアクションを実行できるようになる予定です。
ダイナミック・グループとワーク・オーケストレーション
ユーザーとデバイスの属性を追加します:
デバイスには以下の属性を追加します:
アイデンティティと認証
ルール設定によるユーザーとデバイスの自動グループ登録は、まもなくリリースされます。早ければ2024年第1四半期には、すべてのユーザーとグループに対するグローバルポリシーに対して、グループに対するパスワードなど、より強化されたきめ細かなセキュリティコントロールが導入されます。
注記:将来的には、ユーザーとデバイスの関係はより明確になるでしょう。
プラットフォームの強化
JumpCloud パスワードマネージャ
多くのお客様がJumpCloud Password Manager(JPM)を使って秘密を共有しています。これらのユースケースは多くの組織にとって重要であり、JPMはさらに堅牢になっています。
同期のパフォーマンスと信頼性の向上はすでにリリースされています。
今後の機能強化は以下の通りです:
今後についてもっとお知りになりたい場合は、私たちにご連絡いただくか、無料デモにサインアップしてください。JumpCloudのオープンディレクトリプラットフォームが提供できる機能とソリューションについてご説明させていただきます。アカウントマネージャーは、あなたが最も興味を持っている今後の機能を試すための早期アクセスにサインアップすることができます。
サイトメニュー