(こちらは https://jumpcloud.com/blog/q3-2023-product-roadmap-webinar のCelio社による抄訳です。)
JumpCloudは、中小企業が単一のベンダーに縛られることなく、変化するビジネス要件に対応するために必要なオプション性を提供します。当社のオープンディレクトリプラットフォームは、フェデレーションと最新の認証を使用してアクセスを保護し、動的グループの自動化を採用し、より多くの展開オプションを提供し、最新のOSリリースのサポートを提供する、よりサービス指向のアプローチでこれを可能にします。また、プラットフォームのセキュリティを強化し、管理エクスペリエンスを向上させ、プラットフォームの現在の領域をより深く改善するためのお客様のご要望にお応えするために、懸命に取り組んでいます。
このウェビナーでは、第3四半期に何が発表されるかを紹介し、あなたのIDがどこから来たものであっても、できるだけ摩擦を少なくしてリソースにアクセスできる自由と柔軟性を提供します。
オープン・ディレクトリ・プラットフォーム
オープン・ディレクトリ・プラットフォームは、ディレクトリ・フェデレーションを拡張し、フィッシングに強い新しいログイン・エクスペリエンスを導入し、人事システム用のコネクタを拡張しています。
オープン・ディレクトリ・フェデレーション
フェデレーションはWeb標準を活用し、主要なIDプロバイダー(IdP)としてJumpCloudを使用したくないお客様でもJumpCloudサービスを利用できるようにします。私たちは、外部IdPの最初のオプションとして、デバイスログイン画面のIdPとしてOktaを使用する機能を導入しています。Oktaのサービスには統合エンドポイント管理(UEM)が統合されておらず、フェデレーションを利用することで、より優れたコンプライアンスとセキュリティのためのデバイス管理にJumpCloudを採用することが容易になります。この機能は、既存のパスワード同期機能を置き換えるものではなく、異なる導入モードを追加するものです。
今後、IdPの追加やログイン画面の追加が予定されています。
JumpCloud Go
JumpCloud Goは、PC上のTPMとAppleシリコン上のSecure Enclaveを活用するハードウェア・バインド・クレデンシャルです。これは単なる技術です。このエクスペリエンスでは、Chromeブラウザを使用して管理対象デバイスをJumpCloudユーザーポータルにサインインする最速の方法が提供されます。ユーザーはまずパスワードと多要素認証(MFA)でサインインしてから、フィッシングに強いトークンがデバイスに割り当てられ、ログインがよりシンプルで安全になります。
この体験は間もなくmacOSとWindowsデバイスのログインの新しい方法になり、クラウドIDとローカルアカウントを結びつけて、より良いセルフサービスを実現する。継続的なアクセス評価などの追加機能は、MFA/ログインの疲労を軽減し、セキュリティを向上させるために、時間をかけて追加される予定です。
Active Directory (AD) サポートの強化
JumpCloudは、ADからIDをインポートするActive Directory Integration(ADI)同期の基本的な変更により、Active Directoryへの注力を強めています。また、同期を構成するためにドメインコントローラーではなくメンバーサーバーを使用する新しい展開モデルにより、スケーリングがより簡単になりました。これにより、一度に複数のドメインをJumpCloudに同期することが可能になります。また、パスワードのリセットを強制することなく、ADから既存の認証情報を活用するための委任認証(パススルー認証と考えてください)も展開しています。
その他の主な改善点は以下のとおりです:
人事情報システム(HRIS)の統合
JumpCloudは、今四半期から来四半期にかけて、無料で利用できる事前構築済みのHRIS統合をさらに展開しています。HRIS統合は、人事部によってユーザーの役割が変更された場合に、メンバーシップの変更を行ったり提案したりする動的なグループを通じて、IDライフサイクル管理を合理化するのに役立ちます。
対照的に、Microsoft の Entra ID は、ID ライフサイクル管理プロセスの HR プロビジョニングの側面を処理するライフサイクル・ワークフローのために、Premium 1 および Premium 2 の SKU に追加ライセンスが必要になる場合があります。その他のオプションには、ライトバック機能付きのSSOコネクタがあります。
コアデバイス管理
JumpCloudは、クラス最高の管理を提供するためにUEM機能を強化しており、リモートアシスタンス内のバックグラウンドアクセスを拡張しています。動的グループは、デバイスの属性に基づいたルールに基づいてデバイスグループのメンバーシップを管理します。
Windows MDM
JumpCloudは今年初め、Windows MDMの自己登録を開始し、改ざん防止されたデバイス管理を実現しました。自動化されたMDM登録は、MDMロードマップの次の目的である。これは、オプションとしてMDMプロファイルを含むエージェント登録と証明書の自動更新を含む予定です。プロビジョニング・パッケージ登録は、社内またはIHVを通じて、新しいPCのために事前に設定されたWindowsオンボーディング・ワークフローを生成できる、軽いタッチの展開モデルを提供する。もうアウトオブボックスエクスペリエンスに対応する必要はありません。
Androidエンタープライズモビリティ管理(EMM)
JumpCloudのAndroid EMMは当初、ワーク・プロファイル・パーティションを通じてBYODとCOPEデバイスをサポートしていました。近々、企業所有のデバイスを完全に管理するオプションも提供する予定です。JumpCloudは将来的に、最前線で働く従業員のための堅牢なデバイスも管理する予定です。
その他の今後の機能は以下の通り:
新しいOSを即日サポート
JumpCloudは秋のOSリリーススケジュールに対応しています:
バックグラウンド・アクセス
JumpCloudのリモートアシスタンスは、ユーザーへの影響が少ないサイレントモードを通じて管理対象デバイスにアクションを起こすよう強化されます。機能には以下が含まれます:
ダイナミック・グループとワーク・オーケストレーション
ダイナミック・グループは、簡単で効率的なデバイス管理を提供します。そのアーキテクチャは、一般的に活用されているユーザーとデバイスの属性とオペレータに基づいて構築されています。ダイナミック・グループは、グループ・メンバーシップのプロアクティブな変更やユーザーのMFAの実施、コマンドの実行やアプリのインストールなど、アクションに変換するインサイトを作成します。
ダイナミック・グループの特徴
JumpCloudは、「プレミアム」ライセンスを必要とせずにこの機能を提供します。新しい組織は、ディレクトリにデバイスを追加し始めるとすぐに属性駆動型ルールの恩恵を受けることができます。
プラットフォームの強化
JumpCloud Password Manager、JumpCloud Protect、クラウドディレクトリも強化されています。
パスワードマネージャー(PWM)
JumpCloudは、お客様から監査と共有に関するガバナンスの強化を求められ、それを実現しました。第3四半期に予定されている新機能は以下の通りです:
JumpCloud Protect
MFAプッシュ通知は、ロック画面からのアクションでこれまで以上に便利になりました。アプリのアップデートはiOSとAndroidで利用可能で、Apple Watchにも対応しました。MFAプロンプトは、セキュリティ強化のために生体認証で保護される可能性があります。
管理者メール通知
私たちは、Entra IDでトークンをリフレッシュするときに電子メール通知を使用して、M365ディレクトリ同期のユーザーエクスペリエンスを改良しています。これは、既存のポータル通知の上に追加された "後押し "です。
プラットフォーム・セキュリティ
管理者ポータルには、デフォルトで管理者ユーザーに有効なMFA、ユーザーに対するより強力なパスワード要件、グループに割り当てることができるパスワードポリシー、より堅牢なAPIキー管理など、追加のセキュリティコントロールが追加されています。
第3四半期は、APIキーのライフサイクル管理をより強固なものにする始まりの年となります。米国国立標準技術研究所(NIST)のガイダンスを反映した機能強化の第一弾には、以下が含まれます:
時間をかけて、JumpCloudはキーのローテーションポリシーのような追加のセキュリティコントロールを導入し、より定義された寿命を持つAPIキーのアクションに対してよりきめ細かいスコープを提供する予定です。このイニシアチブの最終的な目標は、APIを介してより強力で安全なプラットフォームを提供することです。
サイトメニュー