Microsoft Group Policy Objects (GPO) sono una parte fondamentale della piattaforma Microsoft Active Directory®. Infatti, quando sono stati introdotti i GPO, erano un significativo passo avanti verso le funzionalità di base fornite dai servizi di directory. Quindi, cosa sono esattamente i GPO? Sono script e modelli che eseguono criteri e attività su piattaforme Microsoft Windows. Mentre GPO è un componente di funzionalità di marca fornito solo da Microsoft, l’esecuzione di criteri e attività sui dispositivi è un concetto generico noto a tutti gli amministratori IT. Di conseguenza, le organizzazioni IT sono state alla ricerca di una sostituzione GPO Microsoft multipiattaforma.
LDAP e Active Directory hanno preso il volo nel 1990
L’ultima generazione di servizi di directory è stata introdotta nella metà-fine degli anni 1990 con l’introduzione di due soluzioni principali: LDAP e Active Directory. LDAP è stato introdotto a metà degli anni 1990 come protocollo di directory open source. Era pensato per semplificare e alleggerire il carico dei servizi di directory. Alcuni anni dopo Microsoft ha basato la propria soluzione Active Directory in parte sul protocollo LDAP, anche se da allora la soluzione si è evoluta per essere basata principalmente su Kerberos. La directory utente è stata progettata per consentire agli amministratori IT di connettere i propri utenti con le risorse IT necessarie per eseguire i lavori, inclusi sistemi, applicazioni e la rete stessa. Insieme con il controller di dominio, AD è diventato il nucleo single sign-on soluzione per le reti Windows.
Il viaggio in solitaria di Microsoft Windows
Come parte di essere un fornitore di identità, Microsoft ha aggiunto in una capacità curiosa: gestione dei dispositivi Windows. L’idea era di dare agli amministratori IT la possibilità di eseguire script e attività all’avvio o all’arresto. La nozione era probabilmente basata in parte sul processo di avvio DOS legacy. Il concetto di esecuzione delle attività sulle macchine Windows divenne noto come Oggetti Criteri di gruppo. Gli oggetti Criteri di gruppo di Microsoft includevano attività come la mappatura delle unità di rete, l’abilitazione del blocco dello schermo, la disabilitazione degli account guest, l’aggiunta di complessità delle password e migliaia di altre attività per le macchine Windows.
Ora imbarco: la sostituzione Microsoft GPO noto come DaaS
La sfida per gli amministratori IT nelle organizzazioni moderne è che i GPO potrebbero non essere una soluzione accessibile o sufficiente. Gli ambienti IT di oggi sono misti, con dispositivi Mac e Linux che rappresentano una grande porzione della rete. I GPO Microsoft non funzionano con piattaforme non Windows. Inoltre, molte organizzazioni cloud-forward stanno saltando Active Directory e girando invece di alternative provider di identità come Directory-as-a-Service® (DaaS). Le soluzioni di servizi di directory basate su cloud stanno sostituendo i GPO con la propria versione di esecuzione delle attività e dei criteri. L’importante differenza maker è che l’esecuzione di comandi e criteri in questo modello è costruita non solo per Windows ma anche per Mac OS X e Linux. DaaS offre senza soluzione di continuità la versione multipiattaforma di funzionalità GPO-like è necessario.
Se desideri saperne di più su come le piattaforme Identity-as-a-Service possono essere una sostituzione multipiattaforma degli oggetti Criteri di gruppo Microsoft, inviaci una nota. Saremmo felici di discuterne con te. Oppure, sentiti libero di provare la funzionalità di esecuzione dei comandi e dei criteri di JumpCloud.