O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Insights da nossa experiência: Okta implementa o Okta Device Access

Sobre o autor

Cynthia Luu

Principal Product Marketing Manager, Devices and Security

Cynthia is a Principal Product Marketing Manager of Okta Workforce Identity Cloud. She covers solutions for devices and security. Prior to joining Okta, she spent four years supporting IBM security in various marketing roles, managing IBM’s portfolio of data protection solutions, initiatives on Zero Trust and data privacy, and their market development and customer insights programs.

02 abril 2025 Tempo de leitura: ~

Índice

Cabeçalho da série de blogs de produtos de identidade segura da Okta

 

No ano passado, a Okta implementou com sucesso o Okta Device Access em um lançamento gradual, trazendo o melhor da experiência de autenticação simples e segura da Okta para o ponto de contato de login do dispositivo. Que maneira melhor de apoiar o valor da nossa solução do que alavancando nossa tecnologia internamente na Okta?

O Okta Device Access oferece muitos recursos críticos de Segurança de Identity para login seguro do dispositivo e muito mais. Para muitas pessoas, o primeiro login de qualquer dia de trabalho é no dispositivo, então esse ponto de contato deve ser protegido. No entanto, a implementação de medidas de segurança adicionais pode criar ansiedade para os usuários finais e administradores. Tal foi o caso para nós. No entanto, um planejamento cuidadoso nos preparou para resolver os problemas à medida que surgiam.

Como a maior parte da equipe da Okta usa computadores macOS, iniciamos nossa jornada de adoção do Okta Device Access implementando o Desktop MFA. Ao final do cronograma de implementação planejado, 100% dos funcionários impactados estavam em conformidade. À medida que sua organização considera e embarca na implantação do Okta Device Access, considere o conhecimento que reunimos para criar uma experiência mais tranquila.

O plano de implementação do Desktop MFA da Okta

Nosso lançamento bem-sucedido do Desktop MFA para macOS resultou de uma estratégia de comunicação corporativa multifacetada que incluiu e-mails e newsletters de nossa equipe de tecnologia interna para membros da força de trabalho impactados. Também criamos instruções passo a passo para que os usuários finais se inscrevessem no Desktop MFA com sucesso e compartilhamos documentação detalhada de perguntas frequentes para os usuários consultarem. Esse esforço inicial forneceu uma base sólida antes do início da implantação do produto.

 

Implantação do Okta Device Access

 

Em alto nível, estruturamos o lançamento da seguinte forma:

  1. Primeiro, identificamos um grupo inicial de Teste de Aceitação do Usuário (UAT) de menos de 100 usuários para obter feedback sobre o Desktop MFA.
  2. Em seguida, iniciamos a implantação mais ampla do produto, identificando os funcionários da Okta impactados e alocando-os em quatro grupos de lançamento distintos com base em suas funções.
  3. A equipe de tecnologia da Okta anunciou seus planos de implantar o Desktop MFA internamente e continuou a divulgar e compartilhar conteúdo para o usuário final ao longo do cronograma do lançamento.
  4. Nós escalonamos o lançamento ao longo de quatro semanas, onde cada grupo de lançamento recebeu subsequentemente prompts e lembretes de inscrição personalizados da Okta, orientados por MDM, em seus computadores no início de sua semana designada.
  5. Também fornecemos um período de tolerância para permitir que os usuários finais terminassem sua inscrição antes de aplicarmos totalmente a inscrição e os funcionários corressem o risco de serem bloqueados de seus computadores.
  6. A equipe de tecnologia da Okta se colocou à disposição para perguntas e solução de problemas por meio de um canal dedicado no Slack.
  7. Para rastrear a inscrição do usuário, a equipe de tecnologia da Okta escreveu atributos de extensão MDM para relatar se um usuário havia se inscrito no Desktop MFA, quantos usuários estavam inscritos e se a implantação do Desktop MFA era saudável no dispositivo. Esses relatórios ajudaram a equipe a encontrar quaisquer casos extremos que exigissem atenção adicional e atualizar a liderança sobre o progresso da implantação e a conformidade.

O que diz aquele ditado sobre “planos bem elaborados”?

Nenhuma jornada de implantação é isenta de alguns problemas; não fomos exceção. Embora tenhamos nos esforçado ao máximo para adivinhar os desafios do usuário final, perdemos alguns. Aqui estão alguns exemplos:

  • Em vários casos, os funcionários primeiro precisavam abordar as atualizações em suas configurações de gerenciamento de dispositivos móveis (MDM) antes que pudessem se inscrever com sucesso no Desktop MFA.
  • Durante a implementação, a Apple lançou o novo iPhone 16, então um grupo de usuários com novos dispositivos de repente precisou que seus cadastros fossem transferidos.
  • Em outros casos, os funcionários precisavam adicionar novamente suas contas Okta ao aplicativo móvel Okta Verify (ou seja, iOS e Android) para torná-lo seu autenticador principal.
  • Surpreendentemente, a pergunta mais comum era como os usuários podiam garantir que haviam se inscrito com sucesso no Desktop MFA, o que resolvemos rapidamente por meio dos canais de comunicação estabelecidos.

A maioria das perguntas dos usuários foram sobre a experiência do usuário, como o que esperar no login, com que frequência eles seriam solicitados para um segundo fator e assim por diante. À medida que a implementação progredia e os usuários levantavam questões, refinamos nossa documentação de suporte para usuários finais e fizemos anúncios conforme necessário para antecipar quaisquer problemas que pudessem impactar um grupo de usuários. Além de melhorar nossa postura de segurança, essa experiência provou ser uma excelente oportunidade para coletar feedback útil sobre o design geral do produto e a experiência do usuário, o que ajudou a informar o roadmap do Okta Device Access.

Qual é o próximo passo para o Okta Device Access no Okta

O valor do Okta Device Access vai além do Desktop MFA para macOS, e planejamos lançar recursos adicionais, incluindo o Desktop MFA para Windows, para completar a cobertura para o restante da força de trabalho da Okta. Também estamos procurando habilitar os novos fluxos de recuperação do Okta Device Access, que abordarão o bloqueio acidental e reduzirão o fardo sobre a equipe de suporte da Okta.

Também temos um roteiro robusto para amadurecer o Okta Device Access como uma solução e simplificar a experiência de implantação. Este roteiro inclui fornecer maior visibilidade para os administradores supervisionarem o registro do usuário final com perfis de dispositivo mais detalhados no Universal Directory.

Se você estiver atualmente no processo de implantação do Okta Device Access, participe do Grupo de discussão do Okta Device Access para fazer perguntas ou inscreva-se para uma reunião com um especialista do Okta para obter mais atenção individual. A documentação do produto fornece todas as instruções para implantar o Okta Device Access.

Se você está considerando o Okta Device Access e procurando saber mais sobre como sua organização pode se beneficiar, visite a página do Okta Device Access.

Sobre o autor

Cynthia Luu

Principal Product Marketing Manager, Devices and Security

Cynthia is a Principal Product Marketing Manager of Okta Workforce Identity Cloud. She covers solutions for devices and security. Prior to joining Okta, she spent four years supporting IBM security in various marketing roles, managing IBM’s portfolio of data protection solutions, initiatives on Zero Trust and data privacy, and their market development and customer insights programs.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta