Okta - Провайдер Identity Management, который можно подключить к вашему каталогу AD. Там можно настраивать политики входа для сотрудников, в зависимости от того, в какой человек группе пользователей находится, находится ли он в офисной сети. Политика заключается в том, что вы можете использовать для входа на компьютер не только логин и пароль, но и СМС, Google Authenticator и так далее. Jamf Connect - это Framework для этого.
Также вы можете подключить Okta и к другим сервисам, чтобы люди вообще везде заходили через Okta. Это даже проще, чем настраивать везде подключение по LDAP. да и вообще будете видеть кто когда и где логинился.
Workspace требует бОльше времени для настройки и там не такие крутые инструменты автоматизации (а еще они используют Munki) и в целом идея того, что вы рулите одним сервисом для управления всеми устройствами мне нравится меньше с точки зрения возможности все сломать на бОльшем количестве устройств вследствие человеческой ошибки. И опять же, вам все равно понадобятся знания и Windows, и macOS.
Зато такие штуки очень любят менеджеры.
NoMAD - это бесплатная версия Jamf Connect, которая работает только с локальным AD и не поддерживает 2FA.
vittmann, скорее всего придется остановиться на Azure + Jamf
Azure AD. Уточнил, что Okta у нас, увы, не продается. Только юр. лицам в Европе.
Jamf нравится больше с точки зрения того, что из Apple можно выжать все, что можно + неплохой уровень настройки внутренних автоматизаций в самом Jamf + хорошее сообщество. С Workspace легче не будет.
vittmann, на компьютере ставится агент (через тот же MDM), который отвечает за связь с сервером IDM для аутентификации. На macOS идет подмена Login Window, а дальше сотрудник заходит в локальную учетную запись. На Windows похоже получается.
Мало того, можно настроить, чтобы локальная учетка автоматически создавалась для каждого пользователя.
1. Проблема может быть связана с чем угодно и лечить мы тут можем только кровопусканием. Нужно исследовать проблему, чтобы понять суть.
2. В вашем случае проще всего проверить диск, сделать копию данных и установить систему с нуля.
3. Баги можно посмотреть на форумах Apple.