記事公開日
【ID統合管理】ADMSとMicrosoft 365の連携 その4
前回は、ADMSデバイスの管理項目を独自にカスタマイズし、資産管理を効率化する方法をご紹介しました。
前回のブログはこちらから ↓
今回はその続編として、人の「入退社・異動」に焦点を当て、ADMSの「申請・承認ワークフロー」を
ご紹介します。
「申請」から「承認」、そしてシステムへの「自動反映」まで一気通貫で管理する仕組みです。
具体的には以下のような流れで業務が自動化されます。
図1:ADMSのワークフロー概念図
現場からの申請が承認ルートを通過し、ADMSが自動で各システムに反映。
申請~反映までの流れが一目でわかります。
「ADMS Portal」にアクセスします。
ポータル画面に用意された「ユーザー追加」などのメニューを選び、Webフォームに
必要事項を入力して申請を行います。
承認者は申請内容をWeb画面で確認し、「承認」または「差戻し」を行います。
誰が・いつ・何を承認したかという記録(ログ)もすべてシステム上に残るため、
プロセスは常に透明に保たれます。
そして、ADMSからActive DirectoryやMicrosoft 365といった連携先のシステムへ
アカウント情報が自動的に反映されます。
この一連の流れにより、情報システム担当者が直接手を動かすことなく、統制のとれた形で
迅速かつ正確なアカウント管理が実現します。
ポータル上の「ユーザー追加」メニューから、Webフォームに必要な情報を入力し
承認者を選んで申請します。
これにより、Excelやメールによる煩雑なやり取りは不要になります。
図2:ADMS Portalのユーザー登録申請画面
Webフォームでの申請により、紙やExcelの申請書が不要に。申請業務の効率化とミス防止に貢献します。
さらに、申請時には「誰に承認してもらうか」という承認ルートを設定・確認できます。
これにより「この申請は必ず管理グループの承認を得る」といった企業のルールに合わせた柔軟な運用が可能です。
図3:申請時の承認ルート編集画面
承認者や承認順序を柔軟に設定可能。企業のルールに合わせた承認フローを簡単に構築できます。
承認者はポータル上で申請内容を確認。変更点はハイライト表示されるため、確認も容易です。
内容に問題がなければ「承認」ボタンを押すだけで、修正が必要な場合は「差戻し」も可能です。
図4:ADMS Portalの承認画面
申請された内容を確認し、「承認」または「差戻し」を判断します。黄色で表示された箇所が追加・変更点で確認が容易です。
Active DirectoryやMicrosoft 365にアカウントが自動で作成され、必要なライセンスやグループも
ポリシーに基づいて割り当てられます。
退職時のアカウント削除も同様のフローで実行でき、セキュリティを担保します。
ここでは、その代表的な4つのメリットをご紹介します。
「誰が、いつ、何を申請し、誰が承認したか」がすべてログとして記録されるため、後からの追跡や監査
対応が容易になります。
退職者のアカウント削除も同様のワークフローで実行されるため、削除漏れを防ぎ、
セキュリティリスクを大幅に低減します。
待ち時間や滞留がなくなります。
承認者はWebポータルやメール通知からすぐに内容を確認・承認できるため、意思決定が
スピーディーになります。
現場部門からの問い合わせ(「アカウントまだですか?」など)も減少します。
これにより、情報システム部門はより戦略的で付加価値の高い業務に集中できます。
ポリシーに基づいた自動反映により、所属グループやライセンスの割り当てミスといった
設定漏れがなくなります。
誰が対応しても、常に一定品質のアカウント管理が実現します。
情シスの負担を減らし、業務スピードを加速させる鍵は、ADMSのワークフローにあります。
今回は、ADMSの「申請・承認ワークフロー」機能をご紹介しました。
この機能は、単なるツールの導入にとどまりません。
アカウント管理のあり方そのものを根本から変える力があるのです。
これまで情報システム部門に集中していたアカウント作成・削除といった「作業」。
それを、Webポータル上での「申請」と「承認」を経る、統制された業務プロセスへと進化させます。
貴社のアカウント管理プロセスは、形骸化したルールや属人的な作業によってビジネスの足かせに
なっていませんか?
今こそ、ADMSのワークフローで安全かつスピーディーなIT運用基盤を構築しませんか?
次回は、ADMSとTeamsの連携についてご紹介します。
コラボレーションとアカウント管理がどう融合するのか、ぜひご期待ください。
※このブログで参照されているADMSは株式会社ジインズの登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。
前回のブログはこちらから ↓
今回はその続編として、人の「入退社・異動」に焦点を当て、ADMSの「申請・承認ワークフロー」を
ご紹介します。
はじめに
人事異動の季節、人事部から送られてくる依頼書。
それを受け取った上長がメールを承認し、最終的に情シス担当者が一つ一つ手作業でアカウントを作成する…。
DX推進や働き方改革が進む今、アカウント管理のスピードと正確性は、企業の競争力に直結します。
それにもかかわらず、こうした手作業のプロセスは、今も多くの企業で日常的に行われているのです。
しかし、この一見当たり前の作業には、様々なリスクが潜んでいます。
• 時間がかかる
承認の遅れや担当者の多忙で、新入社員がすぐPCを使えない可能性があります。
• 入力ミスや設定漏れのリスク
手作業での転記や設定は、どうしてもミスが発生してしまいます。
• 削除遅延によるセキュリティリスク
退職者のアカウントが削除されずに残ってしまうと、不正アクセスの原因になります。
• 承認プロセスの不透明性
誰が、いつ、何を承認したのか、正式な記録が残りにくいです。
そこで今回ご紹介するのが、ADMSの「申請・承認ワークフロー」機能です。
これはADMSの「セルフメンテナンス」という仕組みを活用し、今まで情シス担当者が行っていた
アカウント作成・削除の作業を、Webポータル上で現場の担当者が完結させることができる機能です。
それを受け取った上長がメールを承認し、最終的に情シス担当者が一つ一つ手作業でアカウントを作成する…。
DX推進や働き方改革が進む今、アカウント管理のスピードと正確性は、企業の競争力に直結します。
それにもかかわらず、こうした手作業のプロセスは、今も多くの企業で日常的に行われているのです。
しかし、この一見当たり前の作業には、様々なリスクが潜んでいます。
• 時間がかかる
承認の遅れや担当者の多忙で、新入社員がすぐPCを使えない可能性があります。
• 入力ミスや設定漏れのリスク
手作業での転記や設定は、どうしてもミスが発生してしまいます。
• 削除遅延によるセキュリティリスク
退職者のアカウントが削除されずに残ってしまうと、不正アクセスの原因になります。
• 承認プロセスの不透明性
誰が、いつ、何を承認したのか、正式な記録が残りにくいです。
そこで今回ご紹介するのが、ADMSの「申請・承認ワークフロー」機能です。
これはADMSの「セルフメンテナンス」という仕組みを活用し、今まで情シス担当者が行っていた
アカウント作成・削除の作業を、Webポータル上で現場の担当者が完結させることができる機能です。
ADMSのワークフロー機能とは?
「ワークフロー」機能とは、アカウントの追加・削除といった一連のプロセスをWebポータル上で「申請」から「承認」、そしてシステムへの「自動反映」まで一気通貫で管理する仕組みです。
具体的には以下のような流れで業務が自動化されます。
図1:ADMSのワークフロー概念図
現場からの申請が承認ルートを通過し、ADMSが自動で各システムに反映。
申請~反映までの流れが一目でわかります。
・ Webポータルからの「申請」
まず、人事担当者や部署のマネージャーといった現場の担当者がWebブラウザから「ADMS Portal」にアクセスします。
ポータル画面に用意された「ユーザー追加」などのメニューを選び、Webフォームに
必要事項を入力して申請を行います。
・ ワークフローによる「承認」
申請が提出されると設定された承認者へ通知が届きます。承認者は申請内容をWeb画面で確認し、「承認」または「差戻し」を行います。
誰が・いつ・何を承認したかという記録(ログ)もすべてシステム上に残るため、
プロセスは常に透明に保たれます。
・ ADMSによる「自動反映」
最終承認が完了すると、その内容がADMS本体にデータ同期されます。そして、ADMSからActive DirectoryやMicrosoft 365といった連携先のシステムへ
アカウント情報が自動的に反映されます。
この一連の流れにより、情報システム担当者が直接手を動かすことなく、統制のとれた形で
迅速かつ正確なアカウント管理が実現します。
現場主導で完結!M365アカウント発行
以下で実際の流れをご紹介いたします。【ステップ1:申請】現場担当者がWebポータルから簡単入力
人事担当者や部署のマネージャーがブラウザから「ADMS Portal」にログインします。ポータル上の「ユーザー追加」メニューから、Webフォームに必要な情報を入力し
承認者を選んで申請します。
これにより、Excelやメールによる煩雑なやり取りは不要になります。
図2:ADMS Portalのユーザー登録申請画面
Webフォームでの申請により、紙やExcelの申請書が不要に。申請業務の効率化とミス防止に貢献します。
さらに、申請時には「誰に承認してもらうか」という承認ルートを設定・確認できます。
これにより「この申請は必ず管理グループの承認を得る」といった企業のルールに合わせた柔軟な運用が可能です。
図3:申請時の承認ルート編集画面
承認者や承認順序を柔軟に設定可能。企業のルールに合わせた承認フローを簡単に構築できます。
【ステップ2:承認】上長が内容を確認し、ワンクリックで承認
承認者には承認依頼が通知されます(メールでの通知も可能)。承認者はポータル上で申請内容を確認。変更点はハイライト表示されるため、確認も容易です。
内容に問題がなければ「承認」ボタンを押すだけで、修正が必要な場合は「差戻し」も可能です。
図4:ADMS Portalの承認画面
申請された内容を確認し、「承認」または「差戻し」を判断します。黄色で表示された箇所が追加・変更点で確認が容易です。
【ステップ3:自動反映】最終承認後、アカウントが自動で作成!
最終承認が完了した瞬間、ADMSが処理を開始します。Active DirectoryやMicrosoft 365にアカウントが自動で作成され、必要なライセンスやグループも
ポリシーに基づいて割り当てられます。
退職時のアカウント削除も同様のフローで実行でき、セキュリティを担保します。
ADMSのワークフローがもたらすメリット
このワークフローは、単に手間を省くだけでなく、企業全体のIT運用に大きな価値をもたらします。ここでは、その代表的な4つのメリットをご紹介します。
・ 内部統制の強化とセキュリティ向上
口頭やメールといった非公式な依頼をなくし、すべての申請・承認プロセスをシステム上で実行します。「誰が、いつ、何を申請し、誰が承認したか」がすべてログとして記録されるため、後からの追跡や監査
対応が容易になります。
退職者のアカウント削除も同様のワークフローで実行されるため、削除漏れを防ぎ、
セキュリティリスクを大幅に低減します。
・ 業務の迅速化とリードタイムの短縮
申請から承認、そしてアカウントの自動反映までがシステム上で連携されるため、手作業による待ち時間や滞留がなくなります。
承認者はWebポータルやメール通知からすぐに内容を確認・承認できるため、意思決定が
スピーディーになります。
・ 情シス部門の負担軽減と生産性向上
アカウント作成・削除という定型的で反復的な作業から、情報システム部門を解放します。現場部門からの問い合わせ(「アカウントまだですか?」など)も減少します。
これにより、情報システム部門はより戦略的で付加価値の高い業務に集中できます。
・ ヒューマンエラーの撲滅と品質の標準化
Webフォームからの申請により、Excelへの転記ミスや入力間違いを防ぎます。ポリシーに基づいた自動反映により、所属グループやライセンスの割り当てミスといった
設定漏れがなくなります。
誰が対応しても、常に一定品質のアカウント管理が実現します。
まとめ
アカウント管理は”現場で完結”する時代へ。情シスの負担を減らし、業務スピードを加速させる鍵は、ADMSのワークフローにあります。
今回は、ADMSの「申請・承認ワークフロー」機能をご紹介しました。
この機能は、単なるツールの導入にとどまりません。
アカウント管理のあり方そのものを根本から変える力があるのです。
これまで情報システム部門に集中していたアカウント作成・削除といった「作業」。
それを、Webポータル上での「申請」と「承認」を経る、統制された業務プロセスへと進化させます。
貴社のアカウント管理プロセスは、形骸化したルールや属人的な作業によってビジネスの足かせに
なっていませんか?
今こそ、ADMSのワークフローで安全かつスピーディーなIT運用基盤を構築しませんか?
次回は、ADMSとTeamsの連携についてご紹介します。
コラボレーションとアカウント管理がどう融合するのか、ぜひご期待ください。
※このブログで参照されているADMSは株式会社ジインズの登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。
