クラウド統合認証基盤について
様々なクラウドサービスは、サーバ管理の手間が省け、インターネットさえあればどこからでも接続できるため非常に便利な反面、ID管理が多重になったり、セキュリティリスクが増すなど、問題も多くなりがちです。
具体的には、Azure Active DirectoryおよびAzure AD Premiumをクラウド統合認証基盤とすることで、他のクラウドサービスをシームレスに利用することができます。利用者はオンプレミスのActiveDirectoryにログインすることで、クラウドサービスに対し複数のアカウントを意識することなく、セキュリティレベルの高いシングルサインオン環境を実現することができます。
QESでは、Microsoft社のID統合管理システム(Microsoft Identity Manager(以下MIM))を中核に導入し、人事DB等からオンプレミス/クラウドへのアカウント自動プロビジョニングを可能にします。 そのため、年度末の人事異動処理や退職者の棚卸作業はもちろん、ファイルサーバのアクセス権管理やクラウドサービスのアカウント管理まで自動化することで、大幅に作業コストや人的ミスを削減することが可能です。
【こんな会社様に非常に有効です】
こんなことありませんか?クラウドごとにアカウント管理がばらばらな状態 |
QESが提案する”解決策”複数アカウントとパスワード管理からの脱却 オンプレミスのADにログインするだけで、全てのクラウドに対しシングルサインオンが可能 外部接続は多要素認証を利用し、セキュリティレベルを向上 |
将来的なビジョンオンプレミスおよびクラウドのアカウント管理を統合し、プロビジョニングや変更処理、認証の連携/統合が可能となります |
◆MIMが得意とする環境や領域
・大規模環境(数千〜数十万アカウント)
・複数ドメイン環境やグローバルでのアカウント管理
・Exchange(Onlineを含む)の管理やルール/ポリシー等が複雑化している環境
・オンプレミスとクラウドのハイブリッドでのアカウント管理
◆MIM(および周辺開発)でできること
<ActiveDirectory>
・ユーザアカウントの作成/変更/削除/無効化
・ユーザアカウントの属性追加/変更/削除
・グループの作成/変更/削除
・グループメンバーの追加/変更/削除
・パスワードの他システムへの同期
・特に大規模な人事異動や日次レベルの棚卸処理に有効的
<Exchange(Online含む)>
・メールボックスや共有メール/連絡先/メールが有効なグループ等の作成/削除
・アーカイブの作成/削除
・メールボックスポリシーやトランスポートルール適用のための属性付与
・階層型アドレス帳用の連絡先自動作成
・予定表への権限設定
・メールボックスに対するフルアクセス権限付与/削除
・代理送信権限付与/削除
<ファイルサーバ>
・個人/部署フォルダの自動作成と権限付与/権限剥奪
・人事異動の際の並行期間のアクセス権管理
<Office365>
・ライセンス付与 ・グローバル環境等でのGAL同期
・企業間 (B2B) コラボレーション ユーザの管理
<他のクラウドサービスに対して>
・IDのプロビジョニング
・属性変更
◆Azure AD Premiumの特徴
・ユーザアカウント等のオブジェクト数が無制限
・SSOアプリケーションが無制限(FreeおよびBasicは10個まで)
・グループベースのアクセス管理/プロビジョニング(Basic以上で利用可能)
・セルフサービスによるパスワードのリセット、変更、ロック解除 (オンプレミスの書き戻しが可能)
・多要素認証(Multi-Factor Authentication)
・Cloud App Discovery(組織の従業員が使用しているクラウド アプリケーションを検出する)
など
ID統合管理の経験を活かし、他のソリューションも展開しています
お客様のご要望に合わせ、各ソリューションを組み合わせての導入も可能ですので、ぜひご確認ください
■ID統合管理(Microsoft Identity Manager 2016)