Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア ・認証サービス ・組織全体のセキュリティ ポリシーの管理と展開 ファイル共有 証明書 サービス メール Active Directory ポータル アクセス ポイント データベース 識別 認証 説明責任 認可 業務アプリA 業務アプリC 業務アプリB 業務アプリD Active Directory ・単一ID/Passによるログイン ・ID/Pass の使い回し、紙による記録等のリスク排除 What Role How Role Assignment Where Scope Who Role Group これまでの世界 On Premise時代 の IT ガバナンス 人 (ID) デバイス データ・ アプリ ITガバナンスの実状 人 (ID) デバイス データ・ アプリ ITガバナンスの実状 きめ細 やかな 情報管理 シャドー IT ツール の二元 管理 柔軟な 組織 とID SSO 人 (ID) デバイス データ・ アプリ コスト の上昇 これから クラウド時代の IT ガバナンス きめ 細やかな 情報管理 IT アセット の管理 ツール の 一元化 柔軟な 組織 とID SSO 人 (ID) デバイス データ・ アプリ コスト 管理 • • 全てはユーザーを起点としてつながっている 利用者中心の IT が生産性を高める ユーザー デバイス アプリケーション データ Windows Server Active Directory Microsoft Azure Active Directory IT managed identities Active Directory Azure Active Directory モバイルデバイスの管理 MDM アプリ/コンテンツの保護 MAM /MCM インベントリ収集 セキュリティポリシーの管理 リモートワイプ Wi-Fi / VPN /証明書/メール設定の配布 Apple Configurator のサポート セレクティブワイプ 企業所有デバイスのキッティング効率化 使用条件の同意の取得 デバイスへのアプリのプッシュインストール アプリ単位のコピー & ペーストの制御 アプリ単位の VPN 設定 LOB アプリのラッピング Office Apps のラッピング Manage Browser / PDF Viewer の提供 未許可アプリの利用状況取得 メールを利用するデバイスの検疫 ポリシー設定例 ・AzureAD へのデバイス必須 ・脱獄禁止 ・条件を満たさない場合 O365/Exchange へのアクセス不可 ・ビジネスアプリのスクリーンショット禁止 ポリシー適用 ・管理されたアプリとのコピペ・スクリーンショット禁止 ・セレクティブ ワイプによって業務データのみ消去
© Copyright 2024 ExpyDoc
