ハイブリッド ID 管理 - Download Center

ハイブリッド ID
管理
ユーザーにセルフサービス機能
やシングル サインオン
エクスペリエンスを提供しながら、
統一された ID 管理で
企業データをセキュアに
課題
ハイブリッド ID で実現できること:
コンシューマー ベースのデバイスが企業の間
•
すべてのデータセンター のディレクトリにわたってユーザーごとに 1 つの ID を作成および
で急速に浸透し、クラウド ベースのサービス
としてのアプリケーション(SaaS) を容易に導
管理し、セルフサービスとシングル サインオンのエクスペリエンスを提供します。
•
オンプレミスのディレクトリと Azure Active Directory の間でユーザー ID を同期させ、社
入できるようになりました。これに伴い、社内
内データセンターからクラウドまで、すべての企業リソースにわたって 1 つの ID による認
データセンターおよびクラウド プラット
フォームのアプリケーションへのユーザーのア
クセス制御が課題となってきています。
マイクロソフトのアプローチ
マイクロソフトでは、Windows Server Active
証を実現します。
•
ID のフェデレーションを行って、データセンターのディレクトリに対する認証を行います。
•
1300 を超えるクラウド ベースのアプリケーションに対する、シングルサイン オンを可能に
します。
•
条件付きアクセス ポリシーや多要素認証によって、秘匿性の高いアプリケーションや情報に
対して強力な認証を実現します。
Directory と Forefront Identity Manager を
通じて ID 管理に関する豊富な実績を積んでき
•
データセンター ベースのディレクトリとクラウド ベースのディレクトリの両方における、
ましたが、このラインアップを拡大して、
セルフサービスによるパスワード リセットおよびグループ管理によってユーザーの生産性を
Azure Active Directory にクラウド ベースの
維持します。
ID およびアクセス管理ソリューションを組み
込み、オンプレミスおよびクラウド全体にわ
•
IT 部門向けにセキュリティ レポートと監視レポートを提供し、不適切なユーザーのアクセ
ス制御と問題の発見を容易にします。
たってユーザーが一つの ID で認証する強力な
ハイブリッド ID ソリューションを提供してい
ます。
•
参考資料
 ハイブリッド ID のホワイト ペーパー
aka.ms/HybridIdentityWp
 ハイブリッド ID の Web サイト (英語)
aka.ms/HybridId
 Azure Active Directory
aka.ms/AzureActiveDirectory
 Microsoft Forefront Identity Manager
2010 R2
aka.ms/IdentityManager
 Windows Server 2012 R2
aka.ms/ws2012r2
 System Center 2012 R2 Configuration
LDAP v3
Windows
PowerShell
ハイブリッド
ID
Manager
aka.ms/ConfigMgr
 Microsoft Intune
Web サービス
(SOAP、Java、
REST)
aka.ms/MicrosoftIntuneInfo
複数のリポジトリからの
ユーザー ID
2014 年 4 月 発行
ODBC 経由の
汎用 SQL
エンド ユーザー
の生産性
エンド ユーザーの
生産性の向上
ユーザーはリソースとアプリケー
ションへのアクセス権を要求
できる
マイクロソフトのハイブリッド ID ソリュー
ションは、セルフサービスおよびシングルサイ
ン オンエクスペリエンスにより、エンド ユー
ユーザーは自分の社内資格情報を使用し
て、クラウド ベースの SaaS アプリケー
ションなど、すべての社内アプリケー
ションにサインインできる
ユーザーは自分のプロファイルの
詳細を編集して、情報の更新や不
足情報の追加を行うことができる
ザーの生産性を向上させます。何にアクセスす
るか、オフィス内で作業しているか、リモート
で作業しているか、クラウド ベースの SaaS ア
プリケーションに接続しているか、といったこ
とに関係なく使用できる 1 つの ID をユーザー
ユーザーは個人用に設定した使い慣れ
たインターフェイスを使用して SaaS
アプリケーションにアクセスできる
ユーザーはセキュリティや電子
メール用の自分のグループを管理
できる
に提供することで、ユーザーの生産性が高まり
ます。
ユーザーは新しいユーザーを自分のチー
ムに組み入れて、それらのユーザーにリ
ソースへのアクセス権を付与できる
ユーザーはサービス デスクを呼
び出さなくても自分のパスワード
の変更やリセットができる
記憶するユーザー名とパスワードが 1 つだけで
すむため、ユーザーは複数の ID を管理するわずらわしさから解放されます。
さらに、マイクロソフトの ID 管理ソリューションでは、ユーザー自身で作業ができるセルフサービス機能によって、サポート コストとユーザーの作
業の中断による時間のロスを低減することができます。たとえば、パスワードを忘れた場合のパスワードのリセット、コラボレーションやリソースへ
のアクセスのためのユーザー自身のグループの作成および管理、といったタスクを実行するためのセルフサービス ソリューションが提供されます。
リソースへのアクセス管理と制御
当然のことながら、IT 部門では、ユーザーの生産性と会社の情報保護の必要性とのバランスを取る必要があります。IT 部門は、社内データセンター
とクラウド全体にわたって、会社の情報と共にアプリケーションおよびリソースへのアクセスを引き続き制御する必要があります。
認証については、ユーザーごとに 1 つの ID を作成する ID の同期およびフェデレーションのためのソリューションが用意されています。また、追加
のユーザー確認を強制する機能 (多要素認証など) も用意されており、条件付きアクセス ポリシー (デバイス登録など) が可能になります。
マイクロソフトの ID 管理ソリューションは、ID 管理からのレポートや警告によって、使用状況パターンの把握と潜在的なセキュリティの問題を特定
することができますので、リスクの軽減に役立ちます。
ID が存在する場所
クラウド ID
•
ディレクトリ同期
そ れぞれ のユー ザーは、 オンプ レミス
•
それぞれのユーザーは、オンプレミスと
フェデレーション ID
•
それ ぞれのユ ーザーは 1 つ の ID を
ディレクトリと統合されていないクラウ
クラウド内の両方にパスワードが保存さ
持っており、パスワードはオンプレミス
ドに 1 つの ID を持っています。認証は
れた 1 つの ID を持っています。認証は
にのみ保存されています。認証は、オン
クラウド内で行われます。
どちらかの場所で行われます。
プレミス ディレクトリに対してのみ行
われます。
同期されたユーザー属性
ディレクトリ
同期
認証
認証
フェデレー
ション ID
認証
AD FS
2014 年 4 月 発行