ハイブリッド ID 管理 ユーザーにセルフサービス機能 やシングル サインオン エクスペリエンスを提供しながら、 統一された ID 管理で 企業データをセキュアに 課題 ハイブリッド ID で実現できること: コンシューマー ベースのデバイスが企業の間 • すべてのデータセンター のディレクトリにわたってユーザーごとに 1 つの ID を作成および で急速に浸透し、クラウド ベースのサービス としてのアプリケーション(SaaS) を容易に導 管理し、セルフサービスとシングル サインオンのエクスペリエンスを提供します。 • オンプレミスのディレクトリと Azure Active Directory の間でユーザー ID を同期させ、社 入できるようになりました。これに伴い、社内 内データセンターからクラウドまで、すべての企業リソースにわたって 1 つの ID による認 データセンターおよびクラウド プラット フォームのアプリケーションへのユーザーのア クセス制御が課題となってきています。 マイクロソフトのアプローチ マイクロソフトでは、Windows Server Active 証を実現します。 • ID のフェデレーションを行って、データセンターのディレクトリに対する認証を行います。 • 1300 を超えるクラウド ベースのアプリケーションに対する、シングルサイン オンを可能に します。 • 条件付きアクセス ポリシーや多要素認証によって、秘匿性の高いアプリケーションや情報に 対して強力な認証を実現します。 Directory と Forefront Identity Manager を 通じて ID 管理に関する豊富な実績を積んでき • データセンター ベースのディレクトリとクラウド ベースのディレクトリの両方における、 ましたが、このラインアップを拡大して、 セルフサービスによるパスワード リセットおよびグループ管理によってユーザーの生産性を Azure Active Directory にクラウド ベースの 維持します。 ID およびアクセス管理ソリューションを組み 込み、オンプレミスおよびクラウド全体にわ • IT 部門向けにセキュリティ レポートと監視レポートを提供し、不適切なユーザーのアクセ ス制御と問題の発見を容易にします。 たってユーザーが一つの ID で認証する強力な ハイブリッド ID ソリューションを提供してい ます。 • 参考資料 ハイブリッド ID のホワイト ペーパー aka.ms/HybridIdentityWp ハイブリッド ID の Web サイト (英語) aka.ms/HybridId Azure Active Directory aka.ms/AzureActiveDirectory Microsoft Forefront Identity Manager 2010 R2 aka.ms/IdentityManager Windows Server 2012 R2 aka.ms/ws2012r2 System Center 2012 R2 Configuration LDAP v3 Windows PowerShell ハイブリッド ID Manager aka.ms/ConfigMgr Microsoft Intune Web サービス (SOAP、Java、 REST) aka.ms/MicrosoftIntuneInfo 複数のリポジトリからの ユーザー ID 2014 年 4 月 発行 ODBC 経由の 汎用 SQL エンド ユーザー の生産性 エンド ユーザーの 生産性の向上 ユーザーはリソースとアプリケー ションへのアクセス権を要求 できる マイクロソフトのハイブリッド ID ソリュー ションは、セルフサービスおよびシングルサイ ン オンエクスペリエンスにより、エンド ユー ユーザーは自分の社内資格情報を使用し て、クラウド ベースの SaaS アプリケー ションなど、すべての社内アプリケー ションにサインインできる ユーザーは自分のプロファイルの 詳細を編集して、情報の更新や不 足情報の追加を行うことができる ザーの生産性を向上させます。何にアクセスす るか、オフィス内で作業しているか、リモート で作業しているか、クラウド ベースの SaaS ア プリケーションに接続しているか、といったこ とに関係なく使用できる 1 つの ID をユーザー ユーザーは個人用に設定した使い慣れ たインターフェイスを使用して SaaS アプリケーションにアクセスできる ユーザーはセキュリティや電子 メール用の自分のグループを管理 できる に提供することで、ユーザーの生産性が高まり ます。 ユーザーは新しいユーザーを自分のチー ムに組み入れて、それらのユーザーにリ ソースへのアクセス権を付与できる ユーザーはサービス デスクを呼 び出さなくても自分のパスワード の変更やリセットができる 記憶するユーザー名とパスワードが 1 つだけで すむため、ユーザーは複数の ID を管理するわずらわしさから解放されます。 さらに、マイクロソフトの ID 管理ソリューションでは、ユーザー自身で作業ができるセルフサービス機能によって、サポート コストとユーザーの作 業の中断による時間のロスを低減することができます。たとえば、パスワードを忘れた場合のパスワードのリセット、コラボレーションやリソースへ のアクセスのためのユーザー自身のグループの作成および管理、といったタスクを実行するためのセルフサービス ソリューションが提供されます。 リソースへのアクセス管理と制御 当然のことながら、IT 部門では、ユーザーの生産性と会社の情報保護の必要性とのバランスを取る必要があります。IT 部門は、社内データセンター とクラウド全体にわたって、会社の情報と共にアプリケーションおよびリソースへのアクセスを引き続き制御する必要があります。 認証については、ユーザーごとに 1 つの ID を作成する ID の同期およびフェデレーションのためのソリューションが用意されています。また、追加 のユーザー確認を強制する機能 (多要素認証など) も用意されており、条件付きアクセス ポリシー (デバイス登録など) が可能になります。 マイクロソフトの ID 管理ソリューションは、ID 管理からのレポートや警告によって、使用状況パターンの把握と潜在的なセキュリティの問題を特定 することができますので、リスクの軽減に役立ちます。 ID が存在する場所 クラウド ID • ディレクトリ同期 そ れぞれ のユー ザーは、 オンプ レミス • それぞれのユーザーは、オンプレミスと フェデレーション ID • それ ぞれのユ ーザーは 1 つ の ID を ディレクトリと統合されていないクラウ クラウド内の両方にパスワードが保存さ 持っており、パスワードはオンプレミス ドに 1 つの ID を持っています。認証は れた 1 つの ID を持っています。認証は にのみ保存されています。認証は、オン クラウド内で行われます。 どちらかの場所で行われます。 プレミス ディレクトリに対してのみ行 われます。 同期されたユーザー属性 ディレクトリ 同期 認証 認証 フェデレー ション ID 認証 AD FS 2014 年 4 月 発行
© Copyright 2024