大規模なアイデンティティ ライフサイクル管理

アイデンティティとアクセスのライフサイクルを自動化してシンプルにします。

組織を安全に守るシームレスなアイデンティティ ソリューション

アイデンティティ ライフサイクル管理とは?

アイデンティティ ライフサイクル管理とは、アイデンティティが正確でありシステム間で同期された状態を保つための、一連のツールとプロセスです。これらのプロセスには、アプリのプロビジョニングや、ユーザー属性とエンタイトルメントの管理も含まれます。

 

プロビジョニングは、アイデンティティ ライフサイクル管理プロセスの鍵です。これによって IT 管理者がユーザー アイデンティティを作成し、ユーザーのステータスや役割の変化に合わせてプロビジョニングと保守を自動化することができます。Azure Active Directory (Azure AD) には、自動化プロビジョニングを人事 (HR) アプリから Azure AD に対して、Azure AD からアプリに対して、および Azure AD とオンプレミスの Active Directory ドメイン サービスとの間で行う機能があります。

Azure AD でのアイデンティティ ライフサイクル管理

アイデンティティとアクセスのライフサイクル全体を Azure AD で管理します。組織で使用されるクラウド アプリでのユーザー アイデンティティを自動的に作成して管理し、人事 (HR) アプリと接続して自動割り当てをトリガーします。アクセス要求ワークフローをシンプルにし、アクセス権の認定を自動ポリシーで行います。

人事主導のプロビジョニング

Workday や SAP SuccessFactors などのヒューマン キャピタル マネジメント (HCM) システムに接続して、ユーザー アクセスのプロビジョニングとその解除を自動的に行います。これで、新入社員がすぐに仕事に取りかかれるようになり、社員が退職するときもアクセス権を確実に取り消すことができます。

ユーザーとグループをクラウド アプリに対してプロビジョニング

クラウド アプリ内のユーザーとロールのプロビジョニングとその解除を自動化します。Dropbox、Salesforce、ServiceNow などにアクセスする必要がある場合に便利です。

ディレクトリ サービス間のプロビジョニング

ユーザーのプロビジョニングをオンプレミスのソース (たとえば Windows Server Active Directory) から Azure AD に対して行います。これには Azure AD Connect 同期、Azure AD Connect クラウド同期、または Microsoft Identity Manager を使用します。

アクセス要求を管理する

ユーザー アクセス権の継続的な変更の管理を Azure AD エンタイトルメント管理で行います。ユーザーによるアクセス要求の方法を定義し、アクセスが不要になったユーザーのアクセス権を確実に取り消します。

アクセス権の見直しを定期的に行う

適切な人だけが継続的アクセス権を持つことを確実にするには、Azure AD のアクセス レビューを使用します。継続的アクセス権を持つべきユーザーと取り消すべきユーザーをレビュー担当者が特定するのに役立ちます。

プロビジョニングできるように SCIM を使用してアプリを開発する

SCIM (クロスドメイン ID 管理システム) API を使用すると、開発したアプリと Azure AD との間でユーザーとグループを自動的にプロビジョニングすることができます。

Azure AD のアイデンティティ ライフサイクル管理を詳しく知る

Azure AD とシームレスに連携するアプリ

これらのアプリについては、事前統合されたプロビジョニング コネクタが Azure AD でサポートされます。それぞれの構成方法をご覧ください。

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

これらの組織を安全に守るために Microsoft Security がどのように活用されているかをご覧ください

ASOS.
Bekaert Deslee.
Centrica.
Microsoft DigiGirlz.

Azure AD での "プロビジョニング" とは、ユーザー アイデンティティとロールを所定の条件に基づいて自動的に作成することです。ユーザー アイデンティティの作成に加えて、自動プロビジョニングには保守も含まれており、ステータスやロールの変更に合わせてユーザー アイデンティティを削除またはプロビジョニング解除します。

“Azure AD を展開して自動プロビジョニングのセットアップが完了した後は、オンボーディングのプロセスが大幅にスピードアップしました。この移行によって、相当のコスト削減を達成しました。金額にして年間約 500,000 ドルですが、隠れたコスト削減はかなりのものです。"

A Mattress Firm employee smiling and using a mobile device.

人事システム対応のプロビジョニング ソリューションが Microsoft のパートナーから提供されています

アイデンティティ ライフサイクル管理のその他のリソース

概念

ライフサイクルとプロビジョニングのプロセスの概要を説明します。

方法ガイド

アイデンティティ ライフサイクル管理の機能をステップバイステップで説明します。

チュートリアル

アイデンティティ ライフサイクル管理の機能を展開する方法を学びます。

組織を安全に守るシームレスなアイデンティティ ソリューション