非公開ユーザー
放送・出版・マスコミ|社内情報システム(企画・計画・調達)|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
M365やEMS所有で利用できるお手軽SSO基盤
良いポイント
SSO、デバイス認証、IP制限、MFAといったクラウドサービスへの認証機能が利用できます。メリットとしてはEMSやM365などにAzureAD P1以上のライセンスが含まれていれば、追加投資なしでこれらの機能を利用できます。
またコスト面だけでなく、Azure、M365の閉じた世界の中でクラウド関連のID管理を一括で行えるため、運用もかなりやりやすいです。
またマイクロソフト製品のためSSO、MFAあたりについては世間にたくさん技術情報が転がっているので、困ったときも対応策が手に入りやすいです。
改善してほしいポイント
AzureADのSSO機能自体はシンプルですが、オンプレミスADとID連携するためのAzureADConnectやデバイス認証するためのAzureAD参加の仕組みがかなり複雑で、トラブルになった時のトラブルシューティングに手こずります。(オンプレミス連携については情報も少ない)
オンプレミスADとのハイブリッド環境のときの連携がもっとシンプルな仕組みになるとより扱いやすいです。(オンプレミスADが元々無いフルクラウドの環境であれば、このあたりの問題は発生しません)
またマイクロソフト製品のため手厚いサポートを受けるにはMSと高額なプレミアサポートを契約する必要があります。自力で問題解決するか、導入から運用までまるっと保守してくれるベンダーさんと契約する必要があります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各種クラウドサービスについて統一したセキュリティレベルのID認証を適用できるため、セキュリティガバナンスを高めることができました。
またすでに導入済みのマイクロソフトライセンスから追加投資なしで導入できたため、コスト面でもメリットがありました。
