非公開ユーザー
電気・電子機器|社内情報システム(その他)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
多機能AD、オンプレのレプリケーション先などに
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
従来利用していたADは自社サーバルーム内のオンプレ1台の構成となっていましたが、
機器故障があった場合を考慮してAzureADをレプリケーション先として構築、
併せてAzureADConnectを利用する事でMS365のシングルサインオンや
クライアントPCのパスワード同期などを実現させることが出来ました。
また、MS365管理コンソール上から各ユーザに割り当てられているデバイスの確認や、
外部サイトとのパスワード連携などを実施する際にもAzureADを利用する必要があり
従来のオンプレADには出来なかったことが出来るようになった点がとても助かっています。
改善してほしいポイント
AzureADはPowerShellからの操作もできますが、コマンドレットが複雑な部分があり
少し敷居が高いのが難点かと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
前述の通り、MS365製品へのシングルサインオンや、
紛失したデバイスのリモートワイプをAzureADから行うことが出来、
セキュリティ面の向上に貢献して頂いています。
検討者へお勧めするポイント
既存ADの冗長化や、MS365製品との各種連携が可能になります。
また、追加でツールを導入する事により幅が広がるサービスです。
続きを開く
