北村 太一
株式会社システムエンタープライズ|情報通信・インターネット|プログラミング・テスト|不明|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
セキュリティの向上に貢献
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
・不正ログインなどのユーザの操作に対するリスクの検出するサービス(Azure AD Identity Protection)などがあり、監査に関する機能が充実している
・Azure AD ConnectでオンプレミスのADとの連携が可能
・特定のユーザに対して、重要なリソースへのアクセス権限を一時的に付与することができる
改善してほしいポイント
・Azure Active Directoryのロールと Azure サブスクリプションのロールの関係が分かりづらい
AzureにはAzure Active Directoryのロールと Azure サブスクリプションにひもづくロールの2系統のロールが存在する。
運用者が権限を付与するに当たり、上記の概念を理解する必要があり、学習コストがかかる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・Azure AD Identity Protectionにより不正ログインの監視が容易になった
・取引先など社外メンバをゲスト招待したり、一時的に社外メンバに権限を付与するような運用がやりやすくなった
続きを開く
