Active Directoryアカウントのロックが業務運営に与える悪影響

マイクロソフトのディレクトリサービス「Active Directory（AD）」は、従業員のアクセス権限を一元管理し、社内外のアプリケーションへのシングル・サインオンを提供する統合ID基盤として、多くの企業に導入されています。

DWSは、お客様からActive Directoryに関する不満の声を多数頂いてきました。最も大きな不満は、パスワードの入力ミスによりアカウントがロックされた際に、自分でロックを解除することができない点です。ロックされると、企業IT管理者やヘルプデスクに都度問い合わせをし、ロックの解除（リセット）の対応を行う必要があります。アカウントのセキュリティを強化する目的で、一定期間ごとに複雑なパスワード変更を迫られる仕様になっているため、アカウントのロックが一層起こりやすくなっています。

Active Directoryアカウントのロックに関する問い合わせは、IT管理者・ヘルプデスクに寄せられる問い合わせ全体のうち30～50％を占めると言われています。従業員も、アカウントがロックされるとPCを全く使えなくなるため、業務時間の大きなロスが生まれます。IT管理・ヘルプデスク業務での大きな工数の発生と、従業員が業務を行えなくなるという両面において、Active Directoryは企業の大きな課題となっています。

DWSのサーバーレスActive Directoryセルフリセットサービス

Active Directoryの課題を解決するため、DWSは「サーバーレスActive Directoryセルフリセットサービス」の提供を開始しました。同サービスを導入すれば、従業員がセルフサービス（自分自身）でアカウントのリセットができるようになるため、IT管理者・ヘルプデスク担当者の双方に大きなメリットがあります。

サーバーレスActive Directoryセルフリセットサービスの特長

セルフサービスによるアカウントのリセット（ロックの解除）

クラウドテクノロジーを活用することで、従業員がセルフサービスでActive Directoryアカウントをリセットできるようになります。

多要素認証によるセキュリティの担保

アカウントのリセットやパスワードの変更をする際、本人確認のために複数の証拠を用いる多要素認証（MFA）を導入することで、高いセキュリティを実現しています。

サーバーレスActive Directoryセルフリセットサービスの利用手順

STEP 1専用のWebサイトへアクセス

Active Directoryアカウントで専用のWebサイトへログインします。

STEP 2本人確認情報の登録

携帯電話番号やメールアドレスなど、Active Directoryアカウントのリセットやパスワードの変更時に必要となる本人確認情報（連絡先）を、事前に登録しておきます。

STEP 3アカウントのリセット／パスワードの変更を行う

アカウントがロックされた際、専用のWebサイトへアクセスして申請を行うと、事前登録した携帯電話番号やメールアドレスに認証コードが送付されます。Webサイトに認証コードを入力すると、アカウントのリセットができます。パスワードの変更も同様の手順になります。

サーバーレスActive Directoryセルフリセットサービスの導入形態

サーバーレスActive Directoryセルフリセットサービスの導入形態（お客様のActive Directory基盤との接続方法）には、2つのタイプがあります。

1専用エージェントによるインターネット接続

お客様のActive Directory（Windowsサーバー）に、弊社の専用エージェントソフトウェアをインストールし、インターネット経由で接続します。暗号化通信によってセキュリティの担保を行います。閉域網での接続が難しいロケーションや、より安価な利用を希望する企業様向けのプランとなります。

2閉域網接続

お客様のActive Directoryが稼働しているオンプレミス環境と、サーバーレスActive Directoryセルフリセットサービスを、インターネットを介さない閉域網（広域イーサネット）を用いて直接接続します。セキュリティーポリシーなどの観点から、インターネットを経由しない形での接続を希望する企業様向けのプランとなります。

サーバーレスActive Directory セルフリセットサービスの導入フロー

1専用エージェントによるインターネット接続の場合

2週間～3週間で導入が可能です。

2閉域網接続の場合

専用回線の敷設が必要となるため、導入期間は最短で2ヶ月〜3ヶ月前後となります。

料金プラン