デロイトトーマツウェブサービス

デロイト トーマツ
ウェブサービス株式会社

Active DirectoryサーバーレスActive Directory セルフリセットサービス

Active Directoryアカウントのリセット(ロックの解除)に関する問い合わせ対応業務を大幅に削減します。

Active Directoryアカウントのロックが業務運営に与える悪影響

マイクロソフトのディレクトリサービス「Active Directory(AD)」は、従業員のアクセス権限を一元管理し、社内外のアプリケーションへのシングル・サインオンを提供する統合ID基盤として、多くの企業に導入されています。

DWSは、お客様からActive Directoryに関する不満の声を多数頂いてきました。最も大きな不満は、パスワードの入力ミスによりアカウントがロックされた際に、自分でロックを解除することができない点です。ロックされると、企業IT管理者やヘルプデスクに都度問い合わせをし、ロックの解除(リセット)の対応を行う必要があります。アカウントのセキュリティを強化する目的で、一定期間ごとに複雑なパスワード変更を迫られる仕様になっているため、アカウントのロックが一層起こりやすくなっています。

マイクロソフト「Active Directory(AD)」の課題:アカウントリセット対応業務に大きな工数がかかる。リセットを待っている間、従業員は業務ができない。

Active Directoryアカウントのロックに関する問い合わせは、IT管理者・ヘルプデスクに寄せられる問い合わせ全体のうち30~50%を占めると言われています。従業員も、アカウントがロックされるとPCを全く使えなくなるため、業務時間の大きなロスが生まれます。IT管理・ヘルプデスク業務での大きな工数の発生と、従業員が業務を行えなくなるという両面において、Active Directoryは企業の大きな課題となっています。

DWSのサーバーレスActive Directoryセルフリセットサービス

Active Directoryの課題を解決するため、DWSは「サーバーレスActive Directoryセルフリセットサービス」の提供を開始しました。同サービスを導入すれば、従業員がセルフサービス(自分自身)でアカウントのリセットができるようになるため、IT管理者・ヘルプデスク担当者の双方に大きなメリットがあります。

マイクロソフト「Active Directory(AD)」の課題:アカウントリセット対応業務に大きな工数がかかる。リセットを待っている間、従業員は業務ができない。

サーバーレスActive Directoryセルフリセットサービスの特長

セルフサービスによるアカウントのリセット(ロックの解除)

クラウドテクノロジーを活用することで、従業員がセルフサービスでActive Directoryアカウントをリセットできるようになります。

多要素認証によるセキュリティの担保

アカウントのリセットやパスワードの変更をする際、本人確認のために複数の証拠を用いる多要素認証(MFA)を導入することで、高いセキュリティを実現しています。

サーバーレスActive Directoryセルフリセットサービスの利用手順

STEP 1専用のWebサイトへアクセス

Active Directoryアカウントで専用のWebサイトへログインします。

Active Directoryユーザー名とパスワードが必要です。

STEP 2本人確認情報の登録

携帯電話番号やメールアドレスなど、Active Directoryアカウントのリセットやパスワードの変更時に必要となる本人確認情報(連絡先)を、事前に登録しておきます。

Active Directoryユーザー名と携帯電話(電話番号)が必要です。

STEP 3アカウントのリセット/パスワードの変更を行う

アカウントがロックされた際、専用のWebサイトへアクセスして申請を行うと、事前登録した携帯電話番号やメールアドレスに認証コードが送付されます。Webサイトに認証コードを入力すると、アカウントのリセットができます。パスワードの変更も同様の手順になります。

Active Directoryユーザー名と携帯電話(電話番号)が必要です。

サーバーレスActive Directoryセルフリセットサービスの導入形態

サーバーレスActive Directoryセルフリセットサービスの導入形態(お客様のActive Directory基盤との接続方法)には、2つのタイプがあります。

セルフサービスでアカウントのリセットやパスワード変更を実施、リセット状況のレポートを行います。

1専用エージェントによるインターネット接続

お客様のActive Directory(Windowsサーバー)に、弊社の専用エージェントソフトウェアをインストールし、インターネット経由で接続します。暗号化通信によってセキュリティの担保を行います。閉域網での接続が難しいロケーションや、より安価な利用を希望する企業様向けのプランとなります。

2閉域網接続

お客様のActive Directoryが稼働しているオンプレミス環境と、サーバーレスActive Directoryセルフリセットサービスを、インターネットを介さない閉域網(広域イーサネット)を用いて直接接続します。セキュリティーポリシーなどの観点から、インターネットを経由しない形での接続を希望する企業様向けのプランとなります。

サーバーレスActive Directory セルフリセットサービスの導入フロー

1専用エージェントによるインターネット接続の場合

2週間~3週間で導入が可能です。

作業の流れは、ヒアリング・アセスメント→構成設計のご提案→お申し込み→専用エージェントの手配→専用エージェントのインストール→利用開始です。お申し込み、インストールのみお客様の作業となります。

2閉域網接続の場合

専用回線の敷設が必要となるため、導入期間は最短で2ヶ月〜3ヶ月前後となります。

作業の流れは、ヒアリング・アセスメント→構成設計のご提案→お申し込み→回線の手配・アカウント設定→貴社環境との連携設定→利用開始です。お申し込み、ア�カウント設定、連携設計はお客様の作業となります。

料金プラン

メニュー料金
事前アセスメント・コンサルティング無料
サーバーレスActive Directoryセルフリセット導入一式200万円 ~
※導入環境やプランによって変動

よくあるご質問

Q.閉域網の回線費用は別途必要ですか?

A

導入形態として閉域網接続をお選びいただいた場合、初期費用と利用料に回線費用が内包されているため、その他の費用は不要です。

DX、クラウド、AWSのお困り事はお気軽にご相談ください

※通常1営業日以内にご回答いたします

お問い合わせはこちら

DWSはAWSの各種パートナープログラムの認定を受けています

 AWS Partner Advanced Tier Services, AWS Partner DevOps Services Competency, AWS Partner Solution Provider, AWS Partner AWS Lambda Delivery, AWS Partner Amazon CloudFront Delivery, AWS Partner Amazon ECS Delivery, AWS Partner Security Services Competency
AWS アドバンストティアサービスパートナー
AWS DevOps コンピテンシーパートナー
AWS セキュリティ コンピテンシーパートナー
AWS Lambda デリバリーパートナー
Amazon CloudFront デリバリーパートナー
Amazon ECS デリバリーパートナー
AWS ソリューションプロバイダー
AWS Well-Architected パートナー
AWS 200 APN Certification Distinction

AWS認定エンジニア

DevOpsエンジニア
プロフェッショナル

AWS認定エンジニア

ソリューションアーキテクト
プロフェッショナル

AWS 200 APN Certification Distinction

AWS認定資格所得数200以上