Active DirectoryサーバーレスActive Directory セルフリセットサービス
Active Directoryアカウントのリセット(ロックの解除)に関する問い合わせ対応業務を大幅に削減します。
Active Directoryアカウントのロックが業務運営に与える悪影響
マイクロソフトのディレクトリサービス「Active Directory(AD)」は、従業員のアクセス権限を一元管理し、社内外のアプリケーションへのシングル・サインオンを提供する統合ID基盤として、多くの企業に導入されています。
DWSは、お客様からActive Directoryに関する不満の声を多数頂いてきました。最も大きな不満は、パスワードの入力ミスによりアカウントがロックされた際に、自分でロックを解除することができない点です。ロックされると、企業IT管理者やヘルプデスクに都度問い合わせをし、ロックの解除(リセット)の対応を行う必要があります。アカウントのセキュリティを強化する目的で、一定期間ごとに複雑なパスワード変更を迫られる仕様になっているため、アカウントのロックが一層起こりやすくなっています。
![マイクロソフト「Active Directory(AD)」の課題:アカウントリセット対応業務に大きな工数がかかる。リセットを待っている間、従業員は業務ができない。](/static/1_0220-df7e5625f67d4f97d64e95c0dd3660a1.png)
Active Directoryアカウントのロックに関する問い合わせは、IT管理者・ヘルプデスクに寄せられる問い合わせ全体のうち30~50%を占めると言われています。従業員も、アカウントがロックされるとPCを全く使えなくなるため、業務時間の大きなロスが生まれます。IT管理・ヘルプデスク業務での大きな工数の発生と、従業員が業務を行えなくなるという両面において、Active Directoryは企業の大きな課題となっています。
DWSのサーバーレスActive Directoryセルフリセットサービス
Active Directoryの課題を解決するため、DWSは「サーバーレスActive Directoryセルフリセットサービス」の提供を開始しました。同サービスを導入すれば、従業員がセルフサービス(自分自身)でアカウントのリセットができるようになるため、IT管理者・ヘルプデスク担当者の双方に大きなメリットがあります。
![マイクロソフト「Active Directory(AD)」の課題:アカウントリセット対応業務に大きな工数がかかる。リセットを待っている間、従業員は業務ができない。](/static/2_0220-9190c31a6b64b3d31922aa1eaf0f134a.png)
サーバーレスActive Directoryセルフリセットサービスの特長
セルフサービスによるアカウントのリセット(ロックの解除)
クラウドテクノロジーを活用することで、従業員がセルフサービスでActive Directoryアカウントをリセットできるようになります。
多要素認証によるセキュリティの担保
アカウントのリセットやパスワードの変更をする際、本人確認のために複数の証拠を用いる多要素認証(MFA)を導入することで、高いセキュリティを実現しています。
サーバーレスActive Directoryセルフリセットサービスの利用手順
STEP 1専用のWebサイトへアクセス
Active Directoryアカウントで専用のWebサイトへログインします。
![Active Directoryユーザー名とパスワードが必要です。](/static/adselfreset_01-22a46f5ae391407c110bb1ab38ac41d9.png)
STEP 2本人確認情報の登録
携帯電話番号やメールアドレスなど、Active Directoryアカウントのリセットやパスワードの変更時に必要となる本人確認情報(連絡先)を、事前に登録しておきます。
![Active Directoryユーザー名と携帯電話(電話番号)が必要です。](/static/adselfreset_02-262f09766c85aaaa1cf966fc4fc41edc.png)
STEP 3アカウントのリセット/パスワードの変更を行う
アカウントがロックされた際、専用のWebサイトへアクセスして申請を行うと、事前登録した携帯電話番号やメールアドレスに認証コードが送付されます。Webサイトに認証コードを入力すると、アカウントのリセットができます。パスワードの変更も同様の手順になります。
![Active Directoryユーザー名と携帯電話(電話番号)が必要です。](/static/adselfreset_03-370ea459d302a839e76ff5857c001278.png)
サーバーレスActive Directoryセルフリセットサービスの導入形態
サーバーレスActive Directoryセルフリセットサービスの導入形態(お客様のActive Directory基盤との接続方法)には、2つのタイプがあります。
![セルフサービスでアカウントのリセットやパスワード変更を実施、リセット状況のレポートを行います。](/static/3_0220-46f7eb95e35dc146bdb56beb92f6959d.png)
1専用エージェントによるインターネット接続
お客様のActive Directory(Windowsサーバー)に、弊社の専用エージェントソフトウェアをインストールし、インターネット経由で接続します。暗号化通信によってセキュリティの担保を行います。閉域網での接続が難しいロケーションや、より安価な利用を希望する企業様向けのプランとなります。
2閉域網接続
お客様のActive Directoryが稼働しているオンプレミス環境と、サーバーレスActive Directoryセルフリセットサービスを、インターネットを介さない閉域網(広域イーサネット)を用いて直接接続します。セキュリティーポリシーなどの観点から、インターネットを経由しない形での接続を希望する企業様向けのプランとなります。
サーバーレスActive Directory セルフリセットサービスの導入フロー
1専用エージェントによるインターネット接続の場合
2週間~3週間で導入が可能です。
![作業の流れは、ヒアリング・アセスメント→構成設計のご提案→お申し込み→専用エージェントの手配→専用エージェントのインストール→利用開始です。お申し込み、インストールのみお客様の作業となります。](/static/4_0220-ecce12d64ab1ac4c26220c5aecefe2ce.png)
2閉域網接続の場合
専用回線の敷設が必要となるため、導入期間は最短で2ヶ月〜3ヶ月前後となります。
![作業の流れは、ヒアリング・アセスメント→構成設計のご提案→お申し込み→回線の手配・アカウント設定→貴社環境との連携設定→利用開始です。お申し込み、ア](/static/5_0220-6ff538d44839b6e48dfe68b837d59356.png)