ADFS For Office 導入サービス

ADFSの設計・構築・運用まで一貫したサポートをご提供しています。

ADFS for Office365とは

Active Directory Federation Service(ADFS)は、クラウドなど社外の各種サービスに対する認証を、社内のActive Directory(AD)認証基盤に一元化するための機能です。ADFS for Office365 導入サービスにより、エンドユーザー様はOffice365をシングルサインオン(SSO)によりシームレスにご利用いただけます。また、管理者様はOffice365のユーザーアカウントの管理をAD上で一元的に行えます。更に、多要素認証やデバイス認証などの機能により、社内でのクラウドサービスの利用をよりセキュアに行えます。

「運用が難しい・・・」との声がしばしば聞かれる ADFS
ウチダでは ADFS の設計・構築・運用までトータルでご支援いたします。
また、オンプレミス環境だけではなく Azure 上に ADFS を構築して、
運用監視サービス(マネージドサービス)もご提供しています。

ADFS の主な機能

シングルサインオン(SSO)

社内ADの認証情報のみで、複数回パスワードの入力を要求されることなく、PCとOffice365の両方にサインインできます。また、ユーザーアカウントを社内ADのみで一元管理できるようになります。

多要素認証

ユーザー名とパスワードの認証のみではなく、複数の要素(電話・SMSなど)を組み合わせてOffice365ユーザーの本人確認を行うことができます。

デバイス認証

ユーザーが利用するクライアントの社内ADへの登録の有無やOSの種類(Windows・iOS・Androidなど)に応じて、Office365へのアクセスの可否を制御することができます。例えば、社内で配布されているWindowsクライアントのみOffice365への接続を許可するといったことが可能になります。

クライアントアクセスポリシー

アクセス元のIPアドレスやアプリケーションなどの情報を元に、クライアントからOffice365へのアクセスの可否を制御することができます。例えば、社内からアクセスした場合のみOffice365への接続を許可するといったことが可能になります。

システム構成

このような課題を解決

利用する方(エンドユーザ)

課題1
Office365を使うとき、いちいちユーザー名とパスワードを入れないといけないのが面倒・・・。
PCにログオンしたらすぐに使えるようにできないの?
解決策
ADのアカウントでPCにログオンすれば、再度ユーザー名とパスワードを入れることなくそのままOffice365を利用できます。

※社外からアクセスする場合は、Office365利用時に再度Office365のユーザー名とパスワードを入力する必要があります。

課題2
Office365とPCで、ユーザー名とパスワードが違うので、覚えるのが大変・・・。
1つの情報だけで両方使えるようにできないの?
解決策
Office365の認証はADによって行われるため、別途Office365のユーザー名とパスワードを覚える必要はありません。
課題3
認証がユーザー名とパスワードだけだと、誰かに盗まれたら自分のデータが全部見られてしまう・・・。
もっと安全な認証方法はないの?
解決策
「多要素認証」の機能により、ユーザー名とパスワードに加えてもう一つの認証要素(電話、SMSなど)を導入することができ、個人の業務データがより強固に保護できます。

管理する方(システム管理者)

課題1
ADに加えてOffice365のユーザーアカウントの管理まで業務に加わってしまい、年度末などはメンテナンスがとても大変・・・。
ユーザーアカウントを一か所で管理できないの?
解決策
Office365の認証がADのユーザーアカウントによって行われるようになるため、ADでユーザーアカウントを一元的に管理することが可能になり、Office365側での管理作業が不要になります。
課題2
セキュリティポリシー上、社内で使うシステムのパスワード情報をクラウド上に保存させておくことができない・・・。
パスワードを社内にだけ置いてOffice365を使うことはできないの?
解決策
Office365側ではパスワードの管理を行わなくなるため、セキュリティポリシー上パスワード情報をクラウド上に保存しておくことができない場合でもOffice365を利用することができます。
課題3
社員が管理外の端末や自宅などからクラウド上の業務データにアクセスできるのは情報漏えいの恐れがある・・・。
Office365へのアクセスを社内で管理している端末に制限したり、社内からのアクセスのみに制限したりすることはできないの?
解決策
「デバイス認証」「クライアントアクセスポリシー」などの機能により、管理外の端末や社外からのOffice365へのアクセスを制限することができ、情報漏えいのリスクを軽減することができます。

主な導入実績

業種を問わず、大規模から小規模まで幅広く対応いたします。

業種 ID数
教育機関 35,000 ID
研究施設 300 ID
製造業 10,000 ID

ADFS for Office365 導入サービス

  • 営業訪問・デモを希望
  • お問い合わせ・資料請求

情報システム分野

主な製品シリーズ

  • スーパーカクテル イノーヴァ
  • スーパーカクテル
  • SMART ROOMS
  • 絆 高齢者介護システム

Office365 のユーザーアカウントを社内のActive Directory(AD)認証基盤に一元化するサービス。ADFSの設計・構築・運用まで一貫したサポートを提供します。

PAGE TOP

COPYRIGHT(C) UCHIDA YOKO CO., LTD. ALL RIGHTS RESERVED.